NFS是一個類似於windows共享實現的解決方案,由於安全性問題,NFS僅僅適用於內網共享;由於依據的是UID訪問,因此安全性非常差,閒話少說,如下操作。
Debian6 下,一定要先檢查是否安裝有一下服務:portmap,nfs-common,nfs-kernel-server(aptitudesearch portmap nfs-common nfs-kernel-server);
1、服務端安裝的有:portmap,nfs-common,nfs-kernel-server (aptitude install portmap nfs-common nfs-kernel-server)
2、客戶端有:portmap,nfs-common (aptitude install portmap nfs-common )
3、安裝完成後先手動啓動服務,之後做自啓動:(chkconfig[portmap/nfs-common/nfs-kernel-server] on)
4、服務端添加共享路徑:(nano /etc/export(此文件爲server端自帶文件客戶端沒有) ) ,添加方法如下:
/tmp 10.10.0.0/24(insecure{允許從這個網段過來的非授權訪問},ro{只讀},no_root_squash{客戶機用root訪問該共享文件夾時,不映射root用戶},no_all_squash{保留共享文件的UID和GID(默認)},no_subtree_check{如果共享/usr/bin之類的子目錄,不檢查父目錄權限},sync{所有數據在請求時寫入共享})
括號內常用命令如下:
ro 只讀訪問
rw 讀寫訪問
sync 所有數據在請求時寫入共享
async NFS在寫入數據前可以相應請求
secure NFS通過1024以下的安全TCP/IP端口發送
insecure NFS通過1024以上的端口發送
wdelay 如果多個用戶要寫入NFS目錄,則歸組寫入(默認)
no_wdelay 如果多個用戶要寫入NFS目錄,則立即寫入,當使用async時,無需此設置。
hide 在NFS共享目錄中不共享其子目錄
no_hide 共享NFS目錄的子目錄
subtree_check 如果共享/usr/bin之類的子目錄,強制NFS檢查父目錄的權限(默認)
no_subtree_check 和上面相對,不檢查父目錄權限
all_squash 共享文件的UID和GID映射匿名用戶anonymous,適合公用目錄。
no_all_squash 保留共享文件的UID和GID(默認)
root_squash root用戶的所有請求映射成如anonymous用戶一樣的權限(默認)
no_root_squash root用戶具有根目錄的完全管理訪問權限
anonuid=xxx 指定NFS服務器/etc/passwd文件中匿名用戶的UID
anongid=xxx 指定NFS服務器/etc/passwd文件中匿名用戶的GID
5、依次啓動服務:/etc/init.d/portmap restart(可能已啓動);/etc/init.d/nfs-commonstart ;/etc/init.d/nfs-kernel-server start
6、檢查共享情況:showmount –e 127.1 正常顯示目錄即爲本地正常。
7、客戶端:服務安裝後添加自啓動後,依次啓動服務(/etc/init.d/portmaprestart;nfs-common 安裝即可,不知道爲啥不啓動也是可以做映射的)
8、添加共享目錄:(mount -o nolock -tnfs ServerIP:/tmp /tmp &),第一次啓動一定要加上前面的-o nolock
9、做開機映射:【ServerIP:/tmp /tmp nfs ro,tcp,intr 0 0】,其中第四項可以添更多命令,如下:nfsvers=3,wsize=32768,rsize=32768,rw,bg,intr,hard,tcp
參數 | 意義 |
nfsvers=3 | NFSv3,默認是 NFSv2,而 NFSv4 比較複雜,不是所有內核都支持。 |
Wsize=32768 | 設置32K 的寫緩存,對於 UDP 方式來說,8K 是推薦值。 |
Rsize=32768 | 設置32K 的讀緩存,對於 TCP 方式來說,32K 是推薦值。 |
rw | 讀寫方式,根據權限需要有時也設置爲ro(read only)。 |
bg | 如果安裝失敗(服務器沒有響應), 在後臺一直嘗試,繼續發其他的安裝請求。 |
hard | 如果服務器當機,讓試圖訪問它的操作被阻塞,直到服務器恢復爲止。 |
intr | 允許用戶中斷被阻塞的操作(並且讓它們返回一條錯誤消息)。 |
tcp | 選擇通過TCP 來傳輸,默認的 UDP 不好。 |
10、完成。
For Swimming
Address:Office
Date:2015/06/22 21:05