Die primäre Konfiguration für den NFS-Server ist die Datei /etc/exports. Dies ist die Datei, die Sie verwenden, um anzugeben, welche Verzeichnisse Sie für die NFS-Clients freigeben möchten. Die Syntax dieser Datei ist:
Directory hostname(options)
Der Wert von Verzeichnis sollte durch den Namen des Verzeichnisses ersetzt werden, das Sie freigeben möchten (z. B. /usr/share/doc). Der Wert hostname sollte ein Client-Hostname sein, der in eine IP-Adresse aufgelöst werden kann. Die Optionen value wird verwendet, um anzugeben, wie die Ressource geteilt werden soll.
Beispielsweise würde der folgende Eintrag in der Datei /etc/exports das Verzeichnis /usr/share/doc mit dem NFS-Client client01 (mit den Optionen „Lesen/Schreiben“) und dem NFS-Client „client02“ (mit der Option „Nur Lesen“) teilen ):
# vi /etc/exports /usr/share/doc client01(rw) client02(ro)
Beachten Sie, dass zwischen den Namen/Optionen von client01 und client02 ein Leerzeichen steht, aber kein Leerzeichen zwischen dem Hostnamen und der entsprechenden Option. Ein häufiger Fehler unerfahrener Administratoren besteht darin, einen Eintrag wie den folgenden bereitzustellen:
/usr/share/doc client01 (rw)
Die vorherige Zeile würde das /usr/share/doc-Verzeichnis mit dem Client01-Host mit den Standardoptionen teilen, und alle anderen Hosts hätten Lese-/Schreibzugriff auf diese Freigabe.
Wenn Sie einen Hostnamen in der Datei /etc/exports angeben, sind die folgenden Methoden zulässig:
- Hostname :Ein Hostname, der in eine IP-Adresse aufgelöst werden kann.
- Netzgruppe :Eine NIS-Netzgruppe mit der Bezeichnung @groupname.
- Domäne :Ein Domänenname mit Platzhaltern. Beispielsweise würde *.onecoursesource.com jeden Computer in der Domäne onecoursesource.com einschließen.
- Netzwerk :Ein durch IP-Adressen definiertes Netzwerk, das entweder VLSM (Variable Length Subnet Mask) oder CIDR (Classless Inter-Domain Routing) verwendet. Beispiele:192.168.1.0/255.255.255.0 und 192.168.1.0/24.
Es gibt viele verschiedene NFS-Sharing-Optionen, einschließlich dieser:
- w :Als Lese-/Schreibzugriff freigeben. Beachten Sie, dass die normalen Linux-Berechtigungen weiterhin gelten. (Beachten Sie, dass dies eine Standardoption ist.)
- ro :Als schreibgeschützt freigeben.
- synchronisieren :Dateidatenänderungen werden sofort auf der Festplatte vorgenommen, was sich auf die Leistung auswirkt, aber weniger wahrscheinlich zu Datenverlust führt. Bei einigen Distributionen ist dies die Voreinstellung.
- asynchron :Das Gegenteil von Sync; Dateidatenänderungen werden zunächst im Speicher vorgenommen. Dies beschleunigt die Leistung, führt aber eher zu Datenverlust. Bei einigen Distributionen ist dies die Voreinstellung.
- root_squash :Ordnen Sie den Root-Benutzer und das Gruppenkonto des NFS-Clients den anonymen Konten zu, normalerweise entweder dem Konto "nobody" oder dem Konto "nfsnobody". Weitere Einzelheiten finden Sie im nächsten Abschnitt „Benutzer-ID-Zuordnung“. (Beachten Sie, dass dies eine Standardoption ist.)
- no_root_squash :Ordnen Sie den Root-Benutzer und das Gruppenkonto vom NFS-Client den lokalen Root- und Gruppenkonten zu.
Benutzer-ID-Zuordnung
Stellen Sie sicher, dass auf beiden Systemen dieselben UIDs (Benutzer-IDs) und GIDs (Gruppen-IDs) verwendet werden, um den Prozess der gemeinsamen Nutzung von Ressourcen vom NFS-Server zum NFS-Client so transparent wie möglich zu gestalten.
NFS-Serverbefehle
Der Befehl exportfs kann auf dem NFS-Server verwendet werden, um anzuzeigen, was derzeit freigegeben ist:
# exportfs /share [world]
Der Befehl exportfs kann auch verwendet werden, um eine Ressource vorübergehend gemeinsam zu nutzen, vorausgesetzt, die NFS-Dienste wurden bereits gestartet:
# exportfs -o ro 192.168.1.100:/usr/share/doc # exportfs /usr/share/doc 192.168.1.100 /share [world]
Das -o Option wird verwendet, um die Freigabeoptionen anzugeben. Das Argument enthält den Namen der Systeme, für die die Freigabe erfolgen soll, sowie das Verzeichnis, das freigegeben werden soll, getrennt durch einen Doppelpunkt (:).
Wenn Sie Änderungen an der Datei /etc/exports vornehmen, wird jede neu hinzugefügte Freigabe nach einem Neustart aktiviert. Wenn Sie diese Änderungen sofort aktivieren möchten, führen Sie den folgenden Befehl aus:
# exportfs –a
Die nfsstat Der Befehl kann nützliche NFS-Informationen anzeigen. Der folgende Befehl zeigt beispielsweise an, was derzeit von NFS-Clients gemountet wird:
# nfsstat -m /access from 10.0.2.15:/share Flags: rw,vers=3,rsize=131072,wsize=131072,hard,proto=tcp,timeo=600, retrans=2,sec=sys,addr=10.0.2.15
Der Befehl showmount zeigt ähnliche Informationen an:
# showmount -a All mount points on onecoursesource.localdomain: 10.0.2.15:/share
Konfigurieren eines NFS-Clients
Das Mounten einer NFS-Freigabe unterscheidet sich nicht wesentlich vom Mounten einer Partition oder eines logischen Volumes. Erstellen Sie zuerst ein normales Verzeichnis:
# mkdir /access
Verwenden Sie als Nächstes den Mount-Befehl, um die NFS-Freigabe zu mounten:
# mount 192.168.1.22:/share /access
Sie können überprüfen, ob das Mounten erfolgreich war, indem Sie entweder den Befehl mount ausführen oder die Datei /proc/mounts anzeigen Datei. Der Vorteil beim Betrachten der /proc/mounts-Datei ist, dass sie mehr Details liefert:
# mount | tail -1 192.168.1.22:/share on /access type nfs (rw,addr=192.168.1.22)
# tail -1 /proc/mounts 192.168.1.22:/share /access nfs rw,relatime,vers=3,rsize=131072,wsize=131072,namlen=255,hard,proto=tcp, timeo=600,retrans=2,sec=sys,mountaddr=192.168.1.22,mountvers=3, mountport=772,mountproto=udp,local_lock=none,addr=192.168.1.22 0 0
Wenn der NFS-Client neu gestartet wurde, wurde dieser Mount nach dem Systemstart nicht wiederhergestellt. Um dies zu einem dauerhaften Mount über Neustarts hinweg zu machen, fügen Sie einen Eintrag wie den folgenden in /etc/fstab hinzu Datei:
# tail -1 /etc/fstab 192.168.1.22:/share /access nfs defaults 0 0
Nachdem Sie diesen Eintrag zur Datei /etc/fstab hinzugefügt haben, hängen Sie die NFS-Freigabe aus (falls erforderlich) und testen Sie den neuen Eintrag, indem Sie nur den Einhängepunkt angeben, wenn Sie den Einhängebefehl ausführen:
# umount /access # mount /access # mount | tail -1 192.168.1.22:/share on /access type nfs (rw,addr=192.168.1.22)