1.簡介
NFS(Network File System, 網絡檔案系統)可以通過網絡将分享不同主機(不同的OS)的目錄——可以通過NFS挂載遠端主機的目錄, 通路該目錄就像通路本地目錄一樣!
一般而言, 使用nfs能夠友善地使各unix-like系統之間實作共享.
2.原理
NFS運作在SUN的RPC(Remote Procedure Call, 遠端過程調用)基礎上, RPC定義了一種與系統無關的方法來實作程序間通信. 由此, NFS server也可以看作是RPC server.
正因為NFS是一個RPC服務程式, 是以在使用它之前, 先要映射好端口——通過portmap設定. 比如: 某個NFS client發起NFS服務請求時, 它需要先得到一個端口(port). 是以它先通過portmap得到port number. (不僅NFS, 所有的RPC服務程式啟動之前, 都需要設定好portmap)
與NFS相關的幾個檔案, 指令:
1) /etc/exports
對NFS卷的通路是由exports來準許, 它枚舉了若幹有權通路NFS伺服器上檔案系統的主機名.
2) /sbin/exportfs
維護NFS的資源共享. 可以通過它重新設定 /etc/exports 的共享目錄, 解除安裝NFS Server共享的目錄或者重新共享等.
3) /usr/sbin/showmount
用在 NFS Server 端,而 showmount 則主要用在 Client 端. showmount 可以用來檢視 NFS 共享的目錄資源.
4) /var/lib/nfs/xtab
NFS的記錄文檔: 通過它可以檢視有哪些Client 連接配接到NFS主機的記錄.
下面這幾個并不直接負責NFS, 實際上它們負責所有的RPC
5) /etc/default/portmap
實際上, portmap負責映射所有的RPC服務端口, 它的内容非常非常之簡單(後面詳述)
6) /etc/hosts
設定拒絕/允許portmap服務的主機
3. 安裝NFS
Debian/Ubuntu上預設是沒有安裝NFS伺服器的,首先要安裝NFS服務程式:
$ sudo apt-get install nfs-kernel-server
$ sudo apt-get install nfs-commmon
(安裝nfs-kernel-server時,apt會自動安裝nfs-common和portmap)
這樣,主控端就相當于NFS Server。
在開發系統上,同樣地,目标系統作為NFS的用戶端,需要安裝NFS用戶端程式。如果是Debian/Ubuntu系統,則需要安裝nfs-common。
注:nfs-common和nfs-kernel-server都依賴于portmap!
4.配置NFS
配置portmap$ sudo dpkg-reconfigure portmap , 對Should portmap be bound to the loopback address? 選N.
配置/etc/hosts.deny
(禁止任何host(主機)能和你的NFS伺服器進行NFS連接配接),加入:
### NFS DAEMONS
portmap:ALL
lockd:ALL
mountd:ALL
rquotad:ALL
statd:ALL
配置/etc/hosts.allow
允許那些你想要的主機和你的NFS伺服器建立連接配接。下列步驟将允許任何IP位址以59.64開頭的主機(連接配接到NFS伺服器上),也可以指定特定的IP位址。參看man頁 hosts_access(5), hosts_options(5)。
portmap: 59.64.
lockd: 59.64.
rquotad: 59.64.
mountd: 59.64.
statd: 59.64.
/etc/hosts.deny 和 /etc/hosts.allow 設定對portmap的通路. 采用這兩個配置檔案有點類似"mask"的意思. 先在/etc/hosts.deny中禁止所有使用者對portmap的通路. 再在/etc/hosts.allow 中允許某些使用者對portmap的通路.
運作 $ sudo /etc/init.d/portmap restart 重新開機portmap daemon.
配置/etc/exports:
NFS挂載目錄及權限由/etc/exports檔案定義,/etc/exports實際上就是nfs伺服器的核心配置檔案了.
比如我要将我的home目錄中的/home/warmbupt/arm/nfs目錄讓59.64.195.97的IP共享, 則在該檔案末尾添加下列語句:
/home/warmbupt/arm/nfs 59.64.195.97(rw,sync,no_root_squash)
以上 配置的說明:
59.64.195.97的NFS用戶端能夠共享NFS伺服器 /home/warmbupt/arm 目錄内容.且有讀,寫權限, 并且該使用者進入 /home/warmbupt/arm目錄後的身份為root
最好加上sync, 否則 $ sudo exportfs -r 時會給出警告, sync是NFS的預設選項.
修改目錄權限 :chmod 777 -R /home/warmbupt/arm/nfs
運作 $ showmount -e 檢視NFS server的export list.若更改了/etc/exports, 運作 $ sudo exportfs -r 更新
運作 $ sudo /etc/init.d/nfs-kernel-server restart 重新開機nfs服務)
$ sudo iptables –F
5.測試NFS
可以嘗試一下挂載本地磁盤(假設本地主機IP位址為:59.64.195.97,将/home/warmbupt/arm/nfs 挂載到/mnt)
$ sudo mount 59.64.195.97:/home/warmbupt/arm/nfs /mnt
運作 $ df 看看結果
$ sudo umount /mnt
如果 出現 permission deny:
試一試 :sudo mount -o nolock -t nfs 59.64.195.97:/home/warmbupt/arm/nfs /mnt搞定。
![sudo apt-get update 出錯 Updating from such a repository can‘t be done securely, and is therefore[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)