netapp存儲配置練習_NFS

1、NetApp存儲基礎(chǔ)學(xué)習匯總(第四部分)目 錄一、NFS管理11.1、NFS基礎(chǔ)知識11.2、NFS啟動的 RPC daemons(后臺進程)41.3、NFS 的文件存取權(quán)限(以linux為例)51.4、NFS Server 端的設(shè)定61.5、/etc/exports文件講解91.6、exportfs命令121.7、主機端如何mount輸出的資源13二、NETAPP關(guān)于NFS的文檔152.1、NFS基礎(chǔ)知識152.2、NFS的配置172.3、訪問權(quán)限測試202.4、NFS的性能調(diào)整23一、NFS管理1.1、NFS基礎(chǔ)知識NFS 就是 Network FileSystem 的縮寫，最早是由 Su

2、n 公司所提出的。 它最大的功能就是可以通過網(wǎng)絡(luò)，讓不同的計算機、不同的操作系統(tǒng)、可以彼此分享檔案 (share files)。所以，也可以簡單的將它看做是一個檔案服務(wù)器 (file server)！這個 NFS 服務(wù)器可以讓你的PC將網(wǎng)絡(luò)遠端的 NFS 主機分享的目錄，掛載到本地端的機器當中， 在本地端的機器看起來，那個遠端主機的目錄就好像是自己的一個磁盤分區(qū)(partition)！使用上相當?shù)姆奖?！既?NFS 是通過網(wǎng)絡(luò)來進行資料的傳輸，那么 NFS 使用那個 port來進行傳輸呢？答案是.不知道！因為 NFS 用來傳輸?shù)?port 是隨機選擇小于 1024 以下的端口來使用的。 那用戶

3、端怎么知道服務(wù)器端使用那個port 呢？這時候就得要遠程過程調(diào)用(Remote Procedure Call, RPC) 協(xié)議來輔助了。遠程過程調(diào)用 (RPC) 是一種協(xié)議，程序可使用這種協(xié)議向網(wǎng)絡(luò)中的另一臺計算機上的程序請求服務(wù)。由于使用 RPC 的程序不必了解支持通信的網(wǎng)絡(luò)協(xié)議的情況，因此 RPC 提高了程序的互操作性。在 RPC 中，發(fā)出請求的程序是客戶程序，而提供服務(wù)的程序是服務(wù)器。因為NFS支持的功能相當?shù)亩?，而不同的功能都會使用不同的程序來啟動?每啟動一個功能就會啟用一些 port 來傳輸資料，因此， NFS 的功能所對應(yīng)的 port 才沒有固定住， 而是采用隨機取用一些未被使用

4、的小于1024 的端口來作為傳輸之用。但如此一來又造成客戶端想要連上服務(wù)器的困擾， 因為客戶端必須要知道服務(wù)器端的相關(guān)端口才能夠連接。這時候RPC 最主要的功能就是指定每個NFS 功能所對應(yīng)的 port number ，并且反饋給客戶端，讓客戶端可以連接到正確的端口上去。 那 RPC 又是如何知道每個NFS 的端口呢？這是因為服務(wù)器在啟動NFS 時會隨機取用數(shù)個端口，并主動的向 RPC 注冊，因此 RPC 可以知道每個端口對應(yīng)的 NFS 功能，然后RPC 又是固定使用 port 111 來監(jiān)聽客戶端的需求并反饋客戶端正確的端口。所以在服務(wù)器端啟動NFS服務(wù)之前，RPC對應(yīng)的portmap服務(wù)就

5、要啟動了，否則NFS無法注冊端口。由于 NFS 的各項功能都必須要向 RPC 來注冊，如此一來 RPC 才能了解 NFS 這個服務(wù)的各項功能的 port number, PID, NFS 服務(wù)器所監(jiān)聽的 IP 等等，而客戶端才能夠通過 RPC 找到正確對應(yīng)的端口。 也就是說，NFS 必須要有 RPC 存在時才能成功的提供服務(wù)， 因此我們稱 NFS 為RPC server 的一種。事實上，有很多這樣的服務(wù)器都是向 RPC 注冊的， 比如，NIS (Network Information Service) 也是 RPC server 的一種。 此外，不論是客戶端還是服務(wù)器端，在要使用 NFS 時，

6、兩者都需要啟動 RPC 才行。在linux服務(wù)器上啟動NFS服務(wù)的過程rootrhel5 # service nfs start ç=沒有啟動portmap服務(wù)前，NFS啟動不了Starting NFS services: OK Starting NFS quotas: Cannot register service: RPC: Unable to receive; errno = Connection refusedrpc.rquotad: unable to register (RQUOTAPROG, RQUOTAVERS, udp).FAILEDStarting NFS dae

7、mon: FAILEDStarting NFS mountd: Cannot register service: RPC: Unable to receive; errno = Connection refusedFAILEDrootrhel5 # service portmap start ç=先啟動portmap服務(wù)后，NFS啟動正常Starting portmap: OK rootrhel5 # service nfs startStarting NFS services: OK Starting NFS quotas: OK Starting NFS daemon: OK S

8、tarting NFS mountd: OK -rootrhel5 # ps -ef|grep rpcroot 1842 1 0 Dec12 ? 00:00:00 rpc.statdroot 1875 1 0 Dec12 ? 00:00:00 rpc.idmapdrpc 9280 1 0 18:53 ? 00:00:00 portmaproot 9310 1 0 18:53 ? 00:00:00 rpc.rquotadroot 9319 7 0 18:53 ? 00:00:00 rpciod/0root 9326 1 0 18:54 ? 00:00:00 rpc.mountd rootrhel

9、5 # netstat -ultnActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 :2208 :* LISTEN tcp 0 0 :2049 :* LISTEN tcp 0 0 :5801 :* LISTEN tcp 0 0 :5901 :* LISTEN tcp 0 0 :111 :* L

10、ISTEN tcp 0 0 :752 :* LISTEN tcp 0 0 :6001 :* LISTEN tcp 0 0 :1010 :* LISTEN tcp 0 0 :47093 :* LISTEN tcp 0 0 :21 :* LISTEN tcp 0 0 :631 :* LISTEN tcp 0 0 :601 :* LISTEN tcp 0 0 :25 :*

11、 LISTEN tcp 0 0 :2207 :* LISTEN tcp 0 0 :6001 :* LISTEN tcp 0 0 :22 :* LISTEN udp 0 0 :1024 :* udp 0 0 :2049 :* udp 0 0 :1212 :* udp 0 0 :5353 :* udp 0 0 :746 :* udp 0 0 :749 :* udp 0 0 :1007 0

12、.0.0.0:* udp 0 0 :111 :* udp 0 0 :631 :* udp 0 0 :1022 :* udp 0 0 :1025 :* udp 0 0 :5353 :* rootrhel5 # rpcinfo -p localhost program vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100011 1 udp 1007 rquotad 100011 2 udp 1007 rquotad 1

13、00011 1 tcp 1010 rquotad100011 2 tcp 1010 rquotad NFS版本 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100003 4 udp 2049 nfs 100003 2 tcp 2049 nfs 100003 3 tcp 2049 nfs 100003 4 tcp 2049 nfs 100021 1 udp 1212 nlockmgr 100021 3 udp 1212 nlockmgr 100021 4 udp 1212 nlockmgr 100021 1 tcp 47093 nlockmgr 100

14、021 3 tcp 47093 nlockmgr 100021 4 tcp 47093 nlockmgr 100005 1 udp 1022 mountd 100005 1 tcp 601 mountd 100005 2 udp 1022 mountd 100005 2 tcp 601 mountd 100005 3 udp 1022 mountd100005 3 tcp 601 mountd rootrhel5 # cat /etc/services|grep 111sunrpc 111/tcp portmapper # RPC 4.0 portmapper TCPsunrpc 111/ud

15、p portmapper # RPC 4.0 portmapper UDPtan> netstat -an ç=在存儲上看111端口也是開的Active TCP connections (including servers)Local Address Remote Address Swind Send-Q Rwind Recv-Q State *.80 *.* 0 0 0 0 LISTEN *.445 *.* 0 0 0 0 LISTEN *.139 *.* 0 0 0 0 LISTEN *.10568 *.* 0 0 0 0 LISTEN *.10569 *.* 0 0 0

16、0 LISTEN *.10567 *.* 0 0 0 0 LISTEN *.10571 *.* 0 0 0 0 LISTEN *.22 *.* 0 0 0 0 LISTEN *.514 *.* 0 0 0 0 LISTEN *.23 *.* 0 0 0 0 LISTEN *.4047 *.* 0 0 0 0 LISTEN *.4045 *.* 0 0 0 0 LISTEN *.4046 *.* 0 0 0 0 LISTEN *.2049 *.* 0 0 0 0 LISTEN *.111 *.* 0 0 0 0 LISTEN Active UDP sockets (including serve

17、rs)Local Address Remote Address Send-Q Recv-Q*.138 *.* 0 0*.137 *.* 0 0*.69 *.* 0 0*.161 *.* 0 0*.4049 *.* 0 0*.4047 *.* 0 0*.4045 *.* 0 0*.4046 *.* 0 0*.2049 *.* 0 0*.111 *.* 0 0*.520 *.* 0 0NFS是一個分布式文件系統(tǒng)，它容許用戶訪問遠程系統(tǒng)上的文件和目錄，這些文件和目錄對用戶來說好像是在本地。用戶可以使用OS命令創(chuàng)建，刪除，讀寫遠程文件和目錄，以及設(shè)置遠程文件和目錄的屬性，而這一切都是在本地完成的。NF

18、S使用RPC而不受本地機器類型、OS和網(wǎng)絡(luò)結(jié)構(gòu)的限制。 NFS基于客戶機/服務(wù)器模式。一個NFS服務(wù)器擁有本地磁盤上的文件，客戶機通過NFS訪問它。擁有實際磁盤，并通過NFS將這些磁盤共享出來的主機叫NFS服務(wù)器，通過NFS訪問文件系統(tǒng)的叫NFS客戶機。服務(wù)器給客戶機共享文件系統(tǒng)的操作叫做導(dǎo)出(export ).客戶機要訪問服務(wù)器導(dǎo)出的文件系統(tǒng)之前，必須在本地先掛接(mount)這個文件系統(tǒng)。  NFS服務(wù)器導(dǎo)出的目錄叫做遠程資源，并通常寫做：hostname:pathname 格式，其中hostname是NFS服務(wù)器的主機名，pathname是服務(wù)器上被導(dǎo)出目錄

19、的絕對路徑。在客戶機上安裝遠程資源的那個目錄叫做掛接點(mount point)。1.2、NFS啟動的 RPC daemons(后臺進程)NFS服務(wù)器主要的任務(wù)是進行文件系統(tǒng)的分享，文件系統(tǒng)的共享是與權(quán)限有關(guān)的。 所以 NFS 服務(wù)器啟動時至少需要兩個 daemons ，一個管理 client 端是否能夠登入的問題， 一個管理 client 端能夠取得的權(quán)限。如果你還想要管理 quota 的話，那么NFS 還得要再載入其他的 RPC 程序。我們以比較單純的 NFS 服務(wù)器來說：rpc.nfsd：這個daemon 主要的功能就是在管理 Client 是否具有登入主機的權(quán)限，其中還包含這個登入者的

20、 ID 的判別。 rpc.mountd：這個 daemon 主要的功能，則是在管理 NFS 的文件系統(tǒng)了。當Client 端順利的通過 rpc.nfsd 而登入服務(wù)器之后，在它可以使用 NFS 服務(wù)器提供的文件之前，還會經(jīng)過文件使用權(quán)限 (就是那個 -rwxrwxrwx 與owner, group 那幾個權(quán)限) 的認證程序，它會去讀 NFS 的設(shè)定文件 /etc/exports 來比對 Client 的權(quán)限，當通過一關(guān)之后 Client 就可以取得使用 NFS 文件的權(quán)限了 (注：這也是我們用來管理 NFS 分享目錄的使用權(quán)限與安全設(shè)定的地方了)rpc.lockd (非必要)這個后臺進程可以用

21、在管理文件的鎖定 (lock) 用途。為何文件需要鎖定呢？ 因為既然分享的 NFS 文件可以讓客戶端使用，那么當多個客戶端同時嘗試寫入某個文件時， 就可能對該文件造成一些問題！這個rpc.lockd 可以用來克服這個問題。 但 rpc.lockd 必須要同時在客戶端與與服器端都開啟才可以。此外， rpc.lockd 也常與rpc.statd 同時啟用。rpc.statd (非必要)可以用來檢查文件的一致性，與 rpc.lockd 有關(guān)，若發(fā)生因為客戶端同時使用同一文件造成文件可能有所損壞， rpc.statd 可以用來檢測並嘗試恢復(fù)該文件。與 rpc.lockd 一樣的，這個功能必須要在服務(wù)器

22、端與客戶端都啟動才會生效。 1.3、NFS 的文件存取權(quán)限(以linux為例)假如我們在 NFS client 1 上面以dmtsai這個使用者身份想要去訪問 /home/data/sharefile/ 這個來自 NFS server 所提供的文件系統(tǒng)時，NFS server 所提供的文件系統(tǒng)會讓我們以什么身份去訪問，是dmtsai還是其它什么呢？NFS 服務(wù)本身并沒有進行身份登入的識別， 所以說，當你在客戶端以dmtsai的身份想要存取服務(wù)器端的文件系統(tǒng)時， 服務(wù)器端會以客戶端的使用者 UID 與GID 等身份來嘗試讀取服務(wù)器端的檔案系統(tǒng)。這時候如果客戶端與服務(wù)器端的使用者身份并不一致怎么辦

23、?見下圖：當我們以 dmtsai這個一般身份使用者要去訪問來自服務(wù)器端的文件時，你要先注意到的是： 文件系統(tǒng)的 inode 所記錄的屬性為UID, GID 而非賬號與組名。 那一般Linux 主機會主動的以自己的 /etc/passwd, /etc/group 來查詢對應(yīng)的使用者和其組的名稱。 所以當 dmtsai 進入到該目錄后，會參照 NFS client 1 的使用者與群組名稱。 但是由于該目錄的文件主要來自 NFS server ，所以可能就會出現(xiàn)幾個情況：l NFS server/NFS client 剛好有相同的賬號與組則此時使用者可以直接以 dmtsai 的身份進行服務(wù)器所提供的

24、文件系統(tǒng)的存取。l NFS server 上的UID=501這個UID 賬號對應(yīng)為vbird若 NFS 服務(wù)器上的 /etc/passwd 里面 UID 501 的使用者名稱為 vbird時， 則客戶端的 dmtsai 可以存取服務(wù)器端的 vbird 這個使用者的文件！只因為二者具有相同的 UID 。這就造成很大的問題了！因為沒有人可以保證客戶端的 UID 所對應(yīng)的賬號會與服務(wù)器端相同， 那服務(wù)器所提供的資料不就可能會被錯誤的使用者亂改？l NFS server 上沒有501 這個UID另一個極端的情況是，在服務(wù)器端并沒有 501 這個UID 的存在，則此時 dmtsai 的身份在該目錄下會被

25、會變成匿名者， 一般 NFS 的匿名者會以 UID =65534 為其使用者，早期的 Linux distributions 這個 65534 的賬號名稱通常是 nobody ，CentOS 則取名為nfsnobody 。l 如果使用者身份是 root 時有個比較特殊的使用者，那就是每個Linux 主機都有的 UID 為0 的 root 。 想一想，如果客戶端可以用 root 的身份去存取服務(wù)器端的檔案系統(tǒng)的時候，那服務(wù)器端的資料那還有什么保護性？ 所以在預(yù)設(shè)的情況下， root 的身份會被主動的變成匿名者。 總之，客戶端使用者能做的事情是與 UID 及其 GID 有關(guān)的，那當客戶端與服務(wù)器端

26、的 UID 及賬號的對應(yīng)不一致的時候， 可能就會造成文件系統(tǒng)使用上的困擾，這個就是 NFS 檔案系統(tǒng)在使用上面的一個很重要的地方！ 而在了解使用者賬號與 UID 及文件系統(tǒng)的關(guān)系之后，要實際在客戶端以 NFS 取用服務(wù)器端的文件系統(tǒng)時， 還需要具有：l NFS服務(wù)器有可寫入的權(quán)限 (與/etc/exports 設(shè)定有關(guān))； l 實際的檔案具有可寫入 (w) 的權(quán)限。 也就是說 (1)、使用者賬號，亦即 UID 的相關(guān)身份； (2)、NFS服務(wù)器允許有寫入的權(quán)限； (3)、文件確實具有 w 的權(quán)限時，你才具有該文件的可寫入權(quán)限。尤其是身份 (UID) 確認的環(huán)節(jié)部分，最容易搞錯！也因為如此， 所

27、以 NFS 通常需要與其它身份驗證的軟件配合使用。1.4、NFS Server 端的設(shè)定既然要使用 NFS 的話，就得要安裝 NFS所需要的套件了以RHEL AS5為例的話，要設(shè)定好 NFS服務(wù)器我們必須要有兩個套件才行，分別是：l NFS 主程式：nfs-utils l RPC 主程式：portmap rootrhel5 # rpm -qa | grep nfs nfs-utils-1.0.9-16.el5nfs-utils-lib-1.0.8-7.2rootrhel5 # rpm -qa | grep portmap portmap-4.0-在NetApp存儲要啟用NFS必

28、須要具有NFS的license,也可以通過nfs off 來打開或者nfs stop關(guān)閉NFS服務(wù)。此外，不論是客戶端還是服務(wù)器端，在要使用 NFS 時，兩者都需要啟動 RPC 才行。tan> license ç=在存儲上看license情況a_sis not licensedcifs site DZDACHDcluster not licensedcluster_remote not licensedcompression not licenseddisk_sanitization not licensedfcp not licensedflex_clone not lice

29、nsedflex_scale not licensedflexcache_nfs not licensedgateway_hitachi not licensedhttp not licensediscsi site BSLRLTGmultistore not licensednearstore_option not licensednfs site BQOEAZLoperations_manager not licensedprotection_manager not licensedprovisioning_manager not licensedsmdomino not licensed

30、smsql not licensedsnaplock not licensedsnaplock_enterprise not licensedsnapmanager_oracle not licensedsnapmanager_sap not licensedsnapmanager_sharepoint not licensedsnapmanagerexchange not licensedsnapmirror not licensedsnapmirror_sync not licensedsnapmover not licensedsnaprestore site DNDCBQHsnapva

31、lidator not licensedsv_linux_pri not licensedsv_ontap_pri not licensedsv_ontap_sec not licensedsv_unix_pri not licensedsv_windows_ofm_pri not licensedsv_windows_pri not licensedsyncmirror_local not licensedv-series not licensedvld not licensedtan> options nfsnfs.acache.persistence.enabled on nfs.

32、assist.queue.limit 40 nfs.export.allow_provisional_access on nfs.export.auto-update on nfs.export.exportfs_comment_on_delete on nfs.export.harvest.timeout 1800 nfs.export.neg.timeout 3600 nfs.export.pos.timeout 36000 nfs.export.resolve.timeout 6 nfs.hide_snapshot off nfs.ifc.xmt.high 16 nfs.ifc.xmt.

33、low 8 nfs.kerberos.enable off nfs.locking.check_domain on nfs.mount_rootonly on nfs.mountd.trace off group.strict off nfs.notify.carryover on nfs.ntacl_display_permissive_perms off nfs.per_client_stats.enable off nfs.require_valid_mapped_uid off nfs.response.trace off nfs.response.trigger 60 nfs.rpc

34、sec.ctx.high 0 nfs.rpcsec.ctx.idle 360 nfs.tcp.enable on nfs.udp.enable on nfs.udp.xfersize 32768 nfs.v2.df_2gb_lim off nfs.v3.enable on nfs.v4.acl.enable off nfs.v4.enable off nfs.v4.id.domain nfs.v4.read_delegation off nfs.v4.write_delegation off nfs.webnfs.enable off nfs.webnfs.rootdir XXX nfs.we

35、bnfs.rootdir.set off NFS 的套件結(jié)構(gòu)NFS的設(shè)置文件只有一個，執(zhí)行文件也不多， 記錄文件也很少。l /etc/exports這個文件就是 NFS 的主要設(shè)置文件了！不過，系統(tǒng)并沒有預(yù)設(shè)值，所以這個文件不一定存在，可能需要使用 vi 來的建立起這個文件。l /usr/sbin/exportfs這個是維護 NFS 分享資源的指令，我們可以利用這個指令重新分享 /etc/exports 文件中的目錄資源、將 NFS Server 分享的目錄卸載或重新分享等等，這個指令是 NFS 系統(tǒng)里面相當重要的一個。l /usr/sbin/showmount這是另一個重要的 NFS 指令。

36、exportfs 是用在 NFS Server 端，而 showmount 則主要用在 Client 端。這個showmount 可以用來查看NFS 分享出來的目錄資源。l /var/lib/nfs/*tab在 NFS 服務(wù)器的登陸檔案都放置到 /var/lib/nfs/ 目錄里面，在該目錄下有兩個比較重要的登陸檔案， 一個是 etab ，主要記錄了 NFS 所分享出來的目錄的完整權(quán)限設(shè)定值；另一個 xtab 則記錄曾經(jīng)連接到此 NFS 主機的相關(guān)用戶端資料。 Lunux RHEL AS5，預(yù)設(shè)內(nèi)核是支持NFS 功能的，所以只要確認的核心版本是目前新的 2.6.x 版，并且使用你的 distr

37、ibution 所提供的核心，就不會有問題。至于NFS服務(wù)器的架設(shè)在很簡單，只要編輯好主要設(shè)置文件 /etc/exports 之后， 先啟動 portmap ，然后再啟動nfs ，NFS服務(wù)器就架設(shè)成功了。在NetApp存儲也是內(nèi)核就支持NFS功能，只需要檢查其license和options選項即可，還需要查看/etc/exports文件。1.5、/etc/exports文件講解作為系統(tǒng)管理員，你想控制NFS客戶端訪問有NFS license的存儲上的文件和目錄。需要輸出客戶想要訪問的資源。客戶機只能mount輸出的資源。有兩個辦法輸出資源：l 為了永久有效，在/etc/exports文件里面

38、指定需要export的資源，然后在命令行執(zhí)行exportfs a使其立即生效。l 為了臨時訪問，可以使用exportfs命令來輸出不是定義在/etc/exports里面的資源或者是在/etc/exports文件里面定義了但訪問權(quán)限不一樣，命令行里面的設(shè)置，重啟后就失效。wangjun> rdfile /etc/exports ç=這是setup過程中生成的文件，定義了adminhost可以訪問根卷。tan> rdfile /etc/exports ç=setup完，缺省的/etc/exports配置#Auto-generated by setup Sat Dec

39、 19 22:53:36 GMT 2009/vol/vol0 -sec=sys,ro,rw=03,root=03,nosuid/vol/vol0/home -sec=sys,rw,root=03,nosuidtan> rdfile /etc/exports#Auto-generated by setup Tue Dec 15 04:10:30 GMT 2009要輸出的資源目錄/vol/vol0 -sec=sys,ro,rw=9,root=03,nosuid對上面一句的解釋:192

40、.168.0.79對根卷是讀寫權(quán)限、03有完全的權(quán)限、其它主機是只讀權(quán)限，安全風格是UNIX傳統(tǒng)風格,不允許客戶端setuid或setgid/vol/vol0/home -sec=sys,rw,root=03,nosuid/vol/vol1 -sec=sys,rw,root=9,nosuid/vol/vol2 -sec=sys,rw,root=03,nosuid/vol/vol3 -sec=sys,rw,root=03,nosuid/etc/exports文件格式解釋：pathname

41、 -option,option .條目解釋Pathname要被輸出的文件或目錄的路徑名anon=uid|name如果客戶端是以root用戶發(fā)起連接請求,則屏蔽root權(quán)限，設(shè)置為uid=65534，除非授予連接上來的主機root option。anon=65534 這是缺省值。在Netapp這個用戶是pcuseranon=65535 這是不允許root訪問,netapp這個用戶是nobabyanon=0 這是客戶端root用戶具有根權(quán)限 anon也可以用名字定義。nosuid 不允許客戶端采用setuid或setgid功能，缺省狀態(tài)時允許的。ro | ro=hostname:hostname.

42、輸出的路徑以ro方式給客戶端rw | rw=hostname:hostname.輸出的路徑以rw方式給客戶端,如果沒有定義這個選項則缺省就是rwroot=hostname:hostname.給指定的主機根訪問權(quán)限，注意沒有-root選項，而且root后面一般都跟一個主機名或ip作為參數(shù)。 sec=secflavor:secflavor.The supported security flavors are: sys for Unix(tm) style security based on uids and gidskrb5 for Kerberos(tm) Version 5 authentic

43、ation.krb5i for Kerberos(tm) Version 5 integrity servicekrb5p for Kerberos(tm) Version 5 privacy serviceHOSTNAMES如果允許主機具有ro或rw權(quán)限，則允許它mount NFS服務(wù)器輸出export-machine name|netgroup|machine IP|subnet|DNS domain上面是表示主機的幾種方式。這幾種方式表達的格式各不相同。在/etc/exports文件中加入條目包括你想輸出的每個目錄的全路徑option，全路徑包括/vol,比如:/vol/vol0/hom

44、e/vol/vol0/home -rw=host1:host2,root=host3 ç=輸出這個目錄給host1,host2,權(quán)限是讀寫/vol/vol1 rw=host2 只有host2有訪問權(quán)限，其它都不行/vol/vol0/home ç=如果沒有指定主機，則所有主機都可以以RW權(quán)限mount上它。至于主機名稱的設(shè)定主要有幾個方式：l 可以使用完整的 IP 或者是網(wǎng)段，例如 0 或 /24 ，或 / 都可以接受的。l 可以使用主機，這個主機名稱要在 /etc/hosts 內(nèi)或使用 DNS 可以被找到才行！重點是可以找到 IP 就行。如果是權(quán)限后面沒有跟主機名，就是指全部主機。 在創(chuàng)建exports的時候，必須遵循下面的原則：l 獨立的輸出每個volume,如果重復(fù)指定了volume則分別指定option.l 在/etc/hosts文件需要解析主機的IP地址，或者通過DNS、NIS來解析。l 必須明確訪問權(quán)限，除非在export后面沒指定任何主機，則缺省是給RW權(quán)限l 子目錄和其父節(jié)點可以以不同的權(quán)限輸出l 最長前綴決定訪問權(quán)限/vol/vol1/pubs ç=對于所有主機