像我儿子一样永远保持好奇和梦想

【转】How to configure NFS on Linux (1)

上一篇 / 下一篇  2012-09-27 10:29:33 / 个人分类:linux

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台8E@f8a)c,TBz

How to configure NFS on Linux (1)

x"I&p{#],j0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台o Xx%M.o!w


ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台'iEm!k,W"O
Details
H7Vc9Tw [bU0Category: Network File System (NFS)
J0UD!C HH-F0Published on Saturday, 30 July 2011 13:47 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台P:^1Zp9`*ft5{5Y
1. Introduction
W%VPy`0The Network File System is certainly one of the most widely used network services. Network file system (NFS) is based on the Remote procedure call which allows the client to automatically mount remote file systems and therefore transparently provide an access to it as if the file system is local.
,LvcY^ iK0If you still have some questions after reading this article please try our new LinuxCareer Forum.ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台u(S?0mN
2. ScenarioET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台u8t0N/S,q
In this scenario we are going to export the file system from the an IP address 10.1.1.50 ( NFS server ) host and mount it on an a host with an IP address 10.1.1.55 ( NFS Client ). Both NFS server and NFS client will be running Ubuntu Linux.
9Kq R}%X h'n03. Prerequisites
O_ u|r#Se1RlO0At this point, we assume that the NFS service daemon(后台) is already installed on your system, including portmap daemon on which NFS setup depends.ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台teAP t
If you have not done so yet simply install nfs-common package on both NFS client and NFS server using using apt-get tool.
3f;s U+\-y0# apt-get install nfs-common
^B$D"s4D0The command above will fetch and install all support files common to NFS client and NFS server including portmap.
@0iwr$uD@0U0Additionally we need to install extra package on our NFS server side.ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台9QL(R,}eU%X3Q&O
apt-get install nfs-kernel-server
x3w'^*|$J O0q)Q?A0This package is the actual NFS daemon listenning on both UDP and TCP 2049 ports.
T2T t \dL0Execute rpcinfo -p to check correctness of your NFS installation and to actually confirm that NFS server is indeed running and accepting calls on a port 2049:
eG5d-W4?+}2c*p0# rpcinfo -p | grep nfs
&r\C |W$P;|vY0    100003    2   udp   2049  nfsET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台)b1{2| A5Gu
    100003    3   udp   2049  nfsET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台M(U F1u%d!d
    100003    4   udp   2049  nfs
v.{7t G;rh#N\0    100003    2   tcp   2049  nfs
Y tWzfpG0    100003    3   tcp   2049  nfsET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台t!|%Ht|\|8`
    100003    4   tcp   2049  nfsET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台u xVsN"]?0D
Furthermore, before we start exporting and mounting NFS directories, your system needs to actually support network file system. To check whether your system supports NFS grep /proc/filesystems and search for nfs.ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台KF~YoI0pis&B
# cat /proc/filesystems | grep nfsET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台:aK/pde p4lq\l6F M
nodev   nfsET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 R(I.Y&u+bVR;a#w
nodev   nfs4
m1^eD5^ h'gfI0If you do not see any output it means that NFS is not supported or the NFS module have not been loaded into your kernel.
n!y!_Q2p ` u%@Y5@0To load NFS module execute:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台@m6L+W)JS~3f
# modprobe nfs
4B _!ln1t4^j(a!R#N0When installed correctly, the NFS daemon should be now listening on both UDP and TCP 2049 port and portmap should be waiting for instructions on a port 111.ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台\'B r9{,XF0T3y
At this point you should have portmap listening on both NFS server and NFS client:
U,KN*R)riP0R3N0rpcinfo -p | grep portmap
/w'PkP-W;}/o0    100000    2   tcp    111  portmapperET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台L:r O\?8us$g&g){ck
    100000    2   udp    111  portmapperET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 mpm,BI
4. Server export file
7iY#X y,{'G*d o9G e.B+ha0All directories we want to share over the network using NFS need to be defined on the server side of this communication and more specifically they need to be defind with /etc/exports file. In the next section you will see most common NFS exports:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台Dug4T*R `
4.1. Most common exports options
*b/r.n EL+v| }3E0Here are the most common NFS export techniques and options:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台w6qt0gh6`
/home/nfs/ 10.1.1.55(rw,sync) export /home/nfs directory for host with an IP address 10.1.1.55 with read, write permissions, and synchronized mode
(}[7x9?;KTSU0/home/nfs/ 10.1.1.0/24(ro,sync) export /home/nfs directory for network 10.1.1.0 with netmask 255.255.255.0 with read only permissions and synchronized modeET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台)Bl x Z,[|q3f/Q2T
/home/nfs/ 10.1.1.55(rw,sync) 10.1.1.10(ro,sync) export /home/nfs directory for host with IP 10.1.1.55with read, write permissions, synchronized mode, and also export /home/nfs directory for another host with an IP address 10.1.1.10 with read only permissions and synchronized modeET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台Yv6p!Y;TL%fc0M
/home/nfs/ 10.1.1.55(rw,sync,no_root_squash) export /home/nfs directory for host with an IP address 10.1.1.55with read, write permissions, synchronized mode and the remote root user will be treated as a root and will be able to change any file and directory.
n+J0Tm-Kb4e0/home/nfs/ *(ro,sync) export /home/nfs directory for any host with read only permissions and synchronized mode
t q n}%c.[fF0/home/nfs/ *.linuxcareer.com(ro,sync) export /home/nfs directory for any host within linuxconfig.org domain with a read only permission and synchronized mode
)Q"@7O_Mc$n0/home/nfs/ foobar(rw,sync) export /home/nfs directory for hostname foobar with read, write permissions and synchronized mode
8pr`FVj'K[%Q*kr04.2. Edit exports fileET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台'd;U [#X ? ^"E3E7D
Now that we have familiarized our selfs with some NFS's export options we can define our first NFS export. Open up your favorite text editor, for example, vim and edit /etc/exports file by adding a line /home/nfs/ *(ro,sync) which will export /home/nfs directory for any host with read only permissions. Instead of text editor you can simply insert your NFS export line into /etc/exports file using echo command:
U;|wn8~;kEd8qE-q0# echo '/home/nfs/ *(ro,sync)' > /etc/exports
)]"x ^ E"vx$L'N/a:R0# tail -1 /etc/exports ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台9`7`,C2qw8[P&|n+q
/home/nfs/ *(ro,sync)
7T[I"^vL'jj0Be sure that the directory you are about to export by NFS exists. You can also create a file inside the /home/nfs directory which will help you troubleshoot once you mount /home/nfs/ remotely.ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台,s1HzI_i%Epw7p
# touch /home/nfs/nfs-test-fileET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台1N8U r$Ge!K
NOTE: The default behavior. of NFS kernel daemon is to include additional option to your export line which is "no_subtree_check". Be aware of this fact when you attempt to configure your NFS exports further.ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台*Q"MXo.V!a!S-G
4.3. Restart NFS daemon
B_!ZzC5Xt0Once you have edited /etc/exports file you need to restart your NFS daemon to apply any changes. Depending on your Linux distribution the restarting procedure of NFS may differ. Ubuntu and Debian users:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台7ud| zxz&g
# /etc/init.d/nfs-kernel-server restart ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台!nIcof n`
Redhat and Fedora users
L5h8C!Y.Qp5@ Z0# /etc/init.d/nfs restart
j8f{I/Fj$N o?0【案】nfs 路径必须指定,如果进入ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台J0sfD&B v qn(s
/etc/init.dET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台)JB"w*l5C-V#?KR
应该在nfs前面加:./
rRFI^T;p0If you later decide to add more NFS exports to the /etc/exports file, you will need to either restart NFS daemon or run command exportfs:
sZJe {0# exportfs -ra ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台*] pC,Z8F
5. Mount remote file system on client
~hI?0@.Crkr0l0First we need to create a mount point:
V\W(f,J _nYk0# mkdir /home/nfs_local
({._:^Z%B3H0If you are sure that the NFS client and mount point are ready, you can run the mount command to mount exported NFS remote file system:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台k6h$Qg&Gh
# mount 10.1.1.50:/home/nfs /home/nfs_local
\\stsie0In case that you need to specify a filesystem type you can do this by:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台5T~5vl"UrYr
# mount -t nfs 10.1.1.50:/home/nfs /home/nfs_local ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台u"C0OJ%?#Z}1d1}
You may also get and an error message:
K/a-x(s%u0w8G#d0mount: mount to NFS server failed: timed out (retrying). ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台/xR"D@K!qD
This may mean that your server supports higher NFS version and therefore you need to pass one extra argument to your nfs client mount command. In this example we use nfs version 3:
sEzO3ADnx L9j0# mount -t nfs -o nfsvers=3 10.1.1.50:/home/nfs /home/nfs_local ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台pP5o'R'?
In any case now you should be able to access a remote /home/nfs directory locally on your NFS client.ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台(TE B |+a;i F-H
# ls /home/nfs_local/ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台l oz(|$d
nfs-test-fileET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台~!Qo7{R w(`*Z
# cd /home/nfs_local/
ENl+\ yeS0# lsET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 zo V,yW-q
nfs-test-fileET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台OD N/c~2_u(JF
# touch testET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台m9P2]`-~wTMf
touch: cannot touch `test': Read-only file system
@d)_qM9I#`0The above output proves that a remote NFS export is mounted and that we can access it by navigating to a local /home/nfs_local/ directory. Please notice that the touch command reports that the filesystem is mounted as read-only which was exactly our intention.ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台%x T&V.i d7O
6. Configure automount
H%O"~(F)Ms4jDDy0To make this completely transparent to end users, you can automount the NFS file system every time a user boots a Linux system, or you can also use PAM modules to mount once a user logs in with a proper username and password. In this situation just edit /etc/fstab to mount system automatically during a system boot. You can use your favorite editor and create new line like this within /etc/fstab:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台x9nR\%~$d^)j4o
10.1.1.50:/home/nfs /home/nfs_local/ nfs defaults 0 0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台R0t0U |R
as before you also use echo command to do that:
%Q:AAH.D0# echo "10.1.1.50:/home/nfs /home/nfs_local/ nfs defaults 0 0" >> /etc/fstab
]H"u^e%|~0TD |0]0# tail -1 /etc/fstab ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台~!ms`oY4BWJu*O
10.1.1.50:/home/nfs /home/nfs_local/ nfs defaults 0 0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台8r{)Jik9y+czy
7. Conclusion
X$H(A._[LO(nlX0The Network File System comes with tons of export options. What has been shown here, just barely scratches the surface of NFS. Please visit Linux NFS-HOWTO hosted by linux documentation project or NFS homepage for more details.
"bF(w:R^Ado08. Appendix AET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台N#Ij+]D7w2O
Following section of this NFS tutorial is going to be devoted to RedHat and Fedora Linux systems which by default block all incoming traffic to a NFS server by engaging firewall using iptables rules. For this reason when the firewall is running on your NFS server, you might get this error when mounting NFS filesytem:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台f `|.R1A&D!]+vJ
mount.nfs: mount to NFS server '10.1.1.13' failed: System Error: No route to host.
d'B!T3R(v+E&A |Wq0This error message has nothing to do with your NFS configuration, all what needs to be done is either turn off the firewall or add iptables rules to allow traffic on portmap port 111, nfs port 2049 and random ports for other nfs services.ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 V!i"X0ftSxEBX
There are two solutions to this problem: easy solution is to turn off the firewall completely and the right solution to add appropriate iptables rules.ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 dzprX,t
8.1. Turn off firewall on Redhat like systems:
t JF:z/@8sY0The easiest solution is to just turn off the firewall. This will automatically grant access to the nfs daemon to anyone. I would suggest this solution only for testing purposes of your NFS configuration. Enter the following command to stop firewall and clean up all iptables rules:
1w/g `T2[&g0# service iptables stop
*I(AaPy0Now when your NFS settings are correct you should be able to mount nfs filesystem from you client machine.
$}'Q Q2kZP.r-X08.2. Add iptables rules to allow NFS communicationET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 s E+c6~o Q"tX
This is a more complex but right solution to the above problem. First we need to set static port for nfs services such as rquotad, mountd, statd, and lockd by editing /etc/sysconfig/nfs file. Add or uncomment following lines in your /etc/sysconfig/nfs file:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台(A5QG X2w;A
LOCKD_TCPPORT=32803
Z2|1u Y(re-{O7D0LOCKD_UDPPORT=32769ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台$E\}*E2J3bsm#unR
MOUNTD_PORT=892ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台oBU?0v;WW:cP
STATD_PORT=662
c2l[l,GJf"o0Restart you NFSD daemon with following commands:
*D#X6VO+T0# /etc/init.d/nfs restart
|j*m$M8^vU0# /etc/init.d/nfslock restartET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 u6DH _4K~o+Zuy
Use rpcinfo command to confirm a validity of your new ports settings:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台'}6c,Uw d\6?;?
# rpcinfo -p localhost
iV!X7co5|^iX.f0The output should be similar to the one below:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台\6y;?)P0D(X4uus
   program vers proto   port
5E,A v wz8Syk0    100000    2   tcp    111  portmapper
r"{/OE ~}0    100000    2   udp    111  portmapper
m8R s)n3KmM0    100011    1   udp    999  rquotadET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台l'} ?gQ%U5A
    100011    2   udp    999  rquotadET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台C,W5L8rcq2dYK
    100011    1   tcp   1002  rquotadET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台'toX'dm-oFa q_,G
    100011    2   tcp   1002  rquotad
.Y@6K(`/Tt0    100003    2   udp   2049  nfs
2j-y&VE&s`rB;y/M-W0    100003    3   udp   2049  nfs
@&b/\-oPx_ h*U0    100003    4   udp   2049  nfsET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台7g%U0Y uX?(m/{4E/^4fRQ
    100021    1   udp  32769  nlockmgr
yK]4a'Q ee0    100021    3   udp  32769  nlockmgr
2k)e0o:[#y2f-|0    100021    4   udp  32769  nlockmgrET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台:p5{,hR{;O)lu
    100021    1   tcp  32803  nlockmgr
k)g+p'x1Q,O4s0    100021    3   tcp  32803  nlockmgrET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台z!p4Z0s3n c"jF
    100021    4   tcp  32803  nlockmgr
3V+C;z0wT#K"j|9e0    100003    2   tcp   2049  nfs
bE;SbJZ0w0    100003    3   tcp   2049  nfsET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台)w)f+{ T;Ywy
    100003    4   tcp   2049  nfs
*g?/C0[*?0    100005    1   udp    892  mountd
h9K)A0V}6|4[!tN]0    100005    1   tcp    892  mountdET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台{GSL6u
    100005    2   udp    892  mountdET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台;y2g ]w0L
    100005    2   tcp    892  mountd
hS0a+Jb@0    100005    3   udp    892  mountdET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台$mg2Sj:R/L!J
    100005    3   tcp    892  mountd
5bIk vYdw2?0    100024    1   udp    662  statusET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台xJB7K+iN4OJ&}
    100024    1   tcp    662  statusET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台0S8m WRv1J P;Zov9H
Save your current iptables rules into iptables-rules-orig.txt :ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台Qy HrWV"H5vY5\
# iptables-save > iptables-rules-orig.txtET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台,y$whgc"F}
Create file called iptables-nfs-rules.txt with the following content:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台O:l|g"]#U~CY!TM
*filter
8?%n KN3M0:INPUT ACCEPT [0:0]ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台u:on_ o}
:FORWARD ACCEPT [0:0]
$kX`a\4v0:OUTPUT ACCEPT [2:200]ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台!t(O&A T|)r!`(m6u9YJ
:RH-Firewall-1-INPUT - [0:0]
"?#Q;M7DHj2eQ4P0-A INPUT -j RH-Firewall-1-INPUTET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台8XU ?:R7H
-A FORWARD -j RH-Firewall-1-INPUTET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台L6_ ]B `8U"pGOt8{"T
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
3~|.C&h$~-M8oL0-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
5V/|7[$y-|I0-A RH-Firewall-1-INPUT -p esp -j ACCEPTET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 Y`Il,Mk l5H
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
^ Gi`p [ u0-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
RX[0P#s0-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPTET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台a b6in7r5C5h e
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
sh |K mg2a*E0-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
5e!WL(mR"e0-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2049 -j ACCEPT
}d;y}cr0-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPTET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台K-bl'U/T!c _M
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 111 -j ACCEPT
NeTwj{0-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 111 -j ACCEPT
-QO2^4^.\ _)zeH\0-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 2049 -j ACCEPTET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台)t \'Ei'D!I x
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 32769 -j ACCEPT
?;H+i_~5S`%c0-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 32769 -j ACCEPT
:gXa(~P0-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 32803 -j ACCEPTET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台6U~.TP-[[ x2i
-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 32803 -j ACCEPT
wQLx gCM0-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 662 -j ACCEPT
M M C5V"j2Ui*te0-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 662 -j ACCEPTET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 T2_`M;k V+q
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 892 -j ACCEPT
4M(d!l)ng|N2Q0-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 892 -j ACCEPT
PJgO.O0-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
'^#Sc e1e%jI{~U Sh0COMMITET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台tl8Tk#_ C NZe:_
Apply new rules with iptables-restore, where the single argument will be an iptables-nfs-rules.txt file:
3U2S,f+G9U P1OM0NOTE: this will create a new set of iptables rules. If you have already defined some iptables rules previously, you may want to edit iptables-rules-orig.txt and use it with iptables-restore command instead.ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台%H.^6m`-v3{9Q8[
# iptables-restore iptables-nfs-rules.txt
9}L1A!_9G0Save these new rules, so you do not have to apply new rules for nfs daemon next time you restart your server:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台-Q&Q%P#N2F
# service iptables saveET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台c*g&`-@-A2p
Now your server is ready to accept client nfs requests. Optionally, you may restart iptables rules / firewall with the following command:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台&FC'U9Fy
# service iptables restart
/akPaB"Nl0________________________________________ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台9y*q [1c.@r

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台(@6WE$P;M8e/PS/F[ [

;b L _!F[#[it[\!Y;|&Z0About Author:
})|B"U^2CZMj0  Lubos Rendek
9hqh!kj+OCgA#U0In the past I have worked for various companies as a Linux system administrator. Linux system has become my passion and obsession. I love to explore what Linux & GNU/Linux operating system has to offer and share that knowledge with everyone without obligations.ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台@#j:v _9U {3x-f-]
________________________________________

}.q4C7z'g th0

'{(l\$zCLMENC0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台Sw7F([@WL.d!J
ref: http://www.readability.com/articles/s3mxzdk7

d;y(i(lhw"o0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台GC-SDy6w ?


ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台1d%y}{bHv,]

Appendix:威尼斯人网址_威尼斯娱乐平台【首存送彩金】_威尼斯人线上娱乐!!%O(VZ q4c

g5[`2j hm0E;N5}0

BhKd2`c)[;E,L0安装nfs:#sudo apt-get install nfs-kernel-serverET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台-a$O.|3C nV)x-[ \qV

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台+C-FL T%HB

  打开/etc/exports文件,在末尾加入:

:V'`@f su~ A0

FK\Z-dp;S \ N0  /home/xgc *(rw,sync,no_root_squash)

rJ@Dl!n0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台!l:A7};Id o

  注:nfs允许挂载的目录及权限,在文件/etc/exports中进行定义, 各字段含义如下:

P?Du.ZEJ0

o6i2|.`~-w-me"Wn0  /home/xgc:要共享的目录ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台9L;fMRO:x

1|G6W!?c!r:wU$o:c,Z/m0  * :允许所有的网段访问

b:V@!|)Oz6n?0

nR#?GLM5MU0  rw :读写权限

7m-oT;a@5I k:ub0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台X~ Pw[

  sync:资料同步写入内在和硬盘ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台'k O v:w | DK5K5I@%I

k o/Q(k%|k"N-|0  no_root_squash:nfs客户端共享目录使用者权限ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台%_;fy$@.ww.t~0L

5w0d,IUbYJ A!B0sample:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台_ Dpt.n.g F}C

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台`"H6H5r(tA%K4}

/home *(rw,no_root_squash,no_all_squash,sync,nohide)ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台"tKa#O @h @
/home/wine/nfs_serverfolder *(rw,no_all_squash,no_root_squash,sync,nohide)
3A\ oH#IO+mO"P0/home/wine/nfs_serverfolder/rootfs_fd *(rw,no_all_squash,no_root_squash,sync,nohide)
v d!vC-B0/home/wine/nfs_serverfolder/apps_fd *(rw,no_all_squash,no_root_squash,sync,nohide)ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台w#~YS|5LHCh+N%E
/home/wine/nfs_serverfolder/rootfs_cp *(rw,no_all_squash,no_root_squash,sync,nohide)
*|T(w`B TK;ug)R6q0                                                                                                                                                       [ OK ]
"g&]9y1L+H0 * Starting NFS kernel daemon                                                                                                                          [ OK ]
y(y A3os1YiB0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台Rj'O:on&[Qm

TE ]*H'tlz/p)Yva0------------------------------------------------------------------------------------------------------ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台Z.u*}+~ bv4| ]

S:f0_ I(Y4g2G0  重启服务:

5sc o9@cO y3C0

7Z} c^+u*O\iN0  #sudo /etc/init.d/portmap restart <---重启portmap,很重要ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台T%K8Z&H_O%]Fr

*Z%T^Ni/m%Bq W5B0  #sudo /etc/init.d/nfs-kernel-server restart <---重启nfs服务ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台~Y/HP;A6M^4W{Q:mb

$E f9ggLY5M+O m k0  #showmount -e <---显示共享出的目录ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台'?7wGRtd'} R

A6B1^:Z)h[ P0       $ sudo /etc/init.d/nfs-kernel-server restartET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 [*I9W6p?*p!D

7A2y"rp;p Vv{0        #showmount -eET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台4?MO+yT@

[0RX A1r l0}8z0---------------------------------------------------------------------------------------------------------ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台)k.Z\(u#]C+v Y

Q#Yc6BGS0  现在可以在本机上试一下:

Vf4U-p,[0h0`7Y(] ~0

O-a;L-YI(y7|a:F V+b0  #sudo mount -t nfs localhost:/home/xgc /mnt

~&F4]*P Ga0

I%_1yU w0  注:localhost为本机linux的IP地址ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 FG |ij7UoWI

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台|3w7hV+E

  这样就把共享目录挂到了/mnt目录,

Y@#K7~ {_0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 AJ@2|mN)xe%?

-----------------------------------------------------------------------------------------------------------ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台6@-P3\iZ!c!s,b

z7s|:WUEcV#i0取消挂载用:

2N(B8vg3JKL[0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台H"K"U1`0Z-P

  #sudo umount /mntET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台kKkj+m x

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台|E F l n \ o!^6R

3m&Tn!lic|@0

9q!a@ h&gQ0  如果用在嵌入式设备上挂载,要加上参数-o nolock

$a0O*kIlnn q8C0

0\$I/X;M } pG8u.H0


ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台AC%Lsq:f H

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台JU@,X ]1rG5x

(l9J}:\}0Z?j03]"X#P a"\)~1p1HJ51552中国电子顶级开发网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平1 debain 下找不到 sysconfig 文件夹,他在哪里?威尼斯人网址_威尼斯娱乐平台【首存送彩金】_威尼斯人线上娱乐!!*Nih[!czRET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台R&hp?(? f

5C.N*\)aQ@0威尼斯人网址_威尼斯娱乐平台【首存送彩金】_威尼斯人线上娱乐!!-m!o;zm$G|q?,[]$adebain:应该在目录:/etc/inid.d/威尼斯人网址_威尼斯娱乐平台【首存送彩金】_威尼斯人线上娱乐!!1VdBnS*uG

d3p Bs0z\o0

!W;?E$JG^.y0(S8RjiLA@515522 既然这个路径必须加,那么怎么加入到bash的路径,并且开关机有效?ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台'G(j0j i{

'z2jNu3C|[P0)B ],WY4T1eB!Q51552威尼斯人网址_威尼斯娱乐平台【首存送彩金】_威尼斯人线上娱乐!!,NwqJ-C2F$fI:W打开终端,先到用户的根目录下,使用vi .bash_profile进行编辑,在PATH=$PATH:$HOME/bin:的后面加入:/etc/inid.d/:,下面是我本机的.bash_profile的内容。

B {v.U,D f"T0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台/O@y{{z'o

-][2GmF X7jLL"}51552威尼斯人网址_威尼斯娱乐平台【首存送彩金】_威尼斯人线上娱乐!!ps:{*B)F2LJ# .bash_profile
0OGQnl?]a&G:V0-v"ln-XW!WO51552# Get the aliases and functions威尼斯人网址_威尼斯娱乐平台【首存送彩金】_威尼斯人线上娱乐!!,?h#Vx!lR8kU3]
_{9]%y6I7J0if [ -f ~/.bashrc ]; then威尼斯人网址_威尼斯娱乐平台【首存送彩金】_威尼斯人线上娱乐!!h3f*fL\#_.I+ug aET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台|\*ua:s&~2e M
. ~/.bashrc威尼斯人网址_威尼斯娱乐平台【首存送彩金】_威尼斯人线上娱乐!!7Xw~!S9p.gET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台n(ef7^S/E;h
fi威尼斯人网址_威尼斯娱乐平台【首存送彩金】_威尼斯人线上娱乐!!'~Mx7g5Px/o;]_l/H x
'`0x Sp/_4y9q3I0# User specific environment and startup programs威尼斯人网址_威尼斯娱乐平台【首存送彩金】_威尼斯人线上娱乐!! G6u[f?5r/cET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台,cu*X(T,tEig$\
PATH=$PATH:$HOME/bin:/sbin:威尼斯人网址_威尼斯娱乐平台【首存送彩金】_威尼斯人线上娱乐!!``.dYh/i3h"P eJET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台wPOU0Y4oF
export PATH
}E5Ll*v0{H-Z$G0j.a%d;bT%[51552~ ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台0jF4F3jn

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台.F?)X"h I|6Y

[$H M9efx v51552威尼斯人网址_威尼斯娱乐平台【首存送彩金】_威尼斯人线上娱乐!! u$M;q#C^(SA3 用networking来重新打开和关闭你设定的网络

q1}:T"s/y2o L\-^ F0

\~bJ,y`C0^onq'v51552

8FI6hv s8r0

}Pu[ v0T)zU~p重启网络服务:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台D4`5V|'d(@T
d;CM/?jr$~(~5155/etc/init.d/networking restart威尼斯人网址_威尼斯娱乐平台【首存送彩金】_威尼斯人线上娱乐!!(UJ0a5S"@4[oET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台(C5]}]Ff(gF d({

ngM3~L f0威尼斯人网址_威尼斯娱乐平台【首存送彩金】_威尼斯人线上娱乐!!OB5o.`K&ECZm4 找不到防火墙配置威尼斯人网址_威尼斯娱乐平台【首存送彩金】_威尼斯人线上娱乐!!(`#F0T.z2y0blq-\!tET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台H6? vRf xzW

c-B#R/B-g M8?0威尼斯人网址_威尼斯娱乐平台【首存送彩金】_威尼斯人线上娱乐!!+\d'RA K9a'D I2P/etc/rc.d/iptables status ? 没有办法执行,因为debain默认是没有防火墙的,所以不要考虑防火墙

0l{m Q)JK0

%e`5}f:k)Yz_09NS-x"E fwN li51552威尼斯人网址_威尼斯娱乐平台【首存送彩金】_威尼斯人线上娱乐!!$e}/I*V+}^$fpZ5 NFS settings folder:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台-B,BJ'PQ_:ImGV'hD)F

#j/dfN!US0}:d{0]6n~Ay51552(1) Configure export directory威尼斯人网址_威尼斯娱乐平台【首存送彩金】_威尼斯人线上娱乐!!M|V7[.fG3J

#iQl*``f i+Z.ah$U0

Set '/etc/exports' and '/etc/hosts'

j)BW0D}2K%W/B0

.Q7Bw,z?a0K\2KYo~V~]Ra51552

E1|xd ZDrT0

/opt/ubq/devkit/arm/arm11/target targetNFSip(sync,no_wdelay,no_root_squash,rw)威尼斯人网址_威尼斯娱乐平台【首存送彩金】_威尼斯人线上娱乐!! o's*r:? z gr AEET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台N!y6`'CO-Z

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台g q6G9C*[3S

r{nx;~kR51552 威尼斯人网址_威尼斯娱乐平台【首存送彩金】_威尼斯人线上娱乐!!#\ HM9QyQ

.Q*O&n C C6b&AN0
::1 localhost.localdomain localhost
AAA.BBB.CCC.DDD(the ipaddress from target) targetNFSip targetNFSip

G6o*J'dm8v0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台T4fPdviH

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台*uT C8e!J C@

 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台*m#z6Bk[`"O

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台(d}6qzr,E1c0sC

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台*v-@2FZN6x7V
 

EM:P$b*Bq ODX0

TAG: linux Linux LINUX nfs NFS

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

Open Toolbar
博聚网