NFS服务
NFS服务
(文章内容比较繁琐,但都是很精炼的内容,有心人要仔细的去看,本内容部分来源于网络 盗版必究)
�O定 NFS
�先�_定 nfs-utils 套件有�b起��(rpm -qa | grep nfs)�o如果�]有�o�用 rpm 安�b。假如需要在一�_�C的�r候就��� nfs 服�盏脑��o那就用 ntsysv �� nfs �x起�戆伞O�g的��o把 nfslock 也一�K�_�⒁�o妨(� man lockd)。
事��上�o要�O定 NFS 一�c都不�y�o�P�I是 server 那端�s/etc/exports �@���n案。在真正�邮衷O定之前�o我建�h您先看看它的 manual �s
| man 5 exports |
�小心�O定�@���n�o如果�O定�e�`了�o以後重新�_�C的�r候您可就得非常不耐�┝恕N沂沁@�釉O定�s
/tmp *(rw,no_root_squash) /usr/src *.siyongc.domain(ro,insecure) 192.168.100.*(ro,insecure) /var/ftp/pub/incoming 192.168.100.24(rw,all_squash,anonuid=50,anongid=50) |
第一行�o我�� /tmp �@��目�完全分享出去了�o不管客�舳�碜阅难e。在括��e面的‘rw’就是 Read&Write 的意思�o而‘no_root_squash’呢�o�t是允�S�使用者具�� root 的�嘞蕞o在某些特殊情�r下�o例如使用 bootp 登�的�o磁碟工作站�o是相��好用的。因�轭A�O情�r下 NFS ���� root 的身份 squash ��嘞拮畹偷� anonymous (nobody) 身份�o而其它身份�t以 client 端�C器上���r�碛械� User ID 和 Group ID (指��a的值)�斫�立�n案。注意哦�o在�M�嘞夼�嗟�r候�o 不是以 UserName �碜�樯矸菀��哦�oUID 和 GID 的��a最後必����到 server 端的 /etc/passwd �o而非 client 那�的。
第二行�o我�� /usr/src �@��目�分享�o以 siyongc.domain �@�� domain 做�Y尾或是以 192.168.100 �_�^的所有�C器�o而�o需使用 secure port (insecure)�o但只具�湮ㄗx�嘞�(ro)。�@�e�o您要留意 " * " 的使用�o在一些�f版本的 NFS 您不能用在 IP 上。不�^�o我�@�e的�y��s是可行的。
第三行�o我�� /var/ftp/pub/incoming �@��目�只分享�o 192.168.0.22 �@台�C器�o且具�淞俗x和��的�嘞�(rw)�o但在 server 上��入的�n案�o必��Q成 anonymous 身份�M行。但是其後的�O定又�⑺�有 anonymous �Q成�O定的 UID 和 GID (�@�e都是 ftp)�o�@�拥陌才攀且��_定所有存取都按指定身份�M行。�@�� incoming 目��A�O是不存在的�o日後在��到 FTP 服�赵O定�r候��提到�o但您可以自行用 mkdir 建立�o而且�� group 和 others 加上 +w �嘞抟约� sgid 和 sticky bit (3777)。
Tips�s如果您不知道或不想直接修改 /etc/exports �n案�o您可以使用 netconf 然後�x��‘Exported file system (NFS)’�磉M行�O定。
完成 exports �O定後�o就是重新��� nfsd �s
| service nfs stop service nfs start |
哦�o我不建�h您用 restart �磉M行�o最好用 stop 和 start �o�K且重�}�纱惟o�_定在第二次 stop 的�r候�o�]看到�t色的 [ FAILED ] 信息。因�槲野l�F如果�O定不正�_�o就算您�绦� start �o也看到了四�� [ OK] �o但事��上未必真的成功跑起�愆o只能在 stop 的�r候才能�l�F。另外一��原因是�s如果�O定�e�`�o很可能�е� nfs 在��拥�r候要等非常久的�r�g�o�@是不�倨�┑末o尤其在�_�C的�r候。所以�o��您每次修改完 nfs 的�O定�o一定要 stop 再 start 看看�o�]���}才�P�C�o否�t下次�_�C可要培�B耐性了。
Tips�s如果您�_定 /etc/exports �n�O定�o�`�o要重新�x取其�O定�o只需�入如下命令就可以了�s
| exportfs -rv |
假如有�e�`的��o�����得到提示的。
�榍蟠_定�o您最好�绦些s
| showmount -e localhost |
如果�@��命令不能正�_�@示您所 export 的�热荸o那就重新�z查�O定步�E吧。
�y� NFS
一但 server �O定好之後�o您只需在 client 端建立 mount point�o然後用 mount 命令��燧d即可。不�^�omount 之前最好用 showmount �泶_定一下�s
| showmount -e rh71 |
Tips�s假如在 server 那� showmount -e localhost 有�Y果�o而在 client �@� showmount -e server �s不成功�o那可能是防火��或是 xinetd 的���}(�⒖坚崦娴恼f明)。��然�o前提是要�_定�B�是通的啦�oping 一下就知道了。
�� showmount 能�利找到 server 的 exports 之後�o那就可以放心 mount 了�s
| mkdir /mnt/nfs mount -t nfs -o bg,soft,intr rh71:/tmp /mnt/nfs |
然後�o就好像自己的硬碟一�邮褂�~~ ^_^ 要卸�d它�o用 umount 命令就可以。不�^�o如果�]有那些 -o ��旦o然後在卸�d之前您�� server 的 nfs �P�]了�o或是�W路�B�出了���}�o�@�r候再�M行 umount 的��o很可能�⒛�的�C器‘定格’在那�e哦�u�u小心小心~~~ 所以�o最好在 mount 的�r候加上 soft ��旦o�K且在�P�] nfs 伺服器端之前�o一定要先�⑺�有的 client 所�燧d的 mount point �M行 umount 才好�M行。
Tips�s如果 client �C器在��拥�r候能�B上�W路�o您�可以直接��燧d���M /etc/fstab �n中呢�u
如果您遇到���}�o通常最常�的�e�`信息是�s
mount: xxxxx:/yyyyyyyy, reason given by server: Permission denied |
造成�@�拥脑�因多�凳� /etc/exports �n案�]�O定好的�故�o也就是在分享目�後面的“( )”�e面的�嘞拊O定�o建�h�暮��蔚脑O定�y�起�o例如 "/tmp *(ro)"。或是�� /var/log/messages �@���n案找找原因�o�z查一下被拒�^的原因。
�有�o您最好�_定 client 和 server 的�C器名�Q已�在 /etc/hosts 被“正�_”的�O定起�愆o或者能�蛲ㄟ^ DNS 查�得到(包括正反�山�)。
在我的���`中�o‘link_relative’有�r候��造成‘Unknown keyword’�o�@���引至 nfsd �o法正常��萤o�y�的�r候�留意。
如果您碰到 rpc 相�P的�e�`信息�o例如�s
mount: RPC: Unable to receive; errno = Connection refused |
可能出�F的���}很多�o首先�_定 portmap 服�帐欠裼信芷�愆o可以用 rpcinfo ��z查�s
| rpcinfo -p rh71 |
| service portmap restart |
不�^�o�绦兄�後�o�重新��� nfs �o以及其它所有和 portmap 相�P的服��(因�樗�����因�� portmap 重�⒍�失效(最好用 rpcinfo �泶_�J)。
�有另外的情形�o可能是 portmap (tcp & udp port 111) 的�B�被防火���醯袅恕;蚴� xinetd 那��]�_放 portmap 服�诈o例如在 /etc/hosts.deny 中�O定了 "ALL: ALL"�o那您可以修改 /etc/hosts.allow �s
portmap: 192.168.100., .siyongc.domain |
�有�o就是可能 nfs ��]起�愆o��_定服�漳苷��_跑起�愆o可以用 stop 和 start 或是 rpcinfo �砼�唷�
另外�o��您升� server 的 kernal 之後�o最好也�� client 的 kernal 一起同步。否�t您��遇到 mount version 的警告�o不�^�o您�是可以成功的���F nfs mount �@�幼鳌�
有�r候�o您或�S��突�l�d致�o��X改改主�C名�Q或�D�Q domain�o�@�右踩菀自斐� NFS 在��拥�r候延�t�o而且是延�t得�y以忍受�u造成�@�拥���}可能有多方面的�o如 hostsname �O定不正�_�o或 DNS 那�e有�`。不�^�o有一��地方您可以考�]的�o就是把�@���n案�热萸逡磺濠s/var/lib/nfs/rmtab
如果�有���}�o先熟�x一下 exports 的 man page (man 5 exports)�o