第23章NFS服務器配置和管理NFS是NetworkFileSystem的縮寫，中文名為網絡文件系統，它是一種能使安裝了不同操作系統的計算機之間通過網絡進行文件共享的網絡協議。由于NFS可以快速地進行文件共享，有效地提供資源的利用率，節省本地磁盤空間，方便集中管理，所以在UNIX和Linux下得到了廣泛的應用。本章介紹NFS在Linux上的安裝配置以及管理。23.1NFS簡介23.2NFS服務器安裝NFS服務器主要涉及的軟件包有rpcbind和nfs-utils(rpcbind軟件替代了rhel5中的portmap)，RedHatEnterpriseLinux6.3默認已經安裝了這兩個軟件包，用戶也可以通過RedHatEnterpriseLinux6.3的安裝光盤進行安裝。本節將介紹如何在RedHatEnterpriseLinux6.3上安裝這些軟件包、啟動關閉服務、檢測服務狀態以及配置NFS服務的開機自動啟動。23.2.1安裝NFS安裝NFS軟件包23.2.2啟動NFS啟動NFS服務器23.2.3NFS服務檢測查看NFS服務器的狀態23.2.4NFS服務開機自動啟動設置NFS服務開機自動啟動23.3NFS服務器端配置NFS服務器端的配置主要通過/etc/exports配置文件來實現，更改配置后需要通過exports命令使更改后的配置生效。本節將對exports配置文件中的常用選項進行說明，介紹NFS權限控制體系，以及exports命令的使用。23.3.1exports配置文件客戶端選項說

明ro客戶端只能以只讀方式訪問共享目錄中的文件，不能寫入rw對共享目錄可讀寫sync將數據同步寫入到內存與硬盤中。如果對數據安全性的要求非常高，可以使用該選項，以保證數據的一致性，減少數據丟失的風險，但與此同時也要以降低效率作為代價async異步IO方式，數據會先暫存于內存中，待需要時再寫入硬盤。效率高，但數據丟失的風險也隨之升高secure限制NFS服務只能使用小于1024的TCP/IP端口進行數據傳輸insecure使用大于1024的端口wdelay如果有多個客戶端要對同一個共享目錄進行寫操作，則將這些操作集中執行。對有很多小的IO寫操作時，使用該選項可以有效地提供性能no_wdelay有寫操作則立即寫入。當設置了async選項時，no_wdelay選項無效hide共享一個目錄時，不共享該目錄中的子目錄no_hide共享子目錄subtree_check強制NFS檢查共享目錄父目錄的權限no_subtree_check不檢查父目錄權限all_squash不管登錄NFS的使用者身份是什么，都把他的UID和GID映射為匿名用戶和用戶組（通常是nfsnobody）no_all_squash保留用戶原來的UID和GID，不進行映射anonuid=id指定NFS服務器使用/etc/passwd文件中UID為該值的用戶作為匿名

用戶anongid=id指定NFS服務器使用/etc/group文件中GID為該值的用戶作為匿名用戶組root_squash如果登錄NFS服務器使用共享目錄的使用者是root，則把這個使用者的權限映射為匿名用戶no_root_squas如果登錄NFS服務器使用共享目錄的使用者是root，那么就保留它的root權限，不映射為匿名。這可能會導致嚴重的安全問題，一般不建議使用23.3.2NFS權限控制設置NFS的權限23.3.3exportfs命令：輸出共享目錄exportfs的用法23.4

NFS客戶端配置要在NFS客戶端上使用服務器的共享目錄，需要在本地主機上啟動rpcbind服務，然后使用showmount命令查看NFS服務器共享的目錄有哪些，使用mkdir命令在本地建立共享目錄的掛載點，最后使用mount命令掛載共享目錄到本地。23.4.1客戶端安裝安裝NFS客戶端軟件23.4.2查看共享目錄列表showmount命令的用法23.4.3創建掛載點并掛載共享目錄選

項說

明-tnfs指定要掛載的文件系統類型為NFS-oro只讀掛載的文件系統為只讀-orw可讀寫-orsize=n指定從NFS服務器上讀文件時NFS使用的塊大小，單位為字節-owsize=n指定向NFS服務器寫文件時NFS使用的塊大小，單位為字節-otimeo=n指定超時后重新發送請求的延遲時間，單位為十分之一秒-oretrans=n指定在放棄掛載前嘗試的次數-oacregmin=n指定文件在緩存中存放的最小時間，單位為秒，默認值為3-oacregmax=n指定文件在緩存中存放的最大時間，單位為秒，默認值為30-oacdirmin=n指定目錄在緩存中存放的最小時間，單位為秒，默認值為30-oacdirmax=n指定目錄在緩存中存放的最大時間，單位為秒，默認值為60-oactimeo=n該選項的值代替acregmin、acregmax、acdirmin和acdirmax，把這4個選項的值設置為一樣-oretry=n指定放棄掛載前嘗試的時間，單位為分鐘，前臺掛載的默認值為2、后臺掛載的默認值為10000-oport=n指定連接NFS服務器使用的端口號-oproto=n指定掛載NFS文件系統時使用的網絡協議，可選擇tcp或udp，默認使用TCP協議。在大部分的第4版本的NFS服務器中只支持TCP協議-ofg指定以前臺方式完成掛載工作。如果與NFS服務器之間的連接存在問題，那么mount命令會一直重復嘗試掛載，直到成功或超時為止。在這個過程中，mount命令會占用終端窗口，用戶無法在窗口中運行其他命令-obg與fg相反，使用后臺方式完成掛載工作。如果與NFS服務器之間的連接存在問題，那么mount命令會在后臺進行嘗試，而不會繼續占用終端窗口-ohard如果連接超時，則在控制臺顯示servernotresponding的錯誤信息并重復嘗試連接，直到恢復連接為止-osoft如果連接超時，則返回一個I/O錯誤給請求的程序-ointr如果NFS文件操作超時，而且是使用了hard方式掛載，允許中斷文件操作-onoac禁止緩存，強制進行同步寫-ofsc啟用本地磁盤緩存23.4.4卸載NFS文件系統umount命令23.4.5開機自動掛載NFS共享目錄設置開機自動掛載NFS共享目錄23.5NFS配置實例本節以一個由若干臺計算機組成的小型辦公網絡的文件共享需求為例，對需求進行分析。并介紹在RedHatEnterpriseLinux6.3上如何通過NFS服務實現該文件共享需求，包括服務器和客戶端的完整配置過程。23.5.1用戶需求架設一個例子分析用戶的需求23.6.3

exports文件配置解析exports文件配置內容23.5.3在服務器端創建目錄1．創建/sharefiles/info目錄2．創建/sharefiles/hr目錄3．創建/sharefiles/upload目錄23.5.4輸出共享目錄exportfs命令的用法23.5.5人力部門客戶端的配置客戶端配置過程23.6使用autofs按需掛載共享目錄在傳統的NFS共享目錄使用方式中，客戶端要掛載共享目錄一般是通過手工執行mount命令或在fstab文件中配置開機自動掛載這兩種方式來完成。但是，NFS客戶端與服務器之間并不是永久連接的，而NFS的一個缺點是當客戶端和服務器連接后，任何一方離線都可能導致另一方在不斷等待超時。同時，可能有很多用戶掛載了共享目錄，但實際上他們并不去使用該目錄，這些用戶也會導致NFS服務器資源的耗費。為了解決這些問題，一般的做法是使用autofs服務，僅在訪問時才動態掛載共享目錄。23.6.1安裝autofsautofs軟件的安裝23.6.2啟動autofs服務啟動autofs服務23.6.3配置autofs服務開機自動啟動設置autofs開機自動啟動23.6.4修改autofs配置文件修改/etc/auto.master信息23.6.5配置實例測試autofs服務23.7

NFS常見問題處理本節介紹在RedHatEnterpriseLinux6.3上安裝及配置NFS服務器的常見問題及解決辦法，包括如何解決卸載NFS共享目錄時出現的deviceisbusy錯誤，掛載NFS共享目錄失敗及NFS請求掛起等。23.7.1無法卸載NFS共享目錄并提示deviceisbusy導致無法卸載NFS共享目錄的原因23.7.2掛載共享目錄失敗1．Permissiondenied2．Connectionrefused3．RPC（RemoteProcedureCall）failed23.7.3N