NFS的使用非常廣泛，這部分的知識也很重要。所以今天我們還是來強調一下NFS配置的知識。首先我們需要了解一下NFS配置的環境，之后對于這個配置的具體內容再來對代碼和命令進行一下解析。

NFS配置假想環境

10.0.0.1 - NFS Server

10.0.0.2 - NFS Client

1)NFS配置在NFS Server上:

# vi /etc/exports

添加一行:

/var/nfs 10.0.0.2(rw,async,anonuid=65534,anongid=65534)

# mkdir -p /var/nfs

# chown nfsnobody:nfsnobody /var/nfs

# chown -R nfsnobody:nfsnobody /var/nfs/.

# service portmap start

# service nfslock start

# service nfs start

2)在NFS Client上:

# service portmap start

# chown nfsnobody:nfsnobody xxx/xxx/bbs/attachments

# chmod 777 xxx/xxx/bbs/attachments

# mount -t nfs -o soft,intr,bg,timeo=50 10.0.0.1:/var/nfs /xxx/xxx/bbs/attachments

# vi /etc/fstab

加入一行:

10.0.0.1:/var/nfs  /xxx/xxx/bbs/attachments  nfs  soft,intr,bg,timeo=50  0 0

NFS配置的說明和注意

exports參數說明

rw: 讀寫模式;

async: 異步磁盤讀寫;

anonu(g)id: 指定NFS在進行操作時所使用的匿名用戶uid/gid

NFS 管理命令

showmount -e 在NFS Server上執行此命令顯示NFS Server上所有的共享卷;

showmount -e 10.0.0.1 在NFS Client上執行此命令顯示NFS Server上所有共享卷;

export -av 根據/etc/exports導出所有卷;

export -rv 重新導出所有卷,增加/etc/exports中的新項目、刪除不存在的項目、更新改變的項目;

NFS配置相關文件

/etc/exports

是NFS Server最基本的配置文件之一,文件中列出了共享的文件系統和允許訪問這些文件系統的主機.

/proc/fs/nfs/exports

導出文件列表的內核視圖,包括導出的參數.

/var/lib/nfs/etab

狀態文件,其中列出了當前的高級列表.此文件包含了/etc/exports中相同格式的所有項目,同時包含了由exportfs -i手工導入的項目.

/var/lib/nfs/rmtab

狀態文件,列出了掛接導出文件的遠程客戶機清單.

/var/lib/nfs/xtab

狀態文件,當前底層導出清單.

/etc/exports 中client的書寫規則

(1) 單個主機

可以用短名及完全限定名,或者用IP地址,例如student01、student01.flying.com.cn或者192.168.10.1都是合法的主機名.

(2) Net-Group

可以列出/etc/netgroup文件中或NFS網組映射中定義的整組主機.網組名以@開頭.

(3) 通配符主機

.discuz.net *.*.comsenz.com

(4) 掩碼

192.168.1.0/255.255.255.0

NFS配置起停順序

啟動:

portmap

nfslock

nfs

停止:

nfslock

nfs

portmap

安全性

portmap: 111 NFS: 2049

防止使用IP欺騙和RPC重定向技術通過lo回環進行攻擊以及限定授權主機:

iptables -A INPUT -p udp -d 127.0.0.1 --dport 111 -j DROP

iptables -A INPUT -p udp -d 127.0.0.1 --dport 2049 -j DROP

iptables -A INPUT -p udp -s 10.0.0.2 --dport 111 -j ACCEPT

iptables -A INPUT -p udp -s 10.0.0.2 --dport 2049 -j ACCEPT