linux NFS 双机配置详解

《操作系统》实验报告实验序号：实验五实验项目名称：实践Linux NFS服务器管理学号1207022103 姓名陈华荣专业、班网络工程实验地点实1-311 指导教师李桂森实验时间2014.11.2 一、实验目的及要求实验目的通过本实验的学习，使学生掌握Linux NFS服务器管理的基本方法。

实验内容实验内容：实践Linux NFS服务器管理操作。

实验原理、方法和手段无实验组织运行要求以学生自主训练为主的开放模式组织教学二、实验设备（环境）及要求三、实验内容与步骤1，准备两台虚拟机，其中一台为服务器，另一台为客户端2，令服务器连接上互联网，然后安装nfs服务版nfs-kernel-serverApt-get install nfs-kernel-server portmap3，nfs允许共享的目录及权限，在文件/etc/exports中进行定义，修改/etc/exports文件，指定需要共享的目录4，启动NFS：sudo /etc/init.d/nfs-kernel-server restart5，查看本机共享的目录：命令showmount -e并在服务器端的、home/share 下新建一个共享文件6，在客户端（另一台Ubuntu虚拟机）安装nfs-common7，确保客户端和服务端网络连通（即可ping通），则在客户端输入：服务器IPPing 服务器：“showmount 服务端ip地址-e”可显示服务端共享的目录8，在客户端挂载服务端共享的目录（提示：mount与umount命令）链接共享文件目录：共享的文件已经下载了七、思考题NFS的作用有哪些？1.多个机器共享一台CDROM或者其他设备。

这对于在多台机器中安装软件来说更加便宜跟方便。

2.在大型网络中，配置一台中心 NFS 服务器用来放置所有用户的home目录可能会带来便利。

这些目录能被输出到网络以便用户不管在哪台工作站上登录，总能得到相同的home目录。

NFS服务简介NFS是Network File System的缩写，即网络文件系统。

NFS是由Sun开发并发展起来的一项用于在不同机器，不同操作系统之间通过网络互相分享各自的文件。

NFS server也可以看作是一个FILE SERVER,用于在UNIX类系统之间共享文件，可以轻松的挂载(mount)到一个目录上，操作起来就像本地文件一样的方便。

服务器端配置在Redhat Linux下NFS是默认安装的[root@linux-a ~]# rpm -qa | grep nfsnfs-utils-1.0.9-16.el5nfs-utils-lib-1.0.8-7.2NFS配置文件设置NFS服务的配置文件是/etc/exportsexports文件内容格式：<输出目录> [客户端1 选项（访问权限，用户映射，其他）] [客户端2 选项（访问权限，用户映射，其他）]1.输出目录：输出目录是指NFS系统中需要共享给客户机使用的目录；2.客户端：客户端是指网络中可以访问这个NFS输出目录的计算机客户端常用的指定方式指定ip地址的主机 192.168.0.200指定子网中的所有主机 192.168.0.0/24指定域名的主机 指定域中的所有主机 *所有主机 *3.选项：选项用来设置输出目录的访问权限、用户映射等。

NFS主要有3类选项：访问权限选项设置输出目录只读 ro设置输出目录读写 rw用户映射选项all_squash 将远程访问的所有普通用户及所属组都映射为匿名用户或用户组（nfsnobody）；no_all_squash 与all_squash取反（默认设置）；root_squash 将root用户及所属组都映射为匿名用户或用户组（默认设置）; no_root_squash 与rootsquash取反；anonuid=xxx 将远程访问的所有用户都映射为匿名用户，并指定该用户为本地用户（UID=xxx）；anongid=xxx 将远程访问的所有用户组都映射为匿名用户组账户，并指定该匿名用户组账户为本地用户组账户（GID=xxx）；其它选项secure 限制客户端只能从小于1024的tcp/ip端口连接nfs服务器（默认设置）；insecure 允许客户端从大于1024的tcp/ip端口连接服务器；sync 将数据同步写入内存缓冲区与磁盘中，效率低，但可以保证数据的一致性；async 将数据先保存在内存缓冲区中，必要时才写入磁盘；wdelay 检查是否有相关的写操作，如果有则将这些写操作一起执行，这样可以提高效率（默认设置）；no_wdelay 若有写操作则立即执行，应与sync配合使用；subtree 若输出目录是一个子目录，则nfs服务器将检查其父目录的权限(默认设置)；no_subtree 即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;NFS服务器配置实例/nfs/public 192.168.0.0/24(rw,async) *(ro)/nfs/frank 192.168.0.232(rw,sync)/nfs/root *(ro,no_root_squash)/nfs/users *(rw,insecure,all_squash,sync,no_wdelay)/mnt/cdrom 192.168.0.*(ro)注意：除了在配置文件中定义目录的读写权限外，还需要相应的目录具有相应的读写权限。

linux配置nfs步骤及心得2014-05-28 22:50 25794人阅读评论(1) 收藏举报分类：嵌入式linux（28）版权声明：本文为博主原创文章，未经博主允许不得转载。

这节我们介绍NFS的相关概念，以及如何配置NFS和在客户端中查看NFS。

NFS的配置过程很简单。

在服务器端中编辑/etc/exports文件，添加如下内容：/home/nfs-share 192.168.1.122 *(rw,sync)第一项是要共享的目录，后者为共享的配置参数一般为：*(rw,sync,no_root_squash,no_all_squash,no_subtree_check)然后开启NFS和portmap服务：/etc/init.d/nfs start //用service nfs start也可以/etc/init.d/portmap start //用service portmap stasrt也可以在centos6.5中portmap已经改为rpcbind在客户端，用mount –t nfs 192.168.123:/home/nfs-share /home/remote_file挂载服务器端的共享目录到本地的/home/remote-file挂载点，然后我们就可以在客户端上应用到远程主机上的/home/nfs-share目录了。

想要系统在开机时自动挂载，修改/etc/fstab文件，把NFS服务器的共享目录添加进去就可以了，这个不用多说。

如何知道远程主机上的共享目录情况呢？使用showmount命令，这个命令需要root权限。

它有三个选项（记住这三个选项代表的含义：showmount –a IP 显示指定NFS服务器的客户端以及服务器端在客户端的挂载点showmount –d IP 显示指定NFS服务器在客户端的挂载点showmount –e IP 显示指定NFS服务器上的共享目录列表（或者叫输出列表）我们输入命令showmount –a 192.168.1.123：图片客户端中出现的mount clntudp_create: RPC: Program not registered错误是怎么回事？噢，我刚才重启了一下服务器端，重启后NFS服务没有开启。

Linux系统NFS服务器的配置方法一、NFS服务器的安装检查linux系统中是否安装了nfs-utils和portmap两个软件包（RHEL4系统默认已经安装了这两个软件包）命令#rpm –q nfs-utils portmap二、查看NFS服务器是否启动命令#service nfs status#service portmap status三、如果服务器没有启动，则开启服务（默认服务下nfs没有完全开启）命令#service nfs start#service portmap start四、指定NFS服务器的配置文件NFS服务器的配置文件保存“/etc/”目录中，文件名称是“exports”，该文件用于被指NFS服务器提供的目录共享命令#vi /etc/exports配置“exports”文件格式如下/home *（sync，ro）Home：共享目录名*：表示所有主机（sync，ro）：设置选项exports文件中的“配置选项”字段放置在括号对（“（）”）中，多个选项间用逗号分隔sync：设置NFS服务器同步写磁盘，这样不会轻易丢失数据，建议所有的NFS共享目录都使用该选项ro：设置输出的共享目录只读，与rw不能共同使用rw：设置输出的共享目录可读写，与ro不能共同使用exports文件中“客户端主机地址”字段可以使用多种形式表示主机地址 192.168.152.13 指定IP地址的主机 指定域名的主机192.168.1.0/24 指定网段中的所有主机* 指定域下的所有主机* 所有主机五、重新输出共享目录Exportfs管理工具可以对“exports”文件进行管理命令#exportfs –rv 可以让新设置的“exports”文件内容生效六、显示NFS服务器的输出目录列表显示当前主机中NFS服务器的输出列表# showmount -e七、显示NFS服务器中被挂载的共享目录显示当前主机NFS服务器中已经被NFS客户机挂载使用的共享目录# showmount -d八、在另外一个linux系统中挂在共享目录显示NFS服务器的输出# showmount -e 172.16.75.1 挂载NFS服务器中的共享目录# mount -t nfs 172.16.75.1：/software /mnt/九、查看mnt目录中的内容Cd /mnt |ll十、卸载系统中已挂载的NFS共享目录命令# umount /mnt/注意点：1、在配置NFS服务器之前用ping命令确保两个linux系统正常连接，如果无法连接关闭图形界面中的防火墙#service iptables stop2、在配置中确保输入的命令是正确的3、更改完“exports”文件后要输入exportfs –rv ，使得“exports”文件生效。

参数说明ro 只读访问rw 读写访问sync 所有数据在请求时写⼊共享async nfs 在写⼊数据前可以响应请求secure nfs 通过 1024 以下的安全 TCP/IP 端⼝发送insecure nfs 通过 1024 以上的端⼝发送wdelay 如果多个⽤户要写⼊ nfs ⽬录，则归组写⼊（默认）no_wdelay 如果多个⽤户要写⼊ nfs ⽬录，则⽴即写⼊，当使⽤ async 时，⽆需此设置hide 在 nfs 共享⽬录中不共享其⼦⽬录no_hide 共享 nfs ⽬录的⼦⽬录subtree_check如果共享 /usr/bin 之类的⼦⽬录时，强制 nfs 检查⽗⽬录的权限（默认）no_subtree_check 不检查⽗⽬录权限all_squash 共享⽂件的 UID 和 GID 映射匿名⽤户 anonymous ，适合公⽤⽬录no_all_squash 保留共享⽂件的 UID 和 GID （默认）root_squash root ⽤户的所有请求映射成如 anonymous ⽤户⼀样的权限（默认）no_root_squash root ⽤户具有根⽬录的完全管理访问权限anonuid=xxx 指定 nfs 服务器 /etc/passwd ⽂件中匿名⽤户的 UID anongid=xxx指定 nfs 服务器 /etc/passwd ⽂件中匿名⽤户的 GIDLinux 环境下NFS 服务安装及配置⼀、 NFS 服务端安装1. 确认是否安装$ rpm -qa nfs-utils rpcbind如未安装，请安装# 服务端$ yum install -y nfs-utils rpcbind # 客户端$ yum install -y nfs-utils⼆、NFS 配置及使⽤我们在服务端创建⼀个共享⽬录 /data/share ，作为客户端挂载的远端⼊⼝，然后设置权限。

$ mkdir -p /data/share $ chmod 666 /data/share然后，修改 NFS 配置⽂件 /etc/exports$ vim /etc/exports/data/share 10.222.77.0/24(rw,sync,insecure,no_subtree_check,no_root_squash)说明⼀下，这⾥配置后边有很多参数，每个参数有不同的含义，具体可以参考下边。

linux NFS配置NFS，Network File System，将远程主机的目录挂载到本地，实现文件共享与远程访问。

NFS目前常用的版本是V3NFS配置主要分为服务器的配置，以及客户端的配置。

1.服务器端的配置a)配置文件：/etc/exports此文件是NFS的配置文件。

设定共享目录、访问ip、以及访问参数等等。

配置格式如下：共享目录主机名1或者IP1(参数1,参数2) 主机名2或者IP2(参数3,参数4)例如配置如下：/data 192.168.0.*(rw,sync,no_root_squash)表示共享目录是/data，允许ip为192.168.0.段的所有主机访问。

而参数的含义表示可读写、数据同步写入存储器、不限制root用户的权限（登录NFS服务器使用分享目录的使用者，如果是root用户的话，那么对于这个分享目录来说，他就具有root的权限）常用的参数说明：（linux下可使用命令man exports查看参数帮助文档）rw：可读写的权限ro：只读的权限no_root_squash：不限制root用户的权限（如果是root用户登录NFS服务器使用分享目录，那么就具有root用户的权限）root_squash：限制root用户的权限（如果是root用户登录NFS服务器使用分享目录，那么使用者的权限会被限制为匿名使用者，通常他的UID与GID都会变成nobody那个身份）all_squash：不管登录NFS主机的用户是什么都会被重新设定为nobodyanonuid=xxx：将登入NFS主机的用户都设定成指定的user id，此ID必须存在于/etc/passwd中anongid=xxx：类似于anonuid，不过指定的是gidsync：数据同步写入硬盘async：数据异步写入硬盘（NFS V3支持的新特性。

收到客户端的写入请求后，数据并不是马上写入存储器。

而是由服务器确定何时写入。

linux的NFS及mount使用方法NFS协议是网络当中比较常用的一类协议，在很多开发系统平台中，都需要加载这个协议。

所以，我们这里就来详细介绍一下NFS协议的启动以及对NFS的操作等内容。

希望对大家有所帮助。

一：服务器端的设定(以LINUX为例)服务器端的设定都是在/etc/exports这个文件中进行设定的，设定格式如下：欲分享出去的目录主机名称1或者IP1(参数1，参数2) 主机名称2或者IP2(参数3，参数4)exporting *:/home/linux二、客户端的操作转自另一篇文章：NFS的常用目录用途1、/etc/exports这个文件是NFS的主要配置文件2、/usr/sbin/exportfs这是维护NFS共享资源的命令，我用的不是很多，我一般在配置文件里面定义3、/usr/sbin/showmountshouwmount命令主要是用在client端，可以用来查看NFS共享出来的目录资源4、/var/lib/nfs/*tab其中的etab记录了NFS分享出来的目录的完整权限设定值，另一个是xtab，记录曾经连接到此NFS主机的相关client数据。

安装步骤：1、安装好NFS，yum install nfs-utils nfs4-acl-tools portmap 检查是否正常启动2、vi /etc/exports 添加共享目录及权限/home/zxd/data 192.168.30.0/24(rw,no_root_squash,nohide,async,anonuid=10000,anongid=10000) 127.0.0.1/8(rw,no_root_squash,nohide,async,anonuid=10000,anongid=10000)3、重启ＮＦＳ服务service nfs restart4、检查是否生效showmount5、设置共享目录的权限mkdir /home/zxd/data/sjuseradd zsachmod -R 777 sj/chown -R zsa:zsa sj/6、mount 文件与检验mount -t nfs -o nfsvers=3,timeo=3,udp 192.168.30.75:/home/zxd/data/sj/ /opt/sj df -m7、开机启动vi /etc/rc。

NFS配置:由sun公司提出，多用于Linux系统,通过网络将远程主机共享的文件系统利用mount方式加入本机的文件系统，在LAN中应用较多，NFS有V2和V3两个版本，后者增加了错误报告功能，RH同时支持两者，且默认为V3，NFS使用Remote Procedure Calls （RPC）来传递客户端和服务器间的信息，双方通信时必须先启动Portmap，Portmap服务运行时，需要以下程序协作，1、rpc.mountd:该程序主要用来接收来自NFS客户端的安装请求，检查此请求是否符合当前输出的文件系统2、rpc.nfsd:属于NFS服务中的用户层，它配合Linux内核来满足NFS客户端的动态请求#rpcinfo –p <NFS服务器主机名> 查验信息NFSV2使用UTP作为客户端和服务器通信协议，在客户端通过身份验证并允许访问共享资源后，NFS服务器会发送Cookie到客户端，以减少网络流量。

#rpm –qa nfs-utils portmap#rpm –ivh nfs-utils-<版本号>#rpm –ql nfs-utils-<版本号>#/etc/rc.d/init.d/nfs start(restart/stop/status)#ps -aux | grep nfsd开机时启动NFS1、以Ntsysv，设置NFS自动启动2、以“服务配置”设置NFS自动启动3、以“chkconfig”设置NFS自动启动#more /etc/exports 配置文件默认为空，设置该文件时要注意空格，除分开共享目录和共享主机，分隔多台共享主机，其余情形下不可使用空格，系统对所有用户默认权限为只读，在()前后不可留有任何空白，否则无法设置该目录共享格式：共享目录 [客户端(访问权限，选项，用户ID对应)]共享目录：必须使用绝对路径（远程连接客户端无法得知本地文件系统的相对路径）客户端：“单一主机”—可以是主机名，别名，IP地址，超过一个，用空格分隔开“群组”—使用“＠群组名称”指定允许连接NFS服务器群组通用字符—使用＊或？指定允许连接NFS服务器的客户端“网络节点”—可使用CIDR，如192.168.0.0/24访问权限：sync 设置NFS服务器同步写磁盘，不易失数据Ro 输出的共享目录只读，与rw不能同Rw 输出的共享目录可读写，与ro不能同用选项：secure 可以使用小于1024端口进行连接，默认值Insecure 不可以使用小于1024端口进行连接Noaccess 不可以访问此目录下的内容Link_absolute 将文件系统内符号连接的目的地从绝对路径换成相对 Sqush_uids Nobody对应的uid列表Sqush_gids Nobody对应的gid列表Anonuid 设置nobody帐号的uidAnongid 设置nobody帐号的gid用户ID对应：将原本高权限的登录帐号对应到一般帐号Root_squash 将uid0和gid0对应到“anonymous”使用的idNo_root_squash 停用“root_squash”功能，适合于无盘客户端All_squash 将所有uid和gid对应到“anonymous ”使用的idNo_all_suqash 停用“all_squash”功能如：/home/share ＊(sync,ro) 192.168.1.19(sync,rw)/home/ftp 192.168.1.0/24(sync,ro)/home/public 192.168.1.19(sync,rw)/tmp 192.168.1.113(sync,rw,no_root_squash)/home/public192.168.1.0/24(sync,rw,all_squash,anonuid=500,anongid=500)启动NFS服务器 (portmap,nfs两个服务)#service portmap start(stop)#service nfs start(stop)查询NFS服务器状态#service portmap status#service nfs status在指定的运行级上自动启动portmap,NFS#chkconfig __list protmap#chkconfig __list nfs#chkconfig __level 35 portmap on#chkconfig __level 35 nfs on#showmount 显示当前主机中NFS服务的信息#showmount –e 显示指定NFS服务器的输出目录列表，客户端查看，“e”-export #showmount –d 显示指定NFS服务器中已被客户端连接的所有输出目录#showmount –a 显示指定NFS服务器的所有客户端主机及其所连接的目录Exportfs程序主要用来维护NFS文件系统列表，运行该指令时，它会将/etc/exportfs 文件中的内容复制到/var/lib/nfs/etab，客户端访问此目录时，mountd程序将会检查/var/lib/nfs/etab文件内容，决定用户的访问权限。

Linux下的NFS配置篇2010-11-25 22:50:32标签：Linux配置休闲NFS职场版权声明：原创作品，如需转载，请与作者联系。

否则将追究法律责任。

1. 简介1) 介绍NFS是Network File System的简写，即网络文件系统，也被称为NFS。

NFS允许一个系统在网络上与它人共享目录和文件。

通过使用NFS，用户和程序可以像访问本地文件一样访问远程系统上的文件2) NFS好处Ø本地工作站使用更少的磁盘空间，因为通常的数据可以存放在一台机器上而且可以通过网络访问到Ø用户不必在每个网络机器中都有一个home目录，home目录可以被放在NFS服务器上并且在网络上处处可用Ø U盘与CDROM等存储设备可以在网络上面被别的机器使用，这可以减少整个网络上的可移动介质设备的数量3) 三个守护进程Ø rpc.nfsd基本的NFS守护进程，主要管理客户端是否能登入服务端Ø rpc.mountdRPC的安装守护进程，主要管理NFS的文件系统。

当客户端通过rpc.nfsd登陆NFS服务端后，在使用NFS服务端所提供的文件前，还必须通过文件使用权限的验证，rpc.mountd会读取NFS的配置文件/etc/exports来对比客户端权限Ø portmapportmap进行端口映射，当客户端尝试连接并使用RPC服务端提供的服务(如NFS服务)时，portmap会将所管理与服务对应的端口号提供给客户端，使客户端可以通过该端口向服务端请求服务。

portmap如果没有运行，NFS客户端就无法查找从NFS服务端中共享的目录4) 重要的文件Ø /etc/exportsl 介绍NFS中目录共享配置文件，用于编写需要共享的目录以及所共享的网络和用户权限l 格式共享的目录 [主机名称1|网段1|域1](参数1，参数2) [主机名称2|网段2|域2] (参数3，参数4)l 参数：n rw：可读可写的权限n ro：只读的权限n no_root_squash：登入到NFS主机的用户如果是root用户，他就拥有root的权限，此参数很不安全，建议不要使用。

银河麒麟下NFS文件共享环境配置方法
一、服务器端配置:
1.查看查看是否有NFS服务：
service rpcbind status
/etc/init.d/nfs-kernel-server status
//均为active 才行
2.配置服务器端的共享目录
终端运行“mkdir /share”
终端运行“vi /etc/exports ”添加共享目录share
将“/share *(rw,sync,no_root_squash,no_subtree_check) ”添加到最后一行,如下图。

3.然后将服务重启，使得配置生效，命令如下。

service rpcbind restart
/etc/init.d/nfs-kernel-server restart
4.服务端查看共享目录是否生效，命令如下。

exportfs -v
如上图，服务器端已经可看到共享目录“/share”。

5.服务器端关闭防火墙（客户端也需关闭防火墙）
二、客户端操作
1.客户端查看共享目录
showmount -e 192.168.1.10
2.客户端挂载，命令如下
sudo mount 192.168.1.10:/share /mnt
3.df 查看挂载成功,如下图。

本示例实现 NFS 的安装、配置，以及在网站环境中应用 NFS 服务。

在实际的工程中， 由于一台服务器承载能力有限， 很多网站使用多台计算机安装相同的 网站，实现多台计算机联合完成网站工作。

由于多数网站使用后台数据库， 因此数据库系统可单独安排在一台服务器上， 而网站系 统则可以分别安装在多台服务器上。

对于常规的网站系统， 还需要将需要在多台计算机上共用的文件安置在一台可共享的服 务器上，以便多台网站服务器可以共用。

实验中服务器配置如下：两台网站服务器／一台数据服务器／一台 NFS 共享服务器， 为了实验方便，也可以将 nfs 和数据服务器配置到其中一台网站服务器上实现。

首先进行网站服务器的配置： 网站服务器 1：172.16.1.101 网站服务器 2：172.16.1.102 在两台网站服务器上：安装 apache 所需要的包，安装 php 所需要的包，安装 php-mysql 包，使将来的网站可以访问 mysql。

数据库服务器配置：172.16.1.121，服务器上： 安装 mysql-server 及所需要的包。

安装 mysql 命令行及所需要的包。

将 mysql 的 root 帐户加密码。

使用 SQL 语句 grant all on *.* to root@"%" identified by "password"开放其它服务器访问 本数据库服务器。

（一）安装和配置 NFS 服务在 NFS 服务器 172.16.1.155 上： [root@myserver ~]# mount /dev/cdrom /mnt mount: block device /dev/cdrom is write-protected, mounting read-only [root@myserver ~]# cd /mnt/Server [root@myserver Server]# ls *nfs* nfs-utils-1.0.9-16.el5.i386.rpm nfs-utils-lib-1.0.8-7.2.i386.rpm nfs-utils-lib-devel-1.0.8-7.2.i386.rpm sblim-cmpi-nfsv3-1.0.13-20.EL5.i386.rpm sblim-cmpi-nfsv3-test-1.0.13-20.EL5.i386.rpm sblim-cmpi-nfsv4-1.0.11-20.EL5.i386.rpm sblim-cmpi-nfsv4-test-1.0.11-20.EL5.i386.rpm system-config-nfs-1.3.23-1.el5.noarch.rpm 默认情况下,NFS 服务已经安装了。

LinuxNFS服务器的安装与配置⽅法（图⽂详解）⼀、NFS服务简介 NFS 是Network File System的缩写，即⽹络⽂件系统。

⼀种使⽤于分散式⽂件系统的协定，由Sun公司开发，于1984年向外公布。

功能是通过⽹络让不同的机器、不同的操作系统能够彼此分享个别的数据，让应⽤程序在客户端通过⽹络访问位于服务器磁盘中的数据，是在类Unix系统间实现磁盘⽂件共享的⼀种⽅法。

NFS 的基本原则是“容许不同的客户端及服务端通过⼀组RPC分享相同的⽂件系统”，它是独⽴于操作系统，容许不同硬件及操作系统的系统共同进⾏⽂件的分享。

NFS在⽂件传送或信息传送过程中依赖于RPC协议。

RPC，远程过程调⽤ (Remote Procedure Call) 是能使客户端执⾏其他系统中程序的⼀种机制。

NFS本⾝是没有提供信息传输的协议和功能的，但NFS却能让我们通过⽹络进⾏资料的分享，这是因为NFS使⽤了⼀些其它的传输协议。

⽽这些传输协议⽤到这个RPC功能的。

可以说NFS本⾝就是使⽤RPC的⼀个程序。

或者说NFS也是⼀个RPC SERVER。

所以只要⽤到NFS的地⽅都要启动RPC服务，不论是NFS SERVER或者NFS CLIENT。

这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。

可以这么理解RPC和NFS的关系：NFS是⼀个⽂件系统，⽽RPC是负责负责信息的传输。

⼆、系统环境系统平台：CentOS release 5.6 (Final)NFS Server IP：192.168.1.108防⽕墙已关闭/iptables: Firewall is not running.SELINUX=disabled三、安装NFS服务NFS的安装是⾮常简单的，只需要两个软件包即可，⽽且在通常情况下，是作为系统的默认包安装的。

•nfs-utils-* ：包括基本的NFS命令与监控程序•portmap-* ：⽀持安全NFS RPC服务的连接1、查看系统是否已安装NFS系统默认已安装了nfs-utils portmap 两个软件包。

实验八 NFS服务配置【实验目的】掌握NFS服务端和客户端的配置。

【实验内容】1. 服务器端（1）查看ip地址为192.168.1.103。

（2）先查找一下系统是否安装了nfs的软件包，使用rpm-qa来查看。

rpm –qa |grep nfs（3）编辑/etc/exports文件来设置服务器端的共享目录（此处共享/shareA目录）,vi /etc/exports输入如下内容：/shareA192.168.1.103(rw，no_root_squash) *(ro)表示允许192.168.1.103主机读写,其他所有的主机都可以访问此目录，权限是只读。

no_root_squash：不将root用户及其所属的用户组映射为匿名用户和用户组，默认选项是root_squash，将root用户及其所属的用户组映射为匿名用户和用户组。

（4）启动NFS服务，使用service nfs start命令2. 客户端（1）使用showmount –e 192.168.1.200命令来查看nfs服务器上共享的目录如果出现如下情况则需关掉服务端的防火网然后在客户端重新输入命令（2）使用mount命令讲nfs服务器上共享的目录挂接到本地的Linux计算机上如：mount 192.168.1.200 :/shareA/tmp/nfs将192.168.1.200计算机上共享的/shareA目录挂接过来，挂接到自己的计算机上，接下来我们就可以像使用自己的硬盘一样来使用对方的共享目录（3）使用mount命令来查看我们的挂接目录Mount（4）切换到挂载目录下，查看NFS服务器共享目录的内容。

cd /tmp/nfslsmkdir bb验证客户端是否可写NFS服务器导出的目录。

（5）如果想解除挂接，我们可以使用umount命令如：umount /tmp/nfs【实验重点】1．NFS服务器的配置；2．NFS客户端的配置。

实验九 Samba服务配置【实验目的】掌握Samba服务器的配置，掌握Samba客户端的使用方法。

Linux下NFS服务器的配置相关命令：rpcinfo -p [IPADD]:查看服务器提供的rpc服务showmount -e:查看服务共享的目录一、NFS挂载设置Server端：主机ip 192.168.0.5（服务器提供文件共享的机器）1./etc/exports格式：目录选项例：共享/share目录给192.168.0.6的用户/share 192.168.0.6 (rw)2. 修改/etc/hosts (存放IP地址与主机名的对应关系)添加以下内容192.168.0.5 nfsserver注：当NFS Server 上面的/etc/hosts文件中的域名与本机IP不对称时，会出现无法导出共享目录的现象3. 启动portmap服务：service portmap start[restart]注：因NFS及其辅助程序都是基于RPC，所以要确保系统中首先运行portmap服务4.启动NFS服务：service nfs start[restart]5、验证nfs和portmap状态service nfs/portmap status6、showmount -e 192.168.0.5 显示本机的/etc/exports里面共享的目录7、设置nfs、portmap开机自启动打开/关闭chkconfig --level 2345 nfs/portmap on/offchkconfig --list nfs/portmap 查看服务是否设置成开机自启动Client端：主机ip 192.168.0.6（客户端就是访问服务器的机器）1. 修改/etc/hosts (存放IP地址与主机名的对应关系)添加以下内容192.168.0.6 nfsclient2．启动portmap服务：service portmap start[restart]3.挂载服务器端的共享目录(假设服务器端192.168.0.5)：mount -t nfs 192.168.0.5:/share /mnt/localshare注：这里我们假设192.168.0.5是NFS服务端的主机IP地址，当然这里也可以使用主机名，但必须在本机/etc/hosts文件里增加服务端ip定义。

Linux下NFS(网络文件系统)的建立与配置方法引：听董远老师的课介绍过NFS，只是提到小公司一般用，大公司不太用，不知道IBM用不用。

学了总之没有坏处哈网络文件系统（NFS，Network File System）是一种将远程主机上的分区（目录）经网络挂载到本地系统的一种机制，通过对网络文件系统的支持，用户可以在本地系统上像操作本地分区一样来对远程主机的共享分区（目录）进行操作。

因为NFS支援的功能相当的多，而不同的功能都会使用不同的程式来启动，每启动一个功能就会启用一些port来传输资料，因此， NFS的功能所对应的port 才没有固定住，而是采用随机取用一些未被使用的小于1024的埠口来作为传输之用。

此时我们就得需要远端程序呼叫(RPC)的服务啦。

RPC最主要的功能就是在指定每个NFS功能所对应的port number ，并且回报给用户端，让用户端可以连结到正确的埠口上去。

那RPC又是如何知道每个NFS的埠口呢？这是因为当伺服器在启动NFS时会随机取用数个埠口，并主动的向RPC注册，因此RPC可以知道每个埠口对应的NFS功能，然后RPC又是固定使用port 111来监听用户端的需求并回报用户端正确的埠口，所以当然可以让NFS的启动更为轻松愉快了！步骤：用户端会向伺服器端的RPC (port 111)发出NFS档案存取功能的询问要求；伺服器端找到对应的已注册的NFS daemon埠口后，会回报给用户端；用户端了解正确的埠口后，就可以直接与NFS daemon来连线。

由于NFS的各项功能都必须要向RPC来注册，如此一来RPC才能了解NFS这个服务的各项功能之port number, PID, NFS在主机所监听的IP等等，而用户端才能够透过RPC的询问找到正确对应的埠口。

也就是说，NFS必须要有RPC存在时才能成功的提供服务，因此我们称NFS为RPC server的一种。

在嵌入式Linux 的开发过程中，开发者需要在Linux 服务器上进行所有的软件开发，交叉编译后，通用FTP 方式将可执行文件下载到嵌入式系统运行，但这种方式不但效率低下，且无法实现在线的调试。

NFS服务器的配置一、NFS服务器的安装检查linux系统中是否安装了nfs-utils和portmap两个软件包（RHEL4系统默认已经安装了这两个软件包）命令#rpm –q nfs-utils portmap二、查看NFS服务器是否启动命令#service nfs starus#service portmap status三、如果服务器没有启动，则开启服务（默认服务下nfs没有完全开启）命令#service nfs start#service portmap start四、指定NFS服务器的配置文件NFS服务器的配置文件保存“/etc/”目录中，文件名称是“exports”，该文件用于被指NFS服务器提供的目录共享命令#vi /etc/exports配置“exports”文件格式如下/home *（sync，ro）Home：共享目录名*：表示所有主机（sync，ro）：设置选项exports文件中的“配置选项”字段放置在括号对（“（）”）中，多个选项间用逗号分隔sync：设置NFS服务器同步写磁盘，这样不会轻易丢失数据，建议所有的NFS共享目录都使用该选项ro：设置输出的共享目录只读，与rw不能共同使用rw：设置输出的共享目录可读写，与ro不能共同使用exports文件中“客户端主机地址”字段可以使用多种形式表示主机地址指定IP地址的主机指定域名的主机/24 指定网段中的所有主机*. 指定域下的所有主机* 所有主机五、重新输出共享目录Exportfs管理工具可以对“exports”文件进行管理命令#exportfs –rv 可以让新设置的“exports”文件内容生效六、显示NFS服务器的输出目录列表显示当前主机中NFS服务器的输出列表# showmount -e七、显示NFS服务器中被挂载的共享目录显示当前主机NFS服务器中已经被NFS客户机挂载使用的共享目录# showmount -d八、在另外一个linux系统中挂在共享目录挂载NFS服务器中的共享目录# mount -t nfs :/opt/henai/ /mnt/daoda九、查看mnt目录中的内容Cd /mnt |ll十、卸载系统中已挂载的NFS共享目录命令# umount /mnt/总结：1、在配置NFS服务器之前用ping命令确保两个linux系统正常连接，如果无法连接关闭图形界面中的防火墙#service iptables stop2、在配置中确保输入的命令是正确的3、更改完“exports”文件后要输入exportfs –rv ，使得“exports”文件生效。

实验环境：两台linux,服务器：（F）客户机：（K）实验目的：目的是为了实现题目的结果注意事项：实验题及实验步骤：1.共享/nfs/a这个目录，使所有人都可以访问，只可以读取F：装netconfig包，配Ip192.168.0.100mkdir /nfs/avi /etc/exports/nfs/a *(ro)Service portmap restartService nfs restartShowmount -eK：装包配IP 192.168.0.200Showmount –e 192.168.0.100挂载：mount –t nfs 192.168.0.100:/nfs/a /mntDfCd /mntTouch a（则不能创建，因为是只读文件）2.共享/nfs/b这个目录，使所有人都可以访问，可以读和写F：Mkdir /nfs/bVi /etc/exportsNfs/b *(rw)K：卸载：umount –t nfs 192.168.0.100:/nfs/a /mnt挂载：mount –t nfs 192.168.0.100:/nfs/b /mntCd /mntTouch a权限被拒绝F：chmod 757 /nfs/bK:touch a(就可以创建了)ll3.共享/nfs/c这个目录，使192.168.0.0-192.168.0.255这些IP地址可以访问，只读，其他人不可以访问F：Mkdir /nfs/cVi /etc/exportsNfs/c 192.168.0.0/24 (ro)K：卸载：umount –t nfs 192.168.0.100:/nfs/b /mnt(回到宿主目录下，否则busy)挂载：mount –t nfs 192.168.0.100:/nfs/c /mnt测试：只要ip地址在0—254之间就可以进入/mnt下4.共享/nfs/d这个目录，使192.168.0.0-192.168.0.127这些IP地址可以读写访问，其他人只可以读取F：mkdir /nfs/dVi /etc/exportsNfs/d 192.168.0.0/25(rw) *(ro)K：卸载：umount –t nfs 192.168.0.100:/nfs/c /mnt挂载：mount –t nfs 192.168.0.100:/nfs/d /mnt测试：只要在0—127之间就可以读写，也就是能创能进，如果超出次地址范围就只可以读，也就是只可以进入/mnt下5.共享/nfs/share这个目录，使所有人都以匿名身份访问，可以读和写F：mkdir /nfs/shareVi /etc/exports/nfs/share *(rw,all_squash)Exportfs -aChmod 757 /nfs/shareK:卸载umount –t nfs 192.168.0.100:/nfs/d /mnt挂载:mount –t nfs 192.168.0.100:/nfs/share /mntShowmount –e 192.168.0.100服务器和客户机都创建用户jack，用jack在客户机上登录Su jackCd /mntTouch jackfile （说明读写权限）Ll 所有者和所属组都是nfsnobody6.共享/nfs/local这个目录，使所有人都以本地身份访问，可以读和写F:mkdir /nfs/localVi /etc/exports/nfs/local *(rw,no_root_squash)Exportfs -aChmod 757 /nfs/localK:卸载:umount –t nfs 192.168.0.100:/nfs/share /mnt挂载:mount –t nfs 192.168.0.100:/nfs/local /mntsu rootcd /mnttouch rootfilell 所有者和所属组都是root7.共享/nfs/upload这个目录，使所有人都匿名可以上传文件，上传后的所有者和所属组都是服务器上一个名叫nfsupload的用户，这个用户的UID和GID都是123F:mkdir /nfs/uplocalVi /etc/exports/nfs/uplocal *(rw,all_squash,anonuid=123,anongid=123)Exportfs –a创建用户：nfsuploaduseradd –u 123 nfsuploadChmod 757 /nfs/uploadK：卸载:umount –t nfs 192.168.0.100:/nfs/local /mnt挂载:umount –t nfs 192.168.0.100:/nfs/upload /mnt用任意用户登录或root登录创建Touch rootLl 所有者和所属组都是nfsupload8.共享/home/jack这个目录，使只有192.168.0.200这个IP地址才可以访问，而且只有jack用户可以读写其他人没有任何权限F:mkdir /home/jackVi /etc/exports/home/jack 192.168.0.200(rw)Exportfs –aChmod 700 /home/jackChown jack:jack /home/jackK:卸载：umount –t nfs 192.168.0.100:/nfs/upload /mnt挂载:mount –t nfs 192.168.0.100:/home/jack /mntSu jackTouch jackfile(可以创建)llSu rootTouch rootfile（不可以创建，因为只有jack可以读写，其他人没有任何权限）9.共享/root这个目录给192.168.0.200这个IP地址的管理员，使root可以通过网络维护自己的主目录F:vi /etc/exports/root 192.168.0.200(rw,no_all_squash)K:卸载挂载Touch fileLl 所有者和所属组为root10.共享/nfs/super这个目录，要求192.168.0.0-192.168.0.63这些IP访问时是本地用户可读写，192.168.0.64-192.168.0.127这些IP访问时是可读写，但是都是匿名身份192．168.0.128-192.168.0.191这些IP访问时所有匿名用户的身份转为anon这个用户其他所有IP访问时是只读F:mkdir /nfs/superVi /etc/exports/nfs/super 192.168.0.0-192.168.0.63(rw) 192.168.0.64-192.168.0.127(rw,all_squash)192.168.0.128-192.168.0.191(rw,all_squash,anonuid=124,anongid=124 *(ro)Useradd –u 124 anonExportfs -aK:换IP测试效果要经常使用showmount和exportfs命令进行查看。