nfs

debian/ubuntu的nfs配置

簡介 ：nfs(network file system, 網絡檔案系統)可以通過網絡将分享不同主機(不同的os)的目錄——可以通過nfs挂載遠端主機的目錄, 通路該目錄就像通路本地目錄一樣!

一般而言, 使用nfs能夠友善地使各unix-like系統之間實作共享.

原理 ：nfs運作在sun的rpc(remote procedure call, 遠端過程調用)基礎上, rpc定義了一種與系統無關的方法來實作程序間通信. 由此, nfs server也可以看作是rpc server.

正因為nfs是一個rpc服務程式, 是以在使用它之前, 先要映射好端口——通過portmap設定. 比如: 某個nfs

client發起nfs服務請求時, 它需要先得到一個端口(port). 是以它先通過portmap得到port number. (不僅nfs,

所有的rpc服務程式啟動之前, 都需要設定好portmap)

與nfs相關的幾個檔案, 指令：

1, /etc/exports

對nfs卷的通路是由exports來準許, 它枚舉了若幹有權通路nfs伺服器上檔案系統的主機名.

2, /sbin/exportfs

維護nfs的資源共享. 可以通過它重新設定 /etc/exports 的共享目錄, 解除安裝nfs server共享的目錄或者重新共享等.

3, /usr/sbin/showmount

用在 nfs server 端，而 showmount 則主要用在 client 端. showmount 可以用來檢視 nfs 共享的目錄資源.

4, /var/lib/nfs/xtab

nfs的記錄文檔: 通過它可以檢視有哪些client 連接配接到nfs主機的記錄.

下面這幾個并不直接負責nfs, 實際上它們負責所有的rpc

5, /etc/default/portmap

實際上, portmap負責映射所有的rpc服務端口, 它的内容非常非常之簡單(後面詳述)

6, /etc/hosts

設定拒絕\允許portmap服務的主機

安裝nfs：

(一)nfs伺服器的安裝

debian/ubuntu上預設是沒有安裝nfs伺服器的，首先要安裝nfs服務程式：

$ sudo apt-get install nfs-kernel-server

(安裝nfs-kernel-server時，apt會自動安裝nfs-common和portmap）

這樣，主控端就相當于nfs server。

配置nfs：

配置portmap$ sudo dpkg-reconfigure portmap , 對should portmap be bound to the loopback address? 選n.

配置/etc/hosts.deny

（禁止任何host（主機）能和你的nfs伺服器進行nfs連接配接)，加入：

### nfs daemons

portmap:all

lockd:all

mountd:all

rquotad:all

statd:all

配置/etc/hosts.allow

允許那些你想要的主機和你的nfs伺服器建立連接配接。下列步驟将允許任何ip位址以192.168.13開頭的主機（連接配接到nfs伺服器上），也可以指定特定的ip位址。參看man頁 hosts_access(5), hosts_options(5)。

portmap: 192.168.13.

lockd: 192.168.13.

rquotad: 192.168.13.

mountd: 192.168.13.

statd: 192.168.13.

/etc/hosts.deny 和 /etc/hosts.allow 設定對portmap的通路.

采用這兩個配置檔案有點類似"mask"的意思. 先在/etc/hosts.deny中禁止所有使用者對portmap的通路.

再在/etc/hosts.allow 中允許某些使用者對portmap的通路.

運作 $ sudo /etc/init.d/portmap restart 重新開機portmap daemon.

配置/etc/exports：

nfs挂載目錄及權限由/etc/exports檔案定義,/etc/exports實際上就是nfs伺服器的核心配置檔案了.

比如我要将我的home目錄中的/home/warmbupt/arm/nfs目錄讓區域網路内的所有的ip共享, 則在該檔案末尾添加下列語句：

/home/test/arm/nfs * (rw,sync,no_root_squash)

以上 配置的說明：

59.64.195.97的nfs用戶端能夠共享nfs伺服器 /home/test/arm/nfs 目錄内容.且有讀,寫權限, 并且該使用者進入 /home/test/arm/nfs目錄後的身份為root

最好加上sync, 否則 $ sudo exportfs -r 時會給出警告, sync是nfs的預設選項.

修改目錄權限 ：chmod 777 -r /home/test/arm/nfs

運作 $ showmount -e 檢視nfs server的export list.若更改了/etc/exports, 運作 $ sudo exportfs -r 更新

運作 $ sudo /etc/init.d/nfs-kernel-server restart 重新開機nfs服務)

$ sudo iptables -f

測試nfs:

運作 $ df 看看結果

(二)nfs用戶端的配置

在開發系統上，同樣地，目标系統作為nfs的用戶端，需要安裝nfs用戶端程式。如果是debian/ubuntu系統，則需要安裝nfs-common。

$ sudo apt-get install nfs-commmon

注：nfs-common和nfs-kernel-server都依賴于portmap!

(三)nfs使用

在客戶機上面執行

#sudo /etc/init.d/portmap start

将portmap服務開啟。

然後執行(192.168.13.212這是我的伺服器ip位址)：

# showmount -e 192.168.13.212

如果顯示了剛才設定的共享檔案夾，證明成功了。

最後執行：

# mount  192.168.13.212:/home/test/arm/nfs /home/nfs/public

這樣進入/home/nfs/public 目錄就可以看到裡面的内容了。