NFS与AutoNFS实例

NFS概述：

NFS，是Network File System的简写，即网络文件系统。网络文件系统是FreeBSD支持的文件系统中的一种，也被称为NFS. NFS允许一个系统在网络上与他人共享目录和文件。通过使用NFS，用户和程序可以像访问本地文件一样访问远端系统上的文件。

安装NFS（在sishen_63上面）

[root@sishen_63 ~]# yum install -y nfs-utils

启动NFS

[root@sishen_63 ~]# service nfs start

Starting NFS services:                                     [  OK  ]

Starting NFS quotas:                                       [  OK  ]

Starting NFS mountd:                                       [  OK  ]

Starting NFS daemon:                                       [  OK  ]

Starting RPC idmapd:                                       [  OK  ]

查看端口

[root@sishen_63 ~]# netstat -antup | grep 2049

tcp        0      0 0.0.0.0:2049                0.0.0.0:*                   LISTEN      -                  

tcp        0      0 :::2049                     :::*                        LISTEN      -                  

udp        0      0 0.0.0.0:2049                0.0.0.0:*                               -                  

udp        0      0 :::2049                     :::*                                    -

设置开机自动起的话使用chkconfig nfs on这条命令。

设置测试目录

[root@sishen_63 ~]# vim /etc/exports

/tmp *(rw)

[root@sishen_63 ~]# service nfs restart

客户端查看（在sishen_64上）

测试客户端访问权限

[root@sishen_64 opt]# touch sishen_64.txt  注意看红色字体

[root@sishen_64 opt]# ll

total 70636

drwx------ 2 root      root          4096 Sep 12 18:07 keyring-GhLJxt

drwx------ 2 gdm       gdm           4096 Sep 12 18:07 orbit-gdm

drwx------ 2 root      root          4096 Sep 12 18:11 orbit-root

drwx------ 2 root      root          4096 Sep 12 18:07 pulse-GF9xIQtH3K7r

drwx------ 2 gdm       gdm           4096 Sep 12 18:08 pulse-KrvunjvNzMZC

-rw-r--r-- 1 nfsnobody nfsnobody        0 Sep 12 20:11 sishen_64.txt

-rw-r--r-- 1 root      root         10795 Sep 12 18:06 vgauthsvclog.txt.0

drwx------ 2 root      root          4096 Sep 12 15:47 virtual-root.GbNb3n

drwx------ 2 root      root          4096 Sep 12 18:07 virtual-root.GMsPxq

drwx------ 2 root      root          4096 Sep 12 15:04 virtual-root.moiJHi

drwxrwxrwt 2 root      root          4096 Jun 19  2016 VMwareDnD

drwx------ 2 root      root          4096 Sep 12 18:07 vmware-root

-r--r--r-- 1 root      root      72270857 Jun 20  2016 VMwareTools-10.0.5-3228253.tar.gz

其他测试

创建共享目录

[root@sishen_63 ~]# mkdir -p /share/{aa,bb,cc,dd,ee,ff}

[root@sishen_63 ~]# ll /share/

total 24

drwxr-xr-x 2 root root 4096 Sep 12 22:58 aa

drwxr-xr-x 2 root root 4096 Sep 12 22:58 bb

drwxr-xr-x 2 root root 4096 Sep 12 22:58 cc

drwxr-xr-x 2 root root 4096 Sep 12 22:58 dd

drwxr-xr-x 2 root root 4096 Sep 12 22:58 ee

drwxr-xr-x 2 root root 4096 Sep 12 23:00 ff

修改配置文件

/tmp *(rw)  

/share/aa  *(rw,no_root_squash)  

/share/bb  192.168.1.0/24(rw,sync)

/share/cc  192.168.1.64(ro)

/share/dd  *.baidu.com(rw,all_squash,anonuid=500,anongid=500)

/share/ee  192.168.2.0/24(async) 192.168.3.0/24(rw)

/share/ff  *(rw,root_squash)

sync/async  数据同步写入硬盘/不同步写入在内存中缓存

root_squash 压制root，如果用root登录，使其身份自动切换成nfsnobody

no_root_squash 不压制root ，如果是root登录nfs，身份就是root

更改/share目录权限

[root@sishen_63 ~]# ll -d /share/

drwxr-xr-x 8 root root 4096 Sep 12 23:00 /share/

[root@sishen_63 ~]# chmod 777 -R /share/

[root@sishen_63 ~]# ll -d /share/

drwxrwxrwx 8 root root 4096 Sep 12 23:00 /share/

重启nfs服务

[root@sishen_63 ~]# service nfs restart

客户端验证

[root@sishen_64 ~]# showmount -e 192.168.1.63

Export list for 192.168.1.63:

/share/ff *

/share/aa *

/tmp      *

/share/dd *.baidu.com

/share/ee 192.168.3.0/24,192.168.2.0/24

/share/cc 192.168.1.64

/share/bb 192.168.1.0/24

被拒绝了，没有权限

去服务端更改配置文件，然后重启nfs服务后再来测试

修改内容

将 /share/dd  *.baidu.com(rw,all_squash,anonuid=500,anongid=500)

改为  /share/dd  *(rw,all_squash,anonuid=500,anongid=500)

挂载成功！

测试文件权限

挂载其他目录，ee目录由于服务端限制，所以挂载会出错。

查看挂载目录

添加普通用户

使用root和sishen用户登录，创建并对比文件权限

因为aa目录不压制root用户，所以aa.txt的所有者还是root，但是注意普通用户是nobody。

切换到cc目录下，使用sishen用户创建文件失败，因为该目录为只读

切换到root用户去创建，仍然失败，因为该目录权限对所有用户为只读

切换到ff目录下，分别使用root和sishen用户创建文件，并查看文件权限

因为ff目录压制root，所以root身份映射成nfsnobody。

配置自动挂载

需要在客户端编辑/etc/fstab文件，内容格式为：

192.168.1.63:/share/aa  /share/aa               nfs     defaults        0 0

保存退出，重启客户端操作系统验证。

AutoNFS

[root@sishen_63 ~]# yum install -y autofs

客户端创建测试共享测试目录

[root@sishen_64 ~]# mkdir /tmp/{a,root_squash,no_root_squash,all_squash}

服务端修改配置文件，大约在第7行左右，/misc下面添加如下内容

[root@sishen_63 ~]# vim /etc/auto.master

/tmp/a    /etc/auto.nfs --timeout=60

/tmp/all_squash /etc/auto.nfs   --time=60

/tmp/root_squash /etc/auto.nfs  --time=60

/tmp/no_root_squash /etc/auto.nfs --time=60

注意：红色字体是挂载到本地时目录的名字

[root@sishen_63 ~]# vim /etc/auto.nfs

/tmp/a          -fstype=nfs     192.168.1.64:/tmp/a

root_squash     -fstype=nfs     192.168.1.64:/tmp/root_squash

no_root_squash  -fstype=nfs     192.168.1.64:/tmp/no_root_squash

all_squash      -fstype=nfs     192.168.1.64:/tmp/all_squash

注意：红色字体名字自己定义即可，没有特殊要求

服务端重启autofs服务

[root@sishen_63 ~]# service autofs restart

Stopping automount:                                        [  OK  ]

Starting automount:                                        [  OK  ]

首次访问共享目录，需要手动切进去，之后就不需要了，如下

[root@sishen_63 ~]# cd /tmp/a

[root@sishen_63 a]# touch sishen_63.test  #创建文件失败，因为没有给权限

touch: cannot touch `sishen_63.test': Permission denied

[root@sishen_63 ~]# cd /tmp/all_squash

[root@sishen_63 all_squash]# cd ..

[root@sishen_63 tmp]# cd root_squash

为了验证共享目录是sishen_64上的，我们可以停掉autofs服务，查看。

[root@sishen_63 tmp]# service autofs stop

Stopping automount:                                        [  OK  ]

[root@sishen_63 tmp]# cd a

-bash: cd: a: No such file or directory

[root@sishen_63 tmp]# cd root_squash

-bash: cd: root_squash: No such file or directory

由此可见，以上4个目录均是sishen_64上的。

到此，搞一小段，之后会做出其他相应的服务。欢迎各位读者大佬批评指正~~~