NFS服务器与客户端的安装与配置

今天实验室需要搭建NAS，我负责的是NFS的安装与配置，现将整理的文档分享一下：

 

参考一：Linux下rpm 安装包方式安装

http://linux.chinaunix.net/techdoc/beginner/2008/03/17/983528.shtml

参考二：CentOS下NFS安装与配置

http://blog.csdn.net/puwenhui/article/details/6298178

 

步骤：

一、服务器端

（1）安装rpm包

rpm -ivh nfs4-acl-tools-0.3.3-1.el5.x86_64.rpm

rpm -ivh libgssapi-0.10-2.x86_64.rpm

rpm -ivh libgssapi-devel-0.10-2.x86_64.rpm

rpm -ivh libevent-1.1a-3.2.1.x86_64.rpm

rpm -ivh libevent-devel-1.1a-3.2.1.x86_64.rpm

rpm -ivh nfs-utils-lib-1.0.8-7.6.el5.x86_64.rpm

rpm -ivh nfs-utils-lib-devel-1.0.8-7.6.el5.x86_64.rpm

rpm -ivh portmap-4.0-65.2.2.1.x86_64.rpm

rpm -ivh nfs-utils-1.0.9-42.el5.x86_64.rpm

（2）创建NFS文件系统服务端目录（例：/opt/nfs），并赋予用户权限

mkdir /opt/nfs

chown nastors:storage /opt/nfs

chmod 777 /opt/nfs

（3）编辑配置文件/etc/exports，加入以下语句：

/opt/nfs *(rw,sync,no_root_squash)

注：①/opt/nfs为服务器挂载目录

         ②IP：*处指定客户端IP，*表示所有IP

（4）启动服务

/etc/init.d/portmap start  启动RPC进程，为NFS提供端口

/etc/init.d/nfs start

/etc/init.d/nfslock start  来控制文件一致性

（5）查看端口和服务

rpcinfo –p localhost  看到portmap，nfs，mountd进程都已经开启

（6）查看nfs的设置

showmount -e localhost  查看exports文件

showmount -a localhost  查看nfs与主机连接情况

（7）重新修改 /etc/exports ，使用exportfs[-aruv]来使系统明白

-a ：全部挂载(或卸除) /etc/exports 档案内的设定

-r ：重新挂载 /etc/exports 里面的设定，此外，亦同步更新 /etc/exports

     及/var/lib/nfs/xtab 的内容！

-u ：卸除某一目录

-v ：在 export 的时候，将分享的目录显示到屏幕上！

修改后一定记得重启nfs服务：service nfsrestart

 

二、客户端

（1）开启客户端的RPC

/etc/init.d/portmap start

（2）开启客户端的nfslock（与服务器端对应）

/etc/init.d/nfslock start

（3）检查一下RPC是否开启

showmount –e 222.31.76.177[S2] 

如果显示出在服务器端写的exports文件的内容，则说明成功

（4）进行nfs挂载

原因：①服务器端做修改后未重启服务：

exportfs -a

service nfs restart

           ②服务器配置文件/etc/exports中指定的客户端IP不对

 

测试用例：

在222.31.76.177（服务器）上建了两个共享目录/opt/nfs和/opt/nfs_cwn，前者是对所有IP都开放，后者只对222.31.76.195（客户端）开放。经实验，在195上能成功加载这两个共享目录，而另一台虚拟机222.31.76.48（客户端）只能挂载/opt/nfs。

结论：NFS能同时存在多个共享目录，并分别指定共享范围，都在服务器配置文件/etc/exports下设定。另一方面，多个客户端也能同时使用这些共享目录。

---

 [S1]* rw：read-write，可擦写的权限；

 

* ro：read-only，只读的权限；

 

* sync：数据同步写入到内存与硬盘当中；

 

* async：数据会先暂存于内存当中，而非直接写入硬盘！

 

* no_root_squash：

      登入 NFS 主机使用分享目录的用户，如果是 root 的话，那么对于这个分享的目录来说，他就具有 root 的权限！ 这个项目『极不安全』，不建议使用！

 

* root_squash：

      在登入 NFS 主机使用分享之目录的用户如果是 root 时，那么这个使用者的权限将被压缩成为匿名用户，通常他的 UID 与 GID 都会变成nobody(nfsnobody) 那个系统账号的身份；

 

* all_squash：

      不论登入 NFS 的使用者身份为何， 他的身份都会被压缩成为匿名用户，通常也就是nobody(nfsnobody) 啦！

 

* anonuid：

      anon 意指 anonymous (匿名者) 前面关于 *_squash 提到的匿名用户的 UID 设定值，通常为 nobody(nfsnobody)，但是您可以自行设定这个 UID 的值！当然，这个 UID 必需要存在于您的 /etc/passwd 当中！

 

* anongid：同 anonuid ，但是变成 group ID 就是了！

 [S2]此IP为服务器的IP