首页 - 操作系统 - 编程 - 平面设计 - 三维动画 - Web - 数据库 - 网络 - 安全 - 通信 - 认证考试 - 办公 - 服务器 - 企业 - 行业 - 软件 - SOA
豆豆网 > 技术应用 > 操作系统 > Linux/Unix > Linux/Unix管理 > 正文

Linux操作系统NFS配置部署过程

豆豆网   技术应用频道   2007年09月07日  【字号: 收藏本文

关键字: 共享上网设置 Linux无法引导 NTP服务 Netware Make命令 Linux操作系统环境

内容摘要:NFS 是一个不错的共享存储系统,不过就是在高负载情况下性能不是太好。

  NFS 是一个不错的共享存储系统,不过就是在高负载情况下性能不是太好。

  10.0.0.1 - NFS Server

  10.0.0.2 - NFS Client

  在NFS Server上:

  共享目录:/nfspool

  NFS 运行用户:nfsnobody

  # mkdir /nfspool

  # vi /etc/exports

  /nfspool 10.0.0.2(rw,async,anonuid=65534,anongid=65534)

  # mkdir -p /nfspool

  # chown nfsnobody:nfsnobody /nfspool

  # chown -R nfsnobody:nfsnobody /nfspool/.

  # service portmap start

  # service nfslock start

  # service nfs start

  在NFS Client上:

  远程 NFS 共享目录挂载点:/usr/local/nfs

  # service portmap start

  # mkdir /usr/local/nfs

  # chown nfsnobody:nfsnobody /usr/local/nfs

  # chmod 777 /usr/local/nfs

  # mount -t nfs -o soft,intr,bg,timeo=50 10.0.0.1:/nfspool /usr/local/nfs

  # vi /etc/fstab

  10.0.0.1:/nfspool /usr/local/nfs nfs soft,intr,bg,timeo=50 0 0

  说明,注意

  1、exports参数说明

  rw: 读写模式;

  async: 异步磁盘读写;

  anonu(g)id: 指定NFS在进行操作时所使用的匿名用户uid/gid

  2、NFS 管理命令

  showmount -e 在NFS Server上执行此命令显示NFS Server上所有的共享卷;

  showmount -e 10.0.0.1 在NFS Client上执行此命令显示NFS Server上所有共享卷;

  export -av 根据/etc/exports导出所有卷;

  export -rv 重新导出所有卷,增加/etc/exports中的新项目、删除不存在的项目、更新改变的项目;

  3、NFS 相关文件

  /etc/exports

  是NFS Server最基本的配置文件之一,文件中列出了共享的文件系统和允许访问这些文件系统的主机。

  /proc/fs/nfs/exports

  导出文件列表的内核视图,包括导出的参数。

  /var/lib/nfs/etab

  状态文件,其中列出了当前的高级列表。此文件包含了/etc/exports中相同格式的所有项目,同时包含了由exportfs -i手工导入的项目。

  /var/lib/nfs/rmtab

  状态文件,列出了挂接导出文件的远程客户机清单。

  /var/lib/nfs/xtab

  状态文件,当前底层导出清单。

  4、/etc/exports 中client的书写规则

  (1) 单个主机

  可以用短名及完全限定名,或者用IP地址,例如student01、student01.flying.com.cn或者192.168.10.1都是合法的主机名。

  (2) Net-Group

  可以列出/etc/netgroup文件中或NFS网组映射中定义的整组主机。网组名以@开头。

  (3) 通配符主机

  *.discuz.net *.*.comsenz.com

  (4) 掩码

  192.168.1.0/255.255.255.0

  5、起停顺序

  启动:

  portmap

  nfslock

  nfs

  停止:

  nfslock

  nfs

  portmap

  6、安全性

  portmap: 111

  NFS: 2049

  防止使用IP欺骗和RPC重定向技术通过lo回环进行攻击以及限定授权主机:

  iptables -A INPUT -p udp -d 127.0.0.1 --dport 111 -j DROP

  iptables -A INPUT -p udp -d 127.0.0.1 --dport 2049 -j DROP

  iptables -A INPUT -p udp -s 10.0.0.2 --dport 111 -j ACCEPT

  iptables -A INPUT -p udp -s 10.0.0.2 --dport 2049 -j ACCEPT

责编:豆豆技术应用

与“Linux操作系统NFS配置部署过程”相关的文章
本栏目更新
点击发表评论
正在加载评论...

Linux/Unix 分类
Linux命令精选
Linux/Unix入门
Linux/Unix手册
开源软件精选
关于我们 - 联系我们 - 版权申明 - 广告服务 - 网站地图 - 网站律师 - 报告错误 - 免责条款 - 友情连接
豆豆网 版权所有 © 2002-2008
蜀ICP证05002354号 All rights reserved DDVIP.COM