NFS 服务学习笔记

 NFS 服务学习笔记

---

2008-09-08 10:09:25

　标签：笔记 服务 学习 NFS　　　[推送到技术圈]

版权声明：原创作品，谢绝转载！否则将追究法律责任。

 

NFS 服务结构图

 

 

运行 NFS 需要启动的 RPC daemons

1. rpc.nfsd

管理 Client 端能否登陆主机

1. rpc.mountd

管理 NFS 的文件系统

1. rpc.lockd （非必要）

管理文件锁定

1. rpc.statd （非必要）

检查文件的一致性

 

所需软件

1. NFS 主程序：nfs-utils
2. RPC 主程序：portmap

 

NFS 软件结构

1. /etc/exports

NFS 的主要配置文件（没有默认值，可能需要自行创建）

1. /usr/sbin/exportfs

维护 NFS 共享资源的命令

1. /usr/sbin/showmount

用来查看 NFS 服务器共享资源的命令

1. /var/lib/nfs

nFS 服务器日志文件放在这个目录

etab 记录 NFS 共享目录完整的权限值

xtab 记录曾连接到 NFS 主机的相关客户端记录

 

/etc/exports 设置文件的语法与参数

1. rw：read-write

可读写的权限

1. ro：read-only

只读的权限

1. sync

数据同步写入到内存与硬盘

1. async

数据会先暂存于内存中，而非直接写入硬盘

1. no_root_squash

那个用户登入 NFS 主机就使用那个用户的权限

1. root_squash

如果 root 用户登入 NFS 主机，身份会变成匿名用户

1. all_squash

不管什么用户登入 NFS 主机， 身份会变成匿名用户

 

启动 NFS

1. /etc/init.d/portmap  start
2. /etc/init.d/nfs  start

 

NFS 的联机观察

showmount  [ -ae ]  [ hostname | ip ]

参数：

-a： 显示目前主机与客户端的 NFS 联机共享状态

-e：显示某台主机的 /etc/exports 所共享的目录的信息

 

NFS 的安全性

1. 利用 iptables 做最大范围限制
2. 利用 TCP Wrappers 限制
3. 使用 /etc/exports 设置更安全的权限
4. 更安全的 partition 规划
5. NFS 服务器关机前注意事项