Linux应用：NFS服务器的安装和故障排除(2)

# vi /etc/exports

/usr/sys/src -maproot=daemon host2

/usr/ports -ro -network 192.168.1.0

从上面这个例子中可以看出exports文件的格式，首先是定义要共享的文件目录。必须使用绝对路径，而不能使用符号链接。然后设置对这个目录进行访问限 制的参数，用于保证安全性。在第1行设置中，将/usr/sys/src目录共享出去。但限制客户机上的root用户等价于本机上的daemon用户，以 避免客户机上的root用户拥有这个服务器上的root权限进行非法操作。此后的host2参数是主机名，从而限制只有host2才能共享这个/usr /sys/src目录；第2行设置共享/usr/ports目录，但限制为只允许读取，并且也只有网络上的192.168.1.0计算机才能访问这个共享 目录。

（1）rw：可读写权限。

（2）ro：只读权限。

（3）no_root_squash：当登录NFS主机使用共享目录的使用者是root时，其权限将被转换成为匿名使用者，通常它的UID与GID都会变 成nobody身份。

（4）root_squash；如果登录NFS主机使用共享目录的使用者是root，那么对于这个共享的目录来说，它具有root的权限。

（5）all_squash：忽略登录NFS使用者的身份，其身份都会被转换为匿名使用者，通常即nobody。

（6）anonuid：通常为nobody，也可以自行设定这个UID的值，UID必须存在于/etc/passwd中。

（7）anongid：同anonuid，但是变为Group ID。

（8）sync：同步写入资料到内存与硬盘中。

（9）async：资料会先暂存于内存中，而非直接写入硬盘。

主机可以使用以下格式。

（1）单个机器：一个全限定域名（能够被服务器解析）、主机名（能够被服务器解析）或IP地址。

（2）使用通配符来指定的机器系列，使用 * 或 ？字符来指定一个字符串匹配。IP地址中不使用通配符。如果反向DNS查询失败，它们可能会碰巧有用。在完整域名中指定通配符时，点（.）不包括在通配符 中。例如，*.example.com包括one.example.com，但不包括one.two.example.com.。

（3）IP网络：使用a.b.c.d/z，a.b.c.d是网络，z是子网掩码中的位数（如192.168.0.0/24）。另一种可以接受的格式是 a.b.c.d/netmask，a.b.c.d是网络，netmask是子网掩码（如192.168.70.8/255.255.255.0）。

激活服务portmap和nfsd


7.2.3 激活服务portmap和nfsd

命令如下：

# /etc/rc.d/init.d/portmap start

# /etc/rc.d/init.d/nfs start　　

portmap激活之后，就会出现一个端口号为111的sunrpc的服务。至于nfs则会激活至少两个以上的系统守护进程，然后就开始监听Client PC的需求。使用cat/var/log/messages可以查看操作是否成功：

#cat /var/log/messages

Nov 16 15:04:45 cao portmap: portmap startup succeeded

Nov 16 15:04:53 cao nfs: Starting NFS services: succeeded

Nov 16 15:04:54 cao nfs: rpc.rquotad startup succeeded

Nov 16 15:04:54 cao nfs: rpc.mountd startup succeeded

Nov 16 15:04:54 cao nfs: rpc.nfsd startup succeeded

7.2.4 exportfs命令

如果修改了/etc/exports文件后不需要重新激活nfs，只要重新扫描一次/etc/exports文件，并且重新将设定加载即可：

# exportfs [-aruv]

参数说明如下。

（1）-a：全部挂载（或卸载）/etc/exports文件内的设定。

（2）-r：重新挂载/etc/exports中的设置，此外同步更新/etc/exports及/var/lib/nfs/xtab中的内容。

（3）-u：卸载某一目录。

（4）-v：在export时将共享的目录显示在屏幕上。

7.2.5 检验目录/var/lib/nfs/xtab

检验所共享的目录内容，查看/var/lib/nfs/xtab文件：

# vi /var/lib/nfs/xtab

/home/cao 192.168.0.1(rw,sync,wdelay,hide,secure,root_squash,

no_all_squash,subtree_check,secure_locks, mapping=identity,anonuid=-2,

anongid=-2)

此即/home/cao这个共享出去的目录预设NFS中的属性。

7.2.6 showmount

showmount命令如下：

# showmount [-ae] hostname

参数说明如下。

（1）-a或-all：以hostir这样的格式来显示客户主机名和挂载点目录。

（2）-d或-directories：仅显示被客户挂载的目录名。

（3）-e或-exports：显示NFS服务器的输出清单。

（4）-h或-help：显示帮助信息。

（5）-v或-version：显示版本信息。

（6）--no-headers：禁止输出描述头部的信息。

当要扫描某一主机所提供的NFS共享的目录时，使用showmount -e IP（或主机名称hostname）即可。观察激活的端口号

7.2.7 观察激活的端口号
命令如下：
# netstat -utln
Active Internet connections (only SERVERs)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:111 0.0.0.0              LISTEN <== portmap
tcp 0 0 0.0.0.017 0.0.0.0              LISTEN <== rpc.xxxx
tcp 0 0 0.0.0.0:1266 0.0.0.0              LISTEN <== rpc.xxxx
udp 0 0 0.0.0.0:2049 0.0.0.0　　　　　　　　　<== nfs 的端口
udp 0 0 0.0.0.014 0.0.0.0　　　　　　　　　<== rpc.xxxx
udp 0 0 0.0.0.0:1327 0.0.0.0:*　　　　　　　　　<== rpc.xxxx
udp 0 0 0.0.0.0:111 0.0.0.0:*　　　　　　　　　<== portmap
nfs所开启的端口是2049，其他端口是RPC Server其他程序（例如rpc.mountd、rpc.rquotad及rpc.nfsd.）随机产生的。即端口号不会是固定的，每次restart nfs都会得到不一样的端口号。
7.2.8 启动和停止NFS服务器
在导出NFS文件系统的服务器中，nfs服务必须在运行。使用以下命令来查看NFS守护进程的状态：
/sbin/service nfs status
使用以下命令来启动NFS守护进程：
/sbin/service nfs start
使用以下命令来停止NFS守护进程：
/sbin/service nfs stop
要在引导时启动nfs服务，使用以下命令：
/sbin/chkconfig --level 345 nfs on
还可以使用ntsysv或服务配置工具来配置在引导时启动这些服务。
7.3 NFS的图形化配置
在Red Hat Enterprise Linux 5系统中，如果要配置NFS服务器，也可以使用NFS图形化配置方法，这种方法简单明了且方便快捷。