Debian和Ubuntu Linux的NFS配置介绍
Debian和UbuntuLinux的NFS配置介绍 2
安装配置nfs服务器
1安装
root@ubuntu:/# apt-get install nfs-commonnfs-kernel-server nfs-client
正在读取软件包列表...完成
正在分析软件包的依赖关系树
Reading state information... 完成
nfs-common 已经是最新的版本了。
nfs-kernel-server 已经是最新的版本了。
注意,我选了nfs-common 而非nfs-client
nfs-common 已经是最新的版本了。
共升级了0 个软件包,新安装了0 个软件包,要卸载0 个软件包,有0 个软件未被升级。
2 配置
root@ubuntu:~# nano /etc/exports
#/etc/exports: the access control list for filesystems which may beexported
# to NFS clients. See exports(5).
#
# Example forNFSv2 and NFSv3:
# /srv/homes hostname1(rw,sync)hostname2(ro,sync)
#
# Example for NFSv4:
# /srv/nfs4gss/krb5i(rw,sync,fsid=0,crossmnt)
# /srv/nfs4/homesgss/krb5i(rw,sync)
/home/cache/netboot192.168.1.0/24(rw,no_root_squash,sync)
(注*上面这一行是服务器端提供的磁盘空间的位置,可以是服务器的任一目录,建议将一个单独的磁盘分区挂在这个目录下。但是请注意:这个服务器端的/home/cache/netboot并不是将来客户端的虚拟根目录,因为在/home/cache/netboot下面将会有一个名为root的子目录,而这个/home/cache/netboot/root才是本文中的客户端的虚拟根目录,在启动完成后、实际运行过程中,工作就仅局限在/home/cache/netboot/root中了。建立root的问题下文将会讲到)
3 启动nfs或者重新加载
启动nfs
root@ubuntu:/#/etc/init.d/nfs-kernel-server start
* Exporting directories forNFS kernel daemon...
exportfs: /etc/exports [1]: Neither'subtree_check' or 'no_subtree_check' specified for export"192.168.1.0/24:/home/cache/netboot".
Assuming defaultbehaviour ('no_subtree_check').
NOTE: this default has changedsince nfs-utils version 1.0.x
...done.
* Starting NFS kerneldaemon
...done.
如果是修改了/etc/exports配置文件,不需要重新启动nfs服务器,只需要刷新一下,命令如下
root@ubuntu:/# exportfs -r
exportfs:/etc/exports [1]: Neither 'subtree_check' or 'no_subtree_check'specified for export "192.168.1.0/24:/home/cache/netboot".
Assumingdefault behaviour ('no_subtree_check').
NOTE: this default haschanged since nfs-utils version 1.0.x
Debian和UbuntuLinux的NFS配置介绍
NFS(NetworkFile System,网络文件系统)可以通过网络将分享不同主机(不同的OS)的目录——可以通过NFS挂载远程主机的目录,访问该目录就像访问本地目录一样!
一般而言,使用nfs能够方便地使各unix-like系统之间实现共享。但如果需要在unix-like和windows系统之间共享,就得使用samba了!
NFS运行在SUN的RPC(RemoteProcedure Call,远程过程调用)基础上,RPC定义了一种与系统无关的方法来实现进程间通信。由此, NFSserver也可以看作是RPCserver.
正因为NFS是一个RPC服务程序,所以在使用它之前,先要映射好端口——通过portmap设定。比如: 某个NFSclient发起NFS服务请求时,它需要先得到一个端口(port)。所以它先通过portmap得到portnumber. (不仅NFS,所有的RPC服务程序启动之前,都需要设定好portmap)
在启动RPC服务(比如NFS)之前,需要启动portmap服务!(关于nfs和portmap是否存在于当前系统,看后面的"NFS安装"部分。
与NFS相关的几个文件,命令
1、/etc/exports
对NFS卷的访问是由exports来批准,它枚举了若干有权访问NFS服务器上文件系统的主机名。
bitscn_com
2、/sbin/exportfs
维护NFS的资源共享。可以通过它重新设定/etc/exports 的共享目录,卸载NFSServer共享的目录或者重新共享等。
3、/usr/sbin/showmount
用在NFS Server 端,而showmount 则主要用在Client 端。showmount 可以用來查看NFS共享的目录资源。
4、/var/lib/nfs/xtab
NFS的记录文档:通过它可以查看有哪些Client连接到NFS主机的记录。
下面这几个并不直接负责NFS,实际上它们负责所有的RPC
5、/etc/default/portmap
实际上,portmap负责映射所有的RPC服务端口,它的内容非常非常之简单(后面详述)
6、/etc/hosts.deny
设定拒绝portmap服务的主机
7、/etc/hosts.allow
设定允许portmap服务的主机
安装NFS
Debian/Ubuntu上默认是没有安装NFS服务器的,首先要安装NFS服务程序:
$sudo apt-get installnfs-kernel-server
(安装nfs-kernel-server时,apt会自动安装nfs-common和portmap)
这样,宿主机就相当于NFSServer.
同样地,目标系统作为NFS的客户端,需要安装NFS客户端程序。如果是Debian/Ubuntu系统,则需要安装nfs-common.
feedom.net
$sudo apt-get installnfs-commmon
nfs-common和nfs-kernel-server都依赖于portmap!
配置NFS
由于NFS是一个RPCserver程序。而portmap是用来挂你RPC的端口号映射的。所以先要配置portmap.
配置portmap
方法1:编辑/etc/default/portmap,将 -i127.0.0.1 去掉。
方法2:$ sudodpkg-reconfigure portmap ,对Shouldportmap be bound to the loopback address?选N.
配置/etc/hosts.deny
(禁止任何host(主机)能和你的NFS服务器进行NFS连接),加入:
###NFSDAEMONS
portmap:ALL
lockd:ALL
mountd:ALL
rquotad:ALL
statd:ALL
配置/etc/hosts.allow
允许那些你想要的主机和你的NFS服务器建立连接。下列步骤将允许任何IP地址以192.168.2开头的主机(连接到NFS服务器上),也可以指定特定的IP地址。参看man页hosts_access(5),hosts_options(5)。加入:
###NFS DAEMONS
portmap:192.168.2.
lockd:192.168.2. 网管网bitsCN_com
rquotad:192.168.2.
mountd:192.168.2.
statd:192.168.2.
/etc/hosts.deny 和/etc/hosts.allow 设置对portmap的访问。采用这两个配置文件有点类似"mask"的意思。现在/etc/hosts.deny中禁止所有用户对portmap的访问。再在/etc/hosts.allow中允许某些用户对portmap的访问。
运行$ sudo/etc/init.d/portmap restart 重启portmapdaemon.
配置/etc/exports
NFS挂载目录及权限由/etc/exports文件定义
比如我要将将我的home目录中的/home/zp/share目录让192.168.2.*的IP共享,则在该文件末尾添加下列语句:
/home/zp/share192.168.2.*(rw,sync,no_root_squash)
或者:/home/zp/share192.168.2.0/24(rw,sync,no_root_squash)
192.168.2.*网段内的NFS客户端能够共享NFS服务器/home/zp/share目录内容。且有读,写权限,并且该用户进入/home/zp/share目录后的身份为root
最好加上sync,否则$ sudoexportfs -r 时会给出警告,sync是NFS的默认选项。
运行$ showmount-e 查看NFSserver的exportlist.
网管网bitsCN.com
若更改了/etc/exports,运行 $sudo exportfs -r 更新
运行$ sudo/etc/init.d/nfs-kernel-server restart重启nfs服务
/etc/exports实际上就是nfs服务器的核心配置文件了。鸟哥的Linux私房菜列举了一些exports文件的写法。
测试NFS
可以尝试一下挂载本地磁盘(假设本地主机IP地址为:192.128.2.1,将/home/zp/share挂载到/mnt)
$sudo mount 192.168.2.1:/home/zp/share/mnt
运行$ df看看结果
$sudo umount /mnt
注意被拷贝文件的读/写权限!
另外,可以使用一定的参数:
使用加参数的办法:mount-o nolock,rsize=1024,wsize=1024,timeo=15192.168.2.130:/tmp//tmp/