NFS 服务器 详细配置 笔记

发表评论

NFS详细设置

1.准备工作
NFS与RPC
启动NFS之前要先启动RPC(一般系统默认启动),否则NFS无法向RPC注册

2.运行NFS要启动的RPC daemons
  1.rpc.nfsd
    管理是否可以登陆主机和管理登入者的ID
  2.rpc.mountd
    判断NFS文系统的权限
  3.rpc.lockd(可选)
    可以管理文件的锁定
  4.rpc.statd  (可选)
    检查文件的一到致性

提示:要弄清NFS服务器与登入者主机上的用户的对应关系,这个很重要

3.NFS的结构
NFS主程序为nfs-utils
RPC主程序为portmap
———————
  1./etc/exports
  主要的配置文件
  /tmp  192.168.1.0/24(ro)  localhost(rw)  *.kumouse.com(ro.sync)
  可用的参数
  rw:可读写
  ro:只读
  sync:同步写入
  async:先暂存于内存中
  no_root_squash:如果是root,则以root的权限访问
  root_squash:如果是root,则压缩成匿名用户
  all_squash:将所有登陆用户压缩成匿名用户
  anonuid:将匿名者变为指定的uid
  anongid:匿名者指定gid

  注意:只有域名可以使用通配符,IP不可以用通配符
———————
  2./usr/sbin/exportfs
    变更共享目录的命令
  参数:
    -a:全部挂载或卸载/etc/exports内的设置
    -r:重新挂载/etc/exports里的设置
    -u:卸载某一目录
    -v:在exports执行的时候,将共享目录显示出来
  例:  exportfs -arv #重新挂载所有
    exportfs -auv #全部卸载

———————
  3./usr/sbin/showmount
    客户端用来查看共享资源的
    showmount -a 192.168.1.22 查看联机状态
    showmount -e 192.168.1.22 查看主机共享的目录数据
———————
  4./var/lib/nfs/*tab
    NFS服务器的日志,主要有etab:目录的完整权限.xtab:连接到此服务器的客户端数据
———————

4 启动
/etc/init.d/portmap start #启动RPC
/etc/init.d/nfs start #启动NFS

rpcinfo -p localhost #查看RPC的注册情况

5.联机
[root@centos mydisk]# showmount -e 192.168.1.22
Export list for 192.168.1.22:
/home/tftpboot 192.168.1.0/24
/home/save 192.168.1.0/24
/home/iso 192.168.1.0/24

6.NFS安全
———————-
  1.iptables.allow
  iptalbes -A INPUT -i $EXTIF -p TCP -s 192.168.0.0/24 –dport 111 -j ACCEPT
  iptalbes -A INPUT -i $EXTIF -p UDP -s 192.168.0.0/24 –dport 111 -j ACCEPT
  2.tcp wrappers
  /etc/hosts.allow
  mountd:192.168.1.0/255.255.255.0
  /etc/hosts.deny
  mountd:ALL
  3.关机
  先关portmap然后nfs
  用netstat -utlp找出PID KILL了他
———————–

7.远程挂载 mount
挂载的参数
suid与nosuid:开放或取消SUID功能,默认为suid
rw,ro:指定可读写或只读,默认为rw
dev,nodev:是否可以保留装置文件的特殊功能,默认为dev
exec,noexec:是否具有可执行权限,默认为exec
user,nouser:是否具有进行挂载与卸载的功能,默认为nouser
auto,noauto:指mount-a时会不会被挂载的项目,如不需要可设为noauto,默认为auto

fg,bg:前台执行或后台执行,默认为fg
soft,hard:是否在挂载时持续呼叫,默认为hard,建议用soft
intr:加上它,若使用hard方式时,RPC呼叫可以被中断
rsize,wsize:写缓冲区与读缓冲区,可提高性能,很重要

例:mount -t nfs -o nosuid,noexec,nodev,rw,bg,soft,rsize=32768,wsize=32768 192.168.1.22:/home/iso /iso
注意:两个缓冲区很重要,如果不设置NFS的性能会非常低,不会超过1M/S,切记,我试过了
服务器/etc/exports中可以用async方式提高性能,默认是sync,关机时别忘了用sync回写

8.开机挂载
/etc/fstab
192.168.1.22:/home/iso  /iso  nfs  nosuid,noexec,nodev,rw,bg,soft,rsize=32768,wsize=32768  0  0

autofs的使用
/etc/auto.master
/iso  /etc/auto.nfs

/etc/auto.nfs
iso  -rw,bg,soft,rsize=32768,wsize=32768  192.168.1.22:/home/iso

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注