NFS论文：RHEL5下NFS服务器的配置与研究

NFS论文：RHEL5下NFS服务器的配置与研究摘要nfs主要是一个基于unix/linux网络系统的文件共享服务器，nfs允许用户连接到一个共享位置，然后对该位置上的文件及文件夹进行操作，类似于windows系统中的“网上邻居”。

本文旨在从初学者的角度出发，研究了nfs 服务器的配置与管理方法。

关键词nfs；rpc；linux；showmount
samba服务器可以实现windows/unix网络系统的文件共享，而在unix/linux网络系统中，我们使用nfs服务器来实现文件系统的共享。

nfs客户端可以将服务器共享文件系统挂载到本地系统中，从而可以像使用本地文件一样使用远程系统中的文件。

1nfs的简介及工作原理
nfs是sun公司在1984年开发出来的，是分布式计算机系统的一个组成部分，目前已经成为文件服务的一种标准。

nfs主要在不同操作系统之间的交互使用，所以其通信技术与主机和操作系统无关，通过nfs可在网络中的unix和linux操作系统间共享数据，nfs将远程网络中的主机中的文件挂载到本机中，客户端可以使用复制、移动等命令对文件进行操作。

nfs本身并不提供数据传输服务的功能，必须借助于rpc 协议来实现数据的传输，rpc定义了一种进程间通过网络进
行交互通信的机制，rpc允许客户端通过网络向远程服务器发出请求，而不需要了解底层通信协议的细节。

当发生数据传输时，nfs服务器将起到rpc服务器的作用，而nfs客户端类似于rpc客户端，这样，nfs服务器和客户端就可以通过rpc协议进行数据传输。

nfs服务的工作原理如下：
1）当nfs启动时，会自动选择工作端口1011（小于1024），同时注册于rpc（工作小于111端口），rpc进行记录。

2）当客户端需要nfs提供服务时，其会向工作小于111端口的rpc查询nfs提供某个具体功能的端口。

此时rpc对客户端提出的要求做出相应，告诉此次nfs工作于1011端口，客户端得到响应后，将直接访问nfs服务器的1011端口，以请求服务。

3）经过权限认证后的nfs服务将允许客户端对其数据进行访问。

2nfs服务器的安装与启动
启动nfs服务器：
#service nfs start
#service portmap start
如果系统显示没有安装nfs服务器，需要在rhel5第二张安装光盘中安装以下文件：
#rpm -ivh portmap-4.0-65.2.2.1.i386.rpm
#rpm -ivh nfs-utils-1.0.9-16.el5.i386.rpm
如果要关闭samba服务器：
#service nfs stop
#service portmap stop
3nfs服务器的基本配置
3.1nfs服务的主配置文件
默认情况下，rhel5中会在/etc目录下创建一个空白的主配置文件exports，即没有任何的共享目录在配置nfs服务器时需要对其进行手工
编辑。

exprots文件中每一行提供了一个共享目录的设置，其命令格式为：
＜输出目录＞［客户端1（选项1，选项2，…）］［客户端2（选项1，选项2，…）］
可以设定的参数主要有以下这些：
rw：可读写权限。

ro：只读权限。

async：资料会先暂时存放在内存中，不会直接写入硬盘。

sync：资料同步写入存储器中。

no_root_squash：登录nfs主机的用户如果是root用
户，他就拥有root的权限，此参数很不安全，建议不要使用。

root_squash：将root用户及所属用户组都映射为匿名用户或用户组（默认设置）。

all_squash：不管登陆nfs主机的用户是什么都会被重新设定为nobody。

anonuid：将登入nfs主机的用户都设定成指定的user id，此id必须存在于/etc/passwd中。

anongid：作用同anonuid，只是用户id变成了组id。

3.2nfs服务配置实例
1）/home/public 192.168.1.0/24(rw，async) *(ro) 在192.168.1.0/24这个网段，client端挂载了server 端的/home/public后，具有可以读写的权限，而其他网络中的客户机只有读权限。

2）/home/jack 192.168.1.100(rw，sync)
对于输出目录/home/jack，只有ip地址为
192.168.1.100的客户可以进行读写操作。

3）/home/root *(ro，no_root_squash)
对于输出目录/home/root，域中的所有客户都可以进行读写操作，并不将root用户映射到匿名用户。

4）/home/users *(rw，insecure，
all_squash，sync，no_wdelay)
对于输出目录/nfs/users ，域中的所有客户都可以进行读写操作，并且将所有用户映射为nfsnobody。

5）/mnt/cdrom 192.168.1.*(ro)
对于输出目录/mnt/cdrom，子网192.168.1.0/24中的所有用户都可以进行读写操作。

4客户端访问nfs服务器
1）列出目标主机共享资源列表 #showmount -e nfs服务器ip地址常用的选项有：
-a：显示指定的nfs服务器的所有客户端主机及其所连接的目录；
-d：显示指定的nfs服务器中已被客户端连接的所有输出目录；
-e：显示指定的nfs服务器上所有输出的共享目录。

查看ip地址为192.168.1.100的nfs服务器的共享资源。

showmount -e 192.168.16.100
2）挂载nfs服务器上的输出目录的命令格式为：
#mount-tnfs服务器ip地址输出目录本地挂载目录。

输出目录：指定nfs服务器的主机名和共享资源路径。

本地挂载目录：指定共享资源在本地的mount点。

加载ip地址为192.168.1.100的nfs服务器
/home/public共享目录到本机上的/mnt/jsj目录。

①创建本地/mnt/jsj目录来加载nfs服务器的输出目录。

mkdir /mnt/jsj
②使用mount命令加载服务器输出目录。

mount -t nfs 192.168.1.100:/home/public /mnt/jsj 3）要将nfs服务器（192.168.1.100）上的/home/public 共享目录，在计算机启动时自动挂载到该机上的/mnt/jsj目录，可在/etc/fstab文件中加入下面的语句。

192.168.1.100:/home/public /mnt/jsj nfs defaults 0 0
4）取消远程主机上的//home/public目录在本地
/mnt/jsj上的共享。

#umount /mnt/jsj
参考文献
[1]张栋.red hat enterprise linux 服务器配置与管理[m].北京:人民邮电出版社,2009.
[2]林慧琛.red hat linux服务器配置与应用[m].北京:人民邮电出版社,2006.
[3]王晓超.linux服务器搭建完全技术宝典[m].北京:
中国铁道出版社,2010.
作者简介
陈欣（1975—），女，武汉职业技术学院计算机学院副
教授，研究方向：计算机网络工程、智能楼宇与系统集成技术。