[RHEL5企业级Linux服务]--第10节 NFS服务全攻略.docVIP

企业NFS服务器拓扑图： 需求： 1、/media目录 共享/media目录,允许所有客户端访问该目录并只有只读权限。 2、/nfs/public目录 共享/nfs/public目录，允许/24和/24网段的客户端访问，并且对此目录只有只读权限。 3、/nfs/team1、/nfs/team2、/nfs/team3目录 共享/nfs/team1、/nfs/team2、/nfs/team3目录,并/nfs/team1只有域成员可以访问并有读写权限，/nfs/team2、/nfs/team3目录同理~ 4、/nfs/works目录 共享/nfs/works目录，/24网段的客户端具有只读权限，并且将root用户映射成匿名用户。 5、/nfs/test目录 共享/nfs/test目录，所有人都具有读写权限，但当用户使用该共享目录时都将帐号映射成匿名用户，并且指定匿名用户的UID和GID都为65534。 6、/nfs/security目录 共享/nfs/security目录，仅允许8客户端访问并具有读写权限。 解决方案： 1、创建相应目录 2、安装nfs-utils及portmap软件包 没有就用rpm或yum安装一下~ nfs-utils-1.0.9-24.el5：nfs服务的主程序包,它提供rpc.nfsd及rpc.mountd这两个daemons以及相关的说明文件。 portmap-4.0-：rpc主程序，记录服务的端口映射信息。 3、编辑/etc/exports配置文件 /etc/exports：nfs服务的主配置文件 vim /etc/exports 配置后 注意：在发布共享目录的格式中除了共享目录是必跟参数外，其他参数都是可选的。并且共享目录与客户端之间及客户端与客户端之间需要使用空格符号，但是客户端与参数之间是不能有空格的~ 4、配置nfs固定端口 vim /etc/sysconfig/nfs 自定义以下端口，然而不能和其他端口冲突 RQUOTAD_PORT=5001 LOCKD_TCPPORT=5002 LOCKD_UDPPORT=5002 MOUNTD_PORT=5003 STATD_PORT=5004 5、配置iptables策略 iptables -P INPUT -j DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp -m multiport --dport 111,2049 -j ACCEPT iptables -A INPUT -p udp -m multiport --dport 111,2049 -j ACCEPT iptables -A INPUT -p tcp --dport 5001:5004 -j ACCEPT iptables -A INPUT -p udp --dport 5001:5004 -j ACCEPT service iptables save 6、启动portmap和nfs服务 由于NFS服务是基于portmap服务的，所以我们需要先启动portmap服务：service portmap restart ，然后 service nfs restart 7、测试 NFS服务器本机测试 1）使用rpcinfo命令检测nfs是否使用了固定端口 rpcinfo -p 2）检测nfs的rpc注册状态 rpcinfo -u 主机名或IP地址 进程 rpcinfo -u 88 nfs 3）查看共享目录和参数设置 cat /var/lib/nfs/etab 4）使用showmount命令查看共享目录发布及使用情况 showmount -e或showmount -e IP地址 showmount -d或者showmount -d IP地址 Linux客户端测试 1）查看nfs服务器共享目录 showmount -e 88 2）挂载及卸载NFS文件系统 mount -t nfs NFS服务器IP地址或主机名：共享名 本地挂载点 如果想挂载一个没有权限访问的NFS共享目录就会报错~ 3）启动自动挂载nfs文件系统 vim /etc/fstab 保存退出并重启系统 我们在nfs服务器/nfs/test目录中新建个文件测试一下 linux客户端系统启动了 我们来看下/nfs/test有没挂载成功了~ 此外我们还可以使用tcp_wrapper对nfs进行限制NFS默认使用2049端口，portmap使用的端口是111.端口，只要禁用他们就达到了禁用NFS的目的。 11