Jeffrey’s Blog

作者: Jeffrey
出处:http://blog.zhangjianfeng.com/?p=303

++检查是否安装相应程序包,如没装,需要安装一下
# rpm -qa|grep nfs-utils
nfs-utils-1.0.6-65.EL4
# rpm -qa|grep portmap
portmap-4.0-63

++配置服务
配置NFS服务主要使用/etc/exports
# Syntax: SharePath allowIP
/data 192.168.25.2(ro,sync,root_squash)
#共享/data目录中所有文件,后面是允许使用此共享目录的客户端主机的IP地址,直接写主机名也可;当主机名是*时,表示任何主机均被允许使用此共享目录.
#参数ro表示共享目录文件对客户端只能读,不能写. rw表示可以读写.
#sync表示服务器在请求所做的改变被写入磁盘之前就不会回复这些请求.
#root_squash表示禁止客户端的root用户映射为nfs服务器端的root用户,参数no_root_squash可禁止这种映射,将客户端root用户映射为NFS服务器端的root用户.

++启动nfs服务
/etc/init.d/portmap start
/etc/init.d/nfs start

++让配置生效,或重启nfs
exportfs -rv #如果修改了配置文件/etc/exports的共享目录信息,可以使用参数 -r 重载NFS服务的配置文件

++客户端使用
showmount -e nfsServerIP #showmount可查看目标主机共享的目录和可以使用此目录的主机的情况
mount -t nfs 192.168.25.6:/data /mnt #将NFS服务器192.168.25.6上的共享目录挂载到本地/mnt目录下

++防火墙需要开放端口
tcp:111 + 2049

++其它
exportfs #此命令可查看服务器开放的共享目录情况
exportfs -au #在NFS服务器上执行, 卸载所有共享目录

附:NFS共享的常用参数
        ro                       只读访问
        rw                       读写访问
        sync                    所有数据在请求时写入共享
        async                   NFS在写入数据前可以相应请求
        secure                  NFS通过1024以下的安全TCP/IP端口发送
        insecure                NFS通过1024以上的端口发送
        wdelay                  如果多个用户要写入NFS目录，则归组写入（默认）
        no_wdelay             如果多个用户要写入NFS目录，则立即写入，当使用async时，无需此设置。
        hide                      在NFS共享目录中不共享其子目录
        no_hide                 共享NFS目录的子目录
        subtree_check           如果共享/usr/bin之类的子目录时，强制NFS检查父目录的权限（默认）
        no_subtree_check        和上面相对，不检查父目录权限
        all_squash              共享文件的UID和GID映射匿名用户anonymous，适合公用目录。
        no_all_squash           保留共享文件的UID和GID（默认）
        root_squash             root用户的所有请求映射成如anonymous用户一样的权限（默认）
        no_root_squas           root用户具有根目录的完全管理访问权限
        anonuid=xxx             指定NFS服务器/etc/passwd文件中匿名用户的UID
        anongid=xxx             指定NFS服务器/etc/passwd文件中匿名用户的GID