ubuntu server 10.4下NFS服务的配置

NFS效劳器和VSFTP效劳器的配置电脑资料下面以Ubuntu10.04为例记录一下NFS效劳器和VSFTP效劳器的配置一：NFS效劳器的配置和使用1 vi /etc/exports翻开NFS的配置文件，yy拷贝这样一行#/srv/homes hostname1(rw,sync,nosubtreecheck)，然后粘贴到另外一行，去掉注释#，并将/前面的所有空格全部去掉，否那么会错误，2 启动效劳器的命令 service nfs-kernel-serverstart/stop/restart/reload；其中reload和restart的区别是，reload只是更新conf文件，并不重启效劳器，不会中间down掉效劳器。

而restart的作用是down掉效劳器，并重新加载conf文件。

3 访问NFS效劳器的命令 mount 192.168.1.1:/srv/homes /mnt另外，showmount -e IP 可以显示特定IP的共享文件，二：VSFTP效劳器的配置和使用下面讲述的是一个匿名ftp效劳器的配置，因为再开发中，匿名效劳器被使用的频率是最高的。

1 对vsftp.conf的配置考前须知listenenable=YES 开启anonymousenable=YES 开启writeenable=YES 开启anonumask=022 开启表示anonymous登陆后创立的文件默认权限是755anonuploadenable=YES 开启anonmkdirwriteenable=YES 开启anonotherwriteenable=YES 开启（如果没有，自己添加）表示可以对文件进行写入操作anonroot=/home/ftp 此句属于被添加语句，用来只是vsftp的工作目录是 /home/ftp ，注意 ftp目录权限必须是755，但其内的文件目录可以是任何权限。

另外，对于上面的等号，它和前后的单词之间不能有空格，而且YES必须大写。

Ubuntu10.04安装与配置nfs服务器 2012-04-15 17:25:12 分类：嵌入式1、安装nfs服务$ sudo apt-get install nfs-kernel-server （nfs-common portmap这两个包，系统会根据依赖关系自动下载）2、配置nfs配置/etc/exports文件$ sudo vim /etc/exports在文件最后加入如下内容：/nfs *(rw,sync,no_root_squash)注：nfs允许挂载的目录及权限在文件/etc/exports中进行了定义。

其中：/nfs是要共享的目录，*代表允许所有的网络段访问，rw是可读写权限，sync是资料同步写入内存和硬盘，no_root_squash是nfs客户端分享目录使用者的权限，如果客户端使用的是root用户，那么对于该共享目录而言，该客户端就具有root权限。

nfs常用的参数有：ro 只读访问rw 读写访问sync 所有数据在请求时写入共享async nfs在写入数据前可以响应请求secure nfs通过1024以下的安全TCP/IP端口发送insecure nfs通过1024以上的端口发送wdelay 如果多个用户要写入nfs目录，则归组写入（默认）no_wdelay 如果多个用户要写入nfs目录，则立即写入，当使用async时，无需此设置。

hide 在nfs共享目录中不共享其子目录no_hide 共享nfs目录的子目录subtree_check 如果共享/usr/bin之类的子目录时，强制nfs检查父目录的权限（默认）no_subtree_check 和上面相对，不检查父目录权限all_squash 共享文件的UID和GID映射匿名用户anonymous，适合公用目录。

no_all_squash 保留共享文件的UID和GID（默认）root_squash root用户的所有请求映射成如anonymous用户一样的权限（默认）no_root_squas root用户具有根目录的完全管理访问权限anonuid=xxx 指定nfs服务器/etc/passwd文件中匿名用户的UIDanongid=xxx 指定nfs服务器/etc/passwd文件中匿名用户的GID3、重启服务$ sudo /etc/init.d/portmap restart$ sudo /etc/init.d/nfs-kernel-server restart 或 #sudo service nfs-kernel-server restart4、测试nfs服务器显示出共享出来的目录$ showmount -e将nfs的rootnfs目录挂载到本地磁盘上。

第五章NFS服务器的配置与使用NFS（Network Files system）是网络文件系统，它能够在不同的Linux/UNIX系统上使用，以达到文件的共享。

本章将介绍有关网络文件系统NFS的知识。

本章目标：学习完本章你将能够¾理解NFS的作用及工作原理¾配置NFS服务器¾使用NFS1.NFS简介什么是NFS呢？它是Network File system的缩写，即网络文件系统。

NFS是由SUN公司开发，并于1984年推出的一个RPC服务系统，它使我们能够达到文件的共享，在不同的系统间使用，所以它的通信协议设计与主机及操作系统无关。

当用户想使用远程文件时只要用“mount”命令就可把远程文件系统挂接在自己的文件系统之下，使远程的文件与使用本地计算机上的文件一样。

例如在计算机A上，要把计算机B上的/usr/man挂接到A的/usr/man只需执行如下命令即可：mount B:/usr/man /usr/man用户不但可以mount（挂接）目录，而且可以挂接一个文件。

在挂接之后用户只能对文件做读取（或者写入）的操作，而不能在远程计算机上把此文件或目录移动或删除，但是如果挂接 /usr/man后，则不能再挂接 /usr/man底下的目录，否则会发生错误。

NFS就是一种促使servers（服务器）上的文件能被其他的计算机挂接而达到资源共享的网络文件系统，使用这些文件的计算机就可称为Client（客户机），一个客户机可以从服务器上挂接一个文件或者一个层次的目录。

然而，事实上任何一台计算机都可以是NFS服务器或NFS客户机，甚至同时为NFS 服务器和NFS客户机。

NFS服务器所共享出来的文件或目录都记录在/etc/exports文件中，当启动NFS 服务器时，脚本/etc/rc.d/rc会自动启动exportfs程序，搜索/etc/exports这一个文件是否存在，并且赋予正确的权限给所有共享出去的文件或目录。

Ubuntu配置NFS的具体流程（推荐）NFS 是Network File System的缩写，即⽹络⽂件系统，⼀种使⽤于分散式⽂件系统的协定NFS通过⽹络让不同的机器、不同的操作系统能够彼此分享个别的数据，例如将/home设置为共享⽬录，然后共享给⽹络中的其它服务器，这样每台机器就不必单独建⽴⾃⼰的/home路径了，NFS独⽴于操作系统，容许不同硬件及操作系统的系统共同进⾏⽂件的分享，是在类Unix系统间实现磁盘⽂件共享的⼀种⽅法NFS本⾝没有提供信息传输的协议和功能，⽽是使⽤RPC服务完成这部分功能。

可以说NFS本⾝就是使⽤RPC服务的⼀个程序，或者说NFS也是⼀个RPC SERVER。

所以只要⽤到NFS的地⽅都要启动RPC服务，不论是NFS server还是NFS client，可以这么理解RPC和NFS之间的关系：NFS是⼀个⽂件系统，⽽RPC负责信息的传输⼀，系统环境Linux Distribution：Ubuntu 14⼆，安装Linux NFSsean@sean:~$ sudo apt-get install nfs-kernel-server[sudo] password for sean:Reading package lists... DoneBuilding dependency treeReading state information... DoneThe following extra packages will be installed:keyutils libgssglue1 libnfsidmap2 libtirpc1 nfs-common rpcbindSuggested packages:open-iscsi watchdogThe following NEW packages will be installed:keyutils libgssglue1 libnfsidmap2 libtirpc1 nfs-common nfs-kernel-serverrpcbind0 upgraded, 7 newly installed, 0 to remove and 159 not upgraded.Need to get 460 kB of archives.After this operation, 2,049 kB of additional disk space will be used.Do you want to continue? [Y/n] YGet:1 /ubuntu/ trusty/main libgssglue1 amd64 0.4-2ubuntu1 [19.7 kB]Get:2 /ubuntu/ trusty/main libnfsidmap2 amd64 0.25-5 [32.2 kB]Get:3 /ubuntu/ trusty/main libtirpc1 amd64 0.2.2-5ubuntu2 [71.3 kB]Get:4 /ubuntu/ trusty/main keyutils amd64 1.5.6-1 [33.6 kB]Get:5 /ubuntu/ trusty-updates/main rpcbind amd64 0.2.1-2ubuntu2.2 [37.1 kB]Get:6 /ubuntu/ trusty-updates/main nfs-common amd64 1:1.2.8-6ubuntu1.2 [181 kB]Get:7 /ubuntu/ trusty-updates/main nfs-kernel-server amd64 1:1.2.8-6ubuntu1.2 [85.8 kB]Fetched 460 kB in 16s (27.2 kB/s)Selecting previously unselected package libgssglue1:amd64.(Reading database ... 168701 files and directories currently installed.)Preparing to unpack .../libgssglue1_0.4-2ubuntu1_amd64.deb ...Unpacking libgssglue1:amd64 (0.4-2ubuntu1) ...Selecting previously unselected package libnfsidmap2:amd64.Preparing to unpack .../libnfsidmap2_0.25-5_amd64.deb ...Unpacking libnfsidmap2:amd64 (0.25-5) ...Selecting previously unselected package libtirpc1:amd64.Preparing to unpack .../libtirpc1_0.2.2-5ubuntu2_amd64.deb ...Unpacking libtirpc1:amd64 (0.2.2-5ubuntu2) ...Selecting previously unselected package keyutils.Preparing to unpack .../keyutils_1.5.6-1_amd64.deb ...Unpacking keyutils (1.5.6-1) ...Selecting previously unselected package rpcbind.Preparing to unpack .../rpcbind_0.2.1-2ubuntu2.2_amd64.deb ...Unpacking rpcbind (0.2.1-2ubuntu2.2) ...Selecting previously unselected package nfs-common.Preparing to unpack .../nfs-common_1%3a1.2.8-6ubuntu1.2_amd64.deb ...Unpacking nfs-common (1:1.2.8-6ubuntu1.2) ...Selecting previously unselected package nfs-kernel-server.Preparing to unpack .../nfs-kernel-server_1%3a1.2.8-6ubuntu1.2_amd64.deb ...Unpacking nfs-kernel-server (1:1.2.8-6ubuntu1.2) ...Processing triggers for man-db (2.6.7.1-1ubuntu1) ...Processing triggers for ureadahead (0.100.0-16) ...ureadahead will be reprofiled on next rebootSetting up libgssglue1:amd64 (0.4-2ubuntu1) ...Setting up libnfsidmap2:amd64 (0.25-5) ...Setting up libtirpc1:amd64 (0.2.2-5ubuntu2) ...Setting up keyutils (1.5.6-1) ...Setting up rpcbind (0.2.1-2ubuntu2.2) ...Removing any system startup links for /etc/init.d/rpcbind ...rpcbind start/running, process 12074Processing triggers for ureadahead (0.100.0-16) ...Setting up nfs-common (1:1.2.8-6ubuntu1.2) ...Creating config file /etc/idmapd.conf with new versionCreating config file /etc/default/nfs-common with new versionAdding system user `statd' (UID 118) ...Adding new user `statd' (UID 118) with group `nogroup' ...Not creating home directory `/var/lib/nfs'.statd start/running, process 12307gssd stop/pre-start, process 12341idmapd start/running, process 12399Processing triggers for ureadahead (0.100.0-16) ...Setting up nfs-kernel-server (1:1.2.8-6ubuntu1.2) ...Creating config file /etc/exports with new versionCreating config file /etc/default/nfs-kernel-server with new version* Not starting NFS kernel daemon: no exports.Processing triggers for libc-bin (2.19-0ubuntu6.7) ...Processing triggers for ureadahead (0.100.0-16) ...通过安装⽇志可以发现总共会安装keyutils，libgssglue1，libnfsidmap2，libtirpc1，nfs-common，nfs-kernel-server，rpcbind这7个包很多⽂档中安装的包为portmap，但是这个包已经被rpcbind替代sean@sean:~$ sudo apt-get install portmapReading package lists... DoneBuilding dependency treeReading state information... DoneNote, selecting 'rpcbind' instead of 'portmap'rpcbind is already the newest version.0 upgraded, 0 newly installed, 0 to remove and 164 not upgraded.rpcbind包安装完成后会⾃动启动rpcbind服务sean@sean:~$ ps -ef|grep rpcbindroot 807 1 0 22:27 ? 00:00:00 rpcbindsean 10215 9528 0 22:48 pts/6 00:00:00 grep --color=auto rpcbind但是由于⽬前NFS的配置⽂件为空，NFS服务并没有启动三，配置NFS服务从安装⽇志中我们可以发现NFS服务的配置⽂件为/etc/exports，并且这个⽂件在安装过程中已经⽣成好了，我们所要做的就是将NFS配置信息添加到这个⽂件中sean@sean:~$ sudo vi /etc/exports# /etc/exports: the access control list for filesystems which may be exported# to NFS clients. See exports(5).## Example for NFSv2 and NFSv3:# /srv/homes hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)## Example for NFSv4:# /srv/nfs4 gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)# /srv/nfs4/homes gss/krb5i(rw,sync,no_subtree_check)/home/sean/shareDir 192.168.137.129(rw,no_root_squash,async)其中中的最后⼀⾏为新添加的NFS配置，NFS配置信息格式如下：<共享⽬录> [客户端1 选项（访问权限,⽤户映射,其他）] [客户端2 选项（访问权限,⽤户映射,其他）]1，共享⽬录：共享⽬录是指NFS系统中需要共享给客户机使⽤的⽬录2，客户端：客户端是指⽹络中可以访问NFS共享⽬录的计算机客户端常⽤的指定⽅式：(1)指定ip地址的主机：192.168.0.1(2)指定⼦⽹中的所有主机：192.168.0.0/255.255.255.0(3)指定域名的主机：(4)指定域中的所有主机：*(5)所有主机：*3，选项：选项⽤来设置输出⽬录的访问权限、⽤户映射等，NFS主要有3类选项：访问权限选项：(1)设置输出⽬录只读：ro(2)设置输出⽬录读写：rw⽤户映射选项：(1)all_squash：将远程访问的所有普通⽤户及所属组都映射为匿名⽤户或⽤户组（nfsnobody）(2)no_all_squash：与all_squash取反（默认设置）(3)root_squash：将root⽤户及所属组都映射为匿名⽤户或⽤户组（默认设置）(4)no_root_squash：与rootsquash取反(5)anonuid=xxx：将远程访问的所有⽤户都映射为匿名⽤户，并指定该⽤户为本地⽤户（UID=xxx）(6)anongid=xxx：将远程访问的所有⽤户组都映射为匿名⽤户组账户，并指定该匿名⽤户组账户为本地⽤户组账户（GID=xxx）其它选项：(1)secure：限制客户端只能从⼩于1024的tcp/ip端⼝连接nfs服务器（默认设置）(2)insecure：允许客户端从⼤于1024的tcp/ip端⼝连接服务器(3)sync：将数据同步写⼊内存缓冲区与磁盘中，效率低，但可以保证数据的⼀致性(4)async：将数据先保存在内存缓冲区中，必要时才写⼊磁盘(5)wdelay：检查是否有相关的写操作，如果有则将这些写操作⼀起执⾏，这样可以提⾼效率（默认设置）(6)no_wdelay：若有写操作则⽴即执⾏，应与sync配合使⽤(7)subtree：若输出⽬录是⼀个⼦⽬录，则nfs服务器将检查其⽗⽬录的权限(默认设置)(8)no_subtree：即使输出⽬录是⼀个⼦⽬录，nfs服务器也不检查其⽗⽬录的权限，这样可以提⾼效率四，启动NFS服务sean@sean:~$ sudo service nfs-kernel-server start* Exporting directories for NFS kernel daemon... exportfs: /etc/exports [1]: Neither 'subtree_check' or 'no_subtree_check' specified for export "192.168.137.129:/home/sean/shareDir". Assuming default behaviour ('no_subtree_check').NOTE: this default has changed since nfs-utils version 1.0.x* Starting NFS kernel daemonsean@sean:~$ sudo service nfs-kernel-server statusnfsd runningsean@sean:~$ ps -ef|grep nfsdroot 10536 2 0 23:40 ? 00:00:00 [nfsd4]root 10537 2 0 23:40 ? 00:00:00 [nfsd4_callbacks]root 10539 2 0 23:40 ? 00:00:00 [nfsd]root 10540 2 0 23:40 ? 00:00:00 [nfsd]root 10541 2 0 23:40 ? 00:00:00 [nfsd]root 10542 2 0 23:40 ? 00:00:00 [nfsd]root 10543 2 0 23:40 ? 00:00:00 [nfsd]root 10544 2 0 23:40 ? 00:00:00 [nfsd]root 10545 2 0 23:40 ? 00:00:00 [nfsd]root 10546 2 0 23:40 ? 00:00:00 [nfsd]sean 10566 9528 0 23:41 pts/6 00:00:00 grep --color=auto nfsd通过命令可以看到⽂件夹已经被共享sean@sean:~$ showmount -eExport list for sean:/home/sean/shareDir 192.168.137.129五，客户端挂载NFS共享⽬录sean@ubuntu:~$ sudo mount 192.168.137.128:/home/sean/shareDir /home/sean/sharedmount: wrong fs type, bad option, bad superblock on 192.168.137.128:/home/sean/shareDir,missing codepage or helper program, or other error(for several filesystems (e.g. nfs, cifs) you mightneed a /sbin/mount.<type> helper program)In some cases useful info is found in syslog - trydmesg | tail or so上⽹查看了⼀下错误原因，是因为客户端没有安装nfs-common包sean@ubuntu:~$ sudo apt-get install nfs-common之后再次使⽤挂载命令即可，此时如果我们再次查看客户端挂载的磁盘，就可以看到NFS共享⽬录已经被挂载上了sean@ubuntu:~$ dfFilesystem 1K-blocks Used Available Use% Mounted onudev 488800 4 488796 1% /devtmpfs 99904 1456 98448 2% /run/dev/sda1 19478204 3745568 14720156 21% /none 4 0 4 0% /sys/fs/cgroupnone 5120 0 5120 0% /run/locknone 499512 152 499360 1% /run/shmnone 102400 40 102360 1% /run/user/dev/sr0 1044480 1044480 0 100% /media/sean/Ubuntu 14.04.4 LTS amd64192.168.137.128:/home/sean/shareDir 19478272 4288896 14176896 24% /home/sean/shared此时如果我们在128的/home/sean/shareDir⽬录下创建⼀个⽂件，在129的/home/sean/shared⽬录下可以看到⼀个名称相同的⽂件，并且⽂件的内容也相同六，开机启动NFS服务安装完成之后查看系统服务sean@sean:~$ runlevelN 2sean@sean:~$ ll /etc/rc2.dtotal 20drwxr-xr-x 2 root root 4096 6⽉ 20 23:25 ./drwxr-xr-x 132 root root 12288 6⽉ 26 20:16 ../-rw-r--r-- 1 root root 677 2⽉ 17 12:59 READMElrwxrwxrwx 1 root root 20 2⽉ 22 06:33 S20kerneloops -> ../init.d/kerneloops*lrwxrwxrwx 1 root root 27 6⽉ 20 23:25 S20nfs-kernel-server -> ../init.d/nfs-kernel-server*lrwxrwxrwx 1 root root 15 2⽉ 22 06:33 S20rsync -> ../init.d/rsync*lrwxrwxrwx 1 root root 27 2⽉ 22 06:33 S20speech-dispatcher -> ../init.d/speech-dispatcher*lrwxrwxrwx 1 root root 15 2⽉ 22 06:33 S50saned -> ../init.d/saned*lrwxrwxrwx 1 root root 19 2⽉ 22 06:33 S70dns-clean -> ../init.d/dns-clean*lrwxrwxrwx 1 root root 18 2⽉ 22 06:33 S70pppd-dns -> ../init.d/pppd-dns*lrwxrwxrwx 1 root root 21 2⽉ 22 06:33 S99grub-common -> ../init.d/grub-common*lrwxrwxrwx 1 root root 18 2⽉ 22 06:33 S99ondemand -> ../init.d/ondemand*lrwxrwxrwx 1 root root 18 2⽉ 22 06:33 S99rc.local -> ../init.d/rc.local*nfs-kernel-server是⾃动启动，就不需要再进⾏修改了，⽽rpcbind就⽐较⿇烦了，找了半天才找到vi /etc/init/rpcbind-boot.conf# portmap-bootdescription "Upstart job to start rpcbind on boot only"author "Clint Byrum"emits start-rpcbindstart on virtual-filesystems and net-device-up IFACE=lotaskexec initctl emit --no-wait start-rpcbind ON_BOOT=y可以见到这个服务设为开机启动了七，开机⾃动挂载共享盘这时候我们需要修改的⽂件是/etc/fstab，命令格式如下：<NFS服务端>:<共享⽬录> <本地⽬录> <⽂件系统类型> <选项> <dump> <pass>每个字段的具体含义这⾥就不详细解释了，vi /etc/fstab，在⽂件中添加下⾯这⾏配置192.168.137.128:/home/sean/shareDir /home/sean/shared nfs defaults 0 0系统每次启动时即会⾃动挂载共享盘以上这篇Ubuntu配置NFS的具体流程(推荐)就是⼩编分享给⼤家的全部内容了，希望能给⼤家⼀个参考，也希望⼤家多多⽀持。

第五章NFS服务器的配置与使用NFS（Network Files system）是网络文件系统，它能够在不同的Linux/UNIX系统上使用，以达到文件的共享。

本章将介绍有关网络文件系统NFS的知识。

本章目标：学习完本章你将能够¾理解NFS的作用及工作原理¾配置NFS服务器¾使用NFS1.NFS简介什么是NFS呢？它是Network File system的缩写，即网络文件系统。

NFS是由SUN公司开发，并于1984年推出的一个RPC服务系统，它使我们能够达到文件的共享，在不同的系统间使用，所以它的通信协议设计与主机及操作系统无关。

当用户想使用远程文件时只要用“mount”命令就可把远程文件系统挂接在自己的文件系统之下，使远程的文件与使用本地计算机上的文件一样。

例如在计算机A上，要把计算机B上的/usr/man挂接到A的/usr/man只需执行如下命令即可：mount B:/usr/man /usr/man用户不但可以mount（挂接）目录，而且可以挂接一个文件。

在挂接之后用户只能对文件做读取（或者写入）的操作，而不能在远程计算机上把此文件或目录移动或删除，但是如果挂接 /usr/man后，则不能再挂接 /usr/man底下的目录，否则会发生错误。

NFS就是一种促使servers（服务器）上的文件能被其他的计算机挂接而达到资源共享的网络文件系统，使用这些文件的计算机就可称为Client（客户机），一个客户机可以从服务器上挂接一个文件或者一个层次的目录。

然而，事实上任何一台计算机都可以是NFS服务器或NFS客户机，甚至同时为NFS 服务器和NFS客户机。

NFS服务器所共享出来的文件或目录都记录在/etc/exports文件中，当启动NFS 服务器时，脚本/etc/rc.d/rc会自动启动exportfs程序，搜索/etc/exports这一个文件是否存在，并且赋予正确的权限给所有共享出去的文件或目录。

网络文件系统(NFS)一、NFS简介1、NFS就是Network File System的缩写，它的最大功能就是可以通过网络让不同的机器，不同的操作系统彼此共享文件(share files)——可以通过NFS挂载远程主机的目录，访问该目录就像访问本地目录一样，所以也可以简单的将它看作一个文件服务器(File Server)。

注意：一般而言，使用NFS服务能够方便地使各unix-like系统之间实现共享，但如果需要在unix-like和windows系统之间共享，那就得使用samba了。

2、NFS是通过网络进行数据传输，那么NFS使用哪些端口呢，答案是……不知道，因为NFS传输数据时使用的端口是随机的，唯一的限制就是小于1024，客户端怎么知道服务器使用的是哪个端口，此时就要用到远程过程调用RPC。

其实，NFS运行在SUN的RPC（Remote Procedure Call，远程过程调用）基础上，RPC 定义了一种与系统无关的方法来实现进程间通信，由此，NFS Server也可以看作是RPC Server。

正因为NFS是一个RPC服务程序，所以在使用它之前，先要映射好端口——通过portmap设定。

比如：某个NFS Client发起NFS服务请求时，它需要先得到一个端口(port)，所以它先通过portmap得到port number（不仅是NFS，所有的RPC服务程序启动之前，都需要先设定好portmap）。

注意：在启动RPC服务（比如NFS）之前，需要先启动portmap服务。

3、NFS允许系统将其目录和文件共享给网络上的其他系统。

通过NFS，用户和应用程序可以访问远程系统上的文件，就像它们是本地文件一样。

那么NFS最值得注意的优点有：（1）本地工作站可以使用更少的磁盘空间，因为常用数据可以被保存在一台机器上，并让网络上的其他机器可以访问它。

（2）不需要为用户在每台网络机器上放一个用户目录，因为用户目录可以在NFS服务器上设置并使其在整个网络上可用。