仓酷云

标题: 来一发Centos5.6下安排NFS办事器装置与设置装备摆设 [打印本页]

作者: 活着的死人 时间: 2015-1-14 21:06
标题: 来一发Centos5.6下安排NFS办事器装置与设置装备摆设
小知识：Linux主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。
1、NFS办事简介
　　NFS是NetworkFileSystem的缩写，即收集文件体系。一种应用于疏散式文件体系的协议，由Sun公司开辟，于1984年向外颁布。功效是经由过程收集让分歧的机械、分歧的操作体系可以或许彼此分享个体的数据，让运用法式在客户端经由过程收集拜访位于办事器磁盘中的数据，是在类Unix体系间完成磁盘文件同享的一种办法。
　　NFS的根本准绳是“允许分歧的客户端及办事端经由过程一组RPC分享雷同的文件体系”，它是自力于操作体系，允许分歧硬件及操作体系的体系配合停止文件的分享。
　　NFS在文件传送或信息传送过程当中依附于RPC协定。RPC，长途进程挪用(RemoteProcedureCall)是能使客户端履行其他体系中法式的一种机制。NFS自己是没有供给信息传输的协定和功效的，但NFS却能让我们经由过程收集停止材料的分享，这是由于NFS应用了一些其它的传输协定。而这些传输协定用到这个RPC功效的。可以说NFS自己就是应用RPC的一个法式。或许说NFS也是一个RPCSERVER。所以只需用到NFS的处所都要启动RPC办事，岂论是NFSSERVER或许NFSCLIENT。如许SERVER和CLIENT能力经由过程RPC来完成PROGRAMPORT的对应。可以这么懂得RPC和NFS的关系：NFS是一个文件体系，而RPC是担任担任信息的传输。
2、体系情况
体系平台：CentOSrelease5.6(Final)
NFSServerIP：192.168.1.108
防火墙已封闭/iptables:Firewallisnotrunning.
SELINUX=disabled
3、装置NFS办事
NFS的装置长短常简略的，只须要两个软件包便可，并且在平日情形下，是作为体系的默许包装置的。

nfs-utils-*：包含根本的NFS敕令与监控法式
portmap-*：支撑平安NFSRPC办事的衔接

1、检查体系能否已装置NFS

体系默许已装置了nfs-utilsportmap两个软件包。
2、假如以后体系中没有装置NFS所需的软件包，须要手工停止装置。nfs-utils和portmap两个包的装置文件在体系光盘中都邑有。

#mount/dev/cdrom/mnt/cdrom/#cd/mnt/cdrom/CentOS/#rpm-ivhportmap-4.0-65.2.2.1.i386.rpm#rpm-ivhnfs-utils-1.0.9-50.el5.i386.rpm#rpm-qnfs-utilsportmap

复制代码

4、NFS体系守护过程

nfsd：它是根本的NFS守护过程，重要功效是治理客户端能否可以或许登录办事器；
mountd：它是RPC装置守护过程，重要功效是治理NFS的文件体系。当客户端顺遂经由过程nfsd登录NFS办事器后，在应用NFS办事所供给的文件前，还必需经由过程文件应用权限的验证。它会读取NFS的设置装备摆设文件/etc/exports来比较客户端权限。
portmap：重要功效是停止端口映照任务。当客户端测验考试衔接并应用RPC办事器供给的办事（如NFS办事）时，portmap会将所治理的与办事对应的端口供给给客户端，从而使客户可以经由过程该端口向办事器要求办事。

5、NFS办事器的设置装备摆设
NFS办事器的设置装备摆设绝对比拟简略，只须要在响应的设置装备摆设文件中停止设置，然后启动NFS办事器便可。
NFS的经常使用目次
/etc/exportsNFS办事的重要设置装备摆设文件
/usr/sbin/exportfsNFS办事的治理敕令
/usr/sbin/showmount客户真个检查敕令
/var/lib/nfs/etab记载NFS分享出来的目次的完全权限设定值
/var/lib/nfs/xtab记载已经登录过的客户端信息
NFS办事的设置装备摆设文件为/etc/exports，这个文件是NFS的重要设置装备摆设文件，不外体系并没有默许值，所以这个文件纷歧定会存在，能够要应用vim手动树立，然后在文件外面写入设置装备摆设内容。
/etc/exports文件内容格局：

<输入目次>[客户端1选项（拜访权限,用户映照,其他）][客户端2选项（拜访权限,用户映照,其他）]

复制代码

a.输入目次：
输入目次是指NFS体系中须要同享给客户机应用的目次；
b.客户端：
客户端是指收集中可以拜访这个NFS输入目次的盘算机
客户端经常使用的指定方法

指定ip地址的主机：192.168.0.200
指定子网中的一切主机：192.168.0.0/24192.168.0.0/255.255.255.0
指定域名的主机：david.bsmart.cn
指定域中的一切主机：*.bsmart.cn
一切主机：*

c.选项：
选项用来设置输入目次的拜访权限、用户映照等。
NFS重要有3类选项：
拜访权限选项

设置输入目次只读：ro
设置输入目次读写：rw

用户映照选项

all_squash：将长途拜访的一切通俗用户及所属组都映照为匿名用户或用户组（nfsnobody）；
no_all_squash：与all_squash取反（默许设置）；
root_squash：将root用户及所属组都映照为匿名用户或用户组（默许设置）；
no_root_squash：与rootsquash取反；
anonuid=xxx：将长途拜访的一切用户都映照为匿名用户，并指定该用户为当地用户（UID=xxx）；
anongid=xxx：将长途拜访的一切用户组都映照为匿名用户组账户，并指定该匿名用户组账户为当地用户组账户（GID=xxx）；

其它选项

secure：限制客户端只能从小于1024的tcp/ip端口衔接nfs办事器（默许设置）；
insecure：许可客户端从年夜于1024的tcp/ip端口衔接办事器；
sync：将数据同步写入内存缓冲区与磁盘中，效力低，但可以包管数据的分歧性；
async：将数据先保留在内存缓冲区中，需要时才写入磁盘；
wdelay：检讨能否有相干的写操作，假如有则将这些写操作一路履行，如许可以进步效力（默许设置）；
no_wdelay：如有写操作则立刻履行，应与sync合营应用；
subtree：若输入目次是一个子目次，则nfs办事器将检讨其父目次的权限(默许设置)；
no_subtree：即便输入目次是一个子目次，nfs办事器也不检讨其父目次的权限，如许可以进步效力；

6、NFS办事器的启动与停滞
在对exports文件停止了准确的设置装备摆设后，就能够启动NFS办事器了。
1、启动NFS办事器
为了使NFS办事器能正常任务，须要启动portmap和nfs两个办事，而且portmap必定要先于nfs启动。

#serviceportmapstart#servicenfsstart

复制代码

2、查询NFS办事器状况

#serviceportmapstatus#servicenfsstatus

复制代码

3、停滞NFS办事器
要停滞NFS运转时，须要先停滞nfs办事再停滞portmap办事，关于体系中有其他办事(如NIS)须要应用时，不须要停滞portmap办事

#servicenfsstop#serviceportmapstop

复制代码

4、设置NFS办事器的主动启动状况
关于现实的运用体系，每次启动LINUX体系后都手工启动nfs办事器是不实际的，须要设置体系在指定的运转级别主动启动portmap和nfs办事。

#chkconfig--listportmap#chkconfig--listnfs

复制代码

设置portmap和nfs办事在体系运转级别3和5主动启动。

#chkconfig--level35portmapon#chkconfig--level35nfson

复制代码

7、实例
1、将NFSServer的/home/david/同享给192.168.1.0/24网段，权限读写。
办事器端文件具体以下：

#vi/etc/exports

/home/david192.168.1.0/24(rw)

复制代码

2、重启portmap和nfs办事

#serviceportmaprestart#servicenfsrestart#exportfs

复制代码

3、办事器端应用showmount敕令查询NFS的同享状况
#showmount-e　　　　//默许检查本身同享的办事，条件是要DNS能解析本身，否则轻易报错

#showmount-a　　　　//显示曾经与客户端衔接上的目次信息

4、客户端应用showmount敕令查询NFS的同享状况
#showmount-eNFS办事器IP

5、客户端挂载NFS办事器中的同享目次
敕令格局

#mountNFS办事器IP:同享目次当地挂载点目次

复制代码

#mount192.168.1.108:/home/david//tmp/david/
#mount|grepnfs

挂载胜利。
检查文件能否和办事器端分歧。

6、NFS的同享权限和拜访掌握
如今我们在/tmp/david/外面树立一个文件，看看权限是甚么
#touch20130103

这里涌现Permissiondenied，是由于NFS办事器端同享的目次自己的写权限没有开放给其他用户，在办事器端翻开该权限。
#chmod777-R/home/david/

再次在客户端/tmp/david/外面树立一个文件

我用root用户树立的文件，酿成了nfsnobody用户。
NFS有许多默许的参数，翻开/var/lib/nfs/etab检查分享出来的/home/david/完全权限设定值。
#cat/var/lib/nfs/etab

默许就有sync，wdelay，hide等等，no_root_squash是让root坚持权限，root_squash是把root映照成nobody，no_all_squash不让一切用户坚持在挂载目次中的权限。所以，root树立的文件一切者是nfsnobody。
上面我们应用通俗用户挂载、写入文件测试。
#su-david
$cd/tmp/david/
$touch2013david

通俗用户写入文件时就是本身的名字，这也就包管了办事器的平安性。

　　关于权限的剖析
　　1.客户端衔接时刻，对通俗用户的检讨
　　　　a.假如明白设定了通俗用户被紧缩的身份，那末此时客户端用户的身份转换为指定用户；
　　　　b.假如NFSserver下面有同名用户，那末此时客户端登录账户的身份转换为NFSserver下面的同名用户；
　　　　c.假如没有明白指定，也没有同名用户，那末此时用户身份被紧缩成nfsnobody；
　　2.客户端衔接的时刻，对root的检讨
　　　　a.假如设置no_root_squash，那末此时root用户的身份被紧缩为NFSserver下面的root；
　　　　b.假如设置了all_squash、anonuid、anongid，此时root身份被紧缩为指定用户；
　　　　c.假如没有明白指定，此时root用户被紧缩为nfsnobody；
　　　　d.假如同时指定no_root_squash与all_squash用户将被紧缩为nfsnobody，假如设置了anonuid、anongid将被紧缩到所指定的用户与组；
7、卸载已挂载的NFS同享目次
#umount/tmp/david/

8、启动主动挂载nfs文件体系
格局：

<输入目次>[客户端1选项（拜访权限,用户映照,其他）][客户端2选项（拜访权限,用户映照,其他）]0

复制代码

#vi/etc/fstab

保留加入，重启体系。
检查/home/david有无主动挂载。

主动挂载胜利。
9、相干敕令
1、exportfs
假如我们在启动了NFS以后又修正了/etc/exports，是否是还要从新启动nfs呢？这个时刻我们就能够用exportfs敕令来使修改连忙失效，该敕令格局以下：
　　#exportfs[-aruv]
　　-a全体挂载或卸载/etc/exports中的内容
　　-r从新读取/etc/exports中的信息，并同步更新/etc/exports、/var/lib/nfs/xtab
　　-u卸载单一目次（和-a一路应用为卸载一切/etc/exports文件中的目次）
　　-v在export的时刻，将具体的信息输入到屏幕上。
详细例子：
　　#exportfs-au卸载一切同享目次
　　#exportfs-rv从新同享一切目次并输入具体信息
2、nfsstat
检查NFS的运转状况，关于调剂NFS的运转有很年夜赞助。
3、rpcinfo
检查rpc履行信息，可以用于检测rpc运转情形的对象，应用rpcinfo-p可以检查出RPC开启的端口所供给的法式有哪些。

4、showmount
　　-a显示曾经于客户端衔接上的目次信息
　　-eIP或许hostname显示此IP地址分享出来的目次
5、netstat
可以检查出nfs办事开启的端口，个中nfs开启的是2049，portmap开启的是111，其他则是rpc开启的。
最初留意两点，固然经由过程权限设置可让通俗用户拜访，然则挂载的时刻默许情形下只要root可以去挂载，通俗用户可以履行sudo。
NFSserver关机的时刻一点要确保NFS办事封闭，没有客户端处于衔接状况！经由过程showmount-a可以检查，假如有的话用killkillallpkill来停止，（-9强迫停止）

小知识：虽然与RedHat之间并没有正式的联系，但OpenLogic提供CentOS支持的计划仍然会依赖于——或者说至少部分依赖于RedHat社区。

作者: 飘灵儿 时间: 2015-1-16 23:51
标题: 来一发Centos5.6下安排NFS办事器装置与设置装备摆设
熟悉并掌握安装Linux，安装是学习的前提。目前较常见的安装方法有二种：

作者: 因胸联盟 时间: 2015-1-24 12:02
老实说，第一个程序是在C中编译好的，调试好了才在Linux下运行，感觉用vi比较麻烦，因为有错了不能调试，只是提示错误。

作者: 变相怪杰 时间: 2015-2-1 11:50
把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案，请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。

作者: 透明 时间: 2015-2-7 08:20
直到学习Linux这门课以后，我才知道，原来我错了。?

作者: 不帅 时间: 2015-2-21 20:50
在学习linux的工程中，linux学习方法有很多种，这里是小编的学习心得，给大家拿出来分享一下。

作者: 乐观 时间: 2015-3-14 00:41
通过一条缓慢的调制解调器线路，它也能操纵几千公里以外的远程系统。

作者: 小魔女 时间: 2015-3-21 01:11
让我树立了很大的信心学好这门课程，也学到了不少专业知识和技能。?

欢迎光临仓酷云 (http://ckuyun.com/)