NFS软件提供了很多便利的命令工具,这些工具可以帮我们在不重启服务的情况下,应用新的共享设置,查看NFS连接状态,查询实时的端口注册信息。
(1)exportfs命令
描述:当nfs服务启动时,/usr/sbin/exportfs命令会自动启动并读取/etc/exports文件,通过控制rpc.mountd(如果使用NFSv2或NFSv3)处理挂载请求,然后rpc.nfsd使文件系统对远程可见,手动运行exportfs命令允许root在不重启NFS服务的情况下选择共享或取消部分共享目录。
选项:-r重新读取/etc/exports文件
-a全部共享或全部取消共享
-u取消共享,与-a一起使用取消全部共享
-v显示详细信息
(2)nfsstat命令
描述:查看NFS共享状态
选项:-s,--server不使用该参数时,默认显示服务器端和客户端状态,使用该参数后仅将显示服务器端状态
-c,--client仅显示客户端状态
-n,--nfs仅显示NFS状态,默认显示NFS与RPC信息
-nn为数字2、3或4,仅显示NFS版本为n的状态信息
-m显示挂载信息
-l以列表形式显示信息
(3)rpcinfo命令
描述:生成RPC信息报表
选项:-m显示指定主机rpcbind操作信息表
-p显示指定主机RPC注册信息
-s显示指定主机所有注册RPC的信息程序,不指定主机时默认显示本机信息
4. 在防火墙后端运行NFS
NFS需要向rpcbind动态注册端口信息,这将导致运行在防火墙后端的NFS服务器无法进行防火墙配置,因为端口信息是动态随机生成的,防火墙可以开放某些固定的端口允许客户端进行连接,但无法设置随机端口规则。允许客户端访问位于防火墙后面的NFS共享需要我们编辑/etc/sysconfig/nfs配置文件,配置固定的端口号。注意,端口号不可以指定为已经被其他程序使用的,固定端口的配置选项如下。
MOUNTD_PORT=端口号:设置mountd程序端口号
LOCKD_TCPPORT=端口号:设置tcp的lockd程序端口号
LOCKD_UDPPORT=端口号:设置udp的lockd程序端口号
STATD_PORT=端口号:设置rpc.statd程序端口号
设置完端口号之后,还需要对防火墙进行设置,需要为防火墙编写策略允许所有端口的数据通信。此外,还需要为NFS开启TCP和UDP的2049端口,以及TCP与UDP的111端口,111端口被rpcbind所使用。
--------------------------------------分割线 --------------------------------------
Ubuntu 12.04安装NFS server
NFS服务器安装配置实现Ubuntu 12.04与ARM文件共享
Heartbeat_ldirector+LB+NFS实现HA及LB、文件共享
--------------------------------------分割线 --------------------------------------