大家好，本周我們的課程是NFS服務器的架設。下面我們分幾個部分來介紹NFS服務器。 一、NFS簡介 NFS是分布式計算機系統(tǒng)的一部分，一般在用unix和類unix的系統(tǒng)上實現文件的傳輸。而且可以把NFS服務器共享的目錄掛載到本地，使用cp，cd，mv，rm，df等相關命令。NFS服務器使用一個稱為“遠程過程調用（remoote Procedure Call， RPC）”的協(xié)議來協(xié)助NFS服務器本身的運行。關于RPC請自己到google查詢 二、安裝NFS 使用命令 yum? install “nfs*” 三、配置NFS服務器 NFS服務器常用一下目錄結構 1、 /etc/exports 這個文件是NFS的主要配置文件，不過系統(tǒng)并沒有默認值，所以這個文件不一定會存在，可能要使用vim手動建立，然后在文件里面寫入配置內容。這個等會我們具體配置的時候再說 2、/usr/sbin/exportfs 這是維護NFS共享資源的命令，我用的不是很多，我一般在配置文件里面定義 3、/usr/sbin/showmount shouwmount命令主要是用在client端，可以用來查看NFS共享出來的目錄資源 4、/var/lib/nfs/*tab 其中的etab記錄了NFS鎖分享出來的目錄的完整權限設定值，另一個是xtab，記錄曾經連接到刺NFS主機的相關client數據。 下面我們開始編寫exports文件，我們先共享/var/ftp/pub 目錄給本地網絡訪問 共享目錄可以是你系統(tǒng)的任意目錄。 客戶端描述表達方式 1、IP段?? 192.168.0.0/24 2、ip地址 192.168.0.254 3、域??? *.example.com 4、域名 [url]www.example.com[/url] 常見的權限分為 1、rw：可讀可寫 2、ro：只讀 3、no_root_squash：當登陸NFS主機使用共享目錄的使用者是root時，其權限被轉換成匿名使用者，通常它的UID與GID都會變成nobody身份。 4、rroot_squash:當鄧略NFS主機用共享目錄的是root時，那么對于這個共享的目錄來說，他具有root權限 5、sync：同步寫入資料到內存與硬盤中 6、async：資料會暫存到內存中，而非直接寫入硬盤 四、啟動服務器。 啟動NFS服務器需要啟動兩個服務 1、portmap服務 ，提供RPC服務 下面我們使用showmount命令來查看共享是否成功 已經共享成功了，下面我們掛載 掛在成功，現在你就可以像訪問本地文件一樣訪問服務器上的文件了。 下面我們去看看/var/lib/nfs/*tab文件。 這個就是共享目錄的所有權限，xtab目錄里是空的，原因是我自己掛在自己的NFS服務器，所以沒有顯示。 四、NFS服務器的訪問控制 1、iptables的控制 NFS默認使用2049端口，portmap使用的端口是111.端口，只要禁用他們就達到了禁用NFS的目的。 如果你的iptables默認是DROP的，那么就比較麻煩了，需要自己去配置NFS使用的端口具體如下 #vim? /etc/sysconfig/nfs 自己定義下面5個端口 RQUOTAD_PORT= LOCKD_TCPPORT= LOCKD_UDPPORT= MOUNTD_PORT= STATD_PORT= 通常給他們定義高位端口，不常用的，以免發(fā)生沖突，然后iptables中允許 111，2049和上面的4個端口就可以了。 基于tcp_wrapper的訪問控制 在/etc/hosts.deny 里面寫入以下內容 portmap：?? *.linux.com 好了，NFS的常見操作我們就介紹到這里。有什么問題，請大家提出

轉載于:https://blog.51cto.com/linuxguest/134252

總結

以上是生活随笔為你收集整理的NFS服务器架设篇的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。