Linux的NFS配置

---

1、NFS簡介

（1）什么是NFS？

　　1）NFS是Net File System的簡寫，即網絡文件系統。NFS是由SUN公司開發，並於1984年推出的一個RPC（遠程過程調用）服務系統，它使我們能夠達到文件的共享，在不同的系統間使用，所以它與通信協議、主機及操作系統無關。當用戶想使用遠程文件時只要用“mount”命令就可把遠程文件系統掛接在自己的文件系統之下，使遠程的文件與使用本地計算機上的文件一樣。
　　例如在計算機A上，要把計算機B上的/usr/man掛接到A的/usr/man只需執行如下命令即可：mount B:/usr/man A:/usr/man

　　2）用戶不但可以mount（掛接）目錄，而且可以掛接一個文件。在掛接之后用戶只能對文件做讀取（或者寫入）的操作，而不能在遠程計算機上把此文件或目錄移動或刪除。

　　3）NFS至少有兩個主要部分：一台服務器和一台（或者更多）客戶機。客戶機遠程訪問存放在服務器上的數據。一台計算機也可同時作為NFS服務器和NFS客戶機。

（2）NFS有什么作用？

　　1）本地工作站使用更少的磁盤空間，因為通常的數據可以存放在一台機器上而且可以通過網絡訪問到。

　　2）用戶不必在每個網絡上機器里頭都有一個home目錄。Home目錄可以被放在NFS服務器上並且在網絡上處處可用。

　　3）諸如軟驅和CDROM之類的存儲設備可以在網絡上面被別的機器使用。這可以減少整個網絡上的可移動介質設備的數量。

---

2、實驗要求

（1）在內網中搭建一個NFS服務器

（2）創建兩個共享文件夾/tmp/nfs-test1, /tmp/nfs-test2，給予所有用戶寫的權限

（3）在/tmp/nfs-test1創建文件a1.txt, 在/tmp/nfs-test2創建文件b1.txt

（4）使兩台客服機均能訪問nfs-test1，而nfs-test2只有192.168.0.9的客服機才能訪問

---

3、實驗拓撲

---

4、實驗步驟

（1）搭建好基礎網絡（均為NAT）

（2）在192.168.0.99上

　　1）安裝NFS服務（默認已安裝）

　　

　　2）創建共享文件夾/tmp/nfs-test1, /tmp/nfs-test2，給予所有用戶寫的權限,在/tmp/nfs-test1創建文件a1.txt, 在/tmp/nfs-test2創建文件b1.txt

[root@lyy 桌面]# mkdir /tmp/nfs-test1 /tmp/nfs-test2
[root@lyy 桌面]# chmod 777 /tmp/nfs-test1 /tmp/nfs-test2　　//給予最高權限
[root@lyy 桌面]# touch /tmp/nfs-test1/a1.txt /tmp/nfs-test2/b1.txt

　　3）編輯/etc/exports文件

　　

　　4）使配置文件生效

[root@lyy 桌面]# exportfs -arv

　　

　　5）編輯/etc/sysconfig/nfs(該文件用以固定NFS服務端口)

[root@lyy 桌面]# gedit /etc/sysconfig/nfs

　　

　　

　　6）啟動NFS

　　

　　注意：啟動NFS的兩條命令順序不能顛倒

　　7）查看nfs開啟的rpc端口

[root@lyy 桌面]# rpcinfo -p | grep -E '(rquota|mount|nlock)'

　　

　　8）本機測試

[root@lyy 桌面]# showmount -e localhost

　　

　　9） 配置防火牆，對外開放NFS服務

[root@lyy ~]# iptables -F
[root@lyy ~]# iptables -X
[root@lyy ~]# iptables -Z
[root@lyy ~]# iptables -P INPUT DROP
[root@lyy ~]# iptables -P OUTPUT ACCEPT
[root@lyy ~]# iptables -p FORWARD DROP
[root@lyy ~]# iptables -A INPUT -i lo -j ACCEPT 
[root@lyy ~]# iptables -A INPUT -p tcp --dport 111 -j ACCEPT 
[root@lyy ~]# iptables -A INPUT -p udp --dport 111 -j ACCEPT 
[root@lyy ~]# iptables -A INPUT -p tcp --dport 2049 -j ACCEPT 
[root@lyy ~]# iptables -A INPUT -p udp --dport 2049 -j ACCEPT 
[root@lyy ~]# iptables -A INPUT -p tcp --dport 875 -j ACCEPT 
[root@lyy ~]# iptables -A INPUT -p udp --dport 875 -j ACCEPT
[root@lyy ~]# iptables -A INPUT -p tcp --dport 892 -j ACCEPT 
[root@lyy ~]# iptables -A INPUT -p udp --dport 892 -j ACCEPT 
[root@lyy ~]# iptables -A INPUT -p tcp --dport 32769 -j ACCEPT 
[root@lyy ~]# iptables -A INPUT -p udp --dport 32769 -j ACCEPT
[root@lyy ~]# iptables -A INPUT -p tcp --dport 32803 -j ACCEPT 
[root@lyy ~]# iptables -A INPUT -p udp --dport 32803 -j ACCEPT

　　

　　當然，這樣一條一條加，顯得很麻煩，可以用一條規則添加多個端口，如：

　　iptables -A INPUT -p tcp -m multiport --doprts 111,2049,875,892,32769,32803 -j ACCEPT

　　iptables -A INPUT -p udp -m multiport --doprts 111,2049,875,892,32769,32803 -j ACCEPT

（3）在192.168.0.9上

　　1）顯示NFS服務器的共享目錄

　　

　　注意：若顯示目錄失敗，檢查網絡是否為NAT，或nfs-s的防火牆配置是否正確

　　2）掛載/tmp/nfs-test1和/tmp/nfs-test2

　　

　　注意：若掛載時顯示“mount.nfs: access denied by server while mounting···”的提示，

　　這是因為NFS分為三個版本，即NFS-2 NFS-3 NFS-4，該配置文件默認關閉了這三個的NFS版本，我們只需要打開NFS-4即可。

　　操作：在NFS服務器上修改/etc/sysconfig/nfs文件，將#RPCNFSDARGS="-N 4"的#號去掉即可

　　

　　再次嘗試掛載，發現能掛載成功！

　　3）在/mnt/nfs1中創建a2.txt，切換到NFS服務器上，進行查看

　　

4、在192.168.0.10上進行網絡掛載

發現不能掛載nfs-test2，因為在NFS服務器中未對其開放。

---

 【版權所有，轉載請注明原文出處：http://www.cnblogs.com/liaoyuanyang/p/6754643.html 】