一.简介:
它是Network File system的缩写,即网络文件系统。
NFS是由SUN公司开发,并于1984年推出的一个RPC服务系统,它使我们能够达到文件的共享。一台NFS服务器如同一台文件服务器,只要将起文件系统共享出来,NFS客户端就可以将它挂载到本地系统中,从而可以像使用本地文件系统中的文件一样使用那些远程文件系统中的文件。使用NFS既可以提高资源的使用率,又可以节省客户端本地硬盘的空间,同时也便于对资源进行集中管理
本例测试环境服务器端为linux6.0(IP:10.10.90.223 NETMASK:255.255.255.0),客气端为5.5(IP:10.10.90.101 NETMASK:255.255.255.0)
二.安装配置(服务器端)
1.可直播用yum安装
2.安装rpcbind包(如果不安装此包服务将无法成功),安装前可用rpm查看是否已安装 (注:之前系统都是用的portmap,但现在最新系统已改为rpcbind)
如果未安装可用yum或上网下载安装包
3.修改主配置文件
Vim /etc/exports
在文件中添加一行 /common 10.10.90.0/255.255.255.0(rw,sync,no_root_squash)
保存退出。
4.配置文件详细说明
/common:需要共享的目录
10.10.90.0/255.255.255.0:可以访问的网段
* :可以用来全网匹配
ro只读访问
rw读写访问
sync所有数据在请求时写入共享
asyncNFS在写入数据前可以相应请求
secureNFS通过1024以下的安全TCP/IP端口发送
insecureNFS通过1024以上的端口发送
wdelay如果多个用户要写入NFS目录,则归组写入(默认)
no_wdelay如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置
hide在NFS共享目录中不共享其子目录
no_hide共享NFS目录的子目录
subtree_check如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限(默认)
no_subtree_check和上面相对,不检查父目录权限
all_squash共享文件的UID和GID映射匿名用户anonymous,适合公用目录
no_all_squash保留共享文件的UID和GID(默认)
root_squash用户的所有请求映射成如anonymous用户一样的权限(默认)
no_root_squash用户具有根目录的完全管理访问权限
anonuid=xxx指定NFS服务器/etc/passwd文件中匿名用户的UID
anongid=xxx指定NFS服务器/etc/passwd文件中匿名用户的GID
5.每当修改了/etc/exports文件的内容后,实际上不需要重新启动nfs服务,而直接使用命令exportfs就可以生效。它的命令格式如下:
Exportfs【选项】(选项详细参数如下)
-a 输出在/etc/exports文件中所设置的所有目录
-r 重新读取/etc/exports文件中的设置,并使设置生效,而不是重新启动服务
-u 停止输出某一目录
-v 在输出目录将目录显示到屏幕上
介绍两个长用的命令组合
exportfs –rv 重新输出共享目录
exportfs –auv 停止当前主机中服务器的所有共享目录输出
6. 访问权限控制
修改 /etc/hosts.allow 和 hosts.deny 本例中没有使用ACL
7.启动服务器
需要注意以下两点
一定要先启动rpcbind服务器再启动nfs服务器
/etc/init.d/rpcbind start或service rpcbind restart
/etc/init.d/nfs start或service nfs restart
还有一点就是iptables要允许访问(本例中已清空命令如下)save 重新加载;然后再查看iptables
三. 客户端配置
确认安装portmap包
rpm –qa | grep portmap
开启服务
Service portmap restart
查看共享目录
showmount –e nfs服务器IP(本机为10.10.90.223)
-a 以 HostName :Directory 格式显示所有远程客户机安装,其中 HostName 是客户机的名称,Directory 是远程安装的目录路径名
-d 仅列出客户机远程安装的目录
-e 显示导出目录的列表
挂载服务器共享目录(-t nfs也可以不用加)
mount –t nfs 10.10.90.223:/common /media
可以用df查看挂载前后对比
然后就可以进这个目录中操作