linux之 NFS服务器与客户端的安装与配置

今天实验室需要搭建NAS，我负责的是NFS的安装与配置，现将整理的文档分享一下：

      参考一：Linux下rpm 安装包方式安装

      http://linux.chinaunix.net/techdoc/beginner/2008/03/17/983528.shtml

      参考二：CentOS下NFS安装与配置

      http://blog.csdn.net/puwenhui/article/details/6298178

      步骤：

      一、服务器端

      （1）安装rpm包

      rpm -ivh nfs4-acl-tools-0.3.3-1.el5.x86_64.rpm

      rpm -ivh libgssapi-0.10-2.x86_64.rpm

      rpm -ivh libgssapi-devel-0.10-2.x86_64.rpm

      rpm -ivh libevent-1.1a-3.2.1.x86_64.rpm

      rpm -ivh libevent-devel-1.1a-3.2.1.x86_64.rpm

      rpm -ivh nfs-utils-lib-1.0.8-7.6.el5.x86_64.rpm

      rpm -ivh nfs-utils-lib-devel-1.0.8-7.6.el5.x86_64.rpm

      rpm -ivh portmap-4.0-65.2.2.1.x86_64.rpm

      rpm -ivh nfs-utils-1.0.9-42.el5.x86_64.rpm

      （2）创建NFS文件系统服务端目录（例：/opt/nfs），并赋予用户权限

      mkdir /opt/nfs

      chown nastors:storage /opt/nfs

      chmod 777 /opt/nfs

      （3）编辑配置文件/etc/exports，加入以下语句：

      /opt/nfs *(rw,sync,no_root_squash)

      注：①/opt/nfs为服务器挂载目录

      ②IP：*处指定客户端IP，*表示所有IP

      （4）启动服务

      /etc/init.d/portmap start  启动RPC进程，为NFS提供端口

      /etc/init.d/nfs start

      /etc/init.d/nfslock start  来控制文件一致性

      （5）查看端口和服务

      rpcinfo –p localhost  看到portmap，nfs，mountd进程都已经开启

      （6）查看nfs的设置

      showmount -e localhost  查看exports文件

      showmount -a localhost  查看nfs与主机连接情况

      （7）重新修改 /etc/exports ，使用exportfs[-aruv]来使系统明白

      -a：全部挂载(或卸除) /etc/exports 档案内的设定

      -r ：重新挂载 /etc/exports 里面的设定，此外，亦同步更新 /etc/exports

      及/var/lib/nfs/xtab 的内容！

      -u ：卸除某一目录

      -v ：在 export 的时候，将分享的目录显示到屏幕上！

      修改后一定记得重启nfs服务：service nfsrestart

      二、客户端

      （1）开启客户端的RPC

      /etc/init.d/portmap start

      （2）开启客户端的nfslock（与服务器端对应）

      /etc/init.d/nfslock start

      （3）检查一下RPC是否开启

      showmount –e 222.31.76.177[S2] 

      如果显示出在服务器端写的exports文件的内容，则说明成功

      （4）进行nfs挂载

      原因：①服务器端做修改后未重启服务：

      exportfs -a

      service nfs restart

      ②服务器配置文件/etc/exports中指定的客户端IP不对

      测试用例：

      在222.31.76.177（服务器）上建了两个共享目录/opt/nfs和/opt/nfs_cwn，前者是对所有IP都开放，后者只对222.31.76.195（客户端）开放。经实验，在195上能成功加载这两个共享目录，而另一台虚拟机222.31.76.48（客户端）只能挂载/opt/nfs。

      结论：NFS能同时存在多个共享目录，并分别指定共享范围，都在服务器配置文件/etc/exports下设定。另一方面，多个客户端也能同时使用这些共享目录。

      [S1]* rw：read-write，可擦写的权限；

      * ro：read-only，只读的权限；

      * sync：数据同步写入到内存与硬盘当中；

      * async：数据会先暂存于内存当中，而非直接写入硬盘！

      * no_root_squash：

      登入 NFS 主机使用分享目录的用户，如果是 root 的话，那么对于这个分享的目录来说，他就具有 root 的权限！ 这个项目『极不安全』，不建议使用！

      * root_squash：

      在登入 NFS 主机使用分享之目录的用户如果是 root 时，那么这个使用者的权限将被压缩成为匿名用户，通常他的 UID 与 GID 都会变成nobody(nfsnobody) 那个系统账号的身份；

      * all_squash：

      不论登入 NFS 的使用者身份为何， 他的身份都会被压缩成为匿名用户，通常也就是nobody(nfsnobody) 啦！

      * anonuid：

      anon 意指 anonymous (匿名者) 前面关于 *_squash 提到的匿名用户的 UID 设定值，通常为 nobody(nfsnobody)，但是您可以自行设定这个 UID 的值！当然，这个 UID 必需要存在于您的 /etc/passwd 当中！

      * anongid：同 anonuid ，但是变成 group ID 就是了！

      [S2]此IP为服务器的IP