思科辅导：NFS服务器资源使用问题介绍

会计考友

前面我们讲解了NFS服务器的安装和配置问题。这里我们主要讨论一下NFS安全问题以及资源使用的问题。那么首先让我们关注一下NFS的安全问题。那么在一些防火墙的配置中，我们可以进行一下操作。 　　NFS安全问题：
　　1 Iptables 防火墙
4 g" J2 p& p% W: Y+ j" _1 Z　　如果我们的NFS服务器在防火墙后边，则需要在防火强策略中加入如下策略：
6 }# n0 k& z; V9 Q  D, Z　　1.-A INPUT -p tcp -m state --state NEW -m multiport --dport 111,2049,4001,32764:32767 -j ACCEPT
　　2.-A INPUT -p udp -m state --state NEW -m multiport --dport 111,2049,4001,32764:32767 -j ACCEPT
　　2 使用 /etc/hosts.allow和/etc/hosts.deny 控制客户端的访问
　　/etc/hosts.allow和/etc/hosts.deny这两个文件是tcpd服务器的配置文件，tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下：
3 o7 a% t% E8 `5 T+ P! h$ U　　#服务进程名:主机列表:当规则匹配时可选的命令操作
. c- v  n! ^$ H0 ^; O5 P　　1.server_name:hosts-list[:command]
9 |  o( t8 Y# |( u4 y　　/etc/hosts.allow控制可以访问本机的IP地址，/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突，以 /etc/hosts.deny为准。下面是一个/etc/hosts.allow的示例：
" i! r4 x: `! ]& a　　1.ALL:127.0.0.1         #允许本机访问本机所有服务进程
8 _5 o$ p- H0 \- O# }/ T- K　　2.smbd:192.168.0.0/255.255.255.0     #允许192.168.0.网段的IP访问smbd服务
& v5 m. f" G+ i2 y" {. c; A; B　　ALL关键字匹配所有情况，EXCEPT匹配除了某些项之外的情况，PARANOID匹配你想控制的IP地址和它的域名不匹配时(域名伪装)的情况。
　　比如，在服务器的 /etc/hosts.deny 文件作如下设置：
　　1.# cat /etc/hosts.deny
　　2.portmap:192.168.102.15
: E- c. f3 D( h8 Q$ L9 O5 C　　然后在客户机192.168.102.15上加载共享目录
* s( q# i7 C0 z; G　　1.#  mount 192.168.102.47:/home/share /mnt

* m7 R' c/ G( t) R: F  D# E　　2.mount to NFS server '192.168.102.47' failed.

会计考友

</p>　　我们发现现在已经无法加载共享目录的。
/ Y$ i4 F  [; ^, t% b  s! w+ G. ]　　资源使用
& G" {4 h3 R0 |, M4 F　　除了使用mount的命令手动挂栽共享资源，还可以使用其他方法实现共享资源的自动挂栽：
0 C) E8 d  ~) M7 i5 R: E4 u　　1 启动时自动挂栽
　　修改客户机的 /etc/fstab文件，加入类似如下行：
6 J; A, M- [) q$ E! s: U　　1.192.168.102.47:/home/share      /mnt    nfs     rsize=8192,wsize=8192,timeo=14,intr
  ^) I+ m: t2 S+ u8 @; T0 P! Y　　重启客户机，即可实现系统启动时自动挂栽共享资源
% i' j" W+ Q* x+ Z　　2 使用 autofs 实现资源挂栽
/ \- Q* c" J, |( F0 K　　autofs 使用 automount 守护进程来管理你的挂载点，它只在文件系统被访问时才动态地挂载它们。 autofs 查询主配置文件 /etc/auto.master 来决定要定义哪些挂载点。然后，它使用适用于各个挂载点的参数来启动 automount 进程。主配置中的每一行都定义一个挂载点，然后用单独的配置文件定义在该挂载点下要挂载的文件系统。
　　NFS服务器安装autofs
7 W  O4 J8 z; K　　1.# aptitude  install autofs
　　修改/etc/auto.master文件， 加入如下内容：
　　1./mnt      /etc/auto.nfs
　　创建 /etc/auto.nfs 文件内容如下：
　　1.nfs -rw,soft,intr,rsize=8192,wsize=8192 192.168.102.47:/home/share
5 j7 ^& |1 I" g2 n0 |+ k3 T　　这样，每当您进入 /mnt/nfs 目录时，系统都会尝试将服务器的共享资源挂栽到该目录上。应当注意nfs目录是由 automount 动态地创建的，它不应该在客户机器上实际存在。
' W( Q% ]. ^3 y" f　　1.tonybox2:/# cd /mnt
　　2.tonybox2:/mnt# ls
5 W' e4 {5 K' ~　　3.tonybox2:/mnt# cd nfs
　　4.tonybox2:/mnt/nfs# ls
　　5.123
# a. Q5 l' c9 B0 y$ p+ R　　6.tonybox2:/mnt/nfs# ls -l
- {5 r. e; j, v7 ^9 j　　7.total 4
　　8.-rw-r--r-- 1 nobody nogroup 6 2006-08-22 07:50 123
　　9.tonybox2:/mnt/nfs#
　　如果修改了/etc/auto.master主配置文件，则需要运行
) e: [' b; K; [+ h6 M# J　　1.#/etc/init.d/autofs reload
+ O  u. l' E% b　　对NFS服务器进行重新加载。