Debian下NFS安装及配置

alyan

                本文主要用以简单快速的实现NFS的安装和配置。
（这里有关于NFS比较详细的介绍。 http://www.channel7.cn/2004/10-9/195838.html ）
    NFS（Network File System， 网络文件系统）可以通过网络将分享不同主机（不同的OS）的目录——可以通过NFS挂载远程主机的目录， 访问该目录就像访问本地目录一样！
   
1。安装：
$sudo aptitab instab nfs-kenrnel-server
(nfs-common -NFS support files common to client and server, 会自动安装)
（nfs-common和nfs-kernel-server都依赖于portmap，portmap会自动安装）
这样服务端安装完毕。
(客户端可安装nfs-client，)
　
2.配置：
首先配置portmap：
   $sudo vi /etc/hosts.allow 加入:
　   ### NFS DAEMONS　
　　portmap： 192.168.0.
　  lockd：   192.168.0. [color="#ffffff"]u家bitscn.net
　　rquotad： 192.168.0.
　　mountd：  192.168.0.
　　statd：   192.168.0.
(同样可配置/etc/hosts.deny 把上述全部相应的改为 ：All ，这样可实现允许+禁止的有效定制)
$sudo vi /etc/default/portmap  将 -i 127.0.0.1 注释掉。
$sudo /etc/init.d/portmap restart   重启portmap daemon.
然后配置NFS：
　$sudo vi /etc/exports  (NFS挂载目录及权限由/etc/exports文件定义,NFS核心配置文件!)
示例：
　　/home/xxx/myShare 192.168.0.*（rw，sync，no_root_squash）
（若更改了/etc/exports， 运行 $sudo exportfs -r 更新）
  $sudo /etc/init.d/nfs-kernel-server restart  
（可以到/var/log/messages里面查看是否正确激活）
  
  $showmount -e   查看NFS server的export list.  
3. 测试NFS
　
　　$sudo mount 192.168.0.123：/home/alyan/share /mnt/nfs_test
　
　　运行 ＄ df 看看结果
　
　　$sudo umount /mnt/nfs_test
4.NFS客户端的设定
#mount -t nfs hostname(orIP):/directory /mountpoint   搞定，就这么简单。
-----------------------------------------------------------------------
附1：
   NFS运行在SUN的RPC（Remote Procedure Call， 远程过程调用）基础上， RPC定义了一种与系统无关的方法来实现进程间通信。 由此， NFS server也可以看作是RPC server.
　
　  正因为NFS是一个RPC服务程序， 所以在使用它之前， 先要映射好端口——通过portmap设定。 比如： 某个NFS
client发起NFS服务请求时， 它需要先得到一个端口（port）。 所以它先通过portmap得到port number. （不仅NFS，
所有的RPC服务程序启动之前， 都需要设定好portmap）
   nfs能够方便地使各unix-like系统之间实现共享。 但如果需要在unix-like和windows系统之间共享，使用samba.
附2：
exportfs的用法
如果我们修改了/etc/exports后，并不需要重启nfs服务，只要用exportfs重新扫描一次/etc/exports，并且重新加载即可
语法: exportfs [-aruv]
-a: 全部挂载(或卸载) /etc/exports档案内的设定
-r: 重新挂载/etc/exports里面的设定，也同步的更新/etc/exports和/var/lib/nfs/xtab里面的内容
-u:卸载某一目录
-v:在export的时候，将分享的目录显示到荧屏上.
例子
#exportfs -rv //重新export一次
#exportfs -au //全部卸载
showmount命令
语法: showmount [-ae] hostname
-a: 显示目前主机与client所连上来的使用目录的状态
-e: 显示hostname的/etc/exports里面共享的目录
查看激活的portnumber
#netstat -utln
nfs 自己所开启的 port ，就是那个 2049 的
port 。就是 NFS 主要产生的 port NFS server 在前面我们就提过了，他是 RPC server 的一种，而 NFS
由于提供了多个 program ( 例如 rpc.mountd, rpc.rquotad, rpc.nfsd... ) ，因此就需要激活多个
port 了！而且这些 port 是『随机产生的』，也就是那个 port number 不会是固定的！每次 restart nfs
都会得到不一样的 port number 呢！那么 Client 端怎么知道要连接上那个 port 来呼叫需要的 program
呢？呵呵！那就是 sunrpc ( port 111 ) 那个 portmap 服务所产生的 port number 的功用啦！Client
会先连接到 sunrpc 那个 port 去知道应该到那个 port 去呼叫所需要的程序！所以， rpc.xxxx 等之类的 daemon
自然就不需要有固定的 port number ！
附3
可能出问题的地方:
1.权限的设定不符合
2.忘记了激活portmap,此时会报错:
mount: RPC: Port mapper failure - RPC: Unable to receive 或者
mount: RPC: Program not registered
那么，启动portmap，并且重新启动nfs
#service portmap start
#service nfs restart
3.被防火墙搞掉
重新设置防火墙,包括iptables与TCP_Wrappers,因为激活了portmap，所以port 111必须提供出去.因此在iptables rules中，要增加:
iptables -A INPUT -p TCP --dport 111 -j ACCEPT
iptables -A INPUT -p UDP --dport 111 -j ACCEPT
如果还不行，那就是TCP_Wrappers的问题，检查/etc/hosts.deny，如果有一行是:
  ALL: ALL: deny
那就必须在/etc/hosts.allow中增加:
  portmap: ALL: allow
如果我们的NFS针对内部网络开发，对于外部网络只对学术网络开发(140.0.0.0/8)，可以:
  iptables -A INPUT -i eth0 -p TCP -s 192.168.0.0/24 --dport 111 -j ACCEPT
  iptables -A INPUT -i eth0 -p UDP -s 192.168.0.0/24 --dport 111 -j ACCEPT
  iptables -A INPUT -i eth0 -p TCP -s 140.0.0.0/8 --dport 111 -j ACCEPT
  iptables -A INPUT -i eth0 -p UDP -s 140.0.0.0/8 --dport 111 -j ACCEPT
还可以使用TCP_Wrappers，在/etc/hosts.allow里面规定连上 NFS 主机的主机 IP 与名称，例如
#vi /.etc/hosts.allow
portmap: 192.168.0.0/255.255.255.0 :allow
portmap: 140.113.23.23    :allow
portmap: .sdu.edu.cn    :allow

RPC Server的相关命令
rpcinfo
#rpcinfo -p hostname(orIP)

要注意的问题:
需
要注意的是，由于 NFS 使用的这个 RPC 在 client
端连上主机时，那么你的主机想要关机，那可就会成为『不可能的任务』！我还不知道正确的原因是什么，但是，如果你的 Server 上面还有
Client 在联机，那么你要关机，可能得要等到数个钟头才能够正常的关机成功！嗄！真的假的！不相信吗？不然您自个儿试试看！
^_^！所以啰，建议您的 NFS Server 想要关机之前，能更先『关掉 portmap 与 nfs 』这两个东西！如果无法正确的将这两个
daemons 关掉，那么先以 netstat -utlp 找出 PID ，然后以 kill
将他关掉先！这样才有办法正常的关机成功喔！这个请特别特别的注意呢！

在TurboLinux8.0 for AMD64 (kernel 2.4.21-4smp),mount NFS时候报错为:
  portmap: server localhost not responding, timed out
解决办法:
  mount -t nfs -o nolock node1:/public /public
即增加-o nolock参数,原因:
Unfsd
doesn't support NLM locking, and it's causing the lockd daemon to be
started (which again requires the portmapper to be installed etc.)
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/86638/showart_1672130.html