精华内容
下载资源
问答
  • NFS server

    千次阅读 2011-01-05 08:00:00
    NFS server可以看作是一个FILE SERVER,它可以让你的PC通过网络将远端得NFS SERVER共享出来的档案MOUNT到自己的系统中,在CLIENT看来使用NFS的远端文件就象是在使用本地文件一样。 NFS协议从诞生到现在...

    NFS server可以看作是一个FILE SERVER,它可以让你的PC通过网络将远端得NFS SERVER共享出来的档案MOUNT到自己的系统中,在CLIENT看来使用NFS的远端文件就象是在使用本地文件一样。
    NFS协议从诞生到现在为止,已经有多个版本,如NFS V2(rfc1094),NFS V3(rfc1813)(最新的版本是V4(rfc3010)。
    二、各NFS协议版本的主要区别
    V3相对V2的主要区别:
    1、文件尺寸
    V2最大只支持32BIT的文件大小(4G),而NFS V3新增加了支持64BIT文件大小的技术。
    2、文件传输尺寸
    V3没有限定传输尺寸,V2最多只能设定为8k,可以使用-rsize and -wsize 来进行设定。
    3、完整的信息返回
    V3增加和完善了许多错误和成功信息的返回,对于服务器的设置和管理能带来很大好处。
    4、增加了对TCP传输协议的支持
    V2只提供了对UDP协议的支持,在一些高要求的网络环境中有很大限制,V3增加了对TCP协议的支持
    *5、异步写入特性
    6、改进了SERVER的mount性能
    7、有更好的I/O WRITES 性能。
    9、更强网络运行效能,使得网络运作更为有效。
    10、更强的灾难恢复功能。

    异步写入特性(v3新增加)介绍:
    NFS V3 能否使用异步写入,这是可选择的一种特性。NFS V3客户端发发送一个异步写入请求到服务器,在给客户端答复之前服务器并不是必须要将数据写入到存储器中(稳定的)。服务器能确定何时去写入数据或者将多个写入请求聚合到一起并加以处理,然后写入。客户端能保持一个数据的copy以防万一服务器不能完整的将数据写入。当客户端希望释放这个copy的时候,它会向服务器通过这个操作过程,以确保每个操作步骤的完整。异步写入能够使服务器去确定最好的同步数据的策略。使数据能尽可能的同步的提交何到达。与V2比较来看,这样的机制能更好的实现数据缓冲和更多的平行(平衡)。而NFS V2的SERVER在将数据写入存储器之前不能再相应任何的写入请求。

    V4相对V3的改进:
    1:改进了INTERNET上的存取和执行效能
    2:在协议中增强了安全方面的特性
    3:增强的跨平台特性
    三、CLIENT和SERVER的具体操作和设置
    在讲NFS SERVER的运作之前先来看一些与NFS SERVER有关的东西:
    RPC(Remote Procedure Call)
    NFS本身是没有提供信息传输的协议和功能的,但NFS却能让我们通过网络进行资料的分享,这是因为NFS使用了一些其它的传输协议。而这些传输协议勇士用到这个RPC功能的。可以说NFS本身就是使用RPC的一个程序。或者说NFS也是一个RPC SERVER.所以只要用到NFS的地方都要启动RPC服务,不论是NFS SERVER或者NFS CLIENT。这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。可以这么理解RPC和NFS的关系:NFS是一个文件系统,而RPC是负责负责信息的传输。

    NFS需要启动的DAEMONS
    pc.nfsd:主要复杂登陆权限检测等。
    rpc.mountd:负责NFS的档案系统,当CLIENT端通过rpc.nfsd登陆SERVER后,对clinet存取server的文件进行一系列的管理
    NFS SERVER在REDHAT LINUX平台下一共需要两个套件:nfs-utils和PORTMAP
    nfs-utils:提供rpc.nfsd 及 rpc.mountd这两个NFS DAEMONS的套件
    portmap:NFS其实可以被看作是一个RPC SERVER PROGRAM,而要启动一个RPC SERVER PROGRAM,都要做好PORT的对应工作,而且这样的任务就是由PORTMAP来完成的。通俗的说PortMap就是用来做PORT的mapping的。

    一:服务器端的设定(以LINUX为例)
    服务器端的设定都是在/etc/exports这个文件中进行设定的,设定格式如下:
    欲分享出去的目录 主机名称1或者IP1(参数1,参数2) 主机名称2或者IP2(参数3,参数4)
    上面这个格式表示,同一个目录分享给两个不同的主机,但提供给这两台主机的权限和参数是不同的,所以分别设定两个主机得到的权限。
    可以设定的参数主要有以下这些:
    rw:可读写的权限;
    ro:只读的权限;
    no_root_squash:登入到NFS主机的用户如果是ROOT用户,他就拥有ROOT的权限,此参数很不安全,建议不要使用。
    root_squash:在登入 NFS 主?C使用分享之目?的使用者如果是 root ?r,那????使用者的?嘞?⒈?嚎s成?槟涿褂谜撸ǔK?UID ? GID 都??成 nobody 那??身份;
    all_squash:不管登陆NFS主机的用户是什么都会被重新设定为nobody。
    anonuid:将登入NFS主机的用户都设定成指定的user id,此ID必须存在于/etc/passwd中。
    anongid:同 anonuid ,但是?成 group ID 就是了!
    sync:资料同步写入存储器中。
    async:资料会先暂时存放在内存中,不会直接写入硬盘。
    insecure 允许从这台机器过来的非授权访问。

    例如可以编辑/etc/exports为:
    /tmp     *(rw,no_root_squash)
    /home/public 192.168.0.*(rw)   *(ro)
    /home/test  192.168.0.100(rw)
    /home/linux  *.the9.com(rw,all_squash,anonuid=40,anongid=40)
    设定好后可以使用以下命令启动NFS:
    /etc/rc.d/init.d/portmap start (在REDHAT中PORTMAP是默认启动的)
    /etc/rc.d/init.d/nfs start

    exportfs命令:
    如果我们在启动了NFS之后又修改了/etc/exports,是不是还要重新启动nfs呢?这个时候我们就可以用exportfs命令来使改动立刻生效,该命令格式如下:
    exportfs [-aruv]
    -a :全部mount或者unmount /etc/exports中的内容
    -r :重新mount /etc/exports中分享出来的目录
    -u :umount 目录
    -v :在 export 的?r候,将详细的信息输出到屏幕上。
    具体例子:
    [root @test root]# exportfs -rv <==全部重新 export 一次!
    exporting 192.168.0.100:/home/test
    exporting 192.168.0.*:/home/public
    exporting *.the9.com:/home/linux
    exporting *:/home/public
    exporting *:/tmp
    reexporting 192.168.0.100:/home/test to kernel

    exportfs -au <==全部都卸载了。



    客户段的操作:
    1、showmout命令对于NFS的操作和查错有很大的帮助,所以我们先来看一下showmount的用法
    showmout
    -a :这个参数是一般在NFS SERVER上使用,是用来显示已经mount上本机nfs目录的cline机器。
    -e :显示指定的NFS SERVER上export出来的目录。
    例如:
    showmount -e 192.168.0.30
    Export list for localhost:
    /tmp *
    /home/linux *.linux.org
    /home/public (everyone)
    /home/test 192.168.0.100
    2、mount nfs目录的方法:
    mount -t nfs hostname(orIP):/directory /mount/point
    具体例子:
    Linux: mount -t nfs 192.168.0.1:/tmp /mnt/nfs
    Solaris:mount -F nfs 192.168.0.1:/tmp /mnt/nfs
    BSD: mount 192.168.0.1:/tmp /mnt/nfs

    3、mount nfs的其它可选参数:
    HARD mount和SOFT MOUNT:
    HARD: NFS CLIENT会不断的尝试与SERVER的连接(在后台,不会给出任何提示信息,在LINUX下有的版本仍然会给出一些提示),直到MOUNT上。
    SOFT:会在前台尝试与SERVER的连接,是默认的连接方式。当收到错误信息后终止mount尝试,并给出相关信息。
    例如:mount -F nfs -o hard 192.168.0.10:/nfs /nfs
    对于到底是使用hard还是soft的问题,这主要取决于你访问什么信息有关。例如你是想通过NFS来运行X PROGRAM的话,你绝对不会希望由于一些意外的情况(如网络速度一下子变的很慢,插拔了一下网卡插头等)而使系统输出大量的错误信息,如果此时你用的是HARD方式的话,系统就会等待,直到能够重新与NFS SERVER建立连接传输信息。另外如果是非关键数据的话也可以使用SOFT方式,如FTP数据等,这样在远程机器暂时连接不上或关闭时就不会挂起你的会话过程。

    rsize和wsize:
    文件传输尺寸设定:V3没有限定传输尺寸,V2最多只能设定为8k,可以使用-rsize and -wsize 来进行设定。这两个参数的设定对于NFS的执行效能有较大的影响
    bg:在执行mount时如果无法顺利mount上时,系统会将mount的操作转移到后台并继续尝试mount,直到mount成功为止。(通常在设定/etc/fstab文件时都应该使用bg,以避免可能的mount不上而影响启动速度)
    fg:和bg正好相反,是默认的参数
    nfsvers=n:设定要使用的NFS版本,默认是使用2,这个选项的设定还要取决于server端是否支持NFS VER 3
    mountport:设定mount的端口
    port:根据server端export出的端口设定,例如如果server使用5555端口输出NFS,那客户端就需要使用这个参数进行同样的设定
    timeo=n:设置超时时间,当数据传输遇到问题时,会根据这个参数尝试进行重新传输。默认值是7/10妙(0.7秒)。如果网络连接不是很稳定的话就要加大这个数值,并且推荐使用HARD MOUNT方式,同时最好也加上INTR参数,这样你就可以终止任何挂起的文件访问。
    intr 允许通知中断一个NFS调用。当服务器没有应答需要放弃的时候有用处。
    udp:使用udp作为nfs的传输协议(NFS V2只支持UDP)
    tcp:使用tcp作为nfs的传输协议
    namlen=n:设定远程服务器所允许的最长文件名。这个值的默认是255
    acregmin=n:设定最小的在文件更新之前cache时间,默认是3
    acregmax=n:设定最大的在文件更新之前cache时间,默认是60
    acdirmin=n:设定最小的在目录更新之前cache时间,默认是30
    acdirmax=n:设定最大的在目录更新之前cache时间,默认是60
    actimeo=n:将acregmin、acregmax、acdirmin、acdirmax设定为同一个数值,默认是没有启用。
    retry=n:设定当网络传输出现故障的时候,尝试重新连接多少时间后不再尝试。默认的数值是10000 minutes
    noac:关闭cache机制。
    同时使用多个参数的方法:mount -t nfs -o timeo=3,udp,hard 192.168.0.30:/tmp /nfs
    请注意,NFS客户机和服务器的选项并不一定完全相同,而且有的时候会有冲突。比如说服务器以只读的方式导出,客户端却以可写的方式mount,虽然可以成功mount上,但尝试写入的时候就会发生错误。一般服务器和客户端配置冲突的时候,会以服务器的配置为准。


    4、/etc/fstab的设定方法
    /etc/fstab的格式如下:
    fs_spec   fs_file  fs_type   fs_options  fs_dump fs_pass 
    fs_spec:该字段定义希望加载的文件系统所在的设备或远程文件系统,对于nfs这个参数一般设置为这样:192.168.0.1:/NFS
    fs_file:本地的挂载点
    fs_type:对于NFS来说这个字段只要设置成nfs就可以了
    fs_options:挂载的参数,可以使用的参数可以参考上面的mount参数。
    fs_dump - 该选项被"dump"命令使用来检查一个文件系统应该以多快频率进行转储,若不需要转储就设置该字段为0
    fs_pass - 该字段被fsck命令用来决定在启动时需要被扫描的文件系统的顺序,根文件系统"/"对应该字段的值应该为1,其他文件系统应该为2。若该文件系统无需在启动时扫描则设置该字段为0 。

    5、与NFS有关的一些命令介绍
    nfsstat:
    查看NFS的运行状态,对于调整NFS的运行有很大帮助
    rpcinfo:
    查看rpc执行信息,可以用于检测rpc运行情况的工具。



    四、NFS调优
    调优的步骤:
    1、测量当前网络、服务器和每个客户端的执行效率。
    2、分析收集来的数据并画出图表。查找出特殊情况,例如很高的磁盘和CPU占用、已经高的磁盘使用时间
    3、调整服务器
    4、重复第一到第三步直到达到你渴望的性能


    与NFS性能有关的问题有很多,通常可以要考虑的有以下这些选择:

    WSIZE,RSIZE参数来优化NFS的执行效能
    WSIZE、RSIZE对于NFS的效能有很大的影响。
    wsize和rsize设定了SERVER和CLIENT之间往来数据块的大小,这两个参数的合理设定与很多方面有关,不仅是软件方面也有硬件方面的因素会影响这两个参数的设定(例如LINUX KERNEL、网卡,交换机等等)。
    下面这个命令可以测试NFS的执行效能,读和写的效能可以分别测试,分别找到合适的参数。对于要测试分散的大量的数据的读写可以通过编写脚本来进行测试。在每次测试的时候最好能重复的执行一次MOUNT和unmount。
    time dd if=/dev/zero of=/mnt/home/testfile bs=16k count=16384
    用于测试的WSIZE,RSIZE最好是1024的倍数,对于NFS V2来说8192是RSIZE和WSIZE的最大数值,如果使用的是NFS V3则可以尝试的最大数值是32768。
    如果设置的值比较大的时候,应该最好在CLIENT上进入mount上的目录中,进行一些常规操作(LS,VI等等),看看有没有错误信息出现。有可能出现的典型问题有LS的时候文件不能完整的列出或者是出现错误信息,不同的操作系统有不同的最佳数值,所以对于不同的操作系统都要进行测试。

    设定最佳的NFSD的COPY数目。
    linux中的NFSD的COPY数目是在/etc/rc.d/init.d/nfs这个启动文件中设置的,默认是8个NFSD,对于这个参数的设置一般是要根据可能的CLIENT数目来进行设定的,和WSIZE、RSIZE一样也是要通过测试来找到最近的数值。

    UDP and TCP
    可以手动进行设置,也可以自动进行选择。
    mount -t nfs -o sync,tcp,noatime,rsize=1024,wsize=1024 EXPORT_MACHINE:/EXPORTED_DIR /DIR
    UDP有着传输速度快,非连接传输的便捷特性,但是UDP在传输上没有TCP来的稳定,当网络不稳定或者黑客入侵的时候很容易使NFS的 Performance 大幅降低甚至使网络瘫痪。所以对于不同情况的网络要有针对的选择传输协议。nfs over tcp比较稳定,nfs over udp速度较快。在机器较少网络状况较好的情况下使用UDP协议能带来较好的性能,当机器较多,网络情况复杂时推荐使用TCP协议(V2只支持UDP协议)。在局域网中使用UDP协议较好,因为局域网有比较稳定的网络保证,使用UDP可以带来更好的性能,在广域网中推荐使用TCP协议,TCP协议能让NFS在复杂的网络环境中保持最好的传输稳定性。可以参考这篇文章:http://www.hp.com.tw/ssn/unix/0212/unix021204.asp

    版本的选择
    V3作为默认的选择(RED HAT 8默认使用V2,SOLARIS 8以上默认使用V3),可以通过vers= mount option来进行选择。
    LINUX通过mount option的nfsvers=n进行选择。

    五、NFS故障解决
    1、NFSD没有启动起来
    首先要确认 NFS 输出列表存在,否则 nfsd 不会启动。可用 exportfs 命令来检查,如果 exportfs 命令没有结果返回或返回不正确,则需要检查 /etc/exports 文件。
    2、mountd 进程没有启动
    mountd 进程是一个远程过程调用 (RPC) ,其作用是对客户端要求安装(mount)文件系统的申请作出响应。mountd进程通过查找 /etc/xtab文件来获知哪些文件系统可以被远程客户端使用。另外,通过mountd进程,用户可以知道目前有哪些文件系统已被远程文件系统装配,并得知远程客户端的列表。查看mountd是否正常启动起来可以使用命令rpcinfo进行查看,在正常情况下在输出的列表中应该象这样的行:
    100005 1 udp 1039 mountd
    100005 1 tcp 1113 mountd
    100005 2 udp 1039 mountd
    100005 2 tcp 1113 mountd
    100005 3 udp 1039 mountd
    100005 3 tcp 1113 mountd
    如果没有起来的话可以检查是否安装了PORTMAP组件。
    rpm -qa|grep portmap
    3、fs type nfs no supported by kernel
    kernel不支持nfs文件系统,重新编译一下KERNEL就可以解决。
    4、can't contact portmapper: RPC: Remote system error - Connection refused
    出现这个错误信息是由于SEVER端的PORTMAP没有启动。
    5、mount clntudp_create: RPC: Program not registered
    NFS没有启动起来,可以用showmout -e host命令来检查NFS SERVER是否正常启动起来。
    6、mount: localhost:/home/test failed, reason given by server: Permission denied
    这个提示是当client要mount nfs server时可能出现的提示,意思是说本机没有权限去mount nfs server上的目录。解决方法当然是去修改NFS SERVER咯。
    7、被防火墙阻挡
    这个原因很多人都忽视了,在有严格要求的网络环境中,我们一般会关闭linux上的所有端口,当需要使用哪个端口的时候才会去打开。而NFS默认是使用111端口,所以我们先要检测是否打开了这个端口,另外也要检查TCP_Wrappers的设定。


    六、NFS安全
    NFS的不安全性主要体现于以下4个方面:

    1、新手对NFS的访问控制机制难于做到得心应手,控制目标的精确性难以实现
    2、NFS没有真正的用户验证机制,而只有对RPC/Mount请求的过程验证机制
    3、较早的NFS可以使未授权用户获得有效的文件句柄
    4、在RPC远程调用中,一个SUID的程序就具有超级用户权限.

    加强NFS安全的方法:
    1、合理的设定/etc/exports中共享出去的目录,最好能使用anonuid,anongid以使MOUNT到NFS SERVER的CLIENT仅仅有最小的权限,最好不要使用root_squash。
    2、使用IPTABLE防火墙限制能够连接到NFS SERVER的机器范围
    iptables -A INPUT -i eth0 -p TCP -s 192.168.0.0/24 --dport 111 -j ACCEPT
    iptables -A INPUT -i eth0 -p UDP -s 192.168.0.0/24 --dport 111 -j ACCEPT
    iptables -A INPUT -i eth0 -p TCP -s 140.0.0.0/8 --dport 111 -j ACCEPT
    iptables -A INPUT -i eth0 -p UDP -s 140.0.0.0/8 --dport 111 -j ACCEPT
    3、为了防止可能的Dos攻击,需要合理设定NFSD 的COPY数目。
    4、修改/etc/hosts.allow和/etc/hosts.deny达到限制CLIENT的目的
    /etc/hosts.allow
    portmap: 192.168.0.0/255.255.255.0 : allow
    portmap: 140.116.44.125 : allow

    /etc/hosts.deny
    portmap: ALL : deny
    5、改变默认的NFS 端口
    NFS默认使用的是111端口,但同时你也可以使用port参数来改变这个端口,这样就可以在一定程度上增强安全性。
    6、使用Kerberos V5作为登陆验证系统

    展开全文
  • 网络文件系统(NFS)是linux系统和网络附加存储文件管理器常用的网络文件系统,允许多个客户端通过共享文件访问,它可以用于提供对共享二进制目录的访问,也可以用于允许用户在统一工作组中从不同客户端访问其文件 ...

    一.NFS定义

    网络文件系统(NFS)是linux系统和网络附加存储文件管理器常用的网络文件系统,允许多个客户端通过共享文件访问,它可以用于提供对共享二进制目录的访问,也可以用于允许用户在统一工作组中从不同客户端访问其文件
    nfs比cifs优秀,nfs可以实现使用是挂载,不使用时自动卸载

    1.NFS挂载

    在服务端
    yum install nfs-utils -y ###安装nfs
    systemctl start nfs-server ###开启HFS
    systemctl stop firewalld ###关闭防火墙
    systemctl disable firewalld ###防火墙开机不启

    fdisk /dev/vdb ###从/dev/vdb中分出一个vdb1
    partprobe ###同步分区信息
    cat /proc/partitions ###查看分区信息
    mkfs.xfs /dev/vdb1 ###给vdb1铺设文件系统

    mkdir /share ###创建共享目录

    vim /etc/exports #指定客户端的访问方式
    /share *(sync) ###按照默认,给出权限

    mount /dev/vdb1 /share ###把vdb1挂载在/share上

    exportfs -rv ###刷新并显示
    exporting *:/share

    在客户端:
    网络通畅的前提下
    mount 172.25.254.87:/share /mnt

    df查看
    172.25.254.87:/share 1038336 32896 1005440 4% /mnt

    umount /mnt ###可以直接卸载/mnt

    2.NFS自动挂载

    当不使用共享文件的时候,还在挂载,浪费资源

    在客户端:
    yum install autofs -y
    ls -ld /net ###此文件夹不存在
    systemctl start autofs
    ls -ld /net ###此文件夹就会存在,可以看到服务端的共享目录
    cd /net/
    cd 172.25.254.87
    cd share/
    df ###共享目录被自动挂载
    然后退出这个目录,过时间T就会自动卸载(默认300s)

    修改时间T: vim /etc/sysconfig/autofs
    13行 TIMEOUT=5 ###过5S就会自动卸载
    systemctl restart autofs
    cd /net/
    cd 172.25.254.87
    cd share/
    ###再次退出这个系统,等待5s,就会自动卸载
    不要一直df查看,每一次df都会重新计算时间

    [root@localhost yum.repos.d]# cd /net/
    -bash: cd: /net/: No such file or directory
    [root@localhost yum.repos.d]# ls -ld /net
    ls: cannot access /net: No such file or directory
    [root@localhost yum.repos.d]# systemctl start autofs
    [root@localhost yum.repos.d]# ls -ld /net
    drwxr-xr-x 2 root root 0 Jan 22 01:28 /net
    [root@localhost yum.repos.d]# cd /net/
    [root@localhost net]# cd 172.25.254.87
    [root@localhost 172.25.254.87]# cd share/
    [root@localhost share]# df
    Filesystem           1K-blocks    Used Available Use% Mounted on
    172.25.254.87:/share   1038336   32896   1005440   4% /net/172.25.254.87/share
    
    
    vim /etc/sysconfig/autofs,设置了3秒
    systemctl  restart autofs
    [root@localhost ~]# cd /net/172.25.254.87
    [root@localhost 172.25.254.87]# cd share/
    [root@localhost share]# df
    Filesystem           1K-blocks    Used Available Use% Mounted on
    /dev/mapper/vg0-vo      483670    2340    451839   1% /home
    172.25.254.87:/share   1038336   32896   1005440   4% /net/172.25.254.87/share
    [root@localhost share]# cd
    [root@localhost ~]# df
    /dev/mapper/vg0-vo    483670    2340    451839   1% /home
    

    修改默认的自动挂载目录
    默认自动挂载在/net/ip/share 这个目录下
    现在想自动挂载在 /opt/nfs/share 下

    只在客户端:

    vim /etc/auto.master
    内容:
    8 /opt/nfs /etc/auto.nfs

    vim /etc/auto.nfs
    内容:
    share -ro 172.25.254.87:/share

    systemctl restart autofs
    ls /opt ##可以看到nfs目录,自动生成的
    examshell nfs rh

    注:若:systemctl stop autofs
    ls /opt ###nfs目录会自动消失
    examshell rh

    直接进入nfs下的share目录就可以实现自动挂载
    cd /opt/nfs/share

    [root@localhost ~]# cd /opt/nfs/share
    [root@localhost share]# df
    Filesystem           1K-blocks    Used Available Use% Mounted on
    172.25.254.87:/share   1038336   32896   1005440   4% /opt/nfs/share
    ###就会自动挂载在指定目录下
    当退出目录时,等待时间T以上时间,就会自动卸载
    

    3.NFS手动卸载

    直接umount挂载上的目录

    二.NFS共享权限管理

    在共享目录权限是755的前提下,客户端则会出现以下报错,没有写的权限
    [root@localhost share]# touch file
    touch: cannot touch ‘file’: Read-only file system

    在服务端:

    vim /etc/exports #指定客户端的访问方式
    /share *(rw,sync) ###分享的文件有读写权限

    在客户端:
    vim /etc/auto.nfs
    share -rw 172.25.254.87:/share

    ###在共享目录权限是755的前提下,客户端此时拥有对共享目录的读写权限

    ###若服务端共享的目录权限原本就是777,则即使在服务端的/etc/exports和客户端的/etc/auto.nfs不设置rw,在客户端仍然可以进行读写

    perssion deny 出现的情况

    展开全文
  • NFS Server

    千次阅读 2010-10-30 13:33:00
    tips for nfs

    1./etc/exports

    cat /etc/exports

    /tftpboot/nfs 192.168.0.*(rw,sync,no_root_squash)

     

     

     

    ro 只读访问

    rw 读写访问sync 所有数据在请求时写入共享

    async nfs在写入数据前可以响应请求

    secure nfs通过1024以下的安全TCP/IP端口发送

    insecure nfs通过1024以上的端口发送

    wdelay 如果多个用户要写入nfs目录,则归组写入(默认)

    no_wdelay 如果多个用户要写入nfs目录,则立即写入,当使用async时,无需此设置。

    hide 在nfs共享目录中不共享其子目录

    no_hide 共享nfs目录的子目录

    subtree_check 如果共享/usr/bin之类的子目录时,强制nfs检查父目录的权限(默认)

    no_subtree_check 和上面相对,不检查父目录权限

    all_squash 共享文件的UID和GID映射匿名用户anonymous,适合公用目录。

    no_all_squash 保留共享文件的UID和GID(默认)

    root_squash root用户的所有请求映射成如anonymous用户一样的权限(默认)

    no_root_squas root用户具有根目录的完全管理访问权限

    anonuid=xxx 指定nfs服务器/etc/passwd文件中匿名用户的UID

    anongid=xxx 指定nfs服务器/etc/passwd文件中匿名用户的GID

     

     

    2. showmount -e: show mount information for an NFS server

     

    3. mount -t nfs localhost:/nfs /mnt

     

    4. 修改/etc/exports后exportfs -r: flush everything out of the kernels export table

     

    5. Mounting a Filesystem over NFS hangs forever

    Question:
    We use the  SELF ramdisk image that comes with the  ELDK. When we try to mount a filesystem over NFS from the server, for example: 

    # mount -t nfs 192.168.1.1:/target/home /home 

    the command waits nearly 5 minutes in uninterruptable sleep. Then the mount finally succeeds. What's wrong?

     

    Answer:
    The default configuration of the  SELF was not designed to mount additional filesystems with file locking over NFS, so no portmap deamon is running, which is causing your problems. There are two solutions for the problem:
    1. Add the portmap deamon (/sbin/portmap) to the target filesystem and start it as part of the init scripts.
    2. Tell the "mount" program and the kernel that you don't need file locking by passing the "nolock" option to the mount call, i. e. use 

      # mount -o nolock -t nfs 192.168.1.1:/target/home /home

     

    Explanation:
    If you call the mount command like above (i. e. without the  "nolock" option) an RPC call to the  "portmap" deamon will be attempted which is required to start a  lockd kernel thread which is necessary if you want to use file locking on the NFS filesystem. This call will fail only after a  very long timeout.

    7. Using NFSv3 for NFS Root Filesystem

    Question:

    My NFS server only allows the protocol in version 3. Even though my kernel has "NFS client support for NFS version 3" compiled in, I cannot use this as a root filesystem. The boot process stops like this:

    Looking up port of RPC 100003/2 on 10.0.0.136

    Looking up port of RPC 100005/1 on 10.0.0.136

    Root-NFS: Server returned error -22 while mounting /opt/eldk/ppc_6xx

    VFS: Unable to mount root fs via NFS, trying floppy.

    VFS: Cannot open root device "nfs" or unknown-block(2,0)

    Answer:

    In addition to the kernel support, you need to specify the "nfsvers=3" option to use NFS protocol version 3 as a rootfilesystem. So include something like the following in your kernel commandline:

    nfsroot=[<server-ip>:]<root-dir>,nfsvers=3

    展开全文
  • windows nfs server for linux

    2014-05-12 16:33:46
    摘要 在开发嵌入式系统的过程中,为了方便... linux系统对接共享也比较方便,近期因为个别原因,将开发转移到了windows平台,因此需要windows下的nfs server。即整体解决方案就是windows nfs server for linux.

    摘要 在开发嵌入式系统的过程中,为了方便调试与文件共享,需要使用到nfs,即网络文件系统,这位板子的调试测试带来了很大的方便。之前在linux系统下开发,与ARM11核心板 linux系统对接共享也比较方便,近期因为个别原因,将开发转移到了windows平台,因此需要windows下的nfs server。即整体解决方案就是windows nfs server for linux.


    1 NFS,是Network File System的简写,即网络文件系统。网络文件系统是FreeBSD支持的文件系统中的一种,也被称为NFS. NFS允许一个系统在网络上与他人共享目录和文件。通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件。
    2  
    3  为了在windows提供nfs server, 在网上查询了一下,发现微软提供的Services for UNIX(SFU)软件包里包含NFS Server,可以满足我的要求。
    4  
    5  下面将整个nfs搭建过程进行描述:

    一、安装SFU 
    1、下载软件SFU 
    2、编辑密码passwd、用户组group 
    新建文本文件:C:\passwd 文件内容: root::000:000:root:/home/root:/bin/bash 
    新建文本文件: C:\group 文件内容: root::000:root 
    3、运行SFU35BETA_EN.exe释放压缩的文件 
    4、运行SfuSetup.msi,选择自定义安装 
    5、“Authentication tools for NFS"和"NFS"两项完全安装,其他各项不安装

    二、配置Services for UNIX Administration 
    1、开始->程序->Windows Services for Unix->Services for Unix Administration,启动Services for UNIX Administration 
    2、出现设置窗口后,“User Name Mapping”->“Configuration”, 勾选“Use password and Group files”, 在"Password file path and name"下的空白栏中输入C:\passwd,在"Group file path and name"下的空白栏中输入C:\group 
    3,“User Name Mapping”->“Map3”, 点击"show user maps”, 在"windows user name"和"unix user name"框中分别输入Administrator和root,“add"添加,点击"show group Maps”, 在"windows group name"和"unix group name"框中分别输入Administrators和root,“add"添加 
    5、Apply

    三、共享Windows主机目录 
    1、不需重启,对NTFS格式盘中要共享的目录,右键点击出现下拉菜单,选择"属性”,出现目录属性窗口。 
    2、选择"NFS Sharing"选项卡,选中share this folder;选中Allow anonymous access;点击Permissions,出现NFS Share Permissions窗口,设置共享文件夹读写属性。 
    3、在Type of access下拉菜单中选择Read-Write(可读可写);要使目标板对本机文件有root权限,选中Allow root access。 
    4、设置完,点击OK按钮,回到目录属性窗口。 
    5、点击"安全"选项,添加everyone,使之允许读取、控制,或者完全控制,如果没有"安全"选项请在资源管理器点"工具”->“文件夹选项”,点击查看选项,将"使用简单文件共享(推荐)“前的勾去掉,目录属性窗口里就有安全选项了。 
    6、开启了windows的文件共享功能"属性”-“共享”-“共享此文件夹”,更改"权限"为"完全控制”(如果没有请开启,NFS能挂载,但不能访问的问题)

    四、挂载 
    mount –t nfs –o nolock,proto=tcp,nfsvers=3 192.168.1.169: share_name /mnt

    本人使用nfs的目的是,将windows上的一个nfs sharing文件夹 镜像到arm11 linux的一个文件夹下,windows上共享的那个文件夹其实就是本人开发的一个系统,这样通过nfs镜像及网络传输,我在linux上可以直接运行该系统。


    展开全文
  • ubuntu16.04 安装nfs server

    千次阅读 2017-07-14 18:19:03
    (1) sudo apt-get install nfs-kernel-server (2) 修改配置文件 /etc/exports, 在文件末尾添加准备共享的目录 *:允许所有的网段访问,也可以使用具体的IPrw:挂接此目录的客户端对该共享目录具有读写权限sync...
  • 简单的NFS Server 配置

    2014-02-17 15:30:29
    简单的NFS Server 配置  NFS(网络文件系统,Network File   System)是由美国SUN微系统公司开发的一   个协议,它能使计算机系统通过网络访问   其它计算机系统的目录和文件,就好象这   些文件被存储...
  • linux--NFS server

    2017-06-11 19:38:13
    首先,在我们安装nfs的时候,我们需要了解两个套件:portmap和nfs-utils...portmap会将自己管理的port map分配给client,让它连接nfs 服务器 nfs-utils或者nfs-utiles-clients 这个是nfs的主要套件,它提供rpc.n
  • NFS serverNFS client tomcat OS用户必须具有相同的UID和账号
  • NFS server的介绍级配置、挂载

    千次阅读 2013-08-02 15:05:11
    ########################################### ### 挂载网络文件夹 ### ########################################### NFS说明 ======= NFS是Net File System的简写,即网络文件系统...通过使用NFS,用户和程序可以象
  • l 安装必要服务: sudo apt-get install portmap sudo apt-get install nfs-kernel-server sudo apt-get install portmap l 编辑文件...
  • 字号:大中小NFS(网络文件系统,Network File ...  <br />======================= 注意:1先启portmap  2server 的/etc/exports配置 主机要启动:service portmap start  service nfs
  • subtree_check 如果共享/usr/bin之类的子目录时,强制nfs检查父目录的权限(默认) no_subtree_check 和上面相对,不检查父目录权限 all_squash 共享文件的UID和GID映射匿名用户anonymous,适合公用目录。 no_...
  • apt-get install nfs-kernel-server 2、执行命令:mkdir /nfs 建立一个nfs服务的专有的文件夹 3、建立好文件夹后,接着执行命令:sudo vim /etc/exports 配置nfs 4、在文章的最后一行添加 /nfs *(rw,sync,...
  • 文章三部分组成: 第一部分:文章摘自:...ubuntu12.04的NFS配置安装nfs: #sudo apt-get install nfs-kernel-server ubuntu12.04中的已经是最新版本了,无需安装 打开/etc/exports文件,在末尾加入: /home/ke
  • suse11系统环境下,server端是不需要portmap服务的。 Server端 1、检查是否已经安装NFS服务 rpm -qa | grep nfs 网上都说“检查是否安装NFS必备nfs-utils的portmap和nfs-utils,其实不一定对的,可能是版本高,有的...
  • windows配置nfs读写权限

    千次阅读 2020-09-04 10:18:10
    打开注册表,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default 右键——新建——QWORD(64位)值 名称:AnonymousGid和AnonymousUid,数据默认就可以,重启电脑即可
  • NFS服务与管理

    2019-01-08 15:06:48
    NFS服务1.nfs简介1.1nfs特点1.2使用nfs的好处1.3 nfs的体系组成1.4 nfs的... nfs管理5. 实例:1.手动搭建一个nfs服务器开启防火墙 1.nfs简介 1.1nfs特点 NFS(Network File System)即网络文件系统,是F...
  • NFS 安装配置管理

    2012-10-08 15:06:18
    网络文件系统(NFS)的概念  网络文件系统(NFS)是一种在网络上的机器间共享文件的方法,文件就如同位于客户的本地硬盘驱动器上一样。Red Hat Linux 既可以是 NFS 服务器也可以是 NFS 客户,这意味着它可以把文件...
  • Server: yum install nfs-utils rpcbind 编辑权限文件/etc/exports ,输入以下内容 /data/nfs 10.0.0.2/24(rw,sync,all_...root_squash——当NFS客户端以root管理员访问时,映射为NFS服务器的匿名用户 no_roo.
  • Ubuntu 配置NFS-Server

    千次阅读 2017-11-27 20:59:52
    参考:... 一 安装配置nfs服务 1.新建目录 ...mkdir /home/nfs_dir ...2.安装nfs服务 ...sudo apt install nfs-kernel-server  将会同时安装下列软件:  keyutils libnfsidmap
  • nfs

    2016-04-27 02:52:18
    nfs server
  • nfs管理

    2017-09-06 10:12:27
    1.什么是NFSNFS,全名叫Network File System,中文叫网络文件系统,是Linux、UNIX系统的分布式文件系统的一个组成部分,可实现在不同网络上共享远程文件系统。NFS由Sun公 司开发,目前已经成为文件服务的一种...
  • NFS配置管理

    千次阅读 2012-05-17 13:18:00
     NFS即网络文件系统,是主机间通过网络进行文件共享的网络协议,最早由Sun公司提出的,多用于Unix操作系统(Windows中也有相应版本的实现) 。  NFS通常情况下在局域网中使用,用于多台主机共享同一主
  • ubuntu nfs-server/client安装配置

    千次阅读 2018-01-13 15:28:00
    NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。...1)安装nfs server apt-get install nfs-kernel-server2)配置
  • NFS服务配置与管理

    2018-01-08 10:46:00
    NFS配置与管理维护 服务器端:   1、配置网络,这里用仅主机模式的网络。使服务器与客户端能够互相通信。   2、配置本地yum源   [dvd] name=dvd baseurl=file///dvd gpgcheck=0   3、yum list检验...
  • 报错:mount.nfs: access denied by server while mounting ...原因是如果挂载在root目录下,默认root目录只有管理权限,需要执行:chmod 777 root修改权限解决问题。 mount -t nfs -o nolock localhost:/root/XX

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 24,945
精华内容 9,978
关键字:

nfsserver权限管理