1,服務(wù)器端軟件:安裝nfs-utils和portmap(rpcbind)
nfs-utils: 提供rpc.nfsd 及 rpc.mountd這兩個(gè)NFS DAEMONS的套件
portmap: NFS其實(shí)可以被看作是一個(gè)RPC SERVER PROGRAM,而要啟動(dòng)一個(gè)RPC SERVER PROGRAM����,都要做好PORT的對(duì)應(yīng)工作���,而且這樣的任務(wù)就是由PORTMAP來(lái)完成的����。通俗的說(shuō)PortMap就是用來(lái)做PORT的mapping的�。
NFS需要啟動(dòng)的DAEMONS:參考NFS daemons
pc.nfsd:主要復(fù)雜登陸權(quán)限檢測(cè)等 必須 portmap:處理RPC程序客戶端和服務(wù)器端的端口對(duì)應(yīng) 必須 rpc.mountd:負(fù)責(zé)NFS的檔案系統(tǒng),當(dāng)CLIENT端通過(guò)rpc.nfsd登陸SERVER后�,對(duì)clinet存取server的文件進(jìn)行一系列的管理 必須 lockd:處理通過(guò)RPC包的鎖定請(qǐng)求 statd:為nfs鎖定服務(wù)提供crash恢復(fù)功能 rquotad:處理當(dāng)用戶通過(guò)nfsmount到遠(yuǎn)程服務(wù)器時(shí)的配額 守護(hù)進(jìn)程啟動(dòng)順序:rpc.portmap, rpc.mountd, rpc.nfsd, rpc.statd, rpc.lockd (新版本會(huì)自動(dòng)跟著nfsd啟動(dòng)起來(lái)), rpc.rquotadNF服務(wù)器端命令:
•yum install nfs-utils portmap
•chkconfig rpcbind on #chkconfig:更新和查詢各運(yùn)行級(jí)別的系統(tǒng)服務(wù)
•chkconfig nfs on
•service rpcbind start
•service nfs start
2����,服務(wù)器端配置文件/etc/exports:指定要共享的目錄及權(quán)限 man exports
復(fù)制代碼 代碼如下:
#:允許ip地址范圍在192.168.0.*的計(jì)算機(jī)以讀寫的權(quán)限來(lái)訪問(wèn)/home/work 目錄�。
/home/work 192.168.0.*(rw,sync,root_squash)
/home 192.168.1.105 (rw,sync)
/public * (rw,sync)
配置文件每行分為兩段:第一段為共享的目錄,使用絕對(duì)路徑����,第二段為客戶端地址及權(quán)限。
地址可以使用完整IP或網(wǎng)段,例如10.0.0.8或10.0.0.0/24,10.0.0.0/255.255.255.0當(dāng)然也可以地址可以使用主機(jī)名,DNS解析的和本地/etc/hosts解析的都行����,支持通配符�����,例如:*.chengyongxu.com
權(quán)限有:
rw:read-write,可讀寫; 注意�����,僅僅這里設(shè)置成讀寫客戶端還是不能正常寫入�����,還要正確地設(shè)置共享目錄的權(quán)限��,參考問(wèn)題7
ro:read-only,只讀����;
sync:文件同時(shí)寫入硬盤和內(nèi)存�;
async:文件暫存于內(nèi)存��,而不是直接寫入內(nèi)存���;
no_root_squash:NFS客戶端連接服務(wù)端時(shí)如果使用的是root的話�����,那么對(duì)服務(wù)端分享的目錄來(lái)說(shuō),也擁有root權(quán)限。顯然開啟這項(xiàng)是不安全的����。
root_squash:NFS客戶端連接服務(wù)端時(shí)如果使用的是root的話��,那么對(duì)服務(wù)端分享的目錄來(lái)說(shuō),擁有匿名用戶權(quán)限,通常他將使用nobody或nfsnobody身份���;
all_squash:不論NFS客戶端連接服務(wù)端時(shí)使用什么用戶,對(duì)服務(wù)端分享的目錄來(lái)說(shuō)都是擁有匿名用戶權(quán)限;
anonuid:匿名用戶的UID值�,通常是nobody或nfsnobody���,可以在此處自行設(shè)定����;
anongid:匿名用戶的GID值��。
NFS客戶端用戶映射:客戶端登陸用戶為root或者其他用戶��,然后根據(jù)服務(wù)器端nfs server配置,相應(yīng)客戶端連接映射到nfs服務(wù)器端的用戶為root或者指定用戶(通過(guò)anonuid或者anongid來(lái)設(shè)定)、nfsnobody等��。最后這個(gè)映射用戶和共享目錄的權(quán)限共同影響該客戶端連接是否有讀寫權(quán)限�����。
手動(dòng)設(shè)定客戶端�、服務(wù)器端用戶映射����,參數(shù):map_static=/etc/nfs.map
/etc/nfs.map文件映射內(nèi)容如下:
# remote local
gid 500 1000
uid 500 2003
參考:NFS 學(xué)習(xí)筆記中關(guān)于nfs客戶連接用戶身份的描述,沒(méi)有驗(yàn)證過(guò)下述的描述:
•客戶端連接時(shí)候,對(duì)普通用戶的檢查�����,NO.1如果明確設(shè)定了普通用戶被壓縮的身份��,那么此時(shí)客戶端用戶的身份轉(zhuǎn)換為指定用戶,NO.2如果NFS server上面有同名用戶�����,那么此時(shí)客戶端登錄賬戶的身份轉(zhuǎn)換為NFS server上面的同名用戶��,NO.3如果沒(méi)有明確指定�,也沒(méi)有同名用戶�,那么此時(shí) 用戶身份被壓縮成nfsnobody
