AIX NFS服務的配置及使用
1、準備AIX服務器
默認安裝完AIX5.3後,先停止nfs和portmap兩個進程,然後刪掉一些和NFS有關的文件
# stopsrc -g nfs
0513-044 The biod Subsystem was requested to stop.
0513-044 The nfsd Subsystem was requested to stop.
0513-044 The rpc.mountd Subsystem was requested to stop.
0513-044 The rpc.lockd Subsystem was requested to stop.
0513-044 The rpc.statd Subsystem was requested to stop.
#
-g表示停止一組nfs相關的進程
# stopsrc -s portmap
0513-044 The portmap Subsystem was requested to stop.
#
# cd /etc
# rm -rf sm sm.bak state xtab rmtab
2、配置AIX的NFS服務器
可以直接手動配置/etc/exports或使用smit工具配置,因為AIX的NFS和Linux的配置文件內容不同,所以建議使用smit工具來配
這是我通過smit配置好的/etc/exports文件內容:
# cat /etc/exports
/mnt -sec=sys:krb5p:krb5i:krb5:dh:none,rw,root=192.168.3.160,access=192.168.3.161:192.168.3.160
#
我將/mnt目錄共享出去,設置只允許192.168.3.160可以對共享目錄寫操作,能夠訪問的服務器有192.168.3.161和192.168.3.160,sec是數據加密方法.配置完後,使用exportfs命令將/etc/exports的內容更新至/etc/xtab文件中,/etc/xtab文件是NFS讀取的內容,所以這步很關鍵,如果不用這個命令,其它的節點是無法正確掛載NFS共享目錄的:
# exportfs -a
這裏要註意一下:NFS客戶端的IP地址要寫到/etc/hosts文中,並要指定機器名,否則是無法掛載AIX上的NFS共享目錄
3、啟動NFS並測試
# startsrc -s portmap
0513-059 The portmap Subsystem has been started. Subsystem PID is 233644.
# startsrc -g nfs
0513-059 The biod Subsystem has been started. Subsystem PID is 245894.
0513-059 The nfsd Subsystem has been started. Subsystem PID is 213136.
0513-059 The rpc.mountd Subsystem has been started. Subsystem PID is 172270.
0513-059 The nfsrgyd Subsystem has been started. Subsystem PID is 217294.
0513-059 The gssd Subsystem has been started. Subsystem PID is 221400.
0513-059 The rpc.lockd Subsystem has been started. Subsystem PID is 217296.
0513-059 The rpc.statd Subsystem has been started. Subsystem PID is 221402.
#
在AIX上查看NFS的共享目錄
# showmount -e localhost
export list for localhost:
/mnt (everyone)
#
在Linux上查看AIX的NFS共享目錄:
test01:~ # showmount -e 192.168.3.162
Export list for 192.168.3.162:
/mnt (everyone)
test01:~ #
Linux系統掛載NFS目錄
test01:~ # mount 192.168.3.162:/mnt /mnt.
---------------------------------------------------------------------------------
使用exportfs命令來重新加載/etc/exports文件
當修改/etc/exports文件後,文件是不會立即生效的。
需要使用如下命令來重新加載exports文件:
[root@localhost huage]# exportfs -a
[root@localhost huage]# vi /etc/exports
[root@localhost huage]# showmount -e
Export list for localhost.localdomain:
/home/huage *
[root@localhost huage]# exportfs -a
[root@localhost huage]# showmount -e
Export list for localhost.localdomain:
/opt *
/home/huage *
[root@localhost huage]# man exportfs
[root@localhost huage]# cat /var/lib/nfs/etab
/opt *(ro,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,anonuid=65534,anongid=65534)
/home/huage *(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,a
-------------------------------------------------------------
【Linux】nfs 服務的exportfs命令的簡介
如果修改了/etc/exports文件後不需要重新激活nfs,只要重新掃描一次/etc/exports文件,並且重新將設定加載即可:
# exportfs [-aruv]
參數說明如下。
1)-a:全部掛載(或卸載)/etc/exports文件內的設定。
2)-r:重新掛載/etc/exports中的設置,此外同步更新/etc/exports及/var/lib/nfs/xtab中的內容。
3)-u:卸載某一目錄。
4)-v:在export時將共享的目錄顯示在屏幕上。
下面是一些NFS共享的常用參數:
ro 只讀訪問
rw 讀寫訪問
sync 所有數據在請求時寫入共享
async NFS在寫入數據前可以相應請求
secure NFS通過1024以下的安全TCP/IP端口發送
insecure NFS通過1024以上的端口發送
wdelay 如果多個用戶要寫入NFS目錄,則歸組寫入(默認)
no_wdelay 如果多個用戶要寫入NFS目錄,則立即寫入,當使用async時,無需此設置。
hide 在NFS共享目錄中不共享其子目錄
no_hide 共享NFS目錄的子目錄
subtree_check 如果共享/usr/bin之類的子目錄時,強制NFS檢查父目錄的權限(默認)
no_subtree_check 和上面相對,不檢查父目錄權限
all_squash 共享文件的UID和GID映射匿名用戶anonymous,適合公用目錄。
no_all_squash 保留共享文件的UID和GID(默認)
root_squash root用戶的所有請求映射成如anonymous用戶一樣的權限(默認)
no_root_squash root用戶具有根目錄的完全管理訪問權限
anonuid=xxx 指定NFS服務器/etc/passwd文件中匿名用戶的UID
anongid=xxx 指定NFS服務器/etc/passwd文件中匿名用戶的GID
AIX NFS服務的配置及使用