Linux系统管理与网络管理（第2版）：第23章 NFS服务器配置和管理

第23章NFS服务器配置和管理NFS是NetworkFileSystem的缩写，中文名为网络文件系统，它是一种能使安装了不同操作系统的计算机之间通过网络进行文件共享的网络协议。由于NFS可以快速地进行文件共享，有效地提供资源的利用率，节省本地磁盘空间，方便集中管理，所以在UNIX和Linux下得到了广泛的应用。本章介绍NFS在Linux上的安装配置以及管理。23.1NFS简介23.2NFS服务器安装NFS服务器主要涉及的软件包有rpcbind和nfs-utils(rpcbind软件替代了rhel5中的portmap)，RedHatEnterpriseLinux6.3默认已经安装了这两个软件包，用户也可以通过RedHatEnterpriseLinux6.3的安装光盘进行安装。本节将介绍如何在RedHatEnterpriseLinux6.3上安装这些软件包、启动关闭服务、检测服务状态以及配置NFS服务的开机自动启动。23.2.1安装NFS安装NFS软件包23.2.2启动NFS启动NFS服务器23.2.3NFS服务检测查看NFS服务器的状态23.2.4NFS服务开机自动启动设置NFS服务开机自动启动23.3NFS服务器端配置NFS服务器端的配置主要通过/etc/exports配置文件来实现，更改配置后需要通过exports命令使更改后的配置生效。本节将对exports配置文件中的常用选项进行说明，介绍NFS权限控制体系，以及exports命令的使用。23.3.1exports配置文件客户端选项说

明ro客户端只能以只读方式访问共享目录中的文件，不能写入rw对共享目录可读写sync将数据同步写入到内存与硬盘中。如果对数据安全性的要求非常高，可以使用该选项，以保证数据的一致性，减少数据丢失的风险，但与此同时也要以降低效率作为代价async异步IO方式，数据会先暂存于内存中，待需要时再写入硬盘。效率高，但数据丢失的风险也随之升高secure限制NFS服务只能使用小于1024的TCP/IP端口进行数据传输insecure使用大于1024的端口wdelay如果有多个客户端要对同一个共享目录进行写操作，则将这些操作集中执行。对有很多小的IO写操作时，使用该选项可以有效地提供性能no_wdelay有写操作则立即写入。当设置了async选项时，no_wdelay选项无效hide共享一个目录时，不共享该目录中的子目录no_hide共享子目录subtree_check强制NFS检查共享目录父目录的权限no_subtree_check不检查父目录权限all_squash不管登录NFS的使用者身份是什么，都把他的UID和GID映射为匿名用户和用户组（通常是nfsnobody）no_all_squash保留用户原来的UID和GID，不进行映射anonuid=id指定NFS服务器使用/etc/passwd文件中UID为该值的用户作为匿名

用户anongid=id指定NFS服务器使用/etc/group文件中GID为该值的用户作为匿名用户组root_squash如果登录NFS服务器使用共享目录的使用者是root，则把这个使用者的权限映射为匿名用户no_root_squas如果登录NFS服务器使用共享目录的使用者是root，那么就保留它的root权限，不映射为匿名。这可能会导致严重的安全问题，一般不建议使用23.3.2NFS权限控制设置NFS的权限23.3.3exportfs命令：输出共享目录exportfs的用法23.4

NFS客户端配置要在NFS客户端上使用服务器的共享目录，需要在本地主机上启动rpcbind服务，然后使用showmount命令查看NFS服务器共享的目录有哪些，使用mkdir命令在本地建立共享目录的挂载点，最后使用mount命令挂载共享目录到本地。23.4.1客户端安装安装NFS客户端软件23.4.2查看共享目录列表showmount命令的用法23.4.3创建挂载点并挂载共享目录选

项说

明-tnfs指定要挂载的文件系统类型为NFS-oro只读挂载的文件系统为只读-orw可读写-orsize=n指定从NFS服务器上读文件时NFS使用的块大小，单位为字节-owsize=n指定向NFS服务器写文件时NFS使用的块大小，单位为字节-otimeo=n指定超时后重新发送请求的延迟时间，单位为十分之一秒-oretrans=n指定在放弃挂载前尝试的次数-oacregmin=n指定文件在缓存中存放的最小时间，单位为秒，默认值为3-oacregmax=n指定文件在缓存中存放的最大时间，单位为秒，默认值为30-oacdirmin=n指定目录在缓存中存放的最小时间，单位为秒，默认值为30-oacdirmax=n指定目录在缓存中存放的最大时间，单位为秒，默认值为60-oactimeo=n该选项的值代替acregmin、acregmax、acdirmin和acdirmax，把这4个选项的值设置为一样-oretry=n指定放弃挂载前尝试的时间，单位为分钟，前台挂载的默认值为2、后台挂载的默认值为10000-oport=n指定连接NFS服务器使用的端口号-oproto=n指定挂载NFS文件系统时使用的网络协议，可选择tcp或udp，默认使用TCP协议。在大部分的第4版本的NFS服务器中只支持TCP协议-ofg指定以前台方式完成挂载工作。如果与NFS服务器之间的连接存在问题，那么mount命令会一直重复尝试挂载，直到成功或超时为止。在这个过程中，mount命令会占用终端窗口，用户无法在窗口中运行其他命令-obg与fg相反，使用后台方式完成挂载工作。如果与NFS服务器之间的连接存在问题，那么mount命令会在后台进行尝试，而不会继续占用终端窗口-ohard如果连接超时，则在控制台显示servernotresponding的错误信息并重复尝试连接，直到恢复连接为止-osoft如果连接超时，则返回一个I/O错误给请求的程序-ointr如果NFS文件操作超时，而且是使用了hard方式挂载，允许中断文件操作-onoac禁止缓存，强制进行同步写-ofsc启用本地磁盘缓存23.4.4卸载NFS文件系统umount命令23.4.5开机自动挂载NFS共享目录设置开机自动挂载NFS共享目录23.5NFS配置实例本节以一个由若干台计算机组成的小型办公网络的文件共享需求为例，对需求进行分析。并介绍在RedHatEnterpriseLinux6.3上如何通过NFS服务实现该文件共享需求，包括服务器和客户端的完整配置过程。23.5.1用户需求架设一个例子分析用户的需求23.6.3

exports文件配置解析exports文件配置内容23.5.3在服务器端创建目录1．创建/sharefiles/info目录2．创建/sharefiles/hr目录3．创建/sharefiles/upload目录23.5.4输出共享目录exportfs命令的用法23.5.5人力部门客户端的配置客户端配置过程23.6使用autofs按需挂载共享目录在传统的NFS共享目录使用方式中，客户端要挂载共享目录一般是通过手工执行mount命令或在fstab文件中配置开机自动挂载这两种方式来完成。但是，NFS客户端与服务器之间并不是永久连接的，而NFS的一个缺点是当客户端和服务器连接后，任何一方离线都可能导致另一方在不断等待超时。同时，可能有很多用户挂载了共享目录，但实际上他们并不去使用该目录，这些用户也会导致NFS服务器资源的耗费。为了解决这些问题，一般的做法是使用autofs服务，仅在访问时才动态挂载共享目录。23.6.1安装autofsautofs软件的安装23.6.2启动autofs服务启动autofs服务23.6.3配置autofs服务开机自动启动设置autofs开机自动启动23.6.4修改autofs配置文件修改/etc/auto.master信息23.6.5配置实例测试autofs服务23.7

NFS常见问题处理本节介绍在RedHatEnterpriseLinux6.3上安装及配置NFS服务器的常见问题及解决办法，包括如何解决卸载NFS共享目录时出现的deviceisbusy错误，挂载NFS共享目录失败及NFS请求挂起等。23.7.1无法卸载NFS共享目录并提示deviceisbusy导致无法卸载NFS共享目录的原因23.7.2挂载共享目录失败1．Permissiondenied2．Connectionrefused3．RPC（RemoteProcedureCall）failed23.7.3N