NFS 服务器搭建及配置

NFS服务，在工作中经常用到，有时搞不清楚，总要查些手册，但是找了很多别人的总结，找不到重点， 可能经验这东西真的是因人而异吧，不扯淡了，自己做个总结。

推荐阅读：

文件服务器NFS配置详解

Ubuntu下搭建NFS网络文件系统服务器

Heartbeat_ldirector+LB+NFS实现HA及LB、文件共享

CentOS 5.5配置NFS服务器教程

Ubuntu 12.10下NFS的安装使用
 
环境：
10.200.21.155          server端
10.200.22.176          client 端
服务器都是centos系统64操作系统。
所需软件：
nfs-utils-lib-1.1.5-6.el6.x86_64
nfs-utils-1.2.3-36.el6.x86_64
软件安装：
yum install  nfs-utils-lib ,  nfs-utils

安装后在/etc/下面会有一个exports的文件，这个就是nfs的配置文件了，其实对于nfs来说，最重要的部分就是这个配置文件了，下面来详解讲解一下这个文件。
文件每行一个完成挂载配置，而每行有两部分组成：
1）共享目录配置
      必须使用绝对路径。
2）目标主机及权限配置
      目标主机可以使用网段：192.168.1.0/24或完整IP：192.168.1.23也可以使用主机名称，但此主机名称需要存在于/etc/hosts中或使用DNS可以找到，找到IP即可，主机名支持通配符，如*？
      权限部分依照不同的权限共享给不同的主机，括号内是设置权限参数的位置，权限不止一个时，使用，隔开，主机名和括号连在一起。
下面给出几个简单的例子：
1) /mnt/share/a          10.0.0.1(rw)     
    设置共享目录/mnt/share/a  ，仅目标主机10.0.0.1 具有可读写权限。
2) /mnt/share/b          10.0.0.2(rw) *(ro)
    设置共享目录/mnt/share/b ，10.0.0.2 目标主机具有可读写权限，其他所有机器具有只读权限。
3) /mnt/share/c          10.0.0.3(no_root_squash)
    设置共享目录/mnt/share/c  ， 仅192.168.23.129可以访问和读写，root登录时拥有root权限。
4) /mnt/share/d          10.0.0.4/24(rw) 
    设置共享目录/mnt/share/d，仅有192.168.23.4/24网段的主机才可访问和读写此目录文件。
5) /mnt/share/e            *(rw,all_squash,anonuid=500,annogid=500)   
    设置共享目录/mnt/sda4/share/e，所有主机都允许访问此共享目录，具有读写权限，但他们访问该共享目录时，已将其UID、GID设置成500。NFSserver主机中UID、GID=500的权限已经设置好。
 
注：权限参数说明如下：
ro 只读访问
rw 读写访问
sync 所有数据在请求时写入共享
async NFS在写入数据前可以相应请求
secure NFS通过1024以下的安全TCP/IP端口发送
insecure NFS通过1024以上的端口发送
wdelay    如果多个用户要写入NFS目录，则归组写入（默认）
no_wdelay    如果多个用户要写入NFS目录，则立即写入，当使用async时，无需此设置。
hide    在NFS共享目录中不共享其子目录
no_hide    共享NFS目录的子目录
subtree_check    如果共享/usr/bin之类的子目录时，强制NFS检查父目录的权限（默认）
no_subtree_check    和上面相对，不检查父目录权限
all_squash    共享文件的UID和GID映射匿名用户anonymous，适合公用目录。
no_all_squash    保留共享文件的UID和GID（默认）
root_squash root    用户的所有请求映射成如anonymous用户一样的权限（默认）
no_root_squas root    用户具有根目录的完全管理访问权限
anonuid=xxx    指定NFS服务器/etc/passwd文件中匿名用户的UID
anongid=xxx    指定NFS服务器/etc/passwd文件中匿名用户的GID

权限说明：
1.NFS server和NFS client具有相同的UID和账号
如果NFSserver和NFSclient具有相同共享文件账号和相同UID，客户端登入NFSserver时，就会拥有/etc/exports设置的权限
2.NFS server和NFS client具有不同的账号
如果NFSclient不拥有NFSserver共享文件账号，或NFSclient的账号在NFSserver不存在，是否可以读写共享目录，需要查看NFSserver的权限而定，其身份会变为匿名用户nobody
3.NFS client的身份为root
默认情况下，客户端的root身份会被压缩成匿名用户nobody
 
下面是公司生产服务器的配置：
1 /data/www/static/discuz/data            web-public-1(rw,sync,no_subtree_check,no_root_squash,nohide,anonuid=9999,anongid=9999)