NFS实验.docVIP

NFS实验 【实验环境】 图2.5.91 实验环境 分组实验，两位为一组；图2.5.91为具体实验环境。 两台Linux实验台IP地址以2/16和3/16为例，可根据实际环境进行配置。 本地主机：Windows XP操作系统、SimpleISES系统客户端。 两台本地主机的IP地址以2/16和3/16为例，可根据实际环境进行配置。 【实验内容】 NFS服务端设置NFS的共享目录和共享策略，开启NFS服务 用户端实现共享目录挂载使用并测试其权限 【实验原理】 NFS概述 NFS server可以看作是一个FILE SERVER，它可以让你的主机通过网络将远端的NFS SERVER共享出来的文件挂载到自己的系统中，在客户端看来使用NFS的远端文件就象是在使用本地文件一样。NFS协议从诞生到现在为止，已经有多个版本，如NFS V2(rfc1094)、NFS V3(rfc1813)，最新的版本是V4(rfc3010)。 NFS 本身是没有提供信息传输的协议和功能的，但NFS却能让我们通过网络进行资料的分享，这是因为NFS使用了一些其它的传输协议。而这些传输协议需要用到RPC功能。可以说NFS本身就是使用RPC的一个程序。或者说NFS也是一个RPC server.所以只要用到NFS的地方都要启动RPC服务，不论是NFS server或者NFS client。这样server和client才能通过RPC来实现program port的对应。可以这么理解RPC和NFS的关系：NFS是一个文件系统，而RPC是负责负责信息的传输。 NFS需要启动的工具 pc.nfsd：主要复杂登录权限检测等。 rpc.mountd：负责NFS的档案系统，当client端通过rpc.nfsd登录server后，对clinet存取server的文件进行一系列的管理。 NFS server在REDHAT LINUX平台下一共需要两个套件：nfs-utils和portmap nfs-utils：提供rpc.nfsd 及 rpc.mountd这两个NFS的套件 。 portmap：NFS 其实可以被看作是一个RPC server program，而要启动一个RPC server program，都要做好port的对应工作，而且这样的任务就是由portmap来完成的。通俗的说portmap就是用来做port的mapping 的。 服务器端的设定 服务器端的设定都是在/etc/eXPorts这个文件中进行设定的，设定格式如下： 欲分享出去的目录 主机名称1或者IP1(参数1，参数2) 主机名称2或者IP2(参数3，参数4) 上面这个格式表示，同一个目录分享给两个不同的主机，但提供给这两台主机的权限和参数是不同的，所以分别设定两个主机得到的权限。 可以设定的参数主要有以下这些： rw：可读写的权限； ro：只读的权限； no_root_squash：登入到NFS主机的用户如果是root用户，它就拥有root的权限，此参数很不安全，建议不要使用； root_squash：在登入NFS主机使用分享之目录的使用者如果是root时，那么这个使用者的权限将被压缩成为匿名使用者，通常它的UID与GID都会变成 nobody 那个身份； all_squash：不管登录NFS主机的用户是什么都会被重新设定为nobody； anonuid：将登入NFS主机的用户都设定成指定的user id，此ID必须存在于/etc/passwd中； anongid：同anonuid，但是设定成group ID就是了； sync：资料同步写入存储器中； async：资料会先暂时存放在内存中，不会直接写入硬盘； insecure：允许从这台机器过来的非授权访问。 例如可以编辑/etc/eXPorts为： /tmp　　　　　*(rw,no_root_squash) /home/public　192.168.0.*(rw)　　 *(ro) /home/test　　00(rw) /home/linux　 *.(rw,all_squash,anonuid=40,anongid=40) 设定好后可以使用以下命令启动NFS: /etc/rc.d/init.d/portmap start (在REDHAT中portmap是默认启动的) /etc/rc.d/init.d/nfs start eXPortfs命令 如果我们在启动了NFS之后又修改了/etc/eXPorts，是不是还要重新启动NFS呢？这个时候我们就可以用eXPortfs命令来使改动立刻生效，该命令格式如下： eXPortfs [-aruv] -a ：全部mount或者unmount /etc/eXPor