像我儿子一样永远保持好奇和梦想

【转】How to configure NFS on Linux (1)

上一篇 / 下一篇  2012-09-27 10:29:33 / 个人分类:linux

q5e/h;NXQo^1v9Yr0How to configure NFS on Linux (1)ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台Rd1V.p-Am$Eg

ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台2q0s9W8Mi6x n-N%wB



.r`*u!C,Y0DetailsET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台4`TYkY d,Yi;G\
Category: Network File System (NFS)
)cF.`S"F5iW0Published on Saturday, 30 July 2011 13:47 ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台ux;M'b"RK?u?
1. Introduction
~-v{/w~)MJ0The Network File System is certainly one of the most widely used network services. Network file system (NFS) is based on the Remote procedure call which allows the client to automatically mount remote file systems and therefore transparently provide an access to it as if the file system is local.ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台Q0Pzgh p1B2x
If you still have some questions after reading this article please try our new LinuxCareer Forum.ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台(FZERx9X-L _%N
2. ScenarioET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台mi5e$w,hmI0oX
In this scenario we are going to export the file system from the an IP address 10.1.1.50 ( NFS server ) host and mount it on an a host with an IP address 10.1.1.55 ( NFS Client ). Both NFS server and NFS client will be running Ubuntu Linux.ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台*S1e/nJST@ [0a
3. Prerequisites
G/FfT f_,n5k-|]4[X0At this point, we assume that the NFS service daemon(后台) is already installed on your system, including portmap daemon on which NFS setup depends.ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台n:r#d!O'Z&\W
If you have not done so yet simply install nfs-common package on both NFS client and NFS server using using apt-get tool.
3X)v$|3h1_H`3hLe0# apt-get install nfs-commonET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台?7dvV1L
The command above will fetch and install all support files common to NFS client and NFS server including portmap.ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台Z4ZN#f [KB%H1Y:F
Additionally we need to install extra package on our NFS server side.
*};|?^ ?{%II1X7v0apt-get install nfs-kernel-server
z8|%i[({WF?1j~P&r0This package is the actual NFS daemon listenning on both UDP and TCP 2049 ports.
g5F1t#r o4r\| u%x0Execute rpcinfo -p to check correctness of your NFS installation and to actually confirm that NFS server is indeed running and accepting calls on a port 2049:
'] i-R?%{:Di`OT,_0# rpcinfo -p | grep nfs
g/HK3qQ:A0    100003    2   udp   2049  nfs
Kmj~f0    100003    3   udp   2049  nfs
+_F;gIO"oj0    100003    4   udp   2049  nfsET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台 H Q2eigY6f8R2W
    100003    2   tcp   2049  nfs
/b$b7T'` ^)BU],K n0    100003    3   tcp   2049  nfsET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台#j1UF%iB)S;E
    100003    4   tcp   2049  nfsET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台rh/J `M;Z
Furthermore, before we start exporting and mounting NFS directories, your system needs to actually support network file system. To check whether your system supports NFS grep /proc/filesystems and search for nfs.ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台)d,Q9\)C(P k'W+D
# cat /proc/filesystems | grep nfs
+`:| s0]C8m+Z?0nodev   nfsET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台A@$q;XE
nodev   nfs4
1]xc"u?M9~C0If you do not see any output it means that NFS is not supported or the NFS module have not been loaded into your kernel. ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台5G1{ gQ)q1^3Z
To load NFS module execute:
*v2ggx1q pE0# modprobe nfsET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台 @/?r$z:c(V
When installed correctly, the NFS daemon should be now listening on both UDP and TCP 2049 port and portmap should be waiting for instructions on a port 111.ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台D?(RO7CX(Q(^S B^3~;e g
At this point you should have portmap listening on both NFS server and NFS client:ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台"n0@Wow-a6]:JB
rpcinfo -p | grep portmap
6c}3Y$t h-i0    100000    2   tcp    111  portmapper
_/j`-Ba.XD&|c0    100000    2   udp    111  portmapper
/wk|Z'b/m04. Server export fileET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台Vqf)F2|8m
All directories we want to share over the network using NFS need to be defined on the server side of this communication and more specifically they need to be defind with /etc/exports file. In the next section you will see most common NFS exports:
8DU7|6^X#~(F_]04.1. Most common exports optionsET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台t!q.ML$e| ~;N
Here are the most common NFS export techniques and options:
]c({*X `.L0/home/nfs/ 10.1.1.55(rw,sync) export /home/nfs directory for host with an IP address 10.1.1.55 with read, write permissions, and synchronized mode
g@?@V#fx,P0/home/nfs/ 10.1.1.0/24(ro,sync) export /home/nfs directory for network 10.1.1.0 with netmask 255.255.255.0 with read only permissions and synchronized mode
| |5Fw1Zu_:s;u0/home/nfs/ 10.1.1.55(rw,sync) 10.1.1.10(ro,sync) export /home/nfs directory for host with IP 10.1.1.55with read, write permissions, synchronized mode, and also export /home/nfs directory for another host with an IP address 10.1.1.10 with read only permissions and synchronized modeET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台pR ? TW,f!l2C
/home/nfs/ 10.1.1.55(rw,sync,no_root_squash) export /home/nfs directory for host with an IP address 10.1.1.55with read, write permissions, synchronized mode and the remote root user will be treated as a root and will be able to change any file and directory.
Q'YX n2U0/home/nfs/ *(ro,sync) export /home/nfs directory for any host with read only permissions and synchronized mode
A&G4ogwZ w3]-HL0/home/nfs/ *.linuxcareer.com(ro,sync) export /home/nfs directory for any host within linuxconfig.org domain with a read only permission and synchronized mode
m4t|u]0Ql9L0/home/nfs/ foobar(rw,sync) export /home/nfs directory for hostname foobar with read, write permissions and synchronized modeET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台m8th;\rcb
4.2. Edit exports file
imdl*m*gd Nnz0Now that we have familiarized our selfs with some NFS's export options we can define our first NFS export. Open up your favorite text editor, for example, vim and edit /etc/exports file by adding a line /home/nfs/ *(ro,sync) which will export /home/nfs directory for any host with read only permissions. Instead of text editor you can simply insert your NFS export line into /etc/exports file using echo command:
:H/x6f"LAu0# echo '/home/nfs/ *(ro,sync)' > /etc/exports ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台0q!V#MVs#_s5`
# tail -1 /etc/exports ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台&nn4Y?)zh#g9x
/home/nfs/ *(ro,sync)ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台dskL[.a
Be sure that the directory you are about to export by NFS exists. You can also create a file inside the /home/nfs directory which will help you troubleshoot once you mount /home/nfs/ remotely.ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台 Hm9{h$N1]!XG9p c6i
# touch /home/nfs/nfs-test-file
'[3edJ\Lq)XIz0NOTE: The default behavior. of NFS kernel daemon is to include additional option to your export line which is "no_subtree_check". Be aware of this fact when you attempt to configure your NFS exports further.
Zghs+m k6^5NS,P04.3. Restart NFS daemon
vD9~+Z.G1O0Once you have edited /etc/exports file you need to restart your NFS daemon to apply any changes. Depending on your Linux distribution the restarting procedure of NFS may differ. Ubuntu and Debian users:
],\Kpi0# /etc/init.d/nfs-kernel-server restart ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台4I!h&m,aQjo8t
Redhat and Fedora usersET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台5C7b] OmZSr
# /etc/init.d/nfs restart ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台/Fpk f#JN u
【案】nfs 路径必须指定,如果进入
-?~r W h6s1RY*Uc0/etc/init.d
]xd V4BY/c(p0应该在nfs前面加:./ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台$Z R p {7\2~j6d|6h5I
If you later decide to add more NFS exports to the /etc/exports file, you will need to either restart NFS daemon or run command exportfs:
5~ rLYV(z&THf u0# exportfs -ra ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台ixM"`(vt!cd
5. Mount remote file system on clientET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台 Y3j0q*ps|
First we need to create a mount point:ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台iL'~5Sx6J MY
# mkdir /home/nfs_local
T2d#^0B5Gd:^ k,Z6E0If you are sure that the NFS client and mount point are ready, you can run the mount command to mount exported NFS remote file system:
a}1sx V0# mount 10.1.1.50:/home/nfs /home/nfs_local
.e.z3d'c1t? k0In case that you need to specify a filesystem type you can do this by:ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台J A#N:b-c#gj ~
# mount -t nfs 10.1.1.50:/home/nfs /home/nfs_local
s,Co.N4yVD0You may also get and an error message:ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台&qmD x`4M
mount: mount to NFS server failed: timed out (retrying).
5A0ZyL|0This may mean that your server supports higher NFS version and therefore you need to pass one extra argument to your nfs client mount command. In this example we use nfs version 3:
:qOS3Fr7^'Hi0# mount -t nfs -o nfsvers=3 10.1.1.50:/home/nfs /home/nfs_local ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台Xp._A CS
In any case now you should be able to access a remote /home/nfs directory locally on your NFS client.ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台 ZM+m(hH:Ni
# ls /home/nfs_local/ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台L1P/L[!a#Pw
nfs-test-fileET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台 yIN$}:u4U#XD
# cd /home/nfs_local/ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台&^3vN4V_p:O
# ls
P8k1S7k;W\p Q0nfs-test-fileET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台7kMk2D4j$we7|
# touch testET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台 iDj}(t'ESg/p
touch: cannot touch `test': Read-only file system
wngt6F R$x0The above output proves that a remote NFS export is mounted and that we can access it by navigating to a local /home/nfs_local/ directory. Please notice that the touch command reports that the filesystem is mounted as read-only which was exactly our intention.
%r;_3X{H06. Configure automount
iJN\pDskv S0To make this completely transparent to end users, you can automount the NFS file system every time a user boots a Linux system, or you can also use PAM modules to mount once a user logs in with a proper username and password. In this situation just edit /etc/fstab to mount system automatically during a system boot. You can use your favorite editor and create new line like this within /etc/fstab:
? |lJ5r ghn!C010.1.1.50:/home/nfs /home/nfs_local/ nfs defaults 0 0
2V;Wh'_!IHO%P}e'u0as before you also use echo command to do that:ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台|4}6jhI t'r
# echo "10.1.1.50:/home/nfs /home/nfs_local/ nfs defaults 0 0" >> /etc/fstab
uYW!{n0# tail -1 /etc/fstab ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台6s.]J^C
10.1.1.50:/home/nfs /home/nfs_local/ nfs defaults 0 0ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台:[kV\$X_b
7. Conclusion
cYoP-YV{S2mF0The Network File System comes with tons of export options. What has been shown here, just barely scratches the surface of NFS. Please visit Linux NFS-HOWTO hosted by linux documentation project or NFS homepage for more details.
p(mw5I9O8o~Qvx]Xf08. Appendix A
K*@8N3_ S0Following section of this NFS tutorial is going to be devoted to RedHat and Fedora Linux systems which by default block all incoming traffic to a NFS server by engaging firewall using iptables rules. For this reason when the firewall is running on your NFS server, you might get this error when mounting NFS filesytem:ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台QCis3z Lr8dA,i;F'nO
mount.nfs: mount to NFS server '10.1.1.13' failed: System Error: No route to host.
8r.u;~i Z2G]|%ek0This error message has nothing to do with your NFS configuration, all what needs to be done is either turn off the firewall or add iptables rules to allow traffic on portmap port 111, nfs port 2049 and random ports for other nfs services.ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台Wp-OU0V D8},K
There are two solutions to this problem: easy solution is to turn off the firewall completely and the right solution to add appropriate iptables rules.ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台 I;x!{7`*D[9XT
8.1. Turn off firewall on Redhat like systems:ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台$xy~2{j/](xYH
The easiest solution is to just turn off the firewall. This will automatically grant access to the nfs daemon to anyone. I would suggest this solution only for testing purposes of your NFS configuration. Enter the following command to stop firewall and clean up all iptables rules:
Q0v6T4EM`0# service iptables stopET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台 a)DN+r#O^#~:\h2?@z
Now when your NFS settings are correct you should be able to mount nfs filesystem from you client machine.ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台'W^s/|K+@N3U`'z
8.2. Add iptables rules to allow NFS communicationET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台8n?T%V U'{)A
This is a more complex but right solution to the above problem. First we need to set static port for nfs services such as rquotad, mountd, statd, and lockd by editing /etc/sysconfig/nfs file. Add or uncomment following lines in your /etc/sysconfig/nfs file:
n;M^;NO+E0LOCKD_TCPPORT=32803ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台 zn9tVn'ztP
LOCKD_UDPPORT=32769ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台@ ?:T k:?U
MOUNTD_PORT=892ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台'@hcuUs8E
STATD_PORT=662ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台ZNb]OLa;Z ^0Z9{
Restart you NFSD daemon with following commands:
&~i$hJz.wFv)j0# /etc/init.d/nfs restartET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台1S~U8~%~Ahp
# /etc/init.d/nfslock restart
YFupM0Use rpcinfo command to confirm a validity of your new ports settings:ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台(i ks-@ M^Kbw
# rpcinfo -p localhostET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台0Wb^5N;v/{%VEK
The output should be similar to the one below:ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台0_)\ jx9c9uvu#tC
   program vers proto   port
A:O0ej+DGP0    100000    2   tcp    111  portmapperET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台8B;mU*lu5` s8@
    100000    2   udp    111  portmapper
!z&Y6O!k%F0    100011    1   udp    999  rquotadET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台 B;B0c8w"T1l9}
    100011    2   udp    999  rquotadET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台+L2X/j }&`e5F
    100011    1   tcp   1002  rquotadET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台6su+XK;[b?*Z
    100011    2   tcp   1002  rquotad
%Y8]^][2v,u.Xx0    100003    2   udp   2049  nfsET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台"@1sCKW1AJ/f:P'p.F
    100003    3   udp   2049  nfs
i9H6zRduw#c0    100003    4   udp   2049  nfsET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台2L#pw}Y8`%jE
    100021    1   udp  32769  nlockmgrET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台$P7t(Tg4y!P%CI1T
    100021    3   udp  32769  nlockmgr
j^(gh'g xb^j-}0    100021    4   udp  32769  nlockmgr
1`)C|CP*egn0    100021    1   tcp  32803  nlockmgr
zP6]3ch M'? ]r I0    100021    3   tcp  32803  nlockmgrET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台5@iN*YU:Yo
    100021    4   tcp  32803  nlockmgrET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台/A.j GB d9Q0`%U
    100003    2   tcp   2049  nfsET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台-S\/P&N(y|
    100003    3   tcp   2049  nfsET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台,A6t H z jkL$v q
    100003    4   tcp   2049  nfsET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台j T,~.`5_hw
    100005    1   udp    892  mountd
U ^(TF}+STq0    100005    1   tcp    892  mountdET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台4Z!V$^ S&n q;n;[
    100005    2   udp    892  mountd
*rT ?6A/\\1nPeL|0    100005    2   tcp    892  mountd
S0IuY,I0    100005    3   udp    892  mountd
O0e`5Vvl_p g8Dk-D0    100005    3   tcp    892  mountdET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台P0|6C(bJ4l
    100024    1   udp    662  status
9|oGEL'c9~0    100024    1   tcp    662  statusET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台|6Sk'HC-[e3H
Save your current iptables rules into iptables-rules-orig.txt :
Z#t/@3q5T g}B6t0# iptables-save > iptables-rules-orig.txtET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台L#r} xfr5S,I
Create file called iptables-nfs-rules.txt with the following content:
5{n'OH`,R[[5\D0*filter
'ZmxMy-}#m {2w0:INPUT ACCEPT [0:0]
9SaWKvwz8kI _2TU0:FORWARD ACCEPT [0:0]ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台7| h,MZpk#R
:OUTPUT ACCEPT [2:200]
p[&W!E"["Wi:T,\0:RH-Firewall-1-INPUT - [0:0]ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台&a$kKVp&D
-A INPUT -j RH-Firewall-1-INPUTET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台*`T:wa*Tn2f
-A FORWARD -j RH-Firewall-1-INPUTET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台k;B BqQ1a&cL2G'Ig5C
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
Ia6V2|-bO$O,Pm(~d r0-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPTET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台o0t nI2{
-A RH-Firewall-1-INPUT -p esp -j ACCEPTET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台;pA7`~KJYh
-A RH-Firewall-1-INPUT -p ah -j ACCEPTET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台@J ^Td
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPTET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台cNF&I~ REf9~
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
0n B)rVi0-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
z8X7AbN x(B&F0-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPTET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台GAN5}k[Y$S]sS
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2049 -j ACCEPTET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台6o qNX(D
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPTET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台+CtzJ:_c_
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 111 -j ACCEPTET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台Z3rF]Q W
-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 111 -j ACCEPT
)T/jbn0F0-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 2049 -j ACCEPTET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台$?o5J-dI;B
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 32769 -j ACCEPTET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台8s[0j(uLy5?u"y
-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 32769 -j ACCEPTET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台;ewv \1j GEV
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 32803 -j ACCEPTET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台{hG@'XN T$D6ajC
-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 32803 -j ACCEPT
gj A2s4WS;b0-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 662 -j ACCEPT
SSqQ;r x6}H0-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 662 -j ACCEPTET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台:plf-e~ }[
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 892 -j ACCEPTET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台)z:I8{1U/B
-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 892 -j ACCEPT
D2M$H/M x,B$L0-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibitedET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台D za mk }9X
COMMIT
%Vb:@1h!E j0Apply new rules with iptables-restore, where the single argument will be an iptables-nfs-rules.txt file:ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台 h}i _"E
NOTE: this will create a new set of iptables rules. If you have already defined some iptables rules previously, you may want to edit iptables-rules-orig.txt and use it with iptables-restore command instead.ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台lCH"U"mp3ZI
# iptables-restore iptables-nfs-rules.txt
D a!q$o/w"a4s0Save these new rules, so you do not have to apply new rules for nfs daemon next time you restart your server:ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台d1uc}DQ9{'V
# service iptables saveET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台8b0|!iy&E
Now your server is ready to accept client nfs requests. Optionally, you may restart iptables rules / firewall with the following command:
;BD [;T{4b D)A d d0# service iptables restartET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台 D(Xa.RBa/z3wH
________________________________________ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台 J iA["e)O

ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台l3]E l)i%c2Nx ^

4o5wt'OGJ0About Author:ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台F-XeL:Q CmA
  Lubos RendekET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台3c#E G%S.Z e DED!X2F
In the past I have worked for various companies as a Linux system administrator. Linux system has become my passion and obsession. I love to explore what Linux & GNU/Linux operating system has to offer and share that knowledge with everyone without obligations.ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台,e;z*Ce7t$h
________________________________________

,l`DRz1y.e `0ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台/~],S}Z!WF

ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台&Ui\%SB:n q(]
ref: http://www.readability.com/articles/s3mxzdk7

Mk,t/j!r9lKy]0

ut6}6S"j#|7I0


ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台nSrB l u

Appendix:中国电子顶级开发网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台%O(VZ q4cET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台Nz7|3V6Ce1L

!}"Xd;}R;t&X!d W0安装nfs:#sudo apt-get install nfs-kernel-serverET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台p7ore?

ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台+Kw~H%r5Y Pq9o&n

  打开/etc/exports文件,在末尾加入:ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台#}'k5~-VK*dK

ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台 RogD5rP/v,vbn

  /home/xgc *(rw,sync,no_root_squash)

PQq7QZr"VZE)j0

m c,O&K)PRg]!VT0  注:nfs允许挂载的目录及权限,在文件/etc/exports中进行定义, 各字段含义如下:ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台#Z8cr_Nl|)Z5_|+sy

m2iwOb6~3q?.?0  /home/xgc:要共享的目录ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台T,a9_f*V r(H

ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台 QA3? r!k&C!}:N:hP\Q

  * :允许所有的网段访问

-u5z'C^+OczZ8?0ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台R&F1O-`0Pc/H'^+[#r B

  rw :读写权限

e:T3a*[~0LDD*C0

0Gv^ e9x2M8{0  sync:资料同步写入内在和硬盘

#oY,~"fw j5hO0

`8Kr-pxem0  no_root_squash:nfs客户端共享目录使用者权限ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台\g[/S:^ x A IRo

ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台)S#|S*Uw{j

sample:ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台4e&ed+oi!r%cORW

ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台&s8FdP _ v1U$\J){

/home *(rw,no_root_squash,no_all_squash,sync,nohide)ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台J0P_9te
/home/wine/nfs_serverfolder *(rw,no_all_squash,no_root_squash,sync,nohide)ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台/^ {ea'llm
/home/wine/nfs_serverfolder/rootfs_fd *(rw,no_all_squash,no_root_squash,sync,nohide)
)xs[(a0E!|,J5R\Xz0/home/wine/nfs_serverfolder/apps_fd *(rw,no_all_squash,no_root_squash,sync,nohide)
Y]o4{;Ly0Us f0/home/wine/nfs_serverfolder/rootfs_cp *(rw,no_all_squash,no_root_squash,sync,nohide)
!Ygdo.l } n4x0                                                                                                                                                       [ OK ]
f2Tv {e#Jq|0 * Starting NFS kernel daemon                                                                                                                          [ OK ] ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台c?v)vy`
ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台-EIlNe

J)_6Ie*Q'oj&zy-F!@{&T0------------------------------------------------------------------------------------------------------

S#? d,jO \P?0ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台'[|I b.U J7Obe

  重启服务:ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台:ohV$Ywn

$a_Up&K0uw;k0  #sudo /etc/init.d/portmap restart <---重启portmap,很重要

+`|-mM}9B-u0

._]cAv5m%XNz0  #sudo /etc/init.d/nfs-kernel-server restart <---重启nfs服务

`*jw5vo7| u0

S%R0Fia]#E0  #showmount -e <---显示共享出的目录ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台3wy8F.e7hD^y

/\W3lT7f(B'XA w0       $ sudo /etc/init.d/nfs-kernel-server restartET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台1lD'b2d7G;fr3CG+Y

ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台jL8UJK7o_N-gQV

       #showmount -eET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台(S*edS(\R6~5M

P2M~9fra]F0---------------------------------------------------------------------------------------------------------

{l6^i"N*^~ k0

E sy9y:S M2|}0  现在可以在本机上试一下:

:|$@"uM/X0

z3M6H;Fq-k0  #sudo mount -t nfs localhost:/home/xgc /mnt

3y"dY%z2~*ah3s.^.ah0ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台8TtM3I/th&d

  注:localhost为本机linux的IP地址ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台 on#HW!I7R][#q-U7Y

ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台3l1| d4u-a-r0u

  这样就把共享目录挂到了/mnt目录,

.F L'v/ud0

$F&E~!y2N0-----------------------------------------------------------------------------------------------------------

`A]7a/jv"c[0ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台6m nr^f6z o

取消挂载用:

+QmD1?w!IS6c0ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台r.g;~%D:K8T

  #sudo umount /mnt

8Kr%AU1I(Z)\0

b&X0r^?x [0

A k!t l,TjA2N-p0ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台mk2Xd}5NJ

  如果用在嵌入式设备上挂载,要加上参数-o nolock

$e|7R!M l]6hK0

5S6]+N'V\r7M4N*h0


VZ!US4H\onVz0ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台k%m ~qd[

7d#]?r`HJeu03]"X#P a"\)~1p1HJ51552中国电子顶级开发网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平1 debain 下找不到 sysconfig 文件夹,他在哪里?中国电子顶级开发网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台*Nih[!czRET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台M$y;a+G;w1]/r

"z%c'U~5yw&_V0中国电子顶级开发网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台-m!o;zm$G|q?,[]$adebain:应该在目录:/etc/inid.d/中国电子顶级开发网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台1VdBnS*uG

0} {#B$z/[U3Ct"V;oJ0ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台O,oJPX SX;t

(S8RjiLA@515522 既然这个路径必须加,那么怎么加入到bash的路径,并且开关机有效?

9C'XZ0qr Ro.o0ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台| Z!P|h

)B ],WY4T1eB!Q51552中国电子顶级开发网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台,NwqJ-C2F$fI:W打开终端,先到用户的根目录下,使用vi .bash_profile进行编辑,在PATH=$PATH:$HOME/bin:的后面加入:/etc/inid.d/:,下面是我本机的.bash_profile的内容。

$]EFa t0ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台S|/o6|E

-][2GmF X7jLL"}51552中国电子顶级开发网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台ps:{*B)F2LJ# .bash_profileET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台 ]BXt#ddt%s1V.C
-v"ln-XW!WO51552# Get the aliases and functions中国电子顶级开发网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台,?h#Vx!lR8kU3]
YY;J })C%D,h0if [ -f ~/.bashrc ]; then中国电子顶级开发网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台h3f*fL\#_.I+ug a
C P~ IW({QF0. ~/.bashrc中国电子顶级开发网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台7Xw~!S9p.gET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台(Z P%PG L o
fi中国电子顶级开发网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台'~Mx7g5Px/o;]_l/H x
~C`xtKi/|Dx0# User specific environment and startup programs中国电子顶级开发网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台 G6u[f?5r/c
7Ia&`+Y6@:Y0v0PATH=$PATH:$HOME/bin:/sbin:中国电子顶级开发网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台``.dYh/i3h"P eJ
p3KE/}OjGh0export PATH
^c pJ!W.ed0{H-Z$G0j.a%d;bT%[51552~

W0vR7d`&S1J1@/`}0ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台'UNT{&]f4w

[$H M9efx v51552中国电子顶级开发网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台 u$M;q#C^(SA3 用networking来重新打开和关闭你设定的网络

qze\tvEX0ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台8P+LEp5m2H!JqeI

^onq'v51552

uu)`E,J*@2w0

'}'~O e}X't4D0[,m0T)zU~p重启网络服务:ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台F_c;Su|U%]BF
d;CM/?jr$~(~5155/etc/init.d/networking restart中国电子顶级开发网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台(UJ0a5S"@4[o

/u]Bz bO];a/n0ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台me/X/`t^ u?E"H

中国电子顶级开发网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台OB5o.`K&ECZm4 找不到防火墙配置中国电子顶级开发网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台(`#F0T.z2y0blq-\!t

&_n&}[ d8@&c0

)Mz](p]0中国电子顶级开发网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台+\d'RA K9a'D I2P/etc/rc.d/iptables status ? 没有办法执行,因为debain默认是没有防火墙的,所以不要考虑防火墙

SuhM`0ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台+Vvd2g W9p

9NS-x"E fwN li51552中国电子顶级开发网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台$e}/I*V+}^$fpZ5 NFS settings folder:ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台j@UU`:Z$s4l H

|U.B@c,l0}:d{0]6n~Ay51552(1) Configure export directory中国电子顶级开发网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台M|V7[.fG3J

}&vb%s A0

Set '/etc/exports' and '/etc/hosts'

9|UZbxZ2IQ0ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台 v-P8l!tS7S

K\2KYo~V~]Ra51552

SZKyK2Jj0

/opt/ubq/devkit/arm/arm11/target targetNFSip(sync,no_wdelay,no_root_squash,rw)中国电子顶级开发网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台 o's*r:? z gr AEET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台4s)s)d/z P%o"{4F

ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台f%ed(U`;T

r{nx;~kR51552 中国电子顶级开发网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台#\ HM9QyQ

9x/mrq/cp6S2j0
::1 localhost.localdomain localhost
AAA.BBB.CCC.DDD(the ipaddress from target) targetNFSip targetNFSip

y5Y L hngI0 ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台k Tj{Ya%YG'P/c(R[a Q

b-\;`Na{5W$|0z0 ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台)etHzP+A%a]T x

:kC@|zYI0ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台O id4E:e6g5A/s
 

m7?Gjfv0

TAG: linux Linux LINUX nfs NFS

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

Open Toolbar