Linux NFS安装与配置
linuxNFS安装配置及常见问题、etcexports配置文件、showmount命令
linuxNFS安装配置及常见问题、etcexports配置⽂件、showmount命令1,服务器端软件:安装nfs-utils和portmap(rpcbind)nfs-utils:提供rpc.nfsd 及 rpc.mountd这两个NFS DAEMONS的套件portmap: NFS其实可以被看作是⼀个RPC SERVER PROGRAM,⽽要启动⼀个RPC SERVER PROGRAM,都要做好PORT 的对应⼯作,⽽且这样的任务就是由PORTMAP来完成的。
通俗的说PortMap就是⽤来做PORT的mapping的。
NFS需要启动的DAEMONS:参考pc.nfsd:主要复杂登陆权限检测等必须portmap:处理RPC程序客户端和服务器端的端⼝对应必须rpc.mountd:负责NFS的档案系统,当CLIENT端通过rpc.nfsd登陆SERVER后,对clinet存取server的⽂件进⾏⼀系列的管理必须lockd:处理通过RPC包的锁定请求statd:为nfs锁定服务提供crash恢复功能rquotad:处理当⽤户通过nfsmount到远程服务器时的配额守护进程启动顺序:rpc.portmap, rpc.mountd, rpc.nfsd, rpc.statd, rpc.lockd (新版本会⾃动跟着nfsd启动起来),rpc.rquotadNF服务器端命令:•yum install nfs-utils portmap•chkconfig rpcbind on #chkconfig:更新和查询各运⾏级别的系统服务•chkconfig nfs on•service rpcbind start•service nfs start2,服务器端配置⽂件/etc/exports:指定要共享的⽬录及权限 man exports复制代码代码如下:#:允许ip地址范围在192.168.0.*的计算机以读写的权限来访问/home/work ⽬录。
LINUXNFS配置手册一、Server端配置:1.etcexports格式:编辑e..
LINUX NFS配置手册一、Server端配置:1./etc/exports格式:编辑/etc/exports,#vim /etc/exports例:共享/share目录给192.168.0.x的用户/share 192.168.0.0/24 (rw,no_root_squash)目录选项选项说明:ro :read onlyrw :read writeno_root_squash :信任客户端,对应UID若不想每次修改配置文件后重启nfs服务,可使用exportfs命令:如:# exportfs -au 卸载所有共享目录# exportfs -rv 重新共享所有目录并输出详细信息更多exportfs用法可以使用命令man exportfs查看2.启动portmap服务:service portmap start[restart]3.启动NFS服务:service nfs start[restart]4.NFS服务固定端口修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用)# Local servicesmountd 1011/tcp #rpc.mountdmountd 1011/udp #rpc.mountdrquotad 1012/tcp #rpc.rquotadrquotad 1012/udp #rpc.rquotad重起nfs服务service nfs restart5. 此时相关端口已经被固定,可以添加防火墙规则#vim /etc/sysconfig/iptables#portmap-A INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT-A INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT#nfsd-A INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT-A INPUT -m state --state NEW -m udp -p udp --dport 2049 -j ACCEPT#mountd-A INPUT -m state --state NEW -m tcp -p tcp --dport 1011 -j ACCEPT-A INPUT -m state --state NEW -m udp -p udp --dport 1011 -j ACCEPT#rquotad-A INPUT -m state --state NEW -m tcp -p tcp --dport 1012 -j ACCEPT-A INPUT -m state --state NEW -m udp -p udp --dport 1012 -j ACCEPT#service iptables restart二、Client端配置:1.启动portmap服务:service portmap start[restart]2.挂载服务器端的共享目录(假设服务器端192.168.0.1):mount -t nfs 192.168.0.1:/share /mnt/localshare3. 如果在开机時就加载,可在/etc/fstab中加入ip:/shara /mnt nfs intr注:ip为server端ip,/share为server端共享目录,/mnt为本地挂载目录三、使用/etc/hosts.allow和/etc/hosts.deny 控制客户端的访问(参考)/etc/hosts.allow和/etc/hosts.deny这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。
Linux下NFS(网络文件系统)的建立与配置方法
F i l e S y s t e m) 是 一 种 将 远 程 主 机 上 的 s y n c , n o _ r o o t _ s q u a s h) 然后保存退出 。 分区 ( 目录 ) 经 网 络 挂 载 到 本 地 系 统
UX
的 NF S开 发 环境 。 嵌 入式 L i n u x 的 NF S 开 发 环 境
# mk d i r/ mn t / NF S/ /建 立 L i n —
的 实 现 包 括 两 个 方 面 :一 是 L i n u x
服 务 器 输 出 共 享 目录 的 挂 载 点 ;
≠ ≠ mo unt t N FS 1 9 2. 1 6 8. 0. 2 0:
/ h o me / wo r k也 称 为 服 务 器 输 出
共 享 目录 。
参数 意 义描 述 如 下 :
开 发者需要 在 L i n u x服 务 器 上 进 行 所有的软件开发 , 交叉编译后 , 通 用
F T P 方式 将 可 执 行 文 件 下 载 到 嵌 入
n Ⅳ: 读 /写 权 限 , 只 读权 限 的 参 端 的 配 置 数为 r o ;
最 后 执 行 如 下 命 令 启 动 NF S服 S h e l l下 , 执 行 如 下 命 令 来 进 行 NF S 务 ,此 时 NF S会 激 活 守 护 进 程 , 然 共 享 目录 挂 载 : 后就 开 始 监 听 C l i e n t端 的 请 求 :
# / e t c / r c. d/ / n i t. d / N FS s t a r t
添加 的 内容 表 示 :允 许 i p地 址
NFS服务器的配置与使用
第五章NFS服务器的配置与使用NFS(Network Files system)是网络文件系统,它能够在不同的Linux/UNIX系统上使用,以达到文件的共享。
本章将介绍有关网络文件系统NFS的知识。
本章目标:学习完本章你将能够¾理解NFS的作用及工作原理¾配置NFS服务器¾使用NFS1.NFS简介什么是NFS呢?它是Network File system的缩写,即网络文件系统。
NFS是由SUN公司开发,并于1984年推出的一个RPC服务系统,它使我们能够达到文件的共享,在不同的系统间使用,所以它的通信协议设计与主机及操作系统无关。
当用户想使用远程文件时只要用“mount”命令就可把远程文件系统挂接在自己的文件系统之下,使远程的文件与使用本地计算机上的文件一样。
例如在计算机A上,要把计算机B上的/usr/man挂接到A的/usr/man只需执行如下命令即可:mount B:/usr/man /usr/man用户不但可以mount(挂接)目录,而且可以挂接一个文件。
在挂接之后用户只能对文件做读取(或者写入)的操作,而不能在远程计算机上把此文件或目录移动或删除,但是如果挂接 /usr/man后,则不能再挂接 /usr/man底下的目录,否则会发生错误。
NFS就是一种促使servers(服务器)上的文件能被其他的计算机挂接而达到资源共享的网络文件系统,使用这些文件的计算机就可称为Client(客户机),一个客户机可以从服务器上挂接一个文件或者一个层次的目录。
然而,事实上任何一台计算机都可以是NFS服务器或NFS客户机,甚至同时为NFS 服务器和NFS客户机。
NFS服务器所共享出来的文件或目录都记录在/etc/exports文件中,当启动NFS 服务器时,脚本/etc/rc.d/rc会自动启动exportfs程序,搜索/etc/exports这一个文件是否存在,并且赋予正确的权限给所有共享出去的文件或目录。
最小Linux文件系统层nfs的实现
最小Linux文件系统层nfs共享文件夹的实现本章导读前面介绍过tftp传输文件和nfs网络文件系统,这里给大家介绍一下nfs共享网络文件夹。
通过nfs共享网络文件夹也可以很方便的调试程序。
学习本章内容需要先掌握同一网段的概念,同一网段在linux系统编程中有介绍。
搭建NFS服务器实现NFS,需要一个主机作为NFS服务器,选择虚拟机Ubuntu作为主机。
首先需要在虚拟机的Ubuntu上安装Ubuntu NFS服务,这是一个软件包,可以使用apt命令下载,(下载前请确认你的虚拟机可以上网)。
首先登录到虚拟机上,使用快捷键Ctrl+Alt+t组合按键打开终端如下图。
输入“su root”命令切换到root用户,如下图。
2输入“apt-get install nfs-kernel-server”命令安装Ubuntu NFS服务,如下图。
在安装的过程中会提示“是否继续安装”的信息,如下图。
3输入“Y”,如下图。
然后按回车,会继续安装,如下图。
4安装完成,如下图。
接下来需要配置/etc/exports,使用vi 命令打开/etc/exports,如下图。
5在/etc/export 文件的最后一行添加:/home/topeet/linux/*(rw,sync,no_root_squash),如下图。
下面讲解一下上面输入的内容都代表什么意思:/home/topeet/linux:是要共享的目录;*:代表允许所有的网络段访问;rw:是可读写权限;6sync:是资料同步写入内存和硬盘;no_root_squash:是Ubuntu nfs 客户端分享目录使用者的权限,如果客户端使用的是root 用户,那么对于该共享目录而言,该客户端就具有root 权限;其他Ubuntu nfs 常用的参数有:ro:只读访问async :nfs 在写入数据前可以相应请求secure:nfs 通过以下的安全TCP/IP 端口发送insecure:nfs 通过1024以上的端口发送wdelay:如果多个用户要写入NFS 目录,则归组(默认)no_wdelay:如果多个用户要写入NFS 目录,则立即写入,当使用async 时,无需此设置hide:在nfs 共享目录中不共享妻子目录no_hide:共享nfs 目录的子目录subtree_check:如果共享/usr/bin 之类的子目录时,强制nfs 检查父目录的权限(默认)no_subtree_check:和上面相对,不检查父目录权限all_squash:共享文件的UID 和GID 映射匿名用户anonymous,适合公用目录no_all_squash:保留共享文件的UID 和GID(默认)root_squash root:用户的所有请求映射成如anonymous 用户一样的权限(默认)no_root_squash root:用户具有根目录的完全管理访问权限anonuid=xxx:指定nfs 服务器/etc/passwd 文件中匿名用户多的UIDanongid=xxx:指定nfs 服务器/etc/passwd 文件中匿名用户的GID接下来重启portmap 服务,输入/etc/init.d/portmap restart 命令,如下图。
Linux1 NFS的安装
Linux1 NFS的安装目前,几乎所有的Linux版本都已默认安装了NFS服务,Red Hat Enterprise Linux 5自然也不例外。
用户只要是按照默认配置安装Red Hat Enterprise Linux 5.4系统,NFS服务就会被安装在系统中。
由于启动NFS服务时需要使用nfs-utils和portmap这2个软件包,因此,务必确保这2个软件包已经安装。
在Red Hat Enterprise Linux 5.4系统中的终端窗口中,输入“rpm -q nfs-utils portmap”命令,并按【回车】键即可查看相应的软件包是否安装,如图3-4所示,从图中返回信息可以看出当前系统已经安装了NFS服务和portmap服务。
图3-4 查看安装信息如果系统中尚未安装这2项服务,可以将Red Hat Enterprise Linux 5.4第1张安装光盘放入光驱,当系统加载光驱完成后,在终端中,输入“mount /dev/cdrom /mnt”命令,并按【回车】键,如图3-5所示。
这样可以将光盘文件挂载到本地计算机mnt 目录下。
图3-5 挂载光盘内容接着,用户可以查看光盘中的内容,如需这样,只需输入“ls /mnt”命令,并按【回车】键,即可查看到mnt目中所包含的内容,如图3-6所示。
图3-6 查看挂载光盘内容由于服务程序的rpm安装包通常位于Server目录下。
通过输入“ls /mnt/Server | grep nfs”命令,并按【回车】键,即可查看到所有与nfs有关的安装包,其中,nfs-utils-1.0.9-16.e15.i386.rpm是安装nfs服务时所需的rpm安装包,如图3-7所示。
图3-7 查看nfs相关安装包同样,通过输入“ls /mnt/Server | grep portmap”命令,并按【回车】键,即可查看到该程序的rpm安装包“portmap-4.0-65.2.2.1.i386.rpm”,如图3-8所示。
LinuxNFS服务器的安装与配置方法(图文详解)
LinuxNFS服务器的安装与配置⽅法(图⽂详解)⼀、NFS服务简介 NFS 是Network File System的缩写,即⽹络⽂件系统。
⼀种使⽤于分散式⽂件系统的协定,由Sun公司开发,于1984年向外公布。
功能是通过⽹络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应⽤程序在客户端通过⽹络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘⽂件共享的⼀种⽅法。
NFS 的基本原则是“容许不同的客户端及服务端通过⼀组RPC分享相同的⽂件系统”,它是独⽴于操作系统,容许不同硬件及操作系统的系统共同进⾏⽂件的分享。
NFS在⽂件传送或信息传送过程中依赖于RPC协议。
RPC,远程过程调⽤ (Remote Procedure Call) 是能使客户端执⾏其他系统中程序的⼀种机制。
NFS本⾝是没有提供信息传输的协议和功能的,但NFS却能让我们通过⽹络进⾏资料的分享,这是因为NFS使⽤了⼀些其它的传输协议。
⽽这些传输协议⽤到这个RPC功能的。
可以说NFS本⾝就是使⽤RPC的⼀个程序。
或者说NFS也是⼀个RPC SERVER。
所以只要⽤到NFS的地⽅都要启动RPC服务,不论是NFS SERVER或者NFS CLIENT。
这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。
可以这么理解RPC和NFS的关系:NFS是⼀个⽂件系统,⽽RPC是负责负责信息的传输。
⼆、系统环境系统平台:CentOS release 5.6 (Final)NFS Server IP:192.168.1.108防⽕墙已关闭/iptables: Firewall is not running.SELINUX=disabled三、安装NFS服务NFS的安装是⾮常简单的,只需要两个软件包即可,⽽且在通常情况下,是作为系统的默认包安装的。
•nfs-utils-* :包括基本的NFS命令与监控程序•portmap-* :⽀持安全NFS RPC服务的连接1、查看系统是否已安装NFS系统默认已安装了nfs-utils portmap 两个软件包。
Linux1 配置NFS服务器实现LINUX之间的互访
Linux1 配置NFS服务器实现LINUX之间的互访NFS又称网络文件系统,实现在网络上与他人共享目录和文件,通过使用NFS,用户和程序可以象访问本地文件一样访问远端系统上的文件,适用于不同操作系统之间的文件传输,可在异种网络上输出和挂载远程文件系统,实现跨平台的文件访问功能。
1.实例目的:●挂载光盘文件至目录●安装nfs软件包●编辑配置文件●输出共享目录2.实例步骤:(1)右击桌面空白区域,执行【打开终端】命令,在打开的终端窗口中,输入“mount /dev/cdrom /media”命令,并按【回车】键,挂载光盘至/media目录下,如图3-79所示。
图3-79 打开终端(2)输入“cd /media/Server”命令,并按【回车】键,进入/media/Server目录,如图3-80所示。
图3-81 进入目录(3)输入“ls | grep nfs*”命令,并按【回车】键,列出rpm安装包,如图3-81所示。
图3-81 列出nfs安装包(4)输入“rpm –ivh system-config-nfs-1.3.23-1.e15.noarch.rpm”,并按【回车】键,安装“system-config-nfs-1.3.23-1.e15.noarch.rpm”软件包,如图3-82所示。
图3-82 安装软件(5)输入“service portmap start”命令,按【回车】键,输入“service nfs start”命令,按【回车】键,分别启动portmap和nfs服务,如图3-83所示。
图3-83 启动服务(6)输入“vi /etc/exports”命令,并按【回车】键,进入vi编辑器,如图3-84所示。
图3-84 进入vi编辑器(7)在配置文件中按“i”键,进入插入模式,并输入“/root/share * 192.168.0.250 (ro,sync)”,然后按【Shift+;】组合键,进入末行模式,输入“wq”命令,按【回车】键,保存配置,如图3-85所。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
NFS 服务器配置1.1.1 NFS简介NFS由SUN公司开发,目前已经成为文件服务的一种标准(RFC1904,RFC1813)。
其最大功能是可以通过网络让不同操作系统的计算机可以共享数据,所以也可以将其看做是一台文件服务器,如图1-1所示。
NFS提供了除Samba之外,Windows与Linux及UNIX与Linux之间通信的方法。
客户端PC可以挂载NFS服务器所提供的目录并且挂载之后这个目录看起来如同本地的磁盘分区一样,可以使用cp、cd、mv、rm及df等与磁盘相关的命令。
NFS有属于自己的协议与使用的端口号,但是在传送资料或者其他相关信息时候,NFS服务器使用一个称为"远程过程调用"(Remote Procedure Call,RPC)的协议来协助NFS 服务器本身的运行。
1.1.2 为何使用NFSNFS的目标是使计算机共享资源,在其发展过程中(即20世纪80年代),计算机工业飞速发展,廉价CPU 及客户端/服务器技术促进了分布式计算环境的发展。
然而当处理器价格下降时,大容量的存储系统相对而言价格仍居高不下。
因此必须采用某种机制在充分发挥单个处理器性能的同时使计算机可共享存储资源和数据,于是NFS应运而生。
1.1.3 NFS协议使用NFS,客户端可以透明地访问服务器中的文件系统,这不同于提供文件传输的FTP协议。
FTP会产生文件一个完整的副本;NFS只访问一个进程引用文件部分,并且一个目的就是使得这种访问透明。
这就意味着任何能够访问一个本地文件的客户端程序不需要做任何修改,就应该能够访问一个NFS文件。
NFS是一个使用SunRPC构造的客户端/服务器应用程序,其客户端通过向一台NFS服务器发送RPC请求来访问其中的文件。
尽管这一工作可以使用一般的用户进程来实现,即NFS客户端可以是一个用户进程,对服务器进行显式调用,而服务器也可以是一个用户进程。
因为两个理由,NFS一般不这样实现。
首先访问一个NFS文件必须对客户端透明,因此NFS的客户端调用是由客户端操作系统代表用户进程来完成的;其次,出于效率的考虑,NFS服务器在服务器操作系统中实现。
如果NFS服务器是一个用户进程,每个客户端请求和服务器应答(包括读和写的数据)将不得不在内核和用户进程之间进行切换,这个代价太大。
第3版的NFS协议在1993年发布,图1-2所示为一个NFS客户端和一台NFS服务器的典型结构。
(1)访问一个本地文件还是一个NFS文件对于客户端来说是透明的,当文件被打开时,由内核决定这一点。
文件被打开之后,内核将本地文件的所有引用传递给名为"本地文件访问"的框中,而将一个NFS文件的所有引用传递给名为"NFS客户端"的框中。
(2)NFS客户端通过其TCP/IP模块向NFS服务器发送RPC请求,NFS主要使用UDP,最新的实现也可以使用TCP。
(3)NFS服务器在端口2049接收作为UDP数据包的客户端请求,尽管NFS可以被实现为使用端口映射器,允许服务器使用一个临时端口,但是大多数实现都是直接指定UDP端口2049。
(4)当NFS服务器收到一个客户端请求时,它将这个请求传递给本地文件访问例程,然后访问服务器主机上的一个本地的磁盘文件。
(5)NFS服务器需要花一定的时间来处理一个客户端的请求,访问本地文件系统一般也需要一部分时间。
在这段时间间隔内,服务器不应该阻止其他客户端请求。
为了实现这一功能,大多数的NFS服务器都是多线程的--服务器的内核中实际上有多个NFS服务器在NFS本身的加锁管理程序中运行,具体实现依赖于不同的操作系统。
既然大多数UNIX内核不是多线程的,一个共同的技术就是启动一个用户进程(常被称为"nfsd")的多个实例。
这个实例执行一个系统调用,使其作为一个内核进程保留在操作系统的内核中。
(6)在客户端主机上,NFS客户端需要花一定的时间来处理一个用户进程的请求。
NFS客户端向服务器主机发出一个RPC调用,然后等待服务器的应答。
为了给使用NFS的客户端主机上的用户进程提供更多的并发性,在客户端内核中一般运行着多个NFS客户端,同样具体实现也依赖于操作系统。
3. 安装3.1 环境描述:网络环境:NFS server: 192.168.102.47NFS client: 192.168.102.15NFS client: 192.168.102.61软件版本nfs-common 5-20nfs-kernel-server 1.0.9-5portmap 1.0.9-53.2 安装:服务器端安装在Debian系统下安装NFS是相当简单的,在NFS服务器上执行下面的命令即可# aptitude install nfs-common nfs-kernel-server portmap在客户端则需要安装:# aptitude install nfs-common portmap3.3 服务的启动与停止启动服务# /etc/init.d/nfs-kernel-server start停止服务# /etc/init.d/nfs-kernel-server stop重启服务# /etc/init.d/nfs-kernel-server restart4. 服务器端配置4.1 创建共享目录# mkdir /home/share# chown nobody.nogroup /home/share4.2 创建或修改/etc/exports 配置文件这个文件的内容非常简单,每一行由抛出路径,客户名列表以及每个客户名后紧跟的访问选项构成:[共享的目录] [主机名或IP(参数,参数)]其中参数是可选的,当不指定参数时,nfs将使用默认选项。
默认的共享选项是sync,ro,root_squash,no_delay。
当主机名或IP地址为空时,则代表共享给任意客户机提供服务。
当将同一目录共享给多个客户机,但对每个客户机提供的权限不同时,可以这样:[共享的目录] [主机名1或IP1(参数1,参数2)] [主机名2或IP2(参数3,参数4)]下面是一些NFS共享的常用参数:ro 只读访问rw 读写访问sync 所有数据在请求时写入共享async NFS在写入数据前可以相应请求secure NFS通过1024以下的安全TCP/IP端口发送insecure NFS通过1024以上的端口发送wdelay 如果多个用户要写入NFS目录,则归组写入(默认)no_wdelay 如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置。
hide 在NFS共享目录中不共享其子目录no_hide 共享NFS目录的子目录subtree_check 如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限(默认)no_subtree_check 和上面相对,不检查父目录权限all_squash 共享文件的UID和GID映射匿名用户anonymous,适合公用目录。
no_all_squash 保留共享文件的UID和GID(默认)root_squash root用户的所有请求映射成如anonymous用户一样的权限(默认)no_root_squas root用户具有根目录的完全管理访问权限anonuid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的UIDanongid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的GID配置文件/etc/exports内容如下:$ cat /etc/exports/home/share 192.168.102.15(rw,sync) *(ro)配置说明:对192.168.102.15赋予读写权限,其他机器仅有只读权限。
4.3 重启NFS服务# /etc/init.d/nfs-kernel-server restart4.4 在客户机上查看NFS的资源共享情况# showmount -e 192.168.102.47Export list for 192.168.102.47:/home/share (everyone)4.5 使用mount命令即可挂栽共享资源在客户机192.168.102.15 上加载共享资源# mount 192.168.102.47:/home/share /mnt# cd /mnt# echo '12345'> 123即可发现对服务器共享目录可写# umount /mnt在客户机192.168.102.61 上加载共享资源# mount 192.168.102.47:/home/share /mnt# cd /mnt# ls123# touch 321touch: cannot touch `321': Permission denied# echo '123455' >123-bash: 123: Permission denied即可发现对服务器共享目录只有读取权限,这与我们在服务器端的权限设置是相符的。
是不是我们每次修改了配置文件都需要重启nfs服务呢?这个时候我们就可以用exportfs命令重新扫描/etc/exports文件,来使改动立刻生效。
比如:# exportfs -au 卸载所有共享目录# exportfs -rv 重新共享所有目录并输出详细信息exportfs 命令有软件包nfs-kernel-server 提供,详细的exportfs 命令说明请查看:man exportfs中文的手册说明可以查看这里:exportfs联机手册当完成资源共享,我们如何知道发布了哪些权限呢?这时我们可以查看/var/lib/nfs/etab 文件,它是有exportfs 命令根据/etc/exports 生成的。
# cat /var/lib/nfs/etab/home/share192.168.102.15(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,subtree_check,secure_locks,acl,ma pping=identity,anonuid=65534,anongid=65534)/home/share*(ro,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,subtree_check,secure_locks,acl,mapping=identity ,anonuid=65534,anongid=65534)现在我们来查看服务器上有关NFS服务器启动了哪些端口:tonybox:/home/share# lsof -i|grep rpcportmap 1931 daemon 3u IPv4 4289 UDP *:sunrpcportmap 1931 daemon 4u IPv4 4290 TCP *:sunrpc (LISTEN)rpc.statd 3206 statd 3u IPv4 7081 UDP *:1029rpc.statd 3206 statd 6u IPv4 7072 UDP *:838rpc.statd 3206 statd 7u IPv4 7085 TCP *:1031 (LISTEN)rpc.mount 3483 root 6u IPv4 7934 UDP *:691rpc.mount 3483 root 7u IPv4 7937 TCP *:694 (LISTEN)5. 安全问题:5.1 Iptables 防火墙如果我们的NFS服务器在防火墙后边,则需要在防火强策略中加入如下策略:-A INPUT -p tcp -m state --state NEW -m multiport --dport 111,2049,4001,32764:32767 -j ACCEPT-A INPUT -p udp -m state --state NEW -m multiport --dport 111,2049,4001,32764:32767 -j ACCEPT5.2 使用/etc/hosts.allow和/etc/hosts.deny 控制客户端的访问/etc/hosts.allow和/etc/hosts.deny这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。