NFS服务器架设(Unix Like服务器间共享文件).pdf

NFS（Network File System）网络文件系统，主要用在Unix Like主机间共享文件。NFS服务器可以让 你将网络远端的NFS主机共享的目录挂载到本地端，在本地端机器上看远程NFS共享的目录就像本地端自 己的一个分区一样。 NFS与RPC： NFS（NFS守护进程打开端口2049）支持的功能很多，每启用一个功能，就会随机打开一个小于1024的未 用端口，这样就造成客户端由于不知道NFS启动的端口号而不能连上NFS服务器。所以NFS服务器需要依 赖于RPC服务，NFS启动时主动向RPC注册端口号，并且RPC在111端口（portmap）监听客户端的请求， 当有NFS服务请求来临时，RPC负责告诉客户端NFS服务各功能的对应端口号。 注意：在NFS启动前请先启动RPC服务（service portmap start），然后再启动NFS。如果RPC服务重启， 也必须重启NFS服务，以便于NFS重新注册其端口到RPC。 当客户端有存取NFS文件需求时，他会如何想服务器端请求资料？ ? 客户端向RPC（port 111）发出存取NFS服务器上文件的询问要求； ? RPC找到NFS服务器注册的端口号返回给客户端； ? 客户端通过NFS的端口号去连接NFS daemon。 注意：由上图可知不管是NFS服务器端还是客户端都需要启动RPC服务。 NFS启动的daemon： NFS又被称为RPC Server，他的主要任务是进行文件系统的共享，所以通常会涉及到文件权限。NFS服务 启动时至少要启动两个daemon，一个管理客户端是否能够登陆问题，一个管理客户端能够存取的权限。如 果要做磁盘配额（quota）的话还要启动其他daemon。 ? rpc.nfsd：这个daemon主要用来管理客户端是否能够登陆NFS服务器的，其中包括验证登陆者的 ID。 ? rpc.mountd：这个daemon主要用来管理NFS服务器的文件权限。当客户端顺利通过rpc.nfsd的验 证后，还要验证文件的使用权限，它会去读/etc/exports配置文件来对比客户端的权限，通过后方 可存取NFS的文件（通常NFS文件的使用权限由/etc/exports配置文件里设置的权限和文件本身的 权限决定。）。 ? rpc.lockd（非必要）：这个daemon主要用来管理管理文件的锁定。因为当多个人同时写一个文件 时可能会造成问题。rpc.lockd必须同时在客户端和服务器端同时启用才行。通常它还与rpc.statd 同时启用。 ? rpc.statd（非必要）：这个daemon主要用来检查文件的一致性。当客户端由于同时对一个文件进 行写操作而造成问题时，rpc.statd会试图检查并修复此文件。这个功能也必须在客户端和服务器 端同时启用才能生效。 NFS服务器认证与文件存取权限 1、客户端访问NFS时使用什么身份？ 当用户dmtsai访问NFS服务器上的文件时，NFS服务器会检测此用户的UID和GID在其/etc/passwd和/etc/ group中是否存在，如果存在，客户端尝试以此UID和GID进行访问；如果不存在将以nobody（或者 nfsnobody）身份访问。如果是root则默认会被映射到匿名用户（nobody），因为此用户权限太大，可能会 对NFS服务器造成破坏。 2、NFS服务器必须开放文件权限（在/etc/exports中进行设定）。 3、在实际的文件系统中具有相应的权限。 如果你想有某文件的写入权限，你必须具备（1）、有登陆NFS服务器权限（UID)；（2）、NFS服务器设 定此UID有写入权限；（3）、实际文件系统中此UID有写入权限。 NFS服务器设置 确保以下两个安装包被安装： ? RPC主程序：portmap（一般默认安装），NFS需要注册其端口到portmap中，所以启动NFS前请 先启动portmap。 ? NFS主程序：nfs-utils主要提供rpc.nfsd和rpc.mountd这两个daemon及相关文档等。 查看服务安装情况： [root@somode ~]# rpm -qa |grep portmap portmap-4.0- [root@somode ~]# rpm -qa |grep nfs nfs-utils-1.0.9-24.el5 nfs-utils-lib-1.0.8-7.2.z2 [root@somode ~]# net