linuxnfs服务锁机制进程

⑴ linux配置nfs步骤

NFS的配置过程很简单。在服务器端中编辑 /etc/exports 文件，添加如下内容： /home/nfs-share 192.168.1.122 (rw,sync)
第一项是要共享的目录，后者为共享的配置参数一般为： (rw,sync,no_root_squash,no_all_squash,no_subtree_check)
然后开启NFS和portmap服务：
/etc/init.d/nfs start //用service nfs start也可以 /etc/init.d/portmap start //用service portmap stasrt也可以
在centos6.5中portmap已经改为rpcbind 在客户端，用mount –t nfs 192.168.123:/home/nfs-share /home/remote_file挂载服务器端的共享目录到本地的/home/remote-file挂载点，然后我们就可以在客户端上应用到远程主机上的/home/nfs-share目录了。想要系统在开机时自动挂载，修改/etc/fstab文件，把NFS服务器的共享目录添加进去就可以了，这个不用多说。

如何知道远程主机上的共享目录情况呢？使用showmount命令，这个命令需要root权限。它有三个选项（记住这三个选项代表的含义： showmount –a IP 显示指定NFS服务器的客户端以及服务器端在客户端的挂载点 showmount –d IP 显示指定NFS服务器在客户端的挂载点 showmount –e IP 显示指定NFS服务器上的共享目录列表（或者叫输出列表） 我们输入命令showmount –a 192.168.1.123：

图片客户端中出现的mount clntudp_create: RPC: Program not registered错误是怎么回事？噢，我刚才重启了一下服务器端，重启后NFS服务没有开启。 我们开启服务器端的NFS服务，再从客户端上查看一下NFS服务器的情况：

Showmount –a显示出NFS服务器192.168.1.123的共享目录被客户端192.168.122挂载到/home中；

在showmount -e IP，出现clnt_create: RPC: Port mapper failure - Timed out报错
解决方案：
被访问的NFS服务器上的防火墙没有添加规则，向iptables里面添加以下查看的所有端口即可（目前解决的方法，当然你也可以关闭防火墙，不过这样是比较不安全的，如果你的nfs作用不大，建议你另选别的应用来替代吧！毕竟开那么多的端口，比较不安全呀！）

通过#rpcinfo -p 10.10.209.148
[root@rh01 /]# rpcinfo -p 10.10.209.148program vers proto port service100000 4 tcp 111 portmapper100000 3 tcp 111 portmapper100000 2 tcp 111 portmapper100000 4 udp 111 portmapper100000 3 udp 111 portmapper100000 2 udp 111 portmapper100024 1 udp 52943 status100024 1 tcp 37706 status100011 1 udp 875 rquotad100011 2 udp 875 rquotad100011 1 tcp 875 rquotad100011 2 tcp 875 rquotad100003 2 tcp 2049 nfs100003 3 tcp 2049 nfs100003 4 tcp 2049 nfs100227 2 tcp 2049 nfs_acl100227 3 tcp 2049 nfs_acl100003 2 udp 2049 nfs100003 3 udp 2049 nfs100003 4 udp 2049 nfs100227 2 udp 2049 nfs_acl100227 3 udp 2049 nfs_acl100021 1 udp 37438 nlockmgr100021 3 udp 37438 nlockmgr100021 4 udp 37438 nlockmgr100021 1 tcp 46331 nlockmgr100021 3 tcp 46331 nlockmgr100021 4 tcp 46331 nlockmgr100005 1 udp 57177 mountd100005 1 tcp 43147 mountd100005 2 udp 49154 mountd100005 2 tcp 54810 mountd100005 3 udp 55707 mountd100005 3 tcp 58309 mountd
[root@rh01 /]#

刚才在重启NFS服务的时候，细心的话可以注意到，我们在输入命令/etc/init.d/nfs start开启nfs服务时，系统还自作主张地开启了NFS quotas等其它3个服务。

怎么回事？我们只输入了一条启动NFS服务的命令，它怎么额外的启动了3个服务？后面的启动portmap服务又是怎么回事？ 我们首先要了解一点：NFS文件系统要提供服务单靠本身的NFS服务是不够的，还需要调用其它服务，这个其它服务就是RPC（remote procere call，远程过程调用）服务和portmap服务。由于NFS服务本身不提供文件传输功能，我们要远程使用NFS文件系统就需要RPC服务的支持；而portmap服务用来为RPC服务进行动态端口分配和映射，所以portmap服务也是NFS服务所必须的。

我们查看一下服务的启动情况：

所遇错误：
/etc/init.d/nfs-kernel-server: 没有那个文件或目录
解决方案：
没有配置、安装NFS
Linux 下配置NFS服务
1、安装

2、配置

3、客户端

所遇问题：centos6.5
portmap: 未被识别的服务
解决方案:
由于在6系列里面，portmap已经改名了 ，6系列需要使用 service rpcbind start启动[root@unix-big-bang ~]# service portmap start
portmap: 未被识别的服务
[root@unix-big-bang ~]# service rpcbind status
rpcbind (pid 1312) is running...
[root@unix-big-bang ~]#

好文共赏：
linux nfs文件共享

◆一、概念
NFS是网络文件系统（Network File System）的简称，是分布式计算机系统的一个组成部分，可实现在异构网络上共享和装配远程文件系统。
NFS由SUN公司开发，目前已成为文件服务的一种标准（RFC1904,RFC1813）。其最大的功能就是可以通过网络，让不同 操作系统 的计算机可以共享数据，所以也可以看作是一个文件服务器。NFS是除了SAMBA之外Windows与Linux及Unix与Linux之间通信的方法。

理想条件下的NFS 网络拓扑结构

1、设置Linux系统之间的文件共享（Linux与Windows中间文件共享采用SAMBA服务）；
2、NFS只是一种文件系统，本身没有传输功能，是基于RPC协议实现的，才能达到两个Linux系统之间的文件目录共享；
3、NFS为C/S 架构 ；
◆二、服务器配置
1、配置文件
主要配置文件为：/etc/exports
格式为： 共享目录 可mount主机IP(参数1，参数2，……)
如：/var/nfs 172.20. . (rw,sync,no_rootl_squash)
说明：必须注意nfs/目录的访问权限，必须设置成777权限；父目录/var权限无要求，普通的755即可；
2、启动相关服务
然后依次启动相关服务：portmap,nfslock,nfs
service portmap start
service nfslock start
service nfs start
关闭顺序相反。
3、检查共享目录
随后可以采用showmount –e查看一下，看看共享的目录情况：
[root@ns var]# showmount -e
Export list for ns.osserver:
/var/nfs 172.20. .
OK，到此为止，NFS服务器搭建完毕；
◆三、客户端配置
1、确保portmap运行
客户端必须确保RPC协议相应的portmap正常运行，否则mount将失败；
2、挂载/var/nfs目录（本地挂载点为/mnt/nfs）
mount -t nfs 172.20.65.16:/var/nfs /mnt/nfs
成功mount以后，即可同本地目录一样随意操作；
◆四、其它相关命令
1、当修改了/etc/exports文件后，可以不用重新启动nfs服务，直接采用exports –rv 即可重新导出共享目录；
该命令格式如下：
exportfs [-aruv]
-a ：全部mount或者unmount /etc/exports中的内容
-r ：重新mount /etc/exports中分享出来的目录
-u ：umount 目录
-v ：在 export 的时候，将详细的信息输出到屏幕上。
具体例子：
[root@ns var]# showmount -e
Export list for ns.osserver:
/var/nfs 172.20. .
[root@ns var]# exportfs –au #全部卸载
[root@ns var]# showmount -e
Export list for ns.osserver:
[root@ns var]# exportfs –rv #全部重新 export 一次
exporting 172.20. . :/var/nfs
[root@ns var]#
2、showmout命令对于NFS的操作和查错有很大的帮助，所以我们先来看一下showmount的用法
showmout
-a ：这个参数是一般在NFS SERVER上使用，是用来显示已经mount上本机nfs目录的cline机器。
-e ：显示指定的NFS SERVER上export出来的目录。
例如：
[root@localhost ~]# showmount -e 172.20.16.139
Export list for 172.20.16.139 :/root/share 172.20.16.137
[root@ns var]# showmount -a
All mount points on localhost.localdomain: :/root/share,172.20. . :/root/share,172.20.16. :/root/share,172.20.16.139:/nfsshare,172.20.16.139:/root/share172.20.16.137: 172.20.16.137:,172.20. . 172.20.16.137:,172.20.16. 172.20.16.137:/root/share172.20.16.139: 172.20.16.139:,172.20. . 172.20.16.139:,172.20.16. 172.20.16.139:,172.20.16.139172.20.16.139:DEFAULT
◆五、常见问题解答
1、提示：mount to NFS server 餄.20.67.203' failed: server is down.
解决方案：可能是NFS服务器的防火墙有问题；
2、提示：mount: RPC: Timed out
解决方案：由于RPC协议没运行；启动portmap服务；
也有可能是防火墙问题；Server/Client均有可能。

⑵ 如何配置linux内核具有nfs的功能

1、使用的技术

NFS

2、测试环境

NFS服务器：192.168.255.18

NFS客户端：192.168.255.11

操作系统：REDHAT4

3、NFS服务器配置

（1）配置 /etc/hosts.deny

禁止任何客户端能和你的NFS服务器进行NFS连接：

### NFS DAEMONS
portmap:ALL
lockd:ALL
mountd:ALL
rquotad:ALL
statd:ALL

（2）配置/etc/hosts.allow

允许那些你想要的客户端和你的NFS服务器建立连接。下列步骤将允许任何IP地址
以192.168.2开头的主机（连接到NFS服务器上），也可以指定特定的IP地址。

### NFS DAEMONS
portmap: 192.168.255.
lockd: 192.168.255.
rquotad: 192.168.255.
mountd: 192.168.255.
statd: 192.168.255.

（3）重启portmap

运行 $ /etc/init.d/portmap restart 重启portmap daemon。

（4）配置/etc/exports

NFS挂载目录及权限由/etc/exports文件定义。比如要将我的/tmp目录让
192.168.255.*的IP共享, 则在该文件末尾添加下列语句：

/tmp 192.168.255.*(rw,sync,no_root_squash)

192.168.255.* 网段内的NFS客户端能够共享NFS服务器/tmp目录内容，且有读，写
权限，并且该用户进入/home/zp/share目录后的身份为root，最好加上sync，否则
$ sudo exportfs -r 时会给出警告, sync是NFS的默认选项。

（5）重启NFS服务

运行 $ /etc/init.d/nfs-kernel-server restart 重启nfs服务)

（6）NFS服务器查看共享是否成功

$ Showmount –e 192.168.255.18

/tmp 192.168.255.*

（6）NFS客户端启动NFS服务

service nfs start

（7）NFS客户端查看服务器共享目录

Showmount –e 192.168.255.18

（8）挂载NFS服务器共享目录

mount –t nfs -o tcp192.168.255.18:/tmp /tmp

4、错误排查

当/etc/exports设置的权限，不符合client端的来源时，则会出现以下错误信息：

mount: hostname:/dir failed, reason given by server: Permission denied

⑶ Linux系统服务进程

服务名称 功能 默认 建议 备注说明
NetworkManager 用于自动连接网络，常用在Laptop上 开启 关闭 对服务器无用
abrt-ccpp 开启 自定 对服务器无用
abrt-oops 开启 自定 对服务器无用
abrtd 开启 自定 对服务器无用
acpid 电源的开关等检测管理，常用在Laptop上 开启 自定 对服务器无用
atd 在指定时间执行命令 开启 关闭 如果用crond，则可关闭它
auditd 审核守护进程 开启 开启 如果用selinux，需要开启它

autofs 文件系统自动加载和卸载 开启 自定 只在需要时开启它，可以关闭
avahi-daemon 本地网络服务查找 开启 关闭 对服务器无用
bluetooth 蓝牙无线通讯 开启 关闭 对服务器无用
certmonger 关闭 关闭
cpuspeed 调节cpu速度用来省电，常用在Laptop上 开启 关闭 对服务器无用
crond 计划任务管理 开启 开启 常用，开启
cups 通用unix打印服务
开启 关闭 对服务器无用
dnsmasq dns cache 关闭 关闭 DNS缓存服务，无用
firstboot 系统安装后初始设定 关闭 关闭
haldaemon 硬件信息收集服务 开启 开启
ip6tables ipv6防火墙 开启 关闭 用到ipv6网络的就用，一般关闭
iptables
ipv4防火墙 开启 开启 ipv4防火墙服务
irqbalance cpu负载均衡 开启 自定 多核cup需要
kmp 硬件变动检测 关闭 关闭 服务器无用
lvm2-monitor lvm监视 开启 自定 如果使用LVM逻辑卷管理就开启
matahari-broker 关闭 关闭 此服务不清楚，我关闭
matahari-host 关闭 关闭 此服务不清楚，我关闭
matahari-network 关团姿禅闭 关闭 此服务不清楚，我关闭
matahari-service 关闭 关闭 此服务不清楚，我关闭
matahari-sysconfig 关闭 关闭 此服务不清楚，我关闭
mdmonitor 软raid监视 开启 自定
messagebus 负责在各个系统进程之间传递消息 开启 开启 如停用，haldaemon启动会失败
netconsole 关闭 关闭
netfs 系统启动时自动挂载网络文件系统 开启 关闭 如果使用塌尘nfs服务，就开启
network 系统启动时激活所有网络接口 开启 开启 网络基础服务，必需！
nfs 网络文件系统 关闭 关闭 nfs文件服务，用到就开启
nfslock nfs相关 开启 关闭 nfs相关服务，用到就开启
ntpd 自动对时工具 关闭 自定 网络对时服务，用到就开启
ntpdate 自动对时工具 关闭 关闭
oddjobd 与D-BUS相关 关闭 关闭
portreserve RPC 服务相关 开启 自定 可以关闭
postfix 替代sendmail的邮件服务器 开启 自定 如果无邮件服务，可关闭
psacct 负荷检测 关闭 关闭 可以关闭
qpidd 消息通信 开启 开启
quota_nld 关闭 关闭 可以关闭
rdisc 自动检测路由器 关闭 关闭
restorecond selinux相关 关闭 关闭 如果开启了selinux，就需开启
rpcbind 开启 开启 关键的基础服务，nfs服务和桌面环境都依赖此服务！相当于CentOS 5.x里面的portmap服务。
rpcgssd NFS相关 开册消启 关闭 NFS相关服务，可选
rpcidmapd RPC name to UID/GID mapper 开启 关闭 NFS相关服务，可选
rpcsvcgssd NFS相关 关闭 关闭 NFS相关服务，可选
rsyslog 提供系统的登录档案记录 开启 开启 系统日志关键服务，必需！
saslauthd sasl认证服务相关 关闭 关闭
smartd 硬盘自动检测守护进程 关闭 关闭
spice-vdagentd 开启 开启
sshd ssh服务端，可提供安全的shell登录
开启 开启 SSH远程登录服务，必需！
sssd 关闭 关闭
sysstat 开启 开启 一组系统监控工具的服务，常用
udev-post 设备管理系统 开启 开启
wdaemon 关闭 关闭
wpa_supplicant 无线认证相关 关闭 关闭
ypbind network information service客户端 关闭 关

⑷ linux 里怎么取消nfs共享

使用挂载的卷时，umount命令将无法分离共享，要找出正在访问NFS共享的进程，请使用fuser命令：

fuser -m MOUNT_POINT

找到进程后，可以使用kill命令停止它们并卸载NFS共享。

如果你仍然无法卸载共享，请使用-l(--lazy)选项，该选项允许你在繁忙的文件系统不再忙时立即卸载它：

umount -l MOUNT_POINT

如果远程NFS系统无法访问，请使用-f(--force)选项强制卸载：

umount -f MOUNT_POINT 命令使用介绍看下图查找

⑸ linux如何知道nfs配置成功，求详细的图解！！！！！！！！！！

3、linux客户端挂接(mount)其他linux系统或UNIX系统的NFS共享
# mkdir –p /mnt/nfs
注：建立一个目录用来作专挂接点(mount point)
#mount -t nfs -o rw 10.140.133.9:/export/home/sunky /mnt/nfs

/etc/exports 设定档的语法属与参数

⑹ Linux进程间通信（互斥锁、条件变量、读写锁、文件锁、信号灯）

为了能够有效的控制多个进程之间的沟通过程，保证沟通过程的有序和和谐，OS必须提供一定的同步机制保证进程之间不会自说自话而是有效的协同工作。比如在 共享内存的通信方式中，两个或者多个进程都要对共享的内存进行数据写入，那么怎么才能保证一个进程在写入的过程中不被其它的进程打断，保证数据的完整性 呢？又怎么保证读取进程在读取数据的过程中数据不会变动，保证读取出的数据是完整有效的呢？

常用的同步方式有： 互斥锁、条件变量、读写锁、记录锁(文件锁)和信号灯.

互斥锁：

顾名思义，锁是用来锁住某种东西的，锁住之后只有有钥匙的人才能对锁住的东西拥有控制权(把锁砸了，把东西偷走的小偷不在我们的讨论范围了)。所谓互斥， 从字面上理解就是互相排斥。因此互斥锁从字面上理解就是一点进程拥有了这个锁，它将排斥其它所有的进程访问被锁住的东西，其它的进程如果需要锁就只能等待，等待拥有锁的进程把锁打开后才能继续运行。 在实现中，锁并不是与某个具体的变量进行关联，它本身是一个独立的对象。进(线)程在有需要的时候获得此对象，用完不需要时就释放掉。

互斥锁的主要特点是互斥锁的释放必须由上锁的进(线)程释放，如果拥有锁的进(线)程不释放，那么其它的进(线)程永远也没有机会获得所需要的互斥锁。

互斥锁主要用于线程之间的同步。

条件变量：

上文中提到，对于互斥锁而言，如果拥有锁的进(线)程不释放锁，其它进(线)程永远没机会获得锁，也就永远没有机会继续执行后续的逻辑。在实际环境下，一 个线程A需要改变一个共享变量X的值，为了保证在修改的过程中X不会被其它的线程修改，线程A必须首先获得对X的锁。现在假如A已经获得锁了，由于业务逻 辑的需要，只有当X的值小于0时，线程A才能执行后续的逻辑，于是线程A必须把互斥锁释放掉，然后继续“忙等”。如下面的伪代码所示：

1.// get x lock

2.while(x

⑺ 要配置nfs服务器在服务器端主要配置什么文件

一、NFS服务简介

NFS 是Network File System的缩写，即网络文件系统。一种使用于分散式文件系统的协定，由Sun公司开发，于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据，让应用程序在客户端通过网络访问位于服务器磁盘中的数据，是在类Unix系统间实现磁盘文件共享的一种方法。

NFS 的基本原则是“容许不同的客户端及服务端通过一组RPC分享相同的文件系统”，它是独立于操作系统，容许不同硬件及操作系统的系统共同进行文件的分享。

NFS在文件传送或信息传送过程中依赖于RPC协议。RPC，远程过程调用 (Remote Procere Call) 是能使客户端执行其他系统中程序的一种机制。NFS本身是没有提供信息传输的协议和功能的，但NFS却能让我们通过网络进行资料的分享，这是因为NFS使用了一些其它的传输协议。而这些传输协议用到这个RPC功能的。可以说NFS本身就是使用RPC的一个程序。或者说NFS也是一个RPC SERVER。所以只要用到NFS的地方都要启动RPC服务，不论是NFS SERVER或者NFS CLIENT。这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。可以这么理解RPC和NFS的关系：NFS是一个文件系统，而RPC是负责负责信息的传输。

二、系统环境

系统平台：CentOS release 5.6 (Final)

NFS Server IP：192.168.1.108

防火墙已关闭/iptables: Firewall is not running.

SELINUX=disabled

三、安装NFS服务

NFS的安装是非常简单的，只需要两个软件包即可，而且在通常情况下，是作为系统的默认包安装的。

nfs-utils-* ：包括基本的NFS命令与监控程序
portmap-* ：支持安全NFS RPC服务的连接
1、查看系统是否已安装NFS

系统默认已安装了nfs-utils portmap 两个软件包。

2、如果当前系统中没有安装NFS所需的软件包，需要手工进行安装。nfs-utils 和portmap 两个包的安装文件在系统光盘中都会有。

复制代码
# mount /dev/cdrom /mnt/cdrom/
# cd /mnt/cdrom/CentOS/
# rpm -ivh portmap-4.0-65.2.2.1.i386.rpm
# rpm -ivh nfs-utils-1.0.9-50.el5.i386.rpm
# rpm -q nfs-utils portmap
复制代码

四、NFS系统守护进程

nfsd：它是基本的NFS守护进程，主要功能是管理客户端是否能够登录服务器；
mountd：它是RPC安装守护进程，主要功能是管理NFS的文件系统。当客户端顺利通过nfsd登录NFS服务器后，在使用NFS服务所提供的文件前，还必须通过文件使用权限的验证。它会读取NFS的配置文件/etc/exports来对比客户端权限。
portmap：主要功能是进行端口映射工作。当客户端尝试连接并使用RPC服务器提供的服务（如NFS服务）时，portmap会将所管理的与服务对应的端口提供给客户端，从而使客户可以通过该端口向服务器请求服务。
五、NFS服务器的配置

NFS服务器的配置相对比较简单，只需要在相应的配置文件中进行设置，然后启动NFS服务器即可。

NFS的常用目录

/etc/exports NFS服务的主要配置文件
/usr/sbin/exportfs NFS服务的管理命令
/usr/sbin/showmount 客户端的查看命令
/var/lib/nfs/etab 记录NFS分享出来的目录的完整权限设定值
/var/lib/nfs/xtab 记录曾经登录过的客户端信息
NFS服务的配置文件为 /etc/exports，这个文件是NFS的主要配置文件，不过系统并没有默认值，所以这个文件不一定会存在，可能要使用vim手动建立，然后在文件里面写入配置内容。

/etc/exports文件内容格式：

<输出目录> [客户端1 选项（访问权限,用户映射,其他）] [客户端2 选项（访问权限,用户映射,其他）]
a. 输出目录：

输出目录是指NFS系统中需要共享给客户机使用的目录；

b. 客户端：

客户端是指网络中可以访问这个NFS输出目录的计算机

客户端常用的指定方式

指定ip地址的主机：192.168.0.200
指定子网中的所有主机：192.168.0.0/24 192.168.0.0/255.255.255.0
指定域名的主机：david.bsmart.cn
指定域中的所有主机：*.bsmart.cn
所有主机：*
c. 选项：

选项用来设置输出目录的访问权限、用户映射等。

NFS主要有3类选项：

访问权限选项

设置输出目录只读：ro
设置输出目录读写：rw
用户映射选项

all_squash：将远程访问的所有普通用户及所属组都映射为匿名用户或用户组（nfsnobody）；
no_all_squash：与all_squash取反（默认设置）；
root_squash：将root用户及所属组都映射为匿名用户或用户组（默认设置）；
no_root_squash：与rootsquash取反；
anonuid=xxx：将远程访问的所有用户都映射为匿名用户，并指定该用户为本地用户（UID=xxx）；
anongid=xxx：将远程访问的所有用户组都映射为匿名用户组账户，并指定该匿名用户组账户为本地用户组账户（GID=xxx）；
其它选项

secure：限制客户端只能从小于1024的tcp/ip端口连接nfs服务器（默认设置）；
insecure：允许客户端从大于1024的tcp/ip端口连接服务器；
sync：将数据同步写入内存缓冲区与磁盘中，效率低，但可以保证数据的一致性；
async：将数据先保存在内存缓冲区中，必要时才写入磁盘；
wdelay：检查是否有相关的写操作，如果有则将这些写操作一起执行，这样可以提高效率（默认设置）；
no_wdelay：若有写操作则立即执行，应与sync配合使用；
subtree：若输出目录是一个子目录，则nfs服务器将检查其父目录的权限(默认设置)；
no_subtree：即使输出目录是一个子目录，nfs服务器也不检查其父目录的权限，这样可以提高效率；
六、NFS服务器的启动与停止

在对exports文件进行了正确的配置后，就可以启动NFS服务器了。

1、启动NFS服务器

为了使NFS服务器能正常工作，需要启动portmap和nfs两个服务，并且portmap一定要先于nfs启动。

# service portmap start
# service nfs start

2、查询NFS服务器状态

# service portmap status
# service nfs status

3、停止NFS服务器

要停止NFS运行时，需要先停止nfs服务再停止portmap服务，对于系统中有其他服务(如NIS)需要使用时，不需要停止portmap服务

# service nfs stop
# service portmap stop
4、设置NFS服务器的自动启动状态

对于实际的应用系统，每次启动LINUX系统后都手工启动nfs服务器是不现实的，需要设置系统在指定的运行级别自动启动portmap和nfs服务。

# chkconfig --list portmap
# chkconfig --list nfs

设置portmap和nfs服务在系统运行级别3和5自动启动。

# chkconfig --level 35 portmap on
# chkconfig --level 35 nfs on

七、实例

1、将NFS Server 的/home/david/ 共享给192.168.1.0/24网段，权限读写。

服务器端文件详细如下：

# vi /etc/exports

/home/david 192.168.1.0/24(rw)
2、重启portmap 和nfs 服务

# service portmap restart
# service nfs restart
# exportfs

3、服务器端使用showmount命令查询NFS的共享状态

# showmount -e//默认查看自己共享的服务，前提是要DNS能解析自己，不然容易报错

# showmount -a//显示已经与客户端连接上的目录信息

4、客户端使用showmount命令查询NFS的共享状态

# showmount -e NFS服务器IP

5、客户端挂载NFS服务器中的共享目录

命令格式

# mount NFS服务器IP:共享目录 本地挂载点目录
# mount 192.168.1.108:/home/david/ /tmp/david/

# mount |grep nfs

挂载成功。

查看文件是否和服务器端一致。

6、NFS的共享权限和访问控制

现在我们在/tmp/david/ 里面建立一个文件，看看权限是什么

# touch 20130103

这里出现Permission denied，是因为NFS 服务器端共享的目录本身的写权限没有开放给其他用户，在服务器端打开该权限。

# chmod 777 -R /home/david/

再次在客户端/tmp/david/ 里面建立一个文件

我用root 用户建立的文件，变成了nfsnobody 用户。

NFS有很多默认的参数，打开/var/lib/nfs/etab 查看分享出来的/home/david/ 完整权限设定值。

# cat /var/lib/nfs/etab

默认就有sync，wdelay，hide 等等，no_root_squash 是让root保持权限，root_squash 是把root映射成nobody，no_all_squash 不让所有用户保持在挂载目录中的权限。所以，root建立的文件所有者是nfsnobody。

下面我们使用普通用户挂载、写入文件测试。

# su - david

$ cd /tmp/david/

$ touch 2013david

普通用户写入文件时就是自己的名字，这也就保证了服务器的安全性。
关于权限的分析

1. 客户端连接时候，对普通用户的检查

a. 如果明确设定了普通用户被压缩的身份，那么此时客户端用户的身份转换为指定用户；

b. 如果NFS server上面有同名用户，那么此时客户端登录账户的身份转换为NFS server上面的同名用户；

c. 如果没有明确指定，也没有同名用户，那么此时 用户身份被压缩成nfsnobody；

2. 客户端连接的时候，对root的检查

a. 如果设置no_root_squash，那么此时root用户的身份被压缩为NFS server上面的root；

b. 如果设置了all_squash、anonuid、anongid，此时root 身份被压缩为指定用户；

c. 如果没有明确指定，此时root用户被压缩为nfsnobody；

d. 如果同时指定no_root_squash与all_squash 用户将被压缩为 nfsnobody，如果设置了anonuid、anongid将被压缩到所指定的用户与组；

7、卸载已挂载的NFS共享目录

# umount /tmp/david/

八、启动自动挂载nfs文件系统

格式：

<server>:</remote/export> </local/directory> nfs < options> 0 0
# vi /etc/fstab

保存退出，重启系统。

查看/home/david 有没有自动挂载。

自动挂载成功。

九、相关命令

1、exportfs

如果我们在启动了NFS之后又修改了/etc/exports，是不是还要重新启动nfs呢？这个时候我们就可以用exportfs 命令来使改动立刻生效，该命令格式如下：

# exportfs [-aruv]

-a 全部挂载或卸载 /etc/exports中的内容
-r 重新读取/etc/exports 中的信息 ，并同步更新/etc/exports、/var/lib/nfs/xtab
-u 卸载单一目录（和-a一起使用为卸载所有/etc/exports文件中的目录）
-v 在export的时候，将详细的信息输出到屏幕上。

具体例子：
# exportfs -au 卸载所有共享目录
# exportfs -rv 重新共享所有目录并输出详细信息

2、nfsstat

查看NFS的运行状态，对于调整NFS的运行有很大帮助。

3、rpcinfo
查看rpc执行信息，可以用于检测rpc运行情况的工具，利用rpcinfo -p 可以查看出RPC开启的端口所提供的程序有哪些。

4、showmount

-a 显示已经于客户端连接上的目录信息
-e IP或者hostname 显示此IP地址分享出来的目录

5、netstat

可以查看出nfs服务开启的端口，其中nfs 开启的是2049，portmap 开启的是111，其余则是rpc开启的。

最后注意两点，虽然通过权限设置可以让普通用户访问，但是挂载的时候默认情况下只有root可以去挂载，普通用户可以执行sudo。

NFS server 关机的时候一点要确保NFS服务关闭，没有客户端处于连接状态！通过showmount -a 可以查看，如果有的话用kill killall pkill 来结束，（-9 强制结束）

⑻ 如何从NFS启动Linux及原理

首先我们要明确我们所指的程序，是放在有目录级结构的文件系统里，为了寻找到所需要操作系统来运行的程序，我们必须告诉它，文件在哪个文件系统。一 般来说，PC机的文件就存储在硬盘上；对于Live CD而言，文件系统就藏在光盘上面。也就是说，只要操作系统能找到并正确地认识了文件系统，就可以执行里面的程序了！
设置目标机器上的NFS启动
看完了第一节，明白启动的过程了吗？ 简单地说，就是内核加载 ，内核找到一个文件系统 ，内 核执行文件系统里的一个程序 。无论是从NFS启动，还是从硬盘启动，都是上述过程。只是NFS启动，其文件系统是放在网络上的。只要我 们告诉内核，具体放在什么地方，在网络的另一端我们设置好共享，自然可以从NFS启动。
让内核识别NFS并可从NFS启动
编译内核
在内核源代码目录树下，配置内核：
$make menuconfig
依次进入 File Systems -> Network File System中选择 NFS client support 以及 Root file system on NFS。如果找不到Root file system on NFS 选项，要打开第一级菜单下的Networking support -> Networking options -> TCP/IP networking -> IP: kernel level autoconfiguration。如果NFS要使用DHCP，还得选上 IP: DHCP support。
保存配置并重新编译即可。
配置内核参数
进入ARM开发板的设置 linux_cmd_line的地方（mini2440则为开机按 s，输入linux_cmd_line，并带着引号输入参数），或者进入PC的GRUB，设置类似参数
root=/dev/nfs rw nfsroot=192.168.1.1:/linux ip=192.168.1.5:::255.255.255.0:linux::off
该配置为静态IP设置。各参数意义如下：
root=/dev/nfs ：指定根文件系统为 /dev/nfs，即NFS 。这与/dev这个目录并没有什么关系，在此仅为一个名字。
rw ：根文件系统挂载为可读写。还可以有 ro 即只读的选项。
nfsroot=192.168.1.1:/linux ：指明挂载哪一个NFS上的哪一个目录。这里指的是挂载IP 为192.168.1.1的电脑上导出的/linux目录。
ip=192.168.1.5:::255.255.255.0:linux::off ：设置本机的IP。此举是为了 连接刚才设置的IP。这里是一个静态的配置，配置的格式为 ip=本机的IP地址::网关地址:网络掩码:本机的主机名:网络接口名:off 。一般情况下网关、网络接口名都不需要设置。如果是DHCP获取IP，那很简单，直接 ip=dhcp 即可。
设置NFS服务器
Ubuntu下看链接：http://blog.mcuol.com/User/xiaoxiaopig/article/37324_1.htm
NFS服务器可以是任意操作系统，只要能提供NFS服务即可（WINDOWS可以使用 WSU —— Windows Services for Unix来实现，具体请参考接下来本站要发表的文章）。在这里以Fedora为例，希望别的发行版的用户触类旁通。
对于Fedora来说，有图形界面的工具进行设置，在管理－》服务器设置－》NFS中添加一个共享即可。
更通用的作法，就是修改 /etc/exports文件，之后再启动NFS服务器。
/etc/exports文件格式如下
导出的文件夹 导出的网段(对该导出的网段的选项)
所谓导出的网段就是只向哪个网段导出，保证安全性。一个例子为：
/linux 192.168.1.0/24(rw,sync,no_root_squash)
就是将 /linux 导出到网段为192.168.1.0，子网掩码为255.255.255.0 (即24)的网络。其中可用的选项为（翻译自man文档）：
secure和insecure : secure选项下，所有连接的端口均小于1024。默认打开。
rw和ro : Read/Write和Read Only
async和sync async将使用异步数据存取，数据并非马上写入服务器的。sync则相反。使用async需要注意服务器不能随意不正常地关闭，否则可能导致数据丢失。
no_wdelay ：不使用延迟写入。NFS服务器会将写入写入请求缓冲起来，可以提高性能。如果async已经打开那么该选项无效。
no_subtree_check ：不进行子树检查（使用该选项易引起安全问题）
root_squash和no_root_squash、all_squash ：root_squash选项使得客户端以root权限访问 文件系统时，转换为服务器端的匿名用户。这选项打开一定要设置好服务器的权限。
之后再重新启动NFS服务。Fedora下使用 /etc/init.d/nfs restart
使用 exports查看导出的文件。

⑼ Linux NFS服务

这个是考核的autonfs
1、首先安装并启动autofs ，service autonfs start
2、nfs服务器 端配置nfs共享：
[root@linux-node3 ~]# cat /etc/exports
/var/test *(rw)
[root@linux-node3 ~]#

3、客户端配置auto.master文件
-bash-3.2$ cat /etc/auto.master
/misc /etc/auto.misc

/net -hosts
/home/nfsuser /etc/auto.nfsuser

+auto.master
-bash-3.2$

4、客户端配置/etc/auto.nfsuser
[root@linux-node2 ~]# cat /etc/auto.nfsuser
test -ro,soft,intr 172.16.1.11:/var/test

5、重启autofs服务
service autofs restart

6、切换到nfsuser，直接cd test,即可实现挂载//var/test
[root@linux-node2 ~]# su - nfsuser
-bash-3.2$ cd test
-bash-3.2$ ls
aa
-bash-3.2$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda2 7.7G 3.9G 3.4G 54% /
/dev/sda1 99M 12M 82M 13% /boot
/dev/mapper/myvg01-lv01
14G 13G 89M 100% /oracle
tmpfs 2.1G 0 2.1G 0% /dev/shm
172.16.1.11:/var/test
7.7G 3.9G 3.4G 54% /home/nfsuser/test

7、至于说要登录自动挂载，则把cd test命令放到.bash_profile即可