資源描述:
《rh253linux服務(wù)器架設(shè)筆記二-nfs服務(wù)器配置》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)����。
1、RH253Linux服務(wù)器架設(shè)筆記二-NFS服務(wù)器配置如果你作為一名linux管理員或者是工程師不知道NFS����,那你肯定白混了,確實(shí)NFS服務(wù)很簡(jiǎn)單,但是很重要哈~由于簡(jiǎn)單�,我們就換種方式教學(xué)NFS介紹NFS=network?filesystemNFS最早是由Sun公司于1984年開發(fā)出來(lái)的,其目的就是讓不同計(jì)算機(jī)不同操作系統(tǒng)之間可以彼此共享文件��。由于NFS使用起來(lái)非常方便�����,因此很快得到了大多數(shù)的UNIX/Linux系統(tǒng)的廣泛支持���,而且還被IETE(國(guó)際互聯(lián)網(wǎng)工程組)制定為RFC1904�����、RFC1813和
2���、RFC3010標(biāo)準(zhǔn)NFS使用的是C/S模式��,我們今天會(huì)學(xué)習(xí)服務(wù)器的架設(shè)��,和client的使用NFS的幾大好處����,我個(gè)人覺得哈:1�����、可以把服務(wù)器的文件象本地一樣的操作���,很方便2�����、NFS服務(wù)器對(duì)系統(tǒng)資源占用也少3���、NFS可以支持很多其他服務(wù),比如kickstart(kickstart是無(wú)人值守����,網(wǎng)絡(luò)批量安裝服務(wù)),NIS等等4�、還有很多��,反正用linux和UNIX就不會(huì)離開NFS?NFS只有三個(gè)系統(tǒng)守護(hù)進(jìn)程:?rpc.nfsd:它是基本的NFS守護(hù)進(jìn)程,主要功能是管理客戶端是否能夠登錄服務(wù)器rpc.mount
3��、d:它是RPC安裝守護(hù)進(jìn)程�����,主要功能是管理NFS的文件系統(tǒng)���。當(dāng)客戶端順利通過(guò)rpc.nfsd登錄NFS服務(wù)后����,在使用NFS服務(wù)所提供的文憑前��,還必須通過(guò)文件使用權(quán)限的驗(yàn)證��。它會(huì)讀取NFS的配置文件/etc/exports來(lái)對(duì)比客戶端權(quán)限��。portmap:portmap的主要功能是進(jìn)行端口映射工作��。當(dāng)客戶端嘗試連接并使用RPC服務(wù)器提供的服務(wù)(如NFS服務(wù))時(shí)���,portmap會(huì)將所管理的與服務(wù)對(duì)應(yīng)的端口提供給客戶端��,從而使客戶可以通過(guò)該端口向服務(wù)器請(qǐng)求服務(wù)��。這些進(jìn)程都可以在進(jìn)程中找到安裝NFS服務(wù)器?NF
4����、S的常用目錄1、/etc/exports這個(gè)文件是NFS的主要配置文件���,不過(guò)系統(tǒng)并沒有默認(rèn)值�����,所以這個(gè)文件不一定會(huì)存在�����,可能要使用vim手動(dòng)建立���,然后在文件里面寫入配置內(nèi)容。現(xiàn)在的版本都有的�����,等會(huì)我們修改的也就是這個(gè)文件2��、/usr/sbin/exportfs這是維護(hù)NFS共享資源的命令,我用的不是很多��,我一般在配置文件里面定義3�、/usr/sbin/showmountshouwmount命令主要是用在client端,可以用來(lái)查看NFS共享出來(lái)的目錄資源?4��、/var/lib/nfs/*tab其中的et
5���、ab記錄了NFS分享出來(lái)的目錄的完整權(quán)限設(shè)定值,另一個(gè)是xtab�����,記錄曾經(jīng)連接到此NFS主機(jī)的相關(guān)client數(shù)據(jù)�����。NFS主要使用以上文件,還有部分配置文件很少使用��,我也記不的很詳細(xì)了大家可以自己rpm命令來(lái)查看下下面我們來(lái)配置NFS服務(wù)器請(qǐng)大家使用vim編輯器打開/etc/exports剛安裝好的NFS服務(wù)器���,這個(gè)文件是空的.現(xiàn)在我們?cè)谶@里面定義我們需要共享的文件和目錄,用NFS共享的目錄和文件是沒有selinux限制的��。這個(gè)配置文件只要分為三列第一列��,寫入你需要共享的目錄路徑第二列寫入客戶端描述�����,也
6���、就是哪些客戶端可以使用你的服務(wù)器第三列是緊挨著第二列的��,內(nèi)容是共享的權(quán)限?現(xiàn)在我們共享我們的/var/ftp/pub這個(gè)目錄����,讓本地網(wǎng)絡(luò)都可以訪問(wèn),訪問(wèn)的權(quán)限是讀寫這里需要注意的是client的描述�,表達(dá)方式NFS對(duì)client的表達(dá)方式要求不是很嚴(yán)格,常用的表達(dá)方式他都能識(shí)別比如�����,IP就直接輸入IP192.168.0.24網(wǎng)段:192.168.0.0/24192.168.0.0/255.255.255.0域名:www.linux.com域:*.linux.com如果表示所有的IP都能訪問(wèn)����,就直接輸入*
7、??而且你還可以分段表示然后重新啟動(dòng)NFS服務(wù)器��,現(xiàn)在我們的SELINUX是強(qiáng)制狀態(tài),iptablesinput和output都是默認(rèn)ACCEPT,由于NFS服務(wù)是基于portmap服務(wù)的�,所以我們需要先啟動(dòng)portmap服務(wù):serviceportmaprestart,然后servicenfsrestart?OK以后����,大家使用showmount指令看看是否共享成功showmount-e?后面跟你的服務(wù)器IP?可以使用showmount-e?這是默認(rèn)查看自己共享的服務(wù),前提是要DNS能解析自己���,不然容易
8�、報(bào)錯(cuò)現(xiàn)在我們把服務(wù)器當(dāng)成client���,來(lái)掛載服務(wù)器上共享的目錄掛載使用mount命令手動(dòng)掛載,也可以使用autofs掛載如果使用fstab掛載的話���,要注意了�,由于系統(tǒng)啟動(dòng)讀取fstab在啟動(dòng)rc.d之前�����。所以那個(gè)時(shí)候nfs還沒有啟動(dòng)�����,所以會(huì)掛在失敗���,可以在rc.local里面寫入mount-a來(lái)在最后從新掛載fstab?我們先手動(dòng)掛載試試mount-tnfs192.168.0.188:/var/ftp/pub/mnt/nfs/如果沒有報(bào)錯(cuò)��,
