学习嵌入式Linux系统开发基础 第五课（Linux服务器配置）

一、NFS

1、nfs : networking file system (网络文件系统) 
不同计算机之间通过网络进行文件共享的网络协议。多用于Unix和Linux网络系统中
2、Ubuntu上默认是没有安装Ubuntu nfs服务器的，因此我们首先安装Ubuntu nfs服务器端：
$sudo apt-get install nfs-kernel-server （nfs-common portmap这两个包，系统会根据依赖关系自动下载）
3、配置/etc/exports
<输出目录> [ 客户端1（选项1，选项2...） ] [ 客户端2（选项1，选项2...） ]
输出目录： 共享的目录的绝对路径。
客户端： 指在网络中可以访问共享目录的计算机。
选项： 设置客户端的访问权限、用户映射等。多个选项间用逗号分隔

客户端常用指定方式
192.168.152.13 指定IP地址的主机 
nfsclient.test.com指定域名的主机 
192.168.1.0/24指定网段中的所有主机 
*.test.com 指定域下的所有主机 
* 所有主机

选项：字段放置在括号对（“( )”）中 ，
sync： 设置NFS服务器同步写磁盘，这样不会轻易丢失数据，建议所有的NFS共享目录都使用该选项
async： 将数据先保存在内存缓冲区中，必要时才写入磁盘；
ro： 设置输出的共享目录只读，与rw不能共同使用
rw： 设置输出的共享目录可读写，与ro不能共同使用
subtree_check（默认）：若输出目录是一个子目录，则nfs服务器将检查其父目录的权限；
no_subtree_check：如果输出的是一个子目录，nfs不检查其父目录的属性
all_squash：所有访问用户都映射为匿名用户或用户组；
no_all_squash：访问用户先与本机用户匹配，匹配失败后再映射为匿名用户或用户组；
root_squash（默认）：将来访的root用户映射为匿名用户或用户组；
no_root_squash：来访的root用户保持root帐号权限；
wdelay（默认）：检查是否有相关的写操作，如果有则将这些写操作一起执行，这样可以提高效率；
no_wdelay： 若有写操作则立即执行，应与sync配合使用；
secure： 限制客户端只能从小于1024的tcp/ip端口连接服务器；
msecure： 允许客户端使用大于1024的TCP/IP端口的连接NFS的服务器；
hide（默认）： 当不共享子目录
no_hide： 共享子目录
insecure： 允许客户端从大于1024的tcp/ip端口连接服务器；
anonuid=<UID>：指定匿名访问用户的本地用户UID，默认为nfsnobody（65534）；
anongid=<GID>：指定匿名访问用户的本地用户组GID，默认为nfsnobody（65534）；
4、nfs的启动与停止
（1）启动nfs 需要启动 portmap 和 nfs 。portmap 一定要先于 nfs 启动
portmap的启动
sudo service portmap start
或 sudo /etc/init.d/portmap start
nfs的启动
sudo service nfs start
或  sudo /etc/init.d/nfs start
nfs重启
sudo service nfs restart
nfs状态
service nfs status

也可执行一条语句就行：sudo /etc/init.d/nfs-kernel-server start

（2）停止nfs
把上述命令的start 改成stop
5、挂载
showmount -e IP地址   ： 可以查询该IP地址的共享目录
showmount -a  ： 显示已经于客户端连接上的目录信息 
（sudo service iptables stop 关闭防火墙）

mount [ 选项 ] [ NFS服务器或IP地址：输出目录 ] [ 本地挂载点 ]

临时挂载
例如：sudo mount -t nfs IP地址：/home/../../ /../../（必须是本地有的目录）
6、卸载挂载点
sudo umount [ 挂载点 ] 或 [ 远程文件系统 ]
sudo umount -a 取消所有已经挂载的目录
二、tftp
1、安装升级
sudo apt-get install xinetd
sudo apt-get install tftp-hpa tftpd-hpa
2、修改配置文件
在/etc/xinetd.d/目录下创建 tftp 配置文件
service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args  = -s /var/tftpboot/
disable = no
per_source = 11
cps = 100 2
flags = IPv4
}
sudo vi /etc/default/tftpd-hpa
修改TFTP_DIRECTORY="/var/tftpboot/"
修改TFTP_OPTIONS="-l -c -s" 

mkdir -p /var/tftpboot/
sudo chmod 777 /var/tftpboot
3、启动tftp
sudo service xinetd restart
或
sudo /etc/init.d/tftpd-hpa restart
4、 tftp 127.0.0.1
> get ****（获取文件）
> put ****（上传数据）
> q （退出）
5、配置防火墙
system-config-securitylevel