A. NFSのインストール・サービス
rpm -qa | grep nfs
rpm -qa | grep rpcbind
yum install nfs-utils #如果检查的结果是没有安装,则使用该命令安装
/etc/init.d/rpcbind start
/etc/init.d/nfs start
二つ。NFSソフトウェアアーキテクチャ
1.メインの設定ファイル:の/ etc /輸出
このファイルには、NFSのための主要な設定ファイルです!このファイルは、次のように、このファイルを確立するためのvimのイニシアチブを使用する必要があり、「必ずしも、存在しません」のでしかし、このシステムは、デフォルトではない値を行います。
[root@www ~]# vim /etc/exports
/tmp 192.168.100.0/24(ro) localhost(rw) *.ev.ncku.edu.tw(ro,sync)
[分享目录] [第一部主机(权限)] [可用主机名] [可用通配符]
パラメータ値 | 説明 |
---|---|
RW、RO | 共有ディレクトリが書き込み可能なアクセス権(読み書き)または読み取り専用(読み取り専用)であるが、最終的に読み取りまたは書き込み、またはrwxのアイデンティティ文書や関連システムができません。 |
同期、非同期 | 同期は、ハードディスクの代わりにデータを同期するメモリに書き込まれ、非同期データが最初に一時的にではなく、直接ハードディスクに比べて、それらのメモリに格納されます表し! |
no_root_squash、にroot_squash | アカウントがルートの場合、クライアントは、アカウントの同一性を決定するためにどのようにシステムをNFSファイルシステムを使用していますか?システムサーバをより安全になるように、デフォルトの場合は、クライアントのアイデンティティのルートは、にroot_squashセットによってnfsnobodyに圧縮されます。ルートサーバのファイルシステムとして動作するオープンクライアントを使用する場合でも、これは仕事にno_root_squashを開く必要があります! |
all_squashコマンド | かかわらず、彼のアイデンティティが匿名ユーザーに圧縮される理由は、NFSログインユーザの身元の、通常は誰も(nfsnobody)それはありません! |
anonuidコマンド、anongidコマンド | anonが設定値* _squash UID匿名ユーザー言及し、通常は誰も(nfsnobody)の前面に匿名(匿名)を意味しますが、それ自身のUIDの値を設定することができます!もちろん、このUIDがあなたの/ etc内に存在する必要があります/それらをpasswdに!anonuidコマンドは、UIDを参照し、GIDグループはanongidコマンドこんにちはです。 |
2. NFSファイルシステムはコマンドを維持します。/ usr / sbin / exportfsの
これは、命令NFS共有リソースを維持することで、我々は、リソースディレクトリの/ etc / exportsの変更は、NFSサーバーの共有ディレクトリを除外または再共有などは、次の手順を使用して再共有するには、このコマンドを使用することができます。
[root@www ~]# exportfs [-aruv]
选项与参数:
-a :全部挂载(或卸除) /etc/exports 档案内的设定
-r :重新挂载 /etc/exports 里面的设定,此外,亦同步更新 /etc/exports及 /var/lib/nfs/xtab 的内容!
-u :卸除某一目录
-v :在 export 的时候,将分享的目录显示到屏幕上!
3.共有リソースレジストリ:は/ var / libに/ NFS / *タブ
ログファイルは/ var / libに/ NFS /ディレクトリにNFSサーバに配置され、ディレクトリ内のファイルを記録するために、より重要な2は、1がETABで、ある大手レコードのフルアクセスNFS共有ディレクトリが出て設定されています値、NFSサーバーへのリンクに使用される別のXTAB関連のクライアントデータが記録されています。
[root@www ~]# tail /var/lib/nfs/etab
/home/public 192.168.100.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,
no_all_squash,no_subtree_check,secure_locks,acl,anonuid=65534,anongid=65534)
# 上面是同一行,可以看出除了 rw, sync, root_squash 等等,
# 其实还有 anonuid 及 anongid 等等的设定!
4.クライアントは、共有リソースコマンドにサーバーに照会します。/ usr / sbin / showmountは
これはもう一つの重要なNFSコマンドです。exportfsは、NFSサーバー側で使用され、showmountは、主にクライアント側で使用されています。このshowmountはは、NFS共有ディレクトリリソースの外を見るために使用することができます!
[root@www ~]# showmount [-ae] [hostname|IP]
选项与参数:
-a :显示目前主机与客户端的 NFS 联机分享的状态;
-e :显示某部主机的 /etc/exports 所分享的目录数据。
三。NFS配備ケース
1.は、/ etc /輸出を確立することです
[root@www ~]# vim /etc/exports
/tmp 192.168.100.0/24(rw,no_root_squash)
/home/nfs 192.168.100.0/24(ro) *(ro,all_squash)
/home/upload 192.168.100.0/24(rw,all_squash,anonuid=210,anongid=210)
/home/andy 192.168.100.10(rw)
2.各対応する実際のLinuxディレクトリのパーミッションを構築
# 1. /tmp
[root@www ~]# ll -d /tmp
drwxrwxrwt. 12 root root 4096 2011-07-27 23:49 /tmp
# 2. /home/nfs
[root@www ~]# mkdir -p /home/nfs
[root@www ~]# chmod 755 -R /home/nfs
# 修改较为严格的档案权限将目录与档案设定成只读!不能写入的状态,会更保险一点!
# 3. /home/upload
[root@www ~]# groupadd -g 210 nfs-upload
[root@www ~]# useradd -g 210 -u 210 -M nfs-upload
# 先建立对应的账号与组名及 UID 喔!
[root@www ~]# mkdir -p /home/upload
[root@www ~]# chown -R nfs-upload:nfs-upload /home/upload
# 修改拥有者!如此,则用户与目录的权限都设定妥当!
# 4. /home/andy
[root@www ~]# useradd andy
[root@www ~]# ll -d /home/andy
drwx------. 4 andy andy 4096 2011-07-28 00:15 /home/andy
3.再起動NFSサービス
[root@www ~]# /etc/init.d/nfs restart
4.このマシン192.168.100.10の上部にドリルビットに
# 1. 确认远程服务器的可用目录:
[root@clientlinux ~]# showmount -e 192.168.100.254
Export list for 192.168.100.254:
/home/andy 192.168.100.10
/home/upload 192.168.100.0/24
/home/nfs (everyone)
/tmp 192.168.100.0/24
# 2. 建立挂载点:
[root@clientlinux ~]# mkdir -p /mnt/{tmp,nfs,upload,andy}
# 3. 实际挂载:
[root@clientlinux ~]# mount -t nfs 192.168.100.254:/tmp /mnt/tmp
[root@clientlinux ~]# mount -t nfs 192.168.100.254:/home/nfs /mnt/nfs
[root@clientlinux ~]# mount -t nfs 192.168.100.254:/home/upload /mnt/upload
[root@clientlinux ~]# mount -t nfs 192.168.100.254:/home/andy /mnt/andy