1、概念nfs服务器:提供服务的服务器。nfs客户端:在服务器端访问服务器。RPC:RemoteProcedureCall(远程过程调用)是一种使客户端能够执行其他系统中的程序的机制。关系:NFS是一个文件系统,RPC负责传递信息。2、NFS守护进程nfsd:基本的nfs守护进程确保客户端可以连接到服务器。mountd:RPC挂载守护进程,管理NFS文件系统。客户端通过nfsd连接服务器时,必须进行认证,根据服务器上的/etc/exports比较客户端的权限。三、安装服务器1、安装相关rpm包yuminstallrpcbindnfs-utils-y#nfs-utils:基本的NFS命令和监控程序。#rpcbind:支持与NFSRPC服务的安全连接。2.查看nfs相关的配置文件rpm-qcnfs-utils/etc/gssproxy/24-nfs-server.conf/etc/modprobe.d/lockd.conf/etc/nfs.conf/etc/nfsmount.conf/etc/request-key.d/id_resolver.conf/etc/sysconfig/nfs/var/lib/nfs/etab/var/lib/nfs/rmtab/var/lib/nfs/state/var/lib/nfs/xtab3./etc/exports是nfs的主要配置文件,设置权限/共享目录等格式(来自网络)<输出目录>[客户端1选项(访问权限,用户映射,其他)][客户端2选项(访问权限,用户映射,其他)]##############输出目录:####################输出目录指的是需要NFS系统中共享给客户端的目录;##############客户端:#####################客户端指的是网络#####################################指定ip地址的主机:192.168.0.200指定子网中的所有主机:192.168.0.0/24192.168.0.0/255.255.255.0指定域主机:nfs.cnhzz.com指定域所有主机:*.cnhzz.com所有主机:*##################Options:#######################Options用于设置输出目录的访问权限,用户映射等。NFS主要有3种选项:1)访问权限选项,设置输出目录为只读:ro设置输出目录可读写:rw2)用户映射选项all_squash:映射所有普通用户及其组,用于远程访问匿名用户或用户组(nfsnobody);no_all_squash:否定all_squash(默认设置);root_squash:将root用户和组映射到匿名用户或用户组(默认设置);no_root_squash:否定rootsquash;anonuid=xxx:远程访问所有远程访问的用户都映射为匿名用户,指定用户为本地用户(UID=xxx);anongid=xxx:将所有远程访问用户组映射到匿名用户组账号,匿名用户组账号指定为本地用户用户组账号(GID=xxx);3)其他选项secure:限制客户端从小于1024的tcp/ip端口连接到nfs服务器(默认设置);不安全:允许客户端从大于1024服务器的tcp/ip端口连接;sync:同步向内存缓冲区和磁盘写入数据,效率较低,但可以保证数据的一致性;async:先将数据保存在内存缓冲区中,必要时再写入磁盘;wdelay:检查是否有相关的写操作,如果有,则将这些写操作一起执行,可以提高效率(默认设置);no_wdelay:如果有写操作,立即执行,要和sync配合使用;subtree_check:如果输出目录是子目录,nfs服务器会检查其父目录的权限(默认设置);no_subtree_check:即使输出目录是子目录,nfs服务器也不会检查其父目录的权限,可以提高效率;四、常用配置/qbackup/syc10.10.20.165(rw,sync,subtree_check,no_root_squash)四、相关命令1.exportfs[-aruv]-a挂载或卸载/etc/exports下的所有内容-r读取下的内容再次/etc/exports,并更新/etc/exports和/var/lib/nfs/xtab的内容-v输出详细信息2.nfsstat查看NFS的运行状态。3.rpcinfo查看rpcbind的执行信息4.showmount-a显示客户端已经挂载的信息-e显示第二个ip共享的目录
