NFS服务器配置全解

常用的NFS系统环境是Linux，那么对于Linux的NFS服务器配置大家是否清楚呢？这里我们就来帮助大家细化一下这些步骤和实现方法。那么具体内容请大家从下文来了解一下。

***步:检查并安装nfs服务软件包

[root@huyb ~]# rpm -qa | grep nfs-utils  
nfs-utils-1.0.9-16.el5  
nfs-utils-lib-1.0.8-7.2 //系统默认已经安装nfs-utils;  
[root@huyb ~]# rpm -qa | grep portmap  
portmap-4.0-65.2.2.1 //系统默认已经安装portmap; 

若系统没有安装所需软件,可以手工安装;

[root@huyb ~]#mount /dev/cdrom /mnt //将光盘挂在到系统的/mnt;  
[root@huyb ~]#cd /mnt/Server //切换工作目录为/mnt/Server;  
[root@huyb Server]#ls | grep NFS//列表跟nfs相关的软件包;  
[root@huyb Server]# rpm -ivh nfs-utils-1.0.9-16.el5.i386.rpm //安装nfs-utils包; 

第二步:NFS服务器配置

NFS服务的配置文件是etc/exports

exports文件内容格式:

<输出目录> [客户端1 选项（访问权限,用户映射,其他）] [客户端2 选项（访问权限,用户映射,其他）]

1.输出目录:

输出目录是指NFS系统中需要共享给客户机使用的目录;

2.客户端:

客户端是指网络中可以访问这个NFS输出目录的计算机  
客户端常用的指定方式  
指定ip地址的主机 192.168.60.20  
指定子网中的所有主机 192.168.60.0/24  
指定域名的主机 pc1.xyz.net  
指定域中的所有主机 *.xyz.net  
所有主机 * 

3.选项:

选项用来设置输出目录的访问权限、用户映射等.NFS主要有3类选项:

访问权限选项

设置输出目录只读 ro

设置输出目录读写 rw

用户映射选项

all_squash 将远程访问的所有普通用户及所属组都映射为匿名用户或用户组（nfsnobody）;  
no_all_squash 与all_squash取反（默认设置）;  
root_squash 将root用户及所属组都映射为匿名用户或用户组（默认设置）;  
no_root_squash 与rootsquash取反;  
anonuid=xxx 将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户（UID=xxx）;  
anongid=xxx 将远程访问的所有用户组都映射为匿名用 户组账户,并指定该匿名用户组账户为本地用户组账户（GID=xxx）; 

其它选项

secure 限制客户端只能从小于1024的tcp/ip端口连接nfs服务器（默认设置）;  
insecure 允许客户端从大于1024的tcp/ip端口连接服务器;  
sync 将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性;  
async 将数据先保存在内存缓冲区中,必要时才写入磁盘;  
wdelay 检查是否有相关的写操作,如果有则将这些写操作 一起执行,这样可以提高效率（默认设置）;  
no_wdelay 若有写操作则立即执行,应与sync配合使用;  
subtree 若输出目录是一个子目录,则nfs服务器将检查其父目录的权限(默认设置);  
no_subtree 即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率; 

第三步:NFS服务器配置实例

[root@huyb ~]# mkdir -p /nfs/public  
[root@huyb ~]# mkdir /nfs/huyb  
[root@huyb ~]# mkdir /nfs/root  
[root@huyb ~]# mkdir /nfs/users  
[root@huyb ~]# mkdir /nfs/cdrom  
[root@huyb ~]# more /etc/exports  
/nfs/public 192.168.1.0/24(rw,async) *(ro)  
/nfs/huyb 192.168.1.253(rw,sync)  
/nfs/root *.wnt.net(ro,no_root_squash)  
/nfs/users *.wnt.com(rw,insecure,all_squash,sync,no_wdelay)  
/mnt/cdrom 192.168.1.*(ro) 

#p#第四步:维护NFS服务的输出目录列表

命令exportfs

-a 输出在/etc/exports文件中所定义的所有目录;

-r 重新读取/etc/exports文件,不需要重起服务;

-u 停止输出某一目录;

-v 在屏幕上显示过程;

1.重新输出共享目录

[root@huyb ~]# exportfs -rv  
exporting 192.168.1.0/24:/nfs/public  
exporting 192.168.1.253:/nfs/huyb  
exporting *.wnt.com:/nfs/users  
exporting 192.168.1.*:/mnt/cdrom  
exporting *.wnt.net:/nfs/root  
exporting *:/nfs/public 

2.查看NFS服务输出的共享目录

[root@huyb ~]# showmount -e 192.168.1.102  
Export list for 192.168.1.102:  
/nfs/root *.wnt.net  
/mnt/cdrom 192.168.1.*  
/nfs/users *.wnt.com  
/nfs/huyb 192.168.1.253  
/nfs/public (everyone) 

3.停止输出所有共享目录

[root@huyb ~]# exportfs -auv  
[root@huyb ~]# showmount -e 192.168.1.102  
Export list for 192.168.1.102: //结果为空; 

4.启动或停止NFS服务器配置

[root@huyb ~]# sevice NFSstart|stop|restart  
[root@huyb ~]# chkconfig --level 35 NFSon //设置NFS自动启动方式; 

5.查询nfs的状态

[root@huyb ~]# service portmap status  
[root@huyb ~]# service NFSstatus 

6.查询nfs服务器的共享目录

showmount 192.168.1.111 查询指定主机的nfs共享目录

showmount 查询本地主机的

-a 显示指定的nfs服务器的所有客户端主机及其所连接的目录;

-d 显示指定的nfs服务器中已被客户端连接的所有输出目录;

-e 显示指定nfs服务器上所有输出的目录;

第五步:客户端连接

[root@huyb ~]# mkdir /mnt/huyb  
[root@huyb ~]# mount -t NFS192.168.1.102:/nfs/huyb /mnt/huyb  
[root@huyb ~]# mount | grep nfs  
[root@huyb ~]# umount /mnt/huyb