鸟哥的 Linux ADSL 私房菜


简易 NFS 服务器设定
最近更新日期:2003/09/10
 
NFS为 Network FileSystem 的简称,最早之前是由 Sun 这家公司所发展出来的,他的目的就是想让不同的机器、不同的操作系统可以彼此分享个别的档案啦!目前在 Unix Like 当中用来做为 file server 是相当不错的一个方案喔!基本上, Unix Like 主机连接到另一部 Unix Like 主机来分享彼此的档案时,使用 NFS 要比 SAMBA 快速且方便的多了!此外, NFS 的设定真的很简单,几乎只要记得启动 Remote Pocedure Call 这个咚咚 ( 就是 portmap 这个套件啦! ) 就一定可以架设的起来!真是不错啊!不过,如果要达成 Windows 与 Linux 之间的沟通,那么还是以 SAMBA 比较容易啊!无论如何, NFS 还是可以做为小公司或学校单位内部 Unix Like 机器共享 file 的一个 Server 喔!
 
NFS 的由来与其功能
  :什么是 NFS ( Network FileSystem )
  :什么是 RPC ( Remote Procedure Call )
  :NFS 启动的 RPC daemons
需要的套件
Server 端的设定
  :NFS 的套件结构
  :主机的规划技巧建议
  :设定流程(/etc/exports)
  :RPC server 的相关指令
Client 端的设定
关机或结束时的注意事项
安全设定(被防火墙挡掉了)
实际演练
重点回顾
本章与 LPI 的关系
参考资源
本章习题练习

NFS 的由来与其功能
需要的套件
Server 端的设定:
Client 端的设定:
OK啦!所以我们得先知道一下我们的主机里面有什么?假设我的主机名称是 test.linux.org ,那么我要知道里头有些什么藉由 NFS 分享出来的目录,就给他 showmount 一下啰!
 
[root@test root]# showmount -e test.linux.org
Export list for localhost:
/tmp         *
/home/linux  *.linux.org
/home/public (everyone)
/home/test   192.168.0.100
 
然后呢?假设我要将 /home/public 挂载在我的 /home/nfs/public 底下,那么我就得先有这个目录才行呀!然后再利用 mount 这个指令来挂载 /home/public 这个目录!有点像这样:
 
[root@test root]# mkdir -p /home/nfs/public <==建立 public 这个目录,加 -p 可以持续增加目录
[root@test root]# mount -t nfs test.linux.org:/home/public /home/nfs/public
挂载的格式:
[root@test root]# mount -t nfs hostname(orIP):/directory /mount/point
[root@test root]# df
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/hda1              1904920   1235380    572776  69% /
/dev/hdb1               976344    115212    810736  13% /backup
test.linux.org:/home/public
                       1904920   1235376    572776  69% /home/nfs/public <==这个是远程主机的容量
 
先注意一下挂载 NFS 档案的格式范例喔!呵呵!这样就可以将数据挂载进来啦!请注意喔!以后,只要您进入您的目录 /home/nfs/public 就等于到了 test.linux.org 那部远程主机的 /home/public 那个目录中啰!很不错吧!那么如何将挂载的 NFS 目录卸载呢?就使用 umount 啊!
 
[root@test root]# umount /home/nfs/public
 
可能发生的问题
通常无法挂载的原因有底下这几个:
  1. 使用者的权限不符:以上面的例子来说明,我的 /home/test 只能提供 192.168.0.0/24 这个网域,所以,如果我在 test.linux.org 这部机器中,以 localhost 来挂载时,就会无法挂载上,这个权限概念没问题吧!那么您可以试试看:
  2. [root @test root]# mount -t nfs localhost:/home/test /home/nfs
    mount: localhost:/home/test failed, reason given by server: Permission denied
    所以啰!如果您发现上面的显示的讯息时,就表示您的主机权限不能够进入该目录啰!如果确定您的 IP 没有错误,那么请回到 /etc/exports 这个档案中,针对您自己的 IP 来进行修正吧!
     
  3. 忘记启动 portmap :

  4. 这个最容易被忘记了!就是忘记了启动 portmap 这个服务啦!如果您发现您的 mount 的讯息是这样:
    [root@test root]# mount -t nfs localhost:/home/test /home/nfs
    mount: RPC: Port mapper failure - RPC: Unable to receive
    或者是:
    [root@test root]# mount -t nfs localhost:/home/test /home/nfs
    mount: RPC: Program not registered
    那么就赶紧将 portmap 启动吧!!并且也需要将 nfs 重新启动喔!
    [root@test root]# /etc/rc.d/init.d/portmap start
    [root@test root]# /etc/rc.d/init.d/nfs restart
     
  5. 被防火墙挡掉了

  6. 这个也很容易忘记了!那就是重新设定一下您的防火墙,这包含了两部份,包括 iptables 与 TCP_Wrappers !因为我们启动了 portmap ,这个东西有两个数据需要分享出来,一个是 port 111 需要提供出去,因此您的 iptables 规则当中,需要开放这个 port 喔!有点像这样的几行字要加入您的 iptables rules 当中:
    iptables -A INPUT -p TCP --dport 111 -j ACCEPT
    iptables -A INPUT -p UDP --dport 111 -j ACCEPT
    如果您已经开放了这个 port 的连接权限,却还是无法连接成功,那么应该就是 TCP_Wrappers 的问题了!检查一下您的 /etc/hosts.deny 里头是否有这行:
    [root@test root]# vi /etc/hosts.deny
    ALL: ALL
    果真如此的话,由于 portmap 是由 portmap 这个 daemon 所启动的,所以您就必须要在 /etc/hosts.allow 里面加入这一行:
    [root@test root]# vi /etc/hosts.allow
    portmap: ALL 
    或者是将 ALL 改成您所想要让他使用 NFS 的网域即可!这样说可以了解了吗?若想进一步了解一下防火墙,请参考前面章节提过的:简易防火墙建置

关机或结束时的注意事项:
需要注意的是,由于 NFS 使用的这个 RPC 在 client 端连上主机时,那么您的主机想要关机,那可就会成为『不可能的任务』!如果您的 Server 上面还有 Client 在联机,那么您要关机,可能得要等到数个钟头才能够正常的关机成功!嗄!真的假的!不相信吗?不然您自个儿试试看! ^_^!所以啰,建议您的 NFS Server 想要关机之前,能先『关掉 portmap 与 nfs 』这两个东西!如果无法正确的将这两个 daemons 关掉,那么先以 netstat -utlp 找出 PID ,然后以 kill 将他关掉先!这样才有办法正常的关机成功喔!这个请特别特别的注意呢!

安全设定(被防火墙挡掉了):
好了!一些注意事项讲完了之后,再来呢?对了!又是最重要的安全设定方面的问题了!那么 NFS 可以设定安全的地方有哪里呢?其实还不少呢?由外而内可以这样看:
  1. iptables 防火墙设定;
  2. TCP_Wrappers 防火墙设定;
  3. /etc/exports 权限设定。
防火墙的基本概念请参考『简易防火墙建置』一文,最好能将该篇文章给他看完,否则还真难了解底下在干嘛~嗯!假设您已经看完该篇短文了,接着下来我们就得要一步一步的接着建立防火墙啰! 通常我们都会约略的建议,不要启动 NFS Server ,即使要启动,最好也是针对某个范围来进行目录的分享!并且,『要分使用者层级来管理』会比较好一些喔!底下我们就来实际的在您的机器上面搞一个简单的 NFS server 吧!

实际演练:
假设环境:
  1. 假设我的 Linux 主机为 192.168.0.100 这一部;
  2. 预计将 /tmp 以可擦写,并且不限制使用者身份的方式分享给所有 192.168.0.0/24 这个网域中的所有 Linux 工作站;
  3. 预计开放 /home/nfs 这个目录,使用的属性为只读,可提供除了网域内的工作站外,向外亦提供数据内容;
  4. 预计开放 /home/upload 做为 192.168.0.0/24 这个网域的数据上传目录,其中,这个 /home/upload 的使用者及所属群组为 nfs-upload 这个名字,他的 UID 与 GID 均为 210;
  5. 预计将 /home/andy 这个目录仅分享给 192.168.0.50 这部 Linux 主机,以提供该主机上面 andy 这个使用者来使用,也就是说, andy 在 192.168.0.50 及 192.168.0.100 均有账号,且账号均为 andy ,所以预计开放 /home/andy 给 andy 使用他的家目录啦!
实地演练:
好了,那么请您先不要看底下的答案,先自己动笔或者直接在自己的机器上面动手作作看,等到得到您要的答案之后,在看底下的说明吧! 整个步骤大致上就是这样吶!加油喔!

重点回顾
本章与 LPI 的关系
在 LPI 网站 http://www.lpi.org 里面提到的,关于 NFS 的考试题库的地方,只有在 LPI level 1 的 102 ,里面的 topic 113 Networking Services ,第四点当中,简易的 NFS 设定。强调的是『应试者需了解 NFS 的设定、启动与关闭的关系』至于会考的档案与指令可能有这些:

参考资源:
本章习题练习
简易 NFS 服务器机设定

2002/11/17:第一次完成
2003/03/09:修改部分内容,并且新增 LPI 相关性与重点整理部分!
2003/09/10:又重新修改版面,以及新增主机的规划等部分。

2002/11/17以来统计人数


Designed by VBird during 2001-2004.  Aerosol Lab.