您的位置:360文档中心› 关于NFS的配置

关于NFS的配置

关于NFS的配置
关于NFS的配置

NFS -网络文件系统实现资源共享

NFS 会经常用到,用于在网络上共享存储。假如有三台机器

netbook 、myhost1、myhost2,它们需要访问同一个目录,目录中都是图片,传统的做法是把这些图片分别放到netbook 、myhost1、myhost2。但是使用NFS 只需要放到netbook 上的一个目录中(如:/root/netbook ),然后共享给myhost1、myhost2即可。访问的时候,metbook 主机的用户直接访问/root/netbook 目录即可,而主机myhost1、myhost2则可以通过网络间接地访问该目录的。实现方式如下:

一、为三台主机配置网络信息(以提供照片共享的主机为例)

1.分别修改各主机的IP 地址

[root @localhonst ~]#vi /etc/sysconfig/network -scripts/ifcfg-eth0

2.分别修改各主机的机器名

[root @localhonst ~]#vi /etc/sysconfig/network

3.分别修改各主机的本机路由信息

[root @localhonst ~]#vi /etc/hosts

4.重启计算机,以使配置生效

[root @localhonst ~]#init 6

二、配置NFS 服务器

1.启动系统的NFS 服务功能

方法一:

[root @netbook ~]#service nfs start

方法二:

[root @netbook ~]#

/etc/init.d/nfs start

方法三:

[root @netbook ~]#rfsysv

NFS 服务需要portmap 服务的支持,在启动NFS 之前,需要启动portmap ,否则将会出现如下的提示。

启动portmap :

[root @netbook ~]#service portmap start

“”如果允许任何访问用户具有读写权限,则exports

文件的内容可配置为:

如果exports 配置如下则只允许192.168.0.0网段中的主机进行访问,并且限定的uid 和gid 都为500:

果如果exports 配置如下则只允许主机名为myhost1的主机进行访问:

这个

配置文件就这样简单一行。共分为三部分,第一部分就是本地要共享出去的目录,第二部分为允许访问的主机(可以是一个IP 也可以是一个IP 段)第三部分就是小括号里面的,为一些权限选项。关于第三部分:

rw :读写;

ro :只读;

sync :同步模式,内存中数据时时写入磁盘;

async :不同步,把内存中数据定期写入磁盘中;

no_root_squash :加上这个选项后,root 用户就会对共享的目录拥有至高的权限控制,就像是对本机的目录操作一样。不安全,不建议使用;

root_squash :和上面的选项对应,root 用户对共享目录的权限不高,只有普通用户的权限,即限制了root ;

all_squash :不管使用NFS 的用户是谁,他的身份都会被限定成为一个指定的普通用户身份;

anonuid/anongid :要和root_squash 以及all_squash 一同使用,用于指定使用NFS 的用户限定后的uid 和gid ,前提是本机的/etc/passwd 中存在这个uid 和gid 。

对于我们刚才配置的那个/etc/exports 文件。其中要共享的目录为/root/netbook ,信任的主机为myhost1,权限为读写,同步,限定所有使用者。

3.重新使NFS 的配置文件/etc/exports 生效

[root @netbook ~]#service nfs reload

使用命令exportfs 加选项[-aruv]。

[r oot@netbook ~]# exportfs -arv

exporting myhost1:/root/netbook

-a :全部挂载或者卸载;

-r :重新挂载;

-u :卸载某一个目录;

-v :显示共享的目录;

使用exportfs 命令,当改变/etc/exports 配置文件后,不用重启nfs 服务直接用这个exportfs 即可。

三、客户机对服务器的访问

以主机myhost1为例,在配置完网络并重启系统之后,我们为了访问netbook

主机共享

的目录/root/netbook,必须使用mount命令将该目录挂载到本机文件系统。为此,我们必须先在本机文件系统中创建一个挂载点(在此我们假设主机myhost1当前登录用户也是root):

[root@myhost1 ~]#mkdir /mnt/netnfs

执行该命令后,我们在本地主机的/mnt目录下创建了一个空目录netnf作为我们的挂载点。

命令完成远程目录的装载(我称之为本地化):接下来,我们利用mount“”

[root@myhost1 ~]#mount -t nfs netbook:/root/netbook /mnt/netnfs

[root@myhost1 ~]#mount -t nfs 192.168.0.100:/root/netbook /mnt/netnfs

完成本地化后,我们就可以象访问本地目录一样访问NFS目录了。

四、NFS的相关查询

1.可访问的客户信息查询

如果需要查询本地主机(client上)或远程主机(nfs服务器上)共享目录,我们可以在本地(client上)使用如下命令查询:

[root@myhost2 ~]#showmount -e 127.0.0.1 (client上)

Export list for 127.0.0.1:

/root/netnfs2 *

用shoumount -e 加IP就可以查看NFS的共享情况,上例中,127.0.0.1(本机client)的共享目录为/root/netnfs2,允许所有用户访问。

[root@myhost2 ~]# showmount -e 192.168.0.100(nfs服务器上)

Export list for 192.168.0.100:

/root/netbook myhost1,myhost2

主机192.168.0.100的NFS共享目录为/root/netbk 允许访问主机为myhost1和myhost2。

2.在访客户机的查询

另外showmount 命令还有一个常用的选项就是-a,它的功能是把连接本机的NFS的client全部列出。

[root@netbook ~]#showmount -a (nfs服务器上)

All mount points on localhost:

192.168.0.3:/root/netbook

在这里showmount -a 命令列出所有的clinet(本例中NFS服务器netbook的client只有IP为192.168.0.3的主机myhost2)。

五、关于mount

在NFS中,mount命令使用-t nfs选项指定挂载的类型为nfs的同时还可以使用另一个常用选项nolock,此选项表示在挂载nfs服务时,不加锁。

[root @myhost1 ~]#mount -t nfs -o nolock netbook:/root/netbook /mnt/netnfs 用户也可以把要挂载的nfs 目录写到/etc/fstab 文件中,挂载时只需要mount -a 即可。

[root@localhost ~]# cat /etc/fstab

写完/etc/fstab 文件后,只需要mount -a 即可挂载nfs 服务的共享目录。例如:

[root@myhost2 ~]# vi /etc/fstab

(修改文件系统配置文件) [root@myhost2 ~]# mount -a

(重新装载所有文件系统) [root@myhost2 ~]# df -h

(查询系统文件系)

NFS参数配置详细说明

NFS参数配置详细说明 1、NFS概述 NFS:Network file system,网络文件系统; 由sun公司1984年推出,用来在网络中的多台计算机间实现资源共享(包括象文件或cd-rom); 设计的目的是:实现在不同系统间交互使用,所以它的通信协议采用与主机和操作系统无关的技术; NFS Server可以看作是File Server,它可以让你的PC通过网络将远端得NFS SERVER共享出来的档案MOUNT到自己的系统中,在CLIENT看来使用NFS的远端文件就象是在使用本地文件一样; NFS协议从诞生到现在有多个版本:NFS V2(rfc1094),NFS V3(rfc1813)(最新的版本是V4(rfc3010); 如何查看nfs当前的版本: rpm -qi portmap rpm -qi nfs-utils NFS服务器的安装: 可以由多种安装方法: ----在安装linux系统时选择安装nfs服务对应的组件;(多数linux发行版本默认安装) ----安装nfs的rpm套件包(手动安装) rpm -ivh rpm包 需要5个RPM包。 setup-*:共享NFS目录在/etc/exports中定义(linux默认都安装) initscripts-*:包括引导过程中装载网络目录的基本脚本(linux默认都安装) nfs-utils-*:包括基本的NFS命令与监控程序 portmap-*:支持安全NFS RPC服务的连接 quota-*:网络上共享的目录配额,包括rpc.rquotad (这个包不是必须的) ----也可以去下载nfs的源代码包,进行编译安装; RPC(Remote Procedure call) NFS本身是没有提供信息传输的协议和功能的,但NFS却能让我们通过网络进行资料的分享,这是因为NFS使用了一些其它的传输协议。而这些传输协议用到这个RPC功能的。可以说NFS本身就是使用RPC的一个程序。或者说NFS也是一个RPC SERVER.所以只要用到NFS的地方都要启动RPC服务,不论是NFS SERVER或者NFS CLIENT。这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。可以这么理解RPC和NFS的关系:NFS是一个文件系统,而RPC是负责负责信息的传输。 nfs在系统中的后台守护进程: nfs nfs服务需要启动的其他进程: rpc.nfsd:接收从远程系统发来的NFS请求,并将这些请求转化为本地文件系统请求;rpc.mountd:执行被请求的文件系统的挂接和卸载操作; rpc.portmapper:将远程请求映射到正确的NFS守护程序; rpc.statd:在远程主机重启时,提供加锁服务; rpc.quotaed:提供硬盘容量的管理能力,磁盘限额; rpcinfo -p 可以查看所要的守护进程时候正常运行; ps -ef | grep nfsd

linux配置nfs步骤及心得

linux配置nfs步骤及心得 2014-05-28 22:50 25794人阅读评论(1) 收藏举报分类: 嵌入式linux(28) 版权声明:本文为博主原创文章,未经博主允许不得转载。 这节我们介绍NFS的相关概念,以及如何配置NFS和在客户端中查看NFS。 NFS的配置过程很简单。在服务器端中编辑/etc/exports文件,添加如下内容: /home/nfs-share 192.168.1.122 *(rw,sync) 第一项是要共享的目录,后者为共享的配置参数一般为: *(rw,sync,no_root_squash,no_all_squash,no_subtree_check) 然后开启NFS和portmap服务: /etc/init.d/nfs start //用service nfs start也可以 /etc/init.d/portmap start //用service portmap stasrt也可以 在centos6.5中portmap已经改为rpcbind 在客户端,用mount –t nfs 192.168.123:/home/nfs-share /home/remote_file挂载服务器端的共享目录到本地的/home/remote-file挂载点,然后我们就可以在客户端上应用到远程 主机上的/home/nfs-share目录了。想要系统在开机时自动挂载,修改/etc/fstab文件,把NFS服务器的共享目录添加进去就可以了,这个不用多说。 如何知道远程主机上的共享目录情况呢?使用showmount命令,这个命令需要root权限。它有三个选项(记住这三个选项代表的含义: showmount –a IP 显示指定NFS服务器的客户端以及服务器端在客户端的挂载点 showmount –d IP 显示指定NFS服务器在客户端的挂载点 showmount –e IP 显示指定NFS服务器上的共享目录列表(或者叫输出列表) 我们输入命令showmount –a 192.168.1.123: 图片客户端中出现的mount clntudp_create: RPC: Program not registered错误是怎么回事?噢,我刚才重启了一下服务器端,重启后NFS服务没有开启。 我们开启服务器端的NFS服务,再从客户端上查看一下NFS服务器的情况:

NFS服务器的配置与应用

NFS服务器的配置与应用 NFS服务的配置与应用 1、什么是NFS 它是Network File system的缩写,即网络文件系统。 NFS是由SUN公司开发,并于1984年推出的一个RPC服务系统,它使我们能够达到文件的共享。一台NFS服务器如同一台文件服务器,只要将起文件系统共享出来,NFS客户端就可以将它挂载到本地系统中,从而可以像使用本地文件系统中的文件一样使用那些远程文件系统中的文件。 使用NFS既可以提高资源的使用率,又可以节省客户端本地硬盘的空间,同时也便于对资源进行集中管理 2、RPC 虽然NFS可以在网络中进行文件共享,但是NFS协议本身并没有提供数据传输的功能,它必须借助RPC(remote process call)远程过程调用协议实现数据的传输。RPC是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。可以将NFS服务器看成是一个RPC服务器,而将NFS客户端看成是一个RPC客户端。 3、3个系统守护进程 ①rpc.nfsd 基本的NFS守护进程,主要管理客户端是否能登入服务器 ②rpc.mountd RPC的安装守护进程,主要管理NFS的文件系统。当客户端通过rpc.nfsd 登录NFS服务器后,在使用NFS服务器所提供的文件前,还必须通过文件使用权限的验证,rpc.mountd会读取NFS的配置文件/etc/exports来对比客户端的权限 ③portmap Portmap进行端口映射。当客户端尝试连接并使用RPC服务器提供的服务(如NFS服务)时,portmap会将所管理的与服务对应的端口号提供给客户端,使客户端可以通过该端口向服务器请求服务。Portmap如果没有运行,NFS客户端就无法查找从NFS服务器中共享的目录 以下以RedHat 红帽9为例

LinuxNFS服务器的安装与配置

Linux NFS服务器的安装与配置 cpw806@qq. 网上看到一篇有关nfs服务器安装与配置的文章觉得非常不错所以就收藏了起来,鉴于有很多时候收藏的网页过段时间就会莫名的找不到了,所以决定全盘拷贝存档。对原作者表示感谢。本文来 源.cnblogs./mchina/archive/2013/01/03/2840040.html 一、NFS服务简介 NFS 是Network File System的缩写,即网络文件系统。一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘文件共享的一种方法。 NFS 的基本原则是“容许不同的客户端及服务端通过一组RPC分享相同的文件系统”,它是独立于操作系统,容许不同硬件及操作系统的系统共同进行文件的分享。 NFS在文件传送或信息传送过程中依赖于RPC协议。RPC,远程过程调用(Remote Procedure Call) 是能使客户端执行其他系统中程序的一种机制。NFS本身是没有提供信息传输的协议和功能的,但NFS却能让我们通过网络进行资料的分享,这是因为NFS使用了一些其它的传输协议。而这些传输协议用到这个RPC功能的。可以说NFS本身就是使用RPC 的一个程序。或者说NFS也是一个RPC SERVER。所以只要用到NFS的地方都要启动RPC 服务,不论是NFS SERVER或者NFS CLIENT。这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。可以这么理解RPC和NFS的关系:NFS是一个文件系统,而RPC 是负责负责信息的传输。 二、系统环境 系统平台:CentOS release 5.6 (Final) NFS Server IP:192.168.1.108 防火墙已关闭/iptables: Firewall is not running. SELINUX=disabled 三、安装NFS服务 NFS的安装是非常简单的,只需要两个软件包即可,而且在通常情况下,是作为系统的默认包安装的。

NFS服务安装与配置方案

NFS服务搭建方案 一、NFS简介 NFS它是Network File system 的缩写,即网络文件系统,我们可以通过NFS达到文件的共享,NFS 服务器设置一个共享目录或者文件给NFS 客户机,客户机就可以将服务器中的共享文件挂接在自己本地的目录下,来达到文件共享。Liunx系统一般默认安装了NFS服务。 下面我们将在129文件服务器(NFS服务器)上安装NFS服务然后在128web服务器(NFS 客户端)上挂载文件服务器的共享目录作为本地目录来使用。 二、文件服务器(192.168.198.129)NFS 服务安装与配置 (一)NFS服务安装 a)联网情况下:apt-get install nfs-common nfs-kernel-server nfs-client b)在没有网络的情况下需要nfs的rpm套件包进行安装 NFS服务需要5个RPM包。 setup-*:共享NFS目录在/etc/exports中定义 (linux默认都安装) initscripts-*:包括引导过程中装载网络目录的基本脚本 (linux默认都安装) nfs-utils-*:包括基本的NFS命令与监控程序 portmap-*:支持安全NFS RPC服务的连接 quota-*:网络上共享的目录配额,包括rpc.rquotad (这个包不是必须的)使用rpm命令安装,格式如下: rpm -ivh rpm包 安装完成后查看nfs当前的版本: rpm -qi portmap rpm -qi nfs-utils 启动portmap和nfs /etc/init.d/portmap start /etc/init.d/nfs start

NFS服务器配置与应用

NFS服务器配置与应用 【实验目的】 1、掌握Linux系统下NFS服务器安装 2、掌握Linux系统下NFS服务器的配置 3、学会Linux系统下NFS客户端的使用 【实验内容】 1.NFS介绍 NFS(Network FileSystem,网络文件系统)是由SUN公司发展,并于1984年推出的技术,用于在不同机器,不同操作系统之间通过网络互相分享各自的文件。NFS设计之初就是为了在不同的系统间使用,所以它的通讯协议设计与主机及操作系统无关。 NFS分服务器和客户机,当使用远端文件时只要用mount命令就可把远端NFS服务器上的文件系统挂载在本地文件系统之下,操作远程文件与操作本地文件没有不同。NFS服务器所共享文件或目录记录在/etc/exports文件中。 嵌入式Linux开发中,会经常使用NFS,目标系统通常作为NFS客户机使用,Linux主机作为NFS服务器。在目标系统上通过NFS,将服务器的NFS共享目录挂载到本地,可以直接运行服务器上的文件。在调试系统驱动模块以及应用程序,NFS都是十分必要的,并且Linux还支持NFS根文件系统,能直接从远程NFS root启动系统,这对嵌入式Linux根文件系统裁剪和集成也是十分有必要的。 NFS的优点: 1)本地工作站可以使用更少的磁盘空间,因为常用数据可以保存在一台机 器上,并让网络上的其他机器可以访问它 2)不需要为用户在每台网络机器上放一个用户目录,用户目录可以在NFS 服务器上设置并使其在整个网络上可用 3)存储设备可以被网络上其他机器使用。这可以减少网络上移动设备的数 量 2.在Ubuntu上布置NFS 1)安装NFS sudo apt-get install nfs-kernel-server 2)配置NFS,添加共享目录 设置NFS-Server目录。 在做NFS服务器的电脑上设置子目录:如/home/****/nfs,供客户机访问,

centos7配置NFS

CentOS 7 安装配置 NFS 环境 nps 192.168.1.97 client 192.168.1.98 一、yum 安装 yum -y install nfs-utilsrpcbind nfs 的配置文件 /etc/expots 默认为空 vi /etc/exports /opt/test/ 192.168.1.0/24(rw,no_root_squash,no_all_squash,sync,anonuid=501,anong id=501) 二、使配置生效 exportfs -r 注:配置文件说明: /opt/test 为共享目录 192.168.1.0/24 可以为一个网段,一个IP,也可以是域名,域名支持通配符如: *https://www.360docs.net/doc/824903918.html, rw:read-write,可读写; ro:read-only,只读; sync:文件同时写入硬盘和内存; async:文件暂存于内存,而不是直接写入内存; no_root_squash:NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,也拥有root权限。显然开启这项是不安全的。 root_squash:NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,拥有匿名用户权限,通常他将使用nobody或nfsnobody身份;

all_squash:不论NFS客户端连接服务端时使用什么用户,对服务端分享的目录来说都是拥有匿名用户权限; anonuid:匿名用户的UID值,可以在此处自行设定。 anongid:匿名用户的GID值。 三、启动 nfs servicerpcbind start servicenfs start chkconfigrpcbind on chkconfignfs on 四、客户端挂载: showmount -e 192.168.1.97 #查看可挂载 Export list for 192.168.1.97: /opt/test 192.168.1.0/24 客户端挂载 mount -t nfs 192.168.1.97:/opt/test /mnt 无提示既为成功 客户端在挂载的时候遇到的一个问题如下,可能是网络不太稳定,NFS默认是用UDP协议,换成TCP协议即可: mount -t nfs 192.168.1.97:/opt/test /mnt -o proto=tcp -o nolock

linux 实验2 nfs服务器的配置与验证

实验二 nfs服务器的配置与验证 一实验目的: 通过实验理解nfs服务器和samba服务器的基本概念,并且能够在linux操作系统下安装、配置nfs服务器、samba服务器,并通过客户端验证。 二实验环境 Redhat enterprise 5操作系统,局域网。 三实验内容 配置nfs服务器并在客户端通过mount指令访问nfs服务器。 四实验步骤 一) nfs服务器的配置与验证 1 服务器配置 1)以管理员身份登录 2)在linux服务器上添加fayero用户: useradd fayero 3)在/tmp下创建nfs和fayero目录:分别运行mkdir nfs 和 mkdir fayero 4)编辑/etc/exports文件如下: /tmp/nfs 192.168.88.130(rw,sync,no_root_squash) 192.168.88.0/24(rw,sync,root_squash) /tmp/fayero *(rw,sync,anonuid=500,anongid=500) 其中10.10.115.127为客户端的ip。参数anonuid=500 中,500为fayero 用户的id,anonguid=500中,500为fayero组的id。 2 客户端验证 第一步: 1)在ip为192.168.88.130的系统下访问nfs服务器(假设服务器的ip为 10.10.115.2 ):mount –t nfs 10.10.115.2:/tmp/nfs /mnt 2)在/mnt目录下创建一个文件文件: touch a,该操作能否成功?如果成 功请指出该文件的拥有者和所属于的组。如果失败,请分析为什么。

配置NFS 服务

配置NFS 服务 首先需要启动NFS Server,可以通过smit nfs–> Network File System (NFS) –>Configure NFS on This System启动或者停止nfs服务组。 可以通过lssrc -g nfs查看nfs的服务情况 #lssrc -g nfs Subsystem Group PID Status biod nfs 712706 active nfsd nfs 635260 active rpc.mountd nfs 462932 active rpc.lockd nfs 639418 active rpc.statd nfs 757914 active nfsrgyd nfs inoperative gssd nfs inoperative 当然,以上也可以通过startsrc -g nfs与stopsrc -g nfs启动与停止该服务组子系统。每当系统启动时,/etc/rc.nfs运行exportfs命令来读取服务器上的/etc/exports文件,然后告诉内核要导出哪些目录与对应的权限。然后rpc.mountd和以上守护进程由/etc/rc.nfs启动。 /etc/exports指定了nfs server要导出的目录与权限,该文件内容如下,如 #more /etc/exports /u01/logs -sec=sys:krb5p:krb5i:krb5:dh:none,rw,access=host_name 注意:这里的access一定要写机器名,其机器名对应的ip在/etc/hosts中体现出来 用exportfs可以导出该目录,如: #/usr/sbin/exportfs -a #/usr/sbin/exportfs /u01/logs -sec=sys:krb5p:krb5i:krb5:dh:none,rw,access=host_name

linux NFS 双机配置详解

LINUX NFS 双机配置详解 服务端双机共享文件系统/mnt/share 服务ip地址:192.168.1.100,客户端ip:192.168.1.0 服务端配置 1、备份VCS双机文件/etc/VRTSvcs/conf/config/main.cf 2、使用hastop -all -force命令停双机 3、在main.cf 中修改NFS资源,主要修改如下两部分中红色处; Share dNFS_Share1 ( PathName = "/share" Client = "192.168.1.0/255.255.255.0" //可以将此处修改为”*”,表示不对客户端地址做限制,也可以在下面的OtherClients中增加多个网段。 OtherClients = { "10.0.1.0/255.255.255.0" } Options = "rw,async,insecure" ) NFS dNFS_NFS ( Nproc = 128 //支持最多客户端连接数 ) 修改以后进入main.cf所在目录,执行hacf -verify .检查main.cf是否正常; 分别在主备双机上使用hastart命令启动双机,如果双机启动失败,执行hasys -force 命令强制启动双机,为双机中任一个主机名。 1)在/etc/exports中增加/share 网段/掩码(rw,async,insecure),网段/掩码表示允许访 问的客户端网络,业务网段必须包含在内。也可以直接写成 *,表示不对地址做限制。 如图:

2)nfs进程数调整。修改/etc/sysconfig/nfs文件中USE_KERNEL_NFSD_NUMBER对应的配 置值(此值表示支持最多客户端连接数)。 USE_KERNEL_NFSD_NUMBER="128" 3)重启nfs服务并配置为自启动 SUSE8、SUSE9操作系统中请执行以下命令: # /etc/init.d/nfsserver restart # chkconfig nfslock on # chkconfig nfsserver on SUSE10操作系统中请执行以下命令: # /etc/init.d/nfsserver restart # chkconfig nfsserver on 检查nfs服务状态 输入./nfsserver status命令查看NFS服务是否为Running状态,若是则表示NFS服务正常。检查/etc/sysctl.conf文件 请执行more /etc/sysctl.conf命令检查sysctl.conf文件,如果文件中有 “net.ipv4.conf.all.arp_ignore”和“net.ipv4.conf.default.arp_ignore”参数,请首先备份 /etc/sysctl.conf文件,并将这两个参数值修改为1,如果没有则忽略此步骤。修改后的效果为:net.ipv4.conf.all.arp_ignore = 1 net.ipv4.conf.default.arp_ignore = 1 保存修改后执行以下命令使修改生效: sysctl –p rcnetwork restart #该命令会导致网络瞬间中断 客户端主机执行命令 mount -t nfs 192.168.1.100:/mnt/share /mnt/fileserver 检查: df -h

ubuntu server 10.4下NFS服务的配置

前言: 1,NFS与samba有什么区别? (1)NFS基于RPC协议,samba应用SMB协议。 (2)NFS(Network File System)主要用在UNIX/LINUX操作系统之间共享文件,Samba即可以用在unix/linux操作系统之间,也可以用在unix/linux与微软的操作系统(windows)之间。经过google看到现在windows 7支持NFS了,但是中文会乱码,不支持UTF-8。 我知道的就这么多。 2,为什么NFS需要使用RPC协议? 因为 NFS 用来传输的端口是随机选择小于 1024 以下的端口来使用的,这样就使的客户端不知道服务端使用哪个端口,所以此时就得要远程过程调用 (Remote Procedure Call, RPC) 的协议来辅助。 3,RPC协议的功能及如何工作? RPC 最主要的功能就是在指定每个 NFS 功能所对应的 port number ,并且回报给客户端,让客户端可以连结到正确的端口上去。那 RPC 又是如何知道每个 NFS 的端口呢?这是因为当服务器在启动 NFS 时会随机取用数个端口,并主动的向 RPC 注册,因此 RPC 可以知道每个端口对应的 NFS 功能,然后 RPC 又是固定使用 port 111 来监听客户端的需求并回报客户端正确的端口,所以当然可以让 NFS 的启动更为轻松愉快了 4,为什么先启动RPC,后启动NFS?

因为启动NFS时,就要向RPC进行注册,如果RPC没有先启动,NFS当然就注册不成功,客户端无法获取服务端的端口号,NFS就无法正常工作。所以,RPC先于NFS启动。另外,RPC 若重新启动时,原本注册的数据会不见,因此 RPC 重新启动后,他管理的所有程序都需要重新启动以重新向 RPC 注册。 5,NFS对文件权限的控制是如何进行的?会发生哪些问题,这些问题会产生什么结果?如何解决这些问题? NFS服务器是以用户在客户端机器中的UID,与以自己的 /etc/passwd, /etc/group 来查询对应的UID进行比对,进行文件权限的控制;这样一来,就会发生以下问题: (1)用户A的UID在NFS服务器的/etc/passwd, /etc/group 中刚好存在。 那A就能访问具有相应权限的文件 (2)用户A的UID在NFS服务器的/etc/passwd, /etc/group 中不存在。 那A就变成匿名用户 (3)用户A的UID是NFS服务器上B的UID 那A就能访问B所具有权限的文件。 (4)特殊用户root如何处理 在默认的情况下,变成匿名用户。关于root ,在/etc/exports中有两个相关的设置 no_root_squash:

NFS配置步骤和优化

NFS配置步骤和优化 这是目前为止,我看到最详细的关于NFS配置的中文文档 1、NFS包 NFS需要5个RPM,分别是: setup-*:共享NFS目录在/etc/exports中定义 initscripts-*:包括引导过程中装载网络目录的基本脚本 nfs-utils-*:包括基本的NFS命令与监控程序 portmap-*:支持安全NFS RPC服务的连接 quota-*:网络上共享的目录配额,包括rpc.rquotad (这个包不是必须的) 2、基本监控程序 要顺利运行NFS,至少需要五个Linux服务,它们各有不同的功能,有的负责装载服务,有的保证远程命令指向正确的位置。这些服务通过/etc/rc.d/init.d目录中的nfs,nfslock和portmap脚本启动。下面简单介绍每个监控程序:(1) 基本NFS rpc.nfsd是NFS服务器监控程序,它通过/etc/rc.d/init.d目录中的nfs脚本启动。NFS监控程序还启动rpc.mountd 装载监控程序,并导出共享目录。 (2) RPC装载 可以用mount命令连接本地目录或网络目录,但还需要一个装载NFS目录的特殊监控程序rpc.mountd (3) 端口映射器 portmap监控程序只是定向RPC通信数据流,但它对于NFS服务很重要。如果不运行portmap,则NFS客户机无法找到从NFS服务器共享的目录。 (4) 重新启动与statd 当NFS服务需要中断或者重新启动时,rpc.statd监控程序和rpc.lockd在服务器重新启动之后使客户机恢复NFS连接。 (5) 锁定 通过共享NFS目录打开文件时,锁定可以使用户不能覆盖同一个文件。锁定通过nfslock脚本并使用rpc.lockd监控程序启动运行。 3、配置NFS 共享的NFS目录在/etc/exports中列出,这个文件控制对目录的共享。书写规则是:(每个共享规则一行) 共享目录主机(参数) 例如:/mnt/cdrom *https://www.360docs.net/doc/824903918.html,(ro,sync) https://www.360docs.net/doc/824903918.html,(rw,sync) 上面的规则代表将/mnt/cdrom目录以只读同步方式共享给*https://www.360docs.net/doc/824903918.html,域,并且以读写同步方式共享给https://www.360docs.net/doc/824903918.html, 主机。任何共享目录都要指定sync或async,也就是指定文件写入磁盘之前共享NFS目录是否响应命令。 下面是一些NFS共享的常用参数: ro:只读访问 rw:读写访问 sync:所有数据在请求时写入共享 async:NFS在写入数据前可以相应请求 secure:NFS通过1024以下的安全TCP/IP端口发送 insecure:NFS通过1024以上的端口发送 wdelay:如果多个用户要写入NFS目录,则归组写入(默认) no_wdelay:如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置。 hide:在NFS共享目录中不共享其子目录 no_hide:共享NFS目录的子目录

linux下各种服务进程之NFS服务器配置与安装

linux NFS服务器的安装与配置 一、NFS服务简介 NFS 是Network File System的缩写,即网络文件系统。一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘文件共享的一种方法。 NFS 的基本原则是“容许不同的客户端及服务端通过一组RPC分享相同的文件系统”,它是独立于操作系统,容许不同硬件及操作系统的系统共同进行文件的分享。 NFS在文件传送或信息传送过程中依赖于RPC协议。RPC,远程过程调用(Remote Procedure Call) 是能使客户端执行其他系统中程序的一种机制。NFS本身是没有提供信息传输的协议和功能的,但NFS却能让我们通过网络进行资料的分享,这是因为NFS使用了一些其它的传输协议。而这些传输协议用到这个RPC功能的。可以说NFS本身就是使用RPC的一个程序。或者说NFS也是一个RPC SERVER。所以只要用到NFS的地方都要启动RPC服务,不论是NFS SERVER或者NFS CLIENT。这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。可以这么理解RPC和NFS的关系:NFS是一个文件系统,而RPC是负责负责信息的传输。 二、系统环境 系统平台:CentOS release 5.6 (Final) NFS Server IP:192.168.1.108 防火墙已关闭/iptables: Firewall is not running. SELINUX=disabled 三、安装NFS服务 NFS的安装是非常简单的,只需要两个软件包即可,而且在通常情况下,是作为系统的默认包安装的。 ?nfs-utils-* :包括基本的NFS命令与监控程序 ?portmap-* :支持安全NFS RPC服务的连接 1、查看系统是否已安装NFS

CentOS下NFS服务器配置

CentOS下NFS服务器配置 #################################### #NFS_Configuration #Author:楚霏 #Date: 2010-4-20 #Update:2010-4-26 #Env: Centos 5.4 x86_64 #################################### 二、环境介绍 #################################### 两台机器全是Centos 5.4 x86_64 服务端IP=10.0.0.52 客户端IP=10.0.0.166 #################################### 三、配置服务端 #################################### #因为默认已经安装portmap,nfs-utils-lib和nfs-utils,所以直接配置即可#创建要共享的目录 mkdir /nfsdata #nfs的主配置文件是/etc/exports vi /etc/exports #—————————-引用文字-开始—————————- #加入 /nfsdata 10.0.0.0/24(rw,root_squash,no_all_squash,sync) #—————————-引用文字-结束—————————- #保存设置 exportfs -r

#配置文件每行分为段: #第一段为共享的目录,使用绝对路径 #第二段为客户端地址及权限: 地址可以使用完整IP或网段,例如10.0.0.8或10.0.0.0/24,10.0.0.0/255.255.255.0当然也可以 地址可以使用主机名,DNS解析的和本地/etc/hosts解析的都行,支持通配符,例如: *https://www.360docs.net/doc/824903918.html, 权限有: rw:read-write,可读写; ro:read-only,只读; sync:文件同时写入硬盘和内存; async:文件暂存于内存,而不是直接写入内存; no_root_squash:NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,也拥有root权限。显然开启这项是不安全的。 root_squash:NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,拥有匿名用户权限,通常他将使用nobody或nfsnobody身份; all_squash:不论NFS客户端连接服务端时使用什么用户,对服务端分享的目录来说都是拥有匿名用户权限; anonuid:匿名用户的UID值,通常是nobody或nfsnobody,可以在此处自行设定; anongid:匿名用户的GID值。 #################################### 下面是一些NFS共享的常用参数: ro 只读访问 rw 读写访问 sync 所有数据在请求时写入共享 async NFS在写入数据前可以相应请求 secure NFS通过1024以下的安全TCP/IP端口发送 insecure NFS通过1024以上的端口发送 wdelay 如果多个用户要写入NFS目录,则归组写入(默认) no_wdelay 如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置。

pNFS (并行NFS) 详解

Parallel NFS (pNFS) is a part of the NFS v4.1 standard that allows compute clients to access storage devices directly and in parallel. The pNFS architecture eliminates the scalability and performance issues associated with NFS servers deployed today. This is achieved by the separation of data and metadata, and moving the metadata server out of the data path. "Parallel storage based on pNFS is the next evolution beyond clustered NFS storage and the best way for the industry to solve storage and I/O performance bottlenecks. Panasas was the first to identify the need for a production grade, standard parallel file system and has unprecedented experience in deploying commercial parallel storage solutions."– Robin Harris, Data Mobility Group 1. pNFS简介 pNFS是并行网络文件系统,为NFSv4.1的一部分,与NFSv3不同的是,它将元数据与数据进行分离,允许客户端直接与数据服务器进行交互。这种机制解决了传统NFS的性能瓶颈问题,从而使得系统获得高性能和高扩展性的特性。 最近几年,高性能数据中心已经快速向并行技术转移,比如集群计算和多核心处理器,这些加速了并行应用的开发和广泛使用。 虽然这种并行使用的增加解决了大多数的计算瓶颈,它却把性能瓶颈转移到了存储I/O系统。随着主流计算转向并行,存储子系统也需要转移到并行技术。为了成为通用的方式,需要一个标准的方法,能够从多个存储供应商选择存储设备并且从任何客户端都能自由的存取并行存储器。 为了转向高一等级的性能水平,当存储系统依附到一个经济有效的标准时必须对并行做最优化。NFS,当前流行的网络文件系统标准并不支持并行I/O,主要存储供应商提供的现有并行产品也不能彼此兼容。在业界提供出一个并行存储的标准之前,用户选用设备都将继续受到妨碍,他们勉强的部署一套存在许多不兼容的并行存储系统。 1.1 当今NFS遇到的挑战 为了了解pNFS是如何工作的,首先必须了解在一个典型的NFS结构中当客户端试图存取一个文件时是如何进行的。图1展示了一个传统的NFS结构。你可以看到NFS服务器位于客户端计算机和实际的物理存储装置之间。当客户端想要存取存储器上的文件时,它必须创建一个到NFS 服务器的连接(也就是创建一个安装点)。当客户端试图存取存文件时NFS服务器起仲裁者的作用,管理所有需要的数据处理,把数据传送到提出请求的客户端。 由较少的客户端访问相对较小的数据集时这种结构工作的很好,通过直接连接的存储器能够收到显著的效益(就象你PC上的磁盘);也就是数据能够由多个客户端共享,能够由任何有NFS 能力的客户端访问。可是如果大量的客户端需要访问数据或太大的数据集时,NFS服务器很快就变成了一个瓶颈,抑制了系统性能。pNFS从根本上消除了这个瓶颈,允许从许多许多客户端以难以置信的速度快速存取非常大的数据集。

实验十五 NFS服务配置

实验十五 NFS服务配置 【实验目的】 掌握NFS服务端和客户端的配置。 【实验重点】 1.NFS服务器的配置; 2.NFS客户端的配置。 【实验内容】 1. 服务器端 (1)设置ip地址为192.168.1.200。 (2)先查找一下系统是否安装了nfs的软件包,使用rpm-qa来查看。 rpm –qa |grep nfs (3)编辑/etc/exports文件来设置服务器端的共享目录(此处共享/shareA目录), vi /etc/exports输入如下内容: /shareA 192.168.1.200(rw,no_root_squash) *(ro) 表示允许192.168.1.200主机读写, 其他所有的主机都可以访问此目录,权限是只读。 no_root_squash:不将root用户及其所属的用户组映射为匿名用户和用户组,默认选项是root_squash,将root用户及其所属的用户组映射为匿名用户和用户组。 (4)启动NFS服务,使用service nfs start命令 2. 客户端 (1)使用showmount –e 192.168.1.200命令来查看nfs服务器上共享的目录 (2)使用mount命令讲nfs服务器上共享的目录挂接到本地的Linux计算机上 如:mount 192.168.1.200 :/shareA /tmp/nfs将192.168.1.200计算机上共享的/shareA目录挂接过来,挂接到自己的计算机上,接下来我们就可以像使用自己的硬盘一样来使用对方的共享目录 (3)使用mount命令来查看我们的挂接目录 mount (4)切换到挂载目录下,查看NFS服务器共享目录的内容。 cd /tmp/nfs

NFS服务器配置

NFS服务配置 一、NFS服务简介 NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。 二、系统环境 系统:centos7 IP:192.168.0.240 为确保不受防火墙影响,配置时关闭防火墙和selinux [root@localhost /]# sestatus–v #查看状态 SELinux status: disabled [root@localhost /]# setenforce 0 #临时关闭selinux setenforce: SELinux is disabled [root@localhost /]# vim /etc/sysconfig/selinux #修改配置文件,永久生效。 SELINUX=disabled [root@localhost /]# systemctl stop firewalld.service #临时关闭防火墙 [root@localhost /]# systemctl disable firewalld.service #永久关闭防火墙 三、安装配置 1,查询是否安装相关包 [root@localhost /]# rpm -qa |egreprpcbind rpcbind-0.2.0-33.el7_2.1.x86_64 [root@localhost /]# rpm -qa |egrepnfs-utils nfs-utils-1.3.0-0.21.el7_2.1.x86_64 2,安装 若未安装使用yum安装(更新): [root@localhost ~]# yum -y install nfs-utilsrpcbind

NFS服务器配置

1:NFS简介 (1)什么是NFS NFS就是network file system 的缩写,最早由sun开发。它的最大功能就是可以通过网络让不同的机器,不同的操作系统可以彼此共享文件。 NFS是通过网络来进行数据传输的,那么NFS应该会使用一些端口吧?NFS使用哪个端口来进行传输呢?答案是....不知道。因为NFS传输数据时使用的端口是随机选择的,唯一的限制是小于1024。客户端怎么知道服务器使用的是哪个端口?此时就得要远程过程调用(Remote Procedure Call 简称RPC)协议来帮忙了。 (2) 什么是RPC(Remote Procedure Call) 因为NFS得功能相当多,每个功能会启动一些相应的程序,这些程序会对应一些端口,由于这些端口是小于1024的随机端口,就会导致客户端无法访问。这个时候就需要RPC(远程过程调用)服务,RPC最主要的功能就是制定每个NFS功能所对应的端口,(RPC还可以为别的服务指定对应的端口,如NIS等)并且传递该信息给客户端,让客户端可以连接到正确的端口上,那RPC 又是如何知道每个NFS的端口呢?这是因为当服务器在启动NFS时会随机取用数个端口,并主动的向RPC注册,因此RPC可以知道每个端口对应的NFS功能,然后RPC固定使用port 111来监听客户端的需求并应答客户端正确的端口 注意:启动NFS之前,RPC就要先启动了,否则NFS会无法向RPC注册,另外,RPC若重新启动,原来注册的端口数据会不见,因此RPC重新启动后,它管理的所有程序都需要重新启动以重新向RPC注册 (3)NFS客户端和NFS服务器的访问步骤 >客户端会向服务器端的RPC(port 111)发出NFS文件存储功能的询问请求 >服务器端找到对应的已注册的NFS daemon端口后,会通知客户端 >客户端了解正确的端口后,就可以直接与NFS daemon联机 (4)运行NFS需要启动的RPC daemons 。rpc.nfsd:这个daemon主要功能是管理client是否能够登入主机,还判断登入者的ID 。rpc.mount:这个daemon主要功能是管理NFS的文件系统 。rpc.lockd(非必要)它主要是解决多个客户端同事尝试写入某个文件时,出现的问题 。rpc.statd(非必要)它是配合rpc.lockd来解决因为多个客户端同时写入文件,导致的文件受损 2:NFS的文件存取权限 因为NFS本身的服务并没有身份认证机制,所以当我们在客户端以某个用户来存取服务器端的文件系统时,服务器会以客户端的用户UID和GID等身份来尝试读取服务器端的文件系统。这时就产生了一个问题:如果客户端与服务器端的用户身份不一致怎么办,所以就可能会发生几种情况: >NFS Server/NFS Client刚好有相同的账号与组 此时用户可以直接以那个相同用户的身份来对服务器所提供的文件系统进行存取。 >NFS Server/NFS Client两侧UID相同但用户名不同 此时那个UID相同的账户也可以对服务器端的文件系统进行存取 >NFS Server并没客户端的UID 此时客户端的用户会被压缩成匿名者,且UID会变成65534 这个帐号称之为nobody 在centos里为nfsnobody >如果用户身份是root root用户在默认情况下,root的身份会被主动压缩成匿名者 总之,客户端用户能做什么事仅取决于其UID GID 当你满足三个条件时,你才具有W的权限 。用户账号,亦即UID的相关身份 。NFS服务器允许写入的权限 。文件系统确实具有W的权限时 4:NFS Server端的设置 (1)所需软件 NFS主程序:nfs-utils

相关主题
相关文档
最新文档