NFS在CentOS6.2下的安装与配置

NFS在CentOS6.2下的安装与配置

本文参考网上相关文章测试后整理所得

一、系统环境

系统平台：CentOS 6.2

NFSServer IP：192.168.1.100

ClientIP：192.168.1.101

关闭防火墙（# service iptables stop）

SELINUX=disabled(# vim /etc/selinux/config进行设置)

二、安装NFS服务

NFS安装很简单，只需要两个软件包即可，通常情况下是作为系统的默认包安装的

Ønfs-utils-*：包括基本的NFS命令与监控程序

Øportmap-*：支持安全NFS RPC服务的链接

注：CentOS6之后已经没有portmap这个包了，改为包rpcbind

1.查看系统是否已安装NFS

[root@Client04qzhang]#rpm -qa|grep nfs

nfs-utils-lib-1.1.5-4.el6.i686

nfs-utils-1.2.3-15.el6.i686

nfs4-acl-tools-0.3.3-5.el6.i686

[root@Client04qzhang]#rpm -qa|grep rpcbind

rpcbind-0.2.0-11.el6.i686

[root@Client04qzhang]#rpm -q nfs-utils rpcbind

nfs-utils-1.2.3-15.el6.i686

rpcbind-0.2.0-11.el6.i686

上述表面系统默认已经安装了nfs-utils  和 rpcbind 两个软件包

注：如果输入下面的指令，发现portmap是找不到的

[root@Client04 qzhang]# rpm -qa|grep portmap

2.若系统中没有安装NFS所需要的包，需要手动安装

# yum install nfs-utils

# yum install rpcbind

三、NFS服务器配置

1.在NFS Server上建立NFS目录

# mkdir  /mnt/NFS

2.配置/etc/exports文件

# vim /etc/exports

在文件中添加：

/mnt/NFS  192.168.1.101(rw,root_squash)

保存并退出

格式为：<输出目录> [客户端1 选项（访问权限,用户映射,其他）] [客户端2 选项（访问权限,用户映射,其他）]

附：

NFS的常用目录

/etc/exports            NFS服务的主要配置文件

/usr/sbin/exportfs        NFS服务的管理命令

/usr/sbin/showmount      客户端的查看命令

/var/lib/nfs/etab        记录NFS分享出来的目录的完整权限设定值

/var/lib/nfs/xtab       记录曾经登录过的客户端信息

NFS服务的配置文件为 /etc/exports，这个文件是NFS的主要配置文件，不过系统并没有默认值，所以这个文件不一定会存在，可能要使用vim手动建立，然后在文件里面写入配置内容。

/etc/exports文件内容格式：

<输出目录> [客户端1 选项（访问权限,用户映射,其他）] [客户端2 选项（访问权限,用户映射,其他）]

n输出目录：

输出目录是指NFS系统中需要共享给客户机使用的目录；

n客户端：

客户端是指网络中可以访问这个NFS输出目录的计算机

客户端常用的指定方式

·指定ip地址的主机：192.168.0.200

·指定子网中的所有主机：192.168.0.0/24 或

192.168.0.0/255.255.0.0

·指定域名的主机：david.bsmart.cn

·指定域中的所有主机：*.bsmart.cn

·所有主机：*

n选项：

选项用来设置输出目录的访问权限、用户映射等。

NFS主要有3类选项：

访问权限选项

·设置输出目录只读：ro

·设置输出目录读写：rw

用户映射选项

·all_squash：将远程访问的所有普通用户及所属组都映射为匿名用户或用户组（nfsnobody）；

·no_all_squash：与all_squash取反（默认设置）；

·root_squash：将root用户及所属组都映射为匿名用户或用户组（默认设置）；

·no_root_squash：与rootsquash取反；

·anonuid=xxx：将远程访问的所有用户都映射为匿名用户，并指定该用户为本地用户（UID=xxx）；

·anongid=xxx：将远程访问的所有用户组都映射为匿名用户组账户，并指定该匿名用户组账户为本地用户组账户（GID=xxx）；

其它选项

·secure：限制客户端只能从小于1024的tcp/ip端口连接nfs服务器（默认设置）；

·insecure：允许客户端从大于1024的tcp/ip端口连接服务器；

·sync：将数据同步写入内存缓冲区与磁盘中，效率低，但可以保证数据的一致性；

·async：将数据先保存在内存缓冲区中，必要时才写入磁盘；

·wdelay：检查是否有相关的写操作，如果有则将这些写操作一起执行，这样可以提高效率（默认设置）；

·no_wdelay：若有写操作则立即执行，应与sync配合使用；

·subtree：若输出目录是一个子目录，则nfs服务器将检查其父目录的权限(默认设置)；

·no_subtree：即使输出目录是一个子目录，nfs服务器也不检查其父目录的权限，这样可以提高效率；

四、NFS服务器启动与停止

在对exports文件进行了正确的配置后，就可以启动NFS服务器了

1.启动NFS服务器

为了使NFS服务器能正常工作，需要启动rpcbind和nfs两个服务，并且rpcbind一定要先于nfs启动。

[root@Client04qzhang]#service rpcbind start

[root@Client04qzhang]#service nfs start

启动 NFS 服务：                                            [确定]

关掉 NFS 配额：                                            [确定]

启动 NFS 守护进程：                                        [确定]

启动 NFS mountd：                                         [确定]

2.查询NFS服务器状态

[root@Client04qzhang]#service rpcbind status

rpcbind (pid 3085) 正在运行...

[root@Client04qzhang]#service nfs status

rpc.svcgssd 已停

rpc.mountd (pid 3257) 正在运行...

nfsd (pid 3253 3252 3251 3250 3249 3248 3247 3246) 正在运行...

rpc.rquotad (pid 3240) 正在运行...

3.停止NFS服务器

[root@Client04qzhang]#service rpcbind stop

[root@Client04qzhang]#service nfs stop

4.设置NFS服务器的自动启动状态

对于实际的应用系统，每次启动LINUX系统后都手工启动nfs服务器是不现实的，需要设置系统在指定的运行级别自动启动rpcbind和nfs服务。

# chkconfig --list rpcbind

# chkconfig --list nfs

设置rpcbind和nfs服务在系统运行级别3和5自动启动。

# chkconfig --level 35 rpcbind on

# chkconfig --level 35 nfs on

五、客户端配置

1.客户端挂载NFS服务器中的共享目录

[root@client03zq]#mount -t nfs 192.168.1.100:/mnt/NFS /mnt/NFS

命令格式

# mount –t nfs  服务器IP:共享目录本地挂载点目录

2.查看挂载是否成功

# mount |grep nfs

3.NFS的共享权限

若希望在/mnt/NFS 下创建目录或者添加文件，是没有权限的，可以尝试命令创建文件：

# touch file1

# ll

会发现没有权限，因为NFS服务器共享的目录本身的写权限没有开放给其他用户，需要在服务器端打开该权限

NFS Server端：

# chmod 777 -R /mnt/NFS

这样在客户端便可以创建文件，有写的权限

NFS有很多默认的参数，打开/var/lib/nfs/etab 查看分享出来的/mnt/NFS 完整权限设定值。

#cat /var/lib/nfs/etab

默认就有sync，wdelay，hide 等等，no_root_squash 是让root保持权限，root_squash 是把root映射成nobody，no_all_squash 不让所有用户保持在挂载目录中的权限。所以，root建立的文件所有者是nfsnobody

4.普通用户挂载

# su – zq

$cd  /mnt/NFS

$touch file2

$ ll

普通用户写入文件时就是自己的名字，这也就保证了服务器的安全性

附：关于权限的分析

u客户端连接时候，对普通用户的检查

a. 如果明确设定了普通用户被压缩的身份，那么此时客户端用户的身份转换为指定用户；

b. 如果NFS server上面有同名用户，那么此时客户端登录账户的身份转换为NFS server上面的同名用户；

c. 如果没有明确指定，也没有同名用户，那么此时用户身份被压缩成nfsnobody；

u客户端连接的时候，对root的检查

a. 如果设置no_root_squash，那么此时root用户的身份被压缩为NFS server上面的root；

b. 如果设置了all_squash、anonuid、anongid，此时root 身份被压缩为指定用户；

c. 如果没有明确指定，此时root用户被压缩为nfsnobody；

d. 如果同时指定no_root_squash与all_squash 用户将被压缩为 nfsnobody，如果设置了anonuid、anongid将被压缩到所指定的用户与组；

5.查看nfs版本

[root@client03zq]#nfsstat -m

/mnt/NFS from 172.16.121.195:/mnt/NFS

Flags: rw,relatime,vers=4,rsize=262144,wsize=262144,namlen=255,hard,proto=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=172.16.121.194,minorversion=0,local_lock=none,addr=172.16.121.195

6.卸载已挂载的NFS共享目录

# umount /mnt/NFS

六、启动自动挂载NFS文件系统

1.打开配置文件/etc/fstab

# vim  /etc/fstab

添加内容：

172.16.121.195:/mnt/NFS    /mnt/NFS    nfs   defaults  0  0

格式：

<server>:</remote/export> </local/directory> nfs < options>0 0

修改后保存退出

2.查看/mnt/NFS是否挂载成功

# mount  

有上面添加的内容表示挂载成功

七、相关命令

1、exportfs

如果我们在启动了NFS之后又修改了/etc/exports，是不是还要重新启动nfs呢？这个时候我们就可以用exportfs 命令来使改动立刻生效，该命令格式如下：

# exportfs [-aruv]

-a 全部挂载或卸载 /etc/exports中的内容
-r 重新读取/etc/exports 中的信息，并同步更新/etc/exports、/var/lib/nfs/xtab
-u 卸载单一目录（和-a一起使用为卸载所有/etc/exports文件中的目录）
-v 在export的时候，将详细的信息输出到屏幕上。

具体例子：
# exportfs -au 卸载所有共享目录
# exportfs -rv 重新共享所有目录并输出详细信息

2、nfsstat

查看NFS的运行状态，对于调整NFS的运行有很大帮助。

3、rpcinfo

查看rpc执行信息，可以用于检测rpc运行情况的工具，利用rpcinfo -p 可以查看出RPC开启的端口所提供的程序有哪些。

4、showmount

-a 显示已经于客户端连接上的目录信息
-e IP或者hostname 显示此IP地址分享出来的目录

5、netstat

可以查看出nfs服务开启的端口，其中nfs 开启的是2049，portmap 开启的是111，其余则是rpc开启的。

最后注意两点，虽然通过权限设置可以让普通用户访问，但是挂载的时候默认情况下只有root可以去挂载，普通用户可以执行sudo。

NFSserver 关机的时候一点要确保NFS服务关闭，没有客户端处于连接状态！通过showmount -a 可以查看，如果有的话用kill killall pkill 来结束，（-9 强制结束）