---

����O NFS ( Network FileSystem )
�@
�b�}�l�i�� NFS ���]�w���e�A�ڭ̱o�����A�Ѥ@�U�A����O NFS �O�H���M���F�@��]�S���ΡA��a�I ^_^�I�ҿת� NFS �N�O Network FileSystem ���Y�g�A�̦����e�O�� Sun �o�a���q�ҵo�i�X�Ӫ��C�L�̤j���\��N�O�i�H�z�L�����A�����P�������B���P���@�~�t�ΡB�i�H�������ɭӧO���ɮ� ( share file )�A�ҥH�A�z�]�i�H²�檺�N�L�ݰ��O�@�� file server �O�I�o�� NFS Server �i�H���z�� PC �ӱN�������ݪ� NFS �D�����ɪ��ؿ��A�����쥻�a�ݪ����������A�ҥH�A�b���a�ݪ������ݰ_�ӡA���ӻ��ݥD�����ؿ��N�n���O�ۤv���@�ӺϺФ��μѤ@�� ( partition )�I�ϥΤW���۷����K�Q�I
�@
�Ϥ@�BNFS �D�����ɥؿ��P Client �����ܷN��
�@ �N�p�P�W�����ϥܤ@��A���ڭ̪� NFS Server �]�w�n�F���ɥX�Ӫ� /home/sharefile �o�ӥؿ���A��L�� Client �ݴN�i�H�N�o�ӥؿ�������ۤv�t�ΤW�����Y�ӱ����I(�����I�i�H�ۭq�I)�A�Ҧp�e���ϥܤ��� Personal Computer 1 �P Personal Computer 2 �������ؿ��N���ۦP�C�ڥu�n�b Personal Computer 1 �t�Τ��i�J /home/data/sharefile ���A�N�i�H�ݨ� NFS Server �t�Τ��� /home/sharefile �ؿ��U���Ҧ���ƤF (���M�A�v���n�����ڡI^_^)�I�o�� /home/data/sharefile �N�n���ڦۤv Personal Computer 1 �̭����@�� partition ��I�u�n�v����F�A����z�i�H�ϥ� cp, cd, mv, rm... �����ϺЩ��ɮ׬��������O�I�u�O�LX����K�o�I
�@
����z�γ\�|�ݰաG�y�x�I����o�� NFS �O�ǥѤ���˪���w�Ӷi��ǿ骺�O�H�z���M NFS ���ݩ�ۤv����w�P�ϥΪ� port number �A���O�b��ƶǰe�Ϊ̨�L�����T���ǻ����ɭԡA NFS �ϥΪ��h�O�@�Ӻ٬����ݵ{�ǩI�s( Remote Procedure Call, RPC )����w�Ө�U NFS �������B�@�I
�@


---

����O RPC ( Remote Procedure Call )
�@
���򤰻�O RPC �O�H�Ѧr���W���N��Ӭݡy���ݵ{�ǩI�s�z���N�O�@�ǵ{��( Program )�b���滷�ݳs�u�ɡA�ݭn�Ψ쪺�{�ǶܡH�����I�O�o�˨S���աI²�檺�ӻ��A���ڭ̦b�ϥάY�ǪA�ȨӶi�滷�ݳs�u���ɭԡA���Ǹ�T�A�Ҧp�D���� IP�B�A�Ȫ� port number�B�P�����쪺�A�Ȥ� PID �����A���ݭn�޲z�P�����I�o�Ǻ޲z port �������P�A�Ȭ����ʪ��u�@�A�N�O�o�� Remote Procedure Call, RPC �����ȤF�I
�@
�n�F�A�p�G�ڭ̱N NFS �P RPC ��̪������ʳs���_�Ӫ��ܡA����z���ӴN�i�H���D�G NFS �������A�ȨèS�����Ѹ�ƶǻ�����w�A���O NFS �o�����ڭ̶i���ɮת����ɡA�o�䤤����]�A�N�O NFS �ϥΨ�@�Ǩ�L�������ǿ��w�I�ӳo�Ƕǿ骺��w�A�N�O�ϥΨ�o�өҿת� RPC ���\���o�I�o�]�N�O���A NFS �����N�O�ϥ� RPC ���@�� program �N�O�F�I������ոܤ@�I�A NFS �]�i�H���@�O�@�� RPC server �աI�P�ɭn�`�N�쪺�O�A�b�Y�Ǫ��p���A�����] NFS �� Server �ݭn�Ұ� RPC ���A�ȡA�s�a���A�n���� NFS partition �� Client �����A�]�ݭn�P�B�Ұ� RPC �~��I�o�� Server �ݻP Client �ݤ~���ǥ� RPC ����w�Ӷi�� program port ��������I
�@
OK�I²�檺���A NFS �]�i�H�ݰ��O RPC server ���@�ءA�]���L�O�ϥγo�ب�w�� program �r�I ^_^ �I���򬰤��� NFS �n�ϥ� RPC ����O�H�o�O�]�� NFS �����i�H�Q�ݰ��O�@���ɮרt�ΡA����@�Ӫ��ܡA�z���ϥΪ̳s�u�`�`�ܤơA�ӥB�z���ɮפ��e�աB���ɪ��ؿ��աA�٦���L�ɮ׬�������T�����A�]���|�`�`�b�ܤơA�o�ӮɭԡA�ϥ������o�إi�H���� program number �P port number �� RPC �N�۷�����K�F�I�]�N�O���ANFS �D�n�b�޲z���ɥX�Ӫ��ؿ��A�Ӧܩ��ƪ��ǻ��A�N�����N�L�ᵹ RPC ����w�ӹB�@�N�O�F�I
�@
��h���� NFS ��w����T�z�i�H�Ѧҩ��U�������G
�@
• http://www.faqs.org/rfcs/rfc1094.html
• http://www.tldp.org/HOWTO/NFS-HOWTO/index.html
�@


---

NFS �Ұʪ� RPC daemons
�@
NFS server �`�@�ݭn�ҥΨ�ܤ֨�� daemons �A�@�Ӻ޲z Client �O�_�i�H�n�J�����D�A�t�@�Ӻ޲z�n�J�D���᪺ Client ����ϥΪ��ɮ��v���I�p�G�z�٭n�޲z quota ���ܡA���� NFS �ٷ|�۰ʪ��A���J��L������ RPC program �O�I�ڭ̳o�̥H��²�檺�覡�ӳ]�w NFS�A�����p�U�G

• rpc.nfsd�G�o�� daemon �D�n���\��N�O�b�޲z Client �O�_����n�J�D�����v���աA�䤤�٥]�t�o�ӵn�J�̪� ID ���P�O��I

• rpc.mountd�G�o�� daemon �D�n���\��A�h�O�b�޲z NFS ���ɮרt�έ��I�� Client �ݶ��Q���q�L rpc.nfsd �ӵn�J�D������A�b�L�i�H�ϥ� NFS server ���Ѫ��ɮפ��e�A�ٷ|�g�L�ɮרϥ��v�� ( �N�O���� -rwxrwxrwx �P owner, group ���X���v���� ) ���{�ҵ{�ǡI�L�|�hŪ NFS ���]�w�� /etc/exports�Ӥ�� Client ���v���A���q�L�o�@������A Client �N�i�H���o�ϥ� NFS �ɮת��v���աI(���G�o�Ӥ]�O�ڭ̥ΨӺ޲z NFS ���ɤ��ؿ����ϥ��v���P�w���]�w���a����I)

�n�Ұ� NFS �ڭ̥����n����ӮM��~��A���O�O�G

• nfs-utils �P nfs-utils-clients (���ɫ�Ȧ��@��)
• portmap

• portmap�G

�N�p�P��责����A�ڭ̪� NFS ���i�H�Q�����@�� RPC server program�A�ӭn�Ұʥ���@�� RPC server program ���e�A�ڭ̳��ݭn���n port ������ ( mapping ) ���u�@�~��A�o�Ӥu�@���N�O�y portmap �z�o�ӪA�ȩҭt�d���I�]�N�O���A�b�Ұʥ���@�� RPC server ���e�A�ڭ̳��ݭn�Ұ� portmap �~��O�I����o�� portmap �쩳�b�F���O�H�N�p�P�o�ӪA�Ȫ��W�١A�����I�N�O�@ port �� mapping �ڡI�|�ӨҤl�ӻ��G�� Client �ݹ��ըӨϥ� RPC server �Ҵ��Ѫ��A�ȮɡA�ѩ� Client �ݭn���o�@�ӥi�H�s���� port �~����ϥ� RPC server �Ҵ��Ѫ��A�ȡA�]���A Client �����N�|�h�� portmap ���y�ޡI�i���i�H�q���@�U�A���ڭ� port number �A�n���ڥi�H�� RPC �p���a�I�z�o�Ӯɭ� portmap �N�۰ʪ��N�ۤv�޲z�� port mapping �i�� Client �A�n���L�i�H�s���W�� server �O�I�ҥH�o�G�y�Ұ� NFS ���e�A�Х��Ұ� portmap �I�z

• nfs-utils�G

�N�O���� rpc.nfsd �� rpc.mountd �o��� NFS daemons �P��L���� documents �P�������B�����ɵ����M��I�o�ӴN�O NFS ���D�n�M��աI�@�w�n����I

�n�F�A���D�ڭ̻ݭn�o��ӮM�󤧫�A�{�b�F���H�I���֥h�z���t�Υ��� RPM �ݤ@�U���S���o��ӮM��աI�S�����ܻ��֥� RPM �h�w�˳�I���M�N�����U�h�F�I
�@

���D�G �аݧڪ��D���O�H RPM ���M��޲z�� Linux distribution �A�Ҧp Red Hat, Mandrake �P OpenLinux �������A����ڭn�p�󪾹D�ڪ��D���̭��O�_�w�g�w�ˤF portmap �P nfs �������M��O�H ���G ²�檺�ϥ� rpm -qa | grep nfs �P rpm -qa | grep portmap �Y�i���D�աI

---

NFS ���M�󵲺c
�@
NFS �o�өN�N�u���O��²��A�W���ڭ̴��쪺 NFS �M�󤤡A�]�w�ɥu���@�ӡA�����ɤ]���h�A�O���ɤ]�T�T���Ӥw�o�I������Ӭݤ@�ݧa�I ^_^
�@
• /etc/exports�G�o���ɮ״N�O NFS ���D�n�]�w�ɤF�I���L�A�t�ΨèS���w�]�ȡA�ҥH�o���ɮסy���@�w�|�s�b�z�A�ҥH�z�����n�ϥ� vi �D�ʪ��إ߰_�o���ɮ׳�I�ڭ̵��@�U�n�ͪ��]�w�]�ȥu�O�o���ɮצӤw�o�I

�@
• /usr/sbin/exportfs�G�o�ӬO���@ NFS ���ɸ귽�����O�A�ڭ̥i�H�Q�γo�ӫ��O���s���� /etc/exports �ܧ󪺥ؿ��귽�B�N NFS Server ���ɪ��ؿ������έ��s���ɵ����A�o�ӫ��O�O NFS �t�θ̭��۷����n���@�ӳ�I�ܩ���O���Ϊk�ڭ̦b���U�|�A���СC

�@
• /usr/sbin/showmount�G�o�O�t�@�ӭ��n�� NFS ���O�Cexportfs �O�Φb NFS Server �ݡA�� showmount �h�D�n�Φb Client �ݡC�o�� showmount �i�H�Ψӹ�� NFS ���ɥX�Ӫ��ؿ��귽��I

�@
• /var/lib/nfs/xtab�G�o���ɮ׫h�O�D�n�� NFS �������ɫ��I���ڭ̪� NFS ���ɥX�ؿ��귽��A�쩳������ Client �ݴ��g�s���W�ڭ̪� NFS �D���O�H�����I�N�O�ݳo���ɮת����e�Y�i�o�I ^_^
�@
�N�������a�I�D�n�N�O�o�X���o�I
�@


---

�D�����W���ޥ���ij
�@
�p�G�z���u�@���Ҥ��A�㦳�h���� Linux �D���A�åB�w�p�������ɥX�ؿ��ɡA����b�w�� Linux distribution ���ɭԡA�̦n�i�H�W���X�@�� partition �@���w�d���ΡC�]���y NFS �i�H�w��ؿ��Ӥ����z�A�]���A�z�i�H�N�w�d�� partition �����b����@�ӱ����I�A�A�N�ӱ����I(�N�O�ؿ��աI)�� /etc/exports ���]�w�����ɥX�h�A�����Ӥu�@���Ҥ�����L Linux �D���N�i�H�ϥθ� NFS �D���������w�d�� partition �F�I�ҥH�A�b�D�����W���W���A�D�n�ݭn�d�N���u�� partition �Ӥw�C���~�A�ѩ���ɪ� partition �i����e���Q�J�I�A�̦n�i�H�w��� partition �]�w����Y�檺�ѼƦb /etc/fstab �������I
�@


---

�]�w�y�{(/etc/exports)
�@
�ڭ̦b��z��������� NFS �y�L�����F�@�U�A�z�I���ݰ_�Ӧn��������I���@�I�]���I������O�H�]�� portmap �u�n�@�� scripts �N�i�H�ҰʡA NFS �u�n�]�w�@���ɮ״N�i�H���Q�B�@�I������໡��²��O�I�����I�o�� NFS �u�O�L X ���ӤӤ�.....²��F��b�}�l NFS ���e�A���ڭ̥��H Windows ���t�η������y�귽���ɡz�ӻ����@�U��Ӭy�{�a�G
�@
1. �b Windows Server �W���A�}���ɮ��`�ޡA�b�Y�ӥؿ��W�����k���ܱҰʸ귽���ɡF
2. �b�귽���ɪ����e�����A�ݭn�]�w�y�ϥΪ��v���z( �H Windows 2000 ���� )�F
3. �b Client �ݻݭn�n�J Windows server �ɡA�ݭn�Ұʡy�����W���ھF�z�ӴM��i�Ϊ������W�����ɪ��ؿ��A�M���I��ӥؿ��A�Y�i�H�n�J�� Windows server �ɡA�h�i�H�̾ڨB�J�@���v���ϥθӥؿ��U���ɮסI
�@
�����I�S���I NFS ����Ӭy�{�]�t���h�O�o�ˡG
�@
• �����A�ݭn�T�{�@�U�z�� Linux �D���O�_�i�H�䴩 NFS �o���A�ȡA�M��A�]�w�@�U�ϥΪ̪��ӷ�IP�ΥD���W�٥H�Τ��ɥX�h���ؿ����v���A����O�A�Ұ� NFS �Y�i�N���]�w���ؿ����L���ɥX�h�F�I
• ����b Client �ݫ��ϥγo�Ӥ��ɥX�Ӫ��ؿ��H�N�O���H showmount �o��{���ˬd Linux Server �O�_���i�H�ϥΪ� NFS �ؿ��A�p�G�����ܡA�N�N�L mount �b�����W���A�p�G�i�H mount �A����N�i�H�ϥ� NFS �D�����Ѫ��귽�F�I
�@
�����I�G�M��²��a�I�ҥH���U�ڭ̴N�Ӥ@�Ӥ@�ӨB�J�������@�U NFS ���]�w�o�G
�@
1. �t�λݨD
2. /etc/exports
3. �����v�����D
4. �ҰʪA�� portmap, nfsd
5. exportfs
6. ����ؿ� /var/lib/nfs/xtab
7. showmount
8. �[��Ұʪ� port number
�@
OK�I�C�өN�N���ӳ����شN�ӽͤ@�ͧa�G

• �t�λݨD�G

�ӡINFS ���̧C�w��ݨD�ܡH�����I�z�~�|�F�I�o�̪��ݨD�������O�y�n��ݨD�z�աI�ݭn���O�G
1. ���F���ڭ̤w�g���쪺��ӮM��y portmap �P nfs-utils �z���ݭn�s�b���~�F
2. �z���֤ߪ����̦n������� 2.2.xx �H�����n�I
3. ���~�A�p�G���s�sĶ�L�֤ߡA�z���ݡy�@�w�n��ܡzNFS �䴩�~��I
�ثe�A�p�G�z�ϥΪ��O�w�ˮɭԪ� Linux distribution �w�]�֤߮ɡA����z�����ΤӾ�ߡA�]���t�Τw�g�w�]���䴩 NFS �o�I�ҥH���U���N�N�z���i�H���I���O�A�p�G�z�w�g���s�sĶ�L�֤ߡA�åB�����D�z�O���sĶ�� ( �Ҧp�Dť�~���աB�ոլݷs�A���N�յ������ӽsĶ�z���֤߮ɡA�ҥH�S���`�N��o�Ӷ��ت���� ) �A�o�ӮɭԽЮ��X�y������ Linux �p�е� -- ��¦�Dz߽g�z�n�n���A����Ū�@�M�y�֤߽sĶ�z�I

• /etc/exports�G

�n�F�A�w�g�T�{�y�@��OK�z����A�ڭ̴N�u���n�Ӫ��� NFS �աI�o�ӪF��u����²�檺�աA�u�n�@���ɮ״N�i�H�d�w�F�I���N�O�s�� /etc/exports �o���ɮסA�Ъ`�N�A�o���ɮצp�G���s�b�A�Цۦ�إ��I�åB�A�ɦW���n�g���F��I�o���ɮת����e��²��աA�ڭ̦C�X�L���W�h�G
�@

[root@test root]# vi /etc/exports [�����ɪ��ؿ�]  [�D���W��1��IP1(�Ѽ�1,�Ѽ�2)] [�D���W��2��IP2(�Ѽ�3,�Ѽ�4)]

�@
�W�����W�h�O�o�˪��G[�����ɪ��ؿ�]�D�n�O�n���ɵ�[�D���W��1]��[�D���W��2]�A���O���ѵ��o��̪��v���ä��@�ˡA�䤤�A���D���W��1���v���O�Ѽ�1�P�Ѽ�2�A�ܩ󵹥D���W��2�� Client �v���h�O�Ѽ�3�P�Ѽ�4�C�n�F�A���򨺭ӡy�v���z�]�N�O�y�Ѽơz�D�n�����ǩO�H

• rw�G�iŪ�g���v���F
• ro�G��Ū���v���F
• no_root_squash�G�n�J NFS �D���ϥΤ��ɥؿ����ϥΪ̡A�p�G�O root ���ܡA������o�Ӥ��ɪ��ؿ��ӻ��A�L�N�㦳 root ���v���I�o�Ӷ��ءy�����w���z�A����ij�ϥΡI
• root_squash�G�b�n�J NFS �D���ϥΤ��ɤ��ؿ����ϥΪ̦p�G�O root �ɡA����o�ӨϥΪ̪��v���N�Q���Y�����ΦW�ϥΪ̡A�q�`�L�� UID �P GID ���|�ܦ� nobody ���Өt�αb���������F
• all_squash�G���׵n�J NFS ���ϥΪ̨�������A�L���������|�Q���Y�����ΦW�ϥΪ̡A�q�`�]�N�O nobody �աI
• anonuid�G�e������ *_squash ���쪺�ΦW�ϥΪ̪� UID �]�w�ȡA�q�`�� nobody�A���O�z�i�H�ۦ�]�w�o�� UID ���ȡI���M�A�o�� UID ���ݭn�s�b��z�� /etc/passwd �����I
• anongid�G�P anonuid �A���O�ܦ� group ID �N�O�F�I
• sync�G��ƦP�B�g�J��O����P�w�з����F
• async�G��Ʒ|���Ȧs��O��������A�ӫD�����g�J�w�СI

�j�P���ѼƴN�O�o�X���o�I����ڭ̨Ӱ��]�X�ӨҤl�n�F�G

• ��Ҥ@�G�ڭn�N /tmp ���ɥX�h���j�a�ϥΡA�ѩ�o�ӥؿ����ӴN�O�j�a���i�HŪ�g���A�]���ڭn���Ҧ����H���i�H�s���C���~�A�ڭn�� root �g�J���ɮ��٬O�㦳 root ���v���I����z�i�H�o��g��I

[root@test root]# vi /etc/exports /tmp  *(rw,no_root_squash)

�o�ˤ@�ӡA�L�רӦۭ���(*�U�Φr���I���ܸU��OK�I)���i�H�ϥΧڪ� /tmp �o�ӥؿ��C�Ъ`�N�A���� *(rw,no_root_squash) �����S���ťզr����I�� /tmp �P *(rw,no_root_squash) �h�O���ťզr���ӹj�}���I�S�O�`�N�쨺�� no_root_squash ���\��I�b�o�ӨҤl���A�p�G�z�O client �ݡA�ӥB�z�O�H root �������n�J�z�� Linux �D���A������z mount �W�ڳo���D���� /tmp ����A�z�b�� mount ���ؿ������A�N�㦳�yroot ���v���I�z
�@
• ��ҤG�G�ڭn�N�@�Ӥ��@���ؿ� /home/public ���}�X�h�A���O�u�����w�ڪ��ϰ������ 192.168.0.0/24 �o�Ӻ���i�HŪ�g�A��L�H�h�u��Ū���G

[root@test root]# vi /etc/exports /tmp�@�@�@�@�@*(rw,no_root_squash) /home/public�@192.168.0.*(rw)�@�@ *(ro) /home/public�@192.168.0.0/24(rw)�@*(ro)

�Ъ`�N�A�b�W�����Ҥl���A�˼ƨ�檺�榡���i�H�A�ΡI�ҥH�u�n�g�@��Y�i�I�W�����Ҥl�����O�A���ڪ� IP �O�b 192.168.0.0/24 �o�Ӻ��q���ɭԡA������ڦb Client �ݱ����F Server �ݪ� /home/public ��A�w��o�ӳQ�ڱ������ؿ��ڴN�㦳�i�HŪ�g���v����ܩ�p�G�ڤ��O�b�o�Ӻ��q�����A����o�ӥؿ�����ƧڴN�ȯ�Ū���Ӥw�A��Y����Ū���ݩʰաI
�@
• ��ҤT�G�ڭn�N�@�Өp�H���ؿ� /home/test �}�� 192.168.0.100 �o�� Client �ݪ������ӨϥΡA����ڴN���ݳo��g�G

[root@test root]# vi /etc/exports /tmp�@�@�@�@�@*(rw,no_root_squash) /home/public�@192.168.0.*(rw)�@�@ *(ro) /home/test�@�@192.168.0.100(rw)

�o�˴N�]�w�����F�I�ӥB�A�u�� 192.168.0.100 �o�������~��� /home/test �o�ӥؿ��i��s����I
�@
• ��ҥ|�G�ڭn�� *.linux.org ���쪺�D���A�n�J�ڪ� NFS �D���ɡA�i�H�s�� /home/linux �A���O�L�̦s��ƪ��ɭԡA�ڧƱ�L�̪� UID �P GID ���ܦ� 40 �o�Ө������ϥΪ̡G

[root@test root]# vi /etc/exports /tmp�@�@�@�@�@*(rw,no_root_squash) /home/public�@192.168.0.*(rw)�@�@ *(ro) /home/test�@�@192.168.0.100(rw) /home/linux�@ *.linux.org(rw,all_squash,anonuid=40,anongid=40)

�S�O�`�N�쨺�� all_squash �P anonuid, anongid ���\��I�p���@�ӡA�� test.linux.org �n�J�o�� NFS �D���A�åB�b /home/linux �g�J�ɮ׮ɡA���ɮת��Ҧ��H�P�Ҧ��s�աA�N�|�ܦ� /etc/passwd �̭������� UID �� 40 �����Ө������ϥΪ̤F�I

• �����v�����D�G

�L�ץ���ɭԡA�v�������D���O�ݭn�Ҽ{�쪺�I���ڭ̨Ӭݬݭ��إߪ� /etc/exports �ɮת����e�G

[root@test root]# vi /etc/exports /tmp�@�@�@�@�@*(rw,no_root_squash) /home/public�@192.168.0.*(rw)�@�@ *(ro) /home/test�@�@192.168.0.100(rw) /home/linux�@ *.linux.org(rw,all_squash,anonuid=40,anongid=40)

���]�ڦb 192.168.0.100 �n�J�o�� NFS ( IP ���]�� 192.168.0.2 ) �D���A�åB�ڦb 192.168.0.100 ���b���� test �o�Ө����A�P�ɡA�b�o�� NFS �W���]�� test �o�ӱb���A�G�u�p�����ܡA����G
1. �ѩ� 192.168.0.2 �o�� NFS �D���� /tmp �v���� -rwxrwxrwt �A�ҥH�� ( test �b 192.168.0.100 �W�� ) �b /tmp ���U�㦳�s�����v���A�åB�g�J���ɮשҦ��H�� test �F
2. �b /home/public �����A�ѩ�ڦ�Ū�g���v���A�ҥH�p�G�b /home/public �o�ӥؿ����v����� test ���}��g�J���ܡA����ڴN�i�HŪ�g�A�åB�ڼg�J���ɮשҦ��H�O test �C���O�U�@ /home/public ��� test �o�ӨϥΪ̨èS���}��i�H�g�J���v���ɡA������٬O�S����k�g�J�ɮ׳��I�o�I�ЯS�O�d�N�I
3. �b /home/test �����A�ڪ��v���P /home/public �ۦP�����A�I�ٻݭn NFS �D���� /home/test ��� test ���}���v���F
4. �b /home/linux �����N����·СI�]�����ױz�O��� user �A�z�������@�w�|�Q�ܦ� UID=40 �o�ӱb���I�ҥH�A�o�ӥؿ��N���ݭn�w�� UID = 40 �����ӱb���W�١A�ק�L���v���~��I
�@
���򰲦p�ڦb 192.168.0.100 �������� test2 �A���O 192.168.0.2 �o�� NFS �D���o�S�� test2 �o�ӱb���ɡA���p�|�ܦ���˩O�H
1. �ڦb /tmp ���U�٬O�i�H�g�J�A���O�g�J���ɮשҦ��H�ܦ� nobody �F�F
2. �ڦb /home/public �̭��O�_�i�H�g�J�A�ٻݭn�� /home/public ���v���өw�A���L�A�ϥ��ڪ������N�Q�ܦ� nobody �F�N�O�F
3. /home/test ���[�I�P /home/public �ۦP�I
4. /home/linux ���U�A�ڪ������N�Q�ܦ� UID = 40 ���ӨϥΪ̴N�O�F�I
�@
���򰲦p�ڦb 192.168.0.100 �������� root �O�H root �o�ӱb���C�Өt�γ��|���r�I�����I�v���ܦ���˩O�H
1. �ڦb /tmp �̭��i�H�g�J�A�åB�ѩ� no_root_squash ���ѼơA���ܤF�w�]�� root_squash �]�w�ȡA�ҥH�b /tmp �g�J���ɮשҦ��H�� root ��I
2. �ڦb /home/public ���U�������٬O�Q���Y���� nobody �F�I�]���w�]�ݩʸ̭����㦳 root_squash �O�I�ҥH�A�p�G /home/public ���w�� nobody �}��g�J�v���ɡA����ڴN�i�H�g�J�A���O�ɮשҦ��H�ܦ� nobody �N�O�F�I
3. /home/test �P /home/public �ۦP�F
4. /home/linux �����p���A�� root �������]�Q���Y���� UID = 40 �����ӨϥΪ̤F�I
�@
�o�˪��v�����Ѥ���A�z�i�H�A�ѤF�ܡH�o�̬O�̭��n���a��A�p�G�o�@���q�L�F�A���U���N�N�N�S�����D�աI ^_^

• �ҰʪA�� portmap, nfsd

�n�F�A�]�wOK�]�S���v�������D���� ( �����D�]�S���Y�A�i�H�ƫ�b�n�n���˵��P�ק�@�f�I) �A�A�Ӧ۵M�N�O�ҰʥL�o�I�p��ҰʩO�H²�檺�ܡA�������LOK�U�h�I

[root@test root]# /etc/rc.d/init.d/portmap start<==�Ұ� portmap �I [root@test root]# /etc/rc.d/init.d/nfs start�@�@ <==�Ұ� NFS

���� portmap �ڥ��N���ݭn�]�w�I�u�n�����ҰʥL�N�i�H�աI�Ұʤ���A�|�X�{�@�� port 111 �� sunrpc ���A���I���N�O portmap �աI�ܩ� nfs �h�|�Ұʦܤ֨�ӥH�W�� daemon �X�{�I�M��N�}�l�b��ť Client �ݪ��ݨD�աI�Ұʤ���A�л��֨� /var/log/messages �̭��ݬݦ��S���Q���T���ҰʩO�H

[root@test root]# vi /var/log/messages Nov 16 15:04:45 test portmap: portmap startup succeeded Nov 16 15:04:53 test nfs: Starting NFS services:  succeeded Nov 16 15:04:54 test nfs: rpc.rquotad startup succeeded Nov 16 15:04:54 test nfs: rpc.mountd startup succeeded Nov 16 15:04:54 test nfs: rpc.nfsd startup succeeded

�n���`���X�{�W�����r�ˤ���A�~��O���T���Ұʳ�I

• exportfs�G

�n�F�A����p�G�ڭ̭ק�F /etc/exports �o���ɮפ���A�O�_�ݭn���s�Ұ� nfs �O�H�����A�ä��ݭn�A�u�n�ϥ� exportfs ���s���ˤ@�� /etc/exports �o���ɮסA�åB���s�N�]�w���J�Y�i�I�]���A�N�n���A�Ѥ@�U exportfs ���Ϊk�F�G

�y�k�G [root@test root]# exportfs [-aruv] �Ѽƻ����G -a �G��������(�Ψ���) /etc/exports �ɮפ����]�w -r �G���s���� /etc/exports �̭����]�w�A���~�A��P�B��s /etc/exports �@�@ �� /var/lib/nfs/xtab �����e�I -u �G�����Y�@�ؿ� -v �G�b export ���ɭԡA�N���ɪ��ؿ���ܨ�ù��W�I �d�ҡG [root@test root]# exportfs -rv  <==�������s export �@���I exporting 192.168.0.100:/home/test exporting 192.168.0.*:/home/public exporting *.linux.org:/home/linux exporting *:/home/public exporting *:/tmp reexporting 192.168.0.100:/home/test to kernel [root@test root]# exportfs -au <==�����������F�I

�n���x�@�U�o�ӫ��O���Ϊk��I�o�ˤ@�ӡA�N�i�H�������s export �ڭ̪��O���b /etc/exports ���ؿ�����o�I

• ����ؿ� /var/lib/nfs/xtab

 �n�F�A���z���Q���N�z���ؿ������ɥX�h����A�z��򪾹D�C�ӥؿ��������v���O�H���n�ѰO�F�A�]���ڭ̦��۷��h���w�]�ݩʩO�I�]���A�o�ӮɭԴN�o�ݭn����@�U�z�Ҥ��ɪ��ؿ����e�o�I�ݤ@�U /var/lib/nfs/xtab �o���ɮקa�I�L���I���o�ˡG

[root@test root]# vi /var/lib/nfs/xtab /home/test  192.168.0.100(rw,sync,wdelay,hide,secure,root_squash, no_all_squash,subtree_check,secure_locks,mapping=identity,anonuid=-2, anongid=-2)

�ݨ�S�H�o�ӴN�O /home/test �o�Ӥ��ɥX�h���ؿ����w�] NFS �̭����ݩʰաI�o���ݩʪ��A���Y���Ӥ���_�Ǫ��A���N�O anonuid=-2 �o�ӡA��� uid=-2 ���O�H�����I��ꥦ�����O�N 65536 - 2 ���ȡA�]�N�O 65534 ������ UID �աI��Ӥ@�U /etc/passwd �A�z�N�|�o�{�A�z�I��Ө��N�O nobody ���աI

• showmount�G

showmount �U�W��q�A�N�O�ݬݦ��S���i�H mount �����O���I���ΩO�H

�y�k�G [root@test root]# showmount [-ae] hostname -a �G�b�ù��W��ܥثe�D���P Client �ҳs�W�Ӫ��ϥΥؿ����A -e �G��� hostname �o�������� /etc/exports �̭������ɥؿ��I �d�ҡG [root@test root]# showmount -e localhost Export list for localhost: /tmp         * /home/linux  *.linux.org /home/public (everyone) /home/test   192.168.0.100

��²��a�I�ҥH�A���z�n���ˬY�@���D���L���Ѫ� NFS ���ɪ��ؿ��ɡA�N�ϥ� showmount -e IP(��hostname)�Y�i�I�D�`����K�a�I

• �[��Ұʪ� port number�G

OK�I�Ӭݬݧڭ̱Ұ� NFS ����A�쩳�ҰʤF�h�֪� port �O�H�n�`�N���O�A�ڭ̦��Ұ� portmap �P nfs ��� scripts ��I

[root@test root]# netstat -utln  Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address           Foreign Address         State tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN <==�Ӧ� portmap tcp        0      0 0.0.0.0:817             0.0.0.0:*               LISTEN <==�Ӧ� rpc.xxxx  tcp        0      0 0.0.0.0:1266            0.0.0.0:*               LISTEN <==�Ӧ� rpc.xxxx udp        0      0 0.0.0.0:2049            0.0.0.0:*�@�@�@�@�@�@�@�@�@�@�@<==�N�O nfs �� port udp        0      0 0.0.0.0:814             0.0.0.0:*�@�@�@�@�@�@�@�@�@�@�@<==�Ӧ� rpc.xxxx udp        0      0 0.0.0.0:1327            0.0.0.0:*�@�@�@�@�@�@�@�@�@�@�@<==�Ӧ� rpc.xxxx udp        0      0 0.0.0.0:111             0.0.0.0:*�@�@�@�@�@�@�@�@�@�@�@<==�Ӧ� portmap

�`�N�ݨ�W����I�`�@���ͤF�n�h�� port ��I�u�O�i�ȡI���`�N�� nfs �ۤv�Ҷ}�Ҫ� port �A�N�O���� 2049 �� port �աI���ӴN�O NFS �D�n���ͪ� port �o�C�����L�� rpc.xxxx �� port �S�O�q��ӨӡH NFS server �b�e���ڭ̴N���L�F�A�L�O RPC server ���@�ءA�� NFS �ѩ󴣨ѤF�h�� program ( �Ҧp rpc.mountd, rpc.rquotad, rpc.nfsd... ) �A�]���N�ݭn�Ұʦh�� port �F�I�ӥB�o�� port �O�y�H�����ͪ��z�A�]�N�O���� port number ���|�O�T�w���աI�C�� restart nfs ���|�o�줣�@�˪� port number �O�I���� Client �ݫ�򪾹D�n�s���W���� port �өI�s�ݭn�� program �O�H�����I���N�O sunrpc ( port 111 ) ���� portmap �A�ȩҲ��ͪ� port number ���\�ΰաIClient �|���s���� sunrpc ���� port �h���D���Ө쨺�� port �h�I�s�һݭn���{���I�ҥH�o�A rpc.xxxx �������� daemon �۵M�N���ݭn���T�w�� port number �o�I

OK�I�o�ˤ@�ӡA Server �ݪ��]�w�N OK �աI
�@


---

RPC server ���������O�G
�@
�n�F�A�J�M�ڭ̪��D�o�� NFS ���ϥΪ��O RPC �o�өN�N�A�ҥH���M�n���D RPC ���C�� port �b�F����r�I�o�ӮɭԡA�N���ण���D rpcinfo �o�ӫ��O�F�I���ӽͤ@�ͳo�ӫ��O���Ϊk�a�I
�@

�y�k�G [root@test root]# rpcinfo [-p] hostname(orIP) -p �G��ܩҦ��� port �P program ����T�I �d�ҡG [root@test root]# rpcinfo -p test.linux.org    program vers proto   port     100000    2   tcp    111  portmapper     100000    2   udp    111  portmapper     100011    1   udp   1014  rquotad     100011    2   udp   1014  rquotad     100011    1   tcp   1017  rquotad     100011    2   tcp   1017  rquotad     100003    2   udp   2049  nfs     100003    3   udp   2049  nfs     100021    1   udp   1339  nlockmgr     100021    3   udp   1339  nlockmgr     100021    4   udp   1339  nlockmgr     100005    1   udp   1340  mountd     100005    1   tcp   1271  mountd     100005    2   udp   1340  mountd     100005    2   tcp   1271  mountd     100005    3   udp   1340  mountd     100005    3   tcp   1271  mountd

�@
�o�˴N�i�H���D�C�� port number �ҹ����� program �o�I�z�]�N���D�o�� RPC server ���ѵ��z�� program �O����F�I���M�F�A�n���o�� rpcinfo �i�H���T���ʧ@�A�z�� portmap �o�u���ʰ_�Ӥ~��o�I�[�o�o�I

�������ݥD���G
�n�F�A Server �ݤw�g�]�w�����A���ۤU�Ӧ۵M�N�O�n�ϥ� Client �ݳs���W Server ���o�I����s���W Server ���B�J�O��˩O�H

1. ���˥i�H�ϥΪ� Server �ؿ��F
2. �b Client ���a�ݫإ� mount point�F
3. �ϥ� mount �N���ݥD�����ɪ��ؿ������i�ӡF
4. �i��o�ͪ����D�ѨM(�Q������ױ��F�I�H)�C

OK�աI�ҥH�ڭ̱o�����D�@�U�ڭ̪��D���̭�������H���]�ڪ��D���W�٬O test.linux.org �A����ڭn���D���Y���Ǥ����ǥ� NFS ���ɥX�Ӫ��ؿ��A�N���L showmount �@�U�o�I
�@

[root@test root]# showmount -e test.linux.org Export list for localhost: /tmp         * /home/linux  *.linux.org /home/public (everyone) /home/test   192.168.0.100

�@
�M��O�H���]�ڭn�N /home/public �����b�ڪ� /home/nfs/public ���U�A����ڴN�o�����o�ӥؿ��~��r�I�M��A�Q�� mount �o�ӫ��O�ӱ��� /home/public �o�ӥؿ��I���I���o�ˡG
�@

[root@test root]# mkdir -p /home/nfs/public <==�إ� public �o�ӥؿ��A�[ -p �i�H����W�[�ؿ� [root@test root]# mount -t nfs test.linux.org:/home/public /home/nfs/public �������榡�G [root@test root]# mount -t nfs hostname(orIP):/directory /mount/point [root@test root]# df Filesystem           1K-blocks      Used Available Use% Mounted on /dev/hda1              1904920   1235380    572776  69% / /dev/hdb1               976344    115212    810736  13% /backup test.linux.org:/home/public                        1904920   1235376    572776  69% /home/nfs/public <==�o�ӬO���ݥD�����e�q

�@
���`�N�@�U���� NFS �ɮת��榡�d�ҳ�I�����I�o�˴N�i�H�N��Ʊ����i�ӰաI�Ъ`�N��I�H��A�u�n�z�i�J�z���ؿ� /home/nfs/public �N�����F test.linux.org �������ݥD���� /home/public ���ӥؿ����o�I�ܤ����a�I����p��N������ NFS �ؿ������O�H�N�ϥ� umount �ڡI
�@

[root@test root]# umount /home/nfs/public

�@
�i��o�ͪ����D�G
�q�`�L�k��������]�����U�o�X�ӡG

1. �ϥΪ̪��v�������G�H�W�����Ҥl�ӻ����A�ڪ� /home/test �u�ണ�� 192.168.0.0/24 �o�Ӻ���A�ҥH�A�p�G�ڦb test.linux.org �o���������A�H localhost �ӱ����ɡA�N�|�L�k�����W�A�o���v�������S���D�a�I����z�i�H�ոլݡG

[root @test root]# mount -t nfs localhost:/home/test /home/nfs mount: localhost:/home/test failed, reason given by server: Permission denied

�ҥH�o�I�p�G�z�o�{�W������ܪ��T���ɡA�N���ܱz���D���v��������i�J�ӥؿ��o�I�p�G�T�w�z�� IP �S�����~�A����Ц^�� /etc/exports �o���ɮפ��A�w��z�ۤv�� IP �Ӷi��ץ��a�I
�@
2. �ѰO�Ұ� portmap �G

�o�ӳ̮e���Q�ѰO�F�I�N�O�ѰO�F�Ұ� portmap �o�ӪA�ȰաI�p�G�z�o�{�z�� mount ���T���O�o�ˡG

[root@test root]# mount -t nfs localhost:/home/test /home/nfs mount: RPC: Port mapper failure - RPC: Unable to receive

�Ϊ̬O�G

[root@test root]# mount -t nfs localhost:/home/test /home/nfs mount: RPC: Program not registered

����N����N portmap �Ұʧa�I�I�åB�]�ݭn�N nfs ���s�Ұʳ�I

[root@test root]# /etc/rc.d/init.d/portmap start [root@test root]# /etc/rc.d/init.d/nfs restart

�@
3. �Q������ױ��F�G

�o�Ӥ]�ܮe���ѰO�F�I���N�O���s�]�w�@�U�z��������A�o�]�t�F�ⳡ���A�]�A iptables �P TCP_Wrappers �I�]���ڭ̱ҰʤF portmap �A�o�ӪF�観��Ӹ�ƻݭn���ɥX�ӡA�@�ӬO port 111 �ݭn���ѥX�h�A�]���z�� iptables �W�h�����A�ݭn�}��o�� port ��I���I���o�˪��X��r�n�[�J�z�� iptables rules �����G

iptables -A INPUT -p TCP --dport 111 -j ACCEPT iptables -A INPUT -p UDP --dport 111 -j ACCEPT

�p�G�z�w�g�}��F�o�� port ���s���v���A�o�٬O�L�k�s�����\�A�������ӴN�O TCP_Wrappers �����D�F�I�ˬd�@�U�z�� /etc/hosts.deny ���Y�O�_���o��G

[root@test root]# vi /etc/hosts.deny ALL: ALL

�G�u�p�����ܡA�ѩ� portmap �O�� portmap �o�� daemon �ұҰʪ��A�ҥH�z�N�����n�b /etc/hosts.allow �̭��[�J�o�@��G

[root@test root]# vi /etc/hosts.allow portmap: ALL

�Ϊ̬O�N ALL �令�z�ҷQ�n���L�ϥ� NFS ������Y�i�I�o�˻��i�H�A�ѤF�ܡH�Y�Q�i�@�B�A�Ѥ@�U������A�аѦҫe�����`���L���G²��������ظm�C

�ݭn�`�N���O�A�ѩ� NFS �ϥΪ��o�� RPC �b client �ݳs�W�D���ɡA����z���D���Q�n�����A���i�N�|�����y���i�઺���ȡz�I�p�G�z�� Server �W���٦� Client �b�s�u�A����z�n�����A�i��o�n����ƭ����Y�~������`���������\�I�ӡI�u�������I���۫H�ܡH���M�z�ۭӨ�ոլݡI ^_^�I�ҥH�o�A��ij�z�� NFS Server �Q�n�������e�A����y���� portmap �P nfs �z�o��ӪF��I�p�G�L�k���T���N�o��� daemons �����A������H netstat -utlp ��X PID �A�M��H kill �N�L�������I�o�ˤ~����k���`���������\��I�o�ӽЯS�O�S�O���`�N�O�I

�n�F�I�@�Ǫ`�N�ƶ������F����A�A�өO�H��F�I�S�O�̭��n���w���]�w�譱�����D�F�I���� NFS �i�H�]�w�w�����a�観���̩O�H����٤��֩O�H�ѥ~�Ӥ��i�H�o�ˬݡG

1. iptables ������]�w�F
2. TCP_Wrappers ������]�w�F
3. /etc/exports �v���]�w�C

�����𪺰򥻷����аѦҡy²��������ظm�z�@��A�̦n��N�ӽg�峹���L�ݧ��A�_�h�ٯu���A�ѩ��U�b�F�����I���]�z�w�g�ݧ��ӽg�u��F�A���ۤU�ӧڭ̴N�o�n�@�B�@�B�����۫إߨ������o�I

• �ϥ� iptables ����j�d��s�u�G

���]�ڭ̪� NFS �D�n�O�w�鷺�������}��Ӥw�A�ӹ��~�������u����dzN�����}��A��Y�O 140.0.0.0/8 �A����z�i�H�ϥγo�˪��y�k�G

iptables -A INPUT -i eth0 -p TCP -s 192.168.0.0/24 --dport 111 -j ACCEPT iptables -A INPUT -i eth0 -p UDP -s 192.168.0.0/24 --dport 111 -j ACCEPT iptables -A INPUT -i eth0 -p TCP -s 140.0.0.0/8    --dport 111 -j ACCEPT iptables -A INPUT -i eth0 -p UDP -s 140.0.0.0/8    --dport 111 -j ACCEPT

�o�ˤj�P�W�N�i�H�� 192.168.0.0/24 �o�� C Class ������P 140.0.0.0/8 �o�� A Class �������z���D���̭��ӡA�Ө�L���s�u�N���z���쥻�� iptables �����A�өw��I
�@
• �ϥ� TCP_Wrappers �����Ӫ��d��G

�ƹ�W�A�p�G�z�����o�p��]�w iptables ���ܡA���]�S���Y�A�ڭ̥i�H�ϥ� TCP_Wrappers ���I�]���n�ϥ� NFS �N�����n�q�L portmap �o�@��( �]���n�ϥ� RPC �աI )�A�ӳo�� portmap �i�H�ǥ� TCP_Wrappers �Ӻ޲z�I�����I�Ӧn�F�I����N�N�L�s�u���d�򭭨��p�o�I�ڭ̥i�H�b /etc/hosts.allow �̭��W�w�s�W NFS �D�����D�� IP �P�W�١A���]������D���u�� 192.168.0.0/24 �o�� C class �� 140.116.44.125 �o�ӥD���A�H�Ϋ᭱�����O ncku.edu.tw ������i�H�s�W�ڪ� NFS �D���A����ڥi�H�g���o�ˡG

[root@test root]# vi /etc/hosts.allow portmap: 192.168.0.0/255.255.255.0  portmap: 140.116.44.125  portmap: .ncku.edu.tw  [root@test root]# vi /etc/hosts.deny portmap: ALL

�����I�o�˥i�N�]�w�n�o�I��²�檺�a�I
�@
• �ϥ� /etc/exports �]�w��w�����v���G

�o�N�o�A��z���޿��ҤF�I���]�w���S�����Y�A���O�b�y�K�Q�z�P�y�w���z�����A�n���z�������I�o�I���� root_squash �� all_squash ���\��A�A�Q�� anonuid �������]�w�ӳW�d�n�J�z�D�����ϥΪ̨����I�����٬O����k���Ѥ@�Ӹ����w���� NFS �D�����I

• Client �ݱ��������D�G

�򥻤W�A�b Client �ݱ������ɭԡA���F��߷|���p�߭� NFS �ݱ��i�Ӫ��㦳 SUID �v���ɮת��{������I�o�ӫܥi��|�M�`��t�Ϊ��w���O�I�]�� SUID ���ӴN���O�ܦw�������I�ҥH�O�A�z�o�� root �]�i�H�N NFS �Ҥ��ɪ��ؿ��H�����w�������p�����i�ӡI�Ҧp�G

[root@test root]# mount -t nfs -o nosuid,ro hostname:/directory /mount/point

��� nosuid �]�O�@�ӫܤ�������ܳ�I

�q�`�ڭ̳��|��������ij�A���n�Ұ� NFS Server �A�Y�ϭn�ҰʡA�̦n�]�O�w��Y�ӽd��Ӷi��ؿ������ɡI�åB�A�y�n���ϥΪ̼h�ŨӺ޲z�z�|����n�@�dz�I���U�ڭ̴N�ӹ�ڪ��b�z�������W���d�@��²�檺 NFS server �a�I

���]���ҡG

1. ���]�ڪ� Linux �D���� 192.168.0.100 �o�@���F
2. �w�p�N /tmp �H�iŪ�g�A�åB������ϥΪ̨������覡���ɵ��Ҧ� 192.168.0.0/24 �o�Ӻ��줤���Ҧ� Linux �u�@���F
3. �w�p�}�� /home/nfs �o�ӥؿ��A�ϥΪ��ݩʬ���Ū�A�i���Ѱ��F���줺���u�@���~�A�V�~�紣�Ѹ�Ƥ��e�F
4. �w�p�}�� /home/upload ���� 192.168.0.0/24 �o�Ӻ��쪺��ƤW�ǥؿ��A�䤤�A�o�� /home/upload ���ϥΪ̤Ω��ݸs�լ� nfs-upload �o�ӦW�r�A�L�� UID �P GID ���� 210�F
5. �w�p�N /home/andy �o�ӥؿ��Ȥ��ɵ� 192.168.0.50 �o�� Linux �D���A�H���ѸӥD���W�� andy �o�ӨϥΪ̨ӨϥΡA�]�N�O���A andy �b 192.168.0.50 �� 192.168.0.100 �����b���A�B�b������ andy �A�ҥH�w�p�}�� /home/andy �� andy �ϥΥL���a�ؿ��աI

��a�t�m�G
�n�F�A����бz�����n�ݩ��U�����סA���ۤv�ʵ��Ϊ̪����b�ۤv�������W���ʤ�@�@�ݡA����o��z�n�����פ���A�b�ݩ��U�������a�I

• �����A�N�O�n�إ� /etc/exports �o���ɮת����e�o�A�z�i�H�o�˼g�a�I

[root @test root]# vi /etc/exports /tmp�@�@�@�@�@192.168.0.*(rw,no_root_squash) /home/nfs�@ �@192.168.0.*(ro)  *(ro,all_squash) /home/upload�@192.168.0.*(rw,all_squash,anonuid=210,anongid=210) /home/andy�@�@192.168.0.50(rw)

�j���N�O�o�ˤl�a�I�z�i�H�ۦ���լݬݡI
�@
• �A�ӡA�N�O�n�إߨC�ӹ������ؿ������ Linux �v���F�I�ڭ̤@�Ӥ@�ӨӬݡG

1. /tmp [root @test root]# ll /  drwxrwxrwt    6 root     root         4096 Nov 16 09:07 tmp 2. /home/nfs [root @test root]# mkdir -p /home/nfs            <==�إߩһݭn���ؿ� [root @test root]# chmod 755 -R /home/nfs      <==�ק�����Y�檺�ɮ��v�� �N�ؿ��P�ɮ׳]�w����Ū�I����g�J�����A�A�|��O�I�@�I�I 3. /home/upload [root @test root]# groupadd -g 210 nfs-upload  <==���إߩһݭn�� 210 �o�Ӹs�� [root @test root]# useradd -g 210 -u 210 -M nfs-upload <==�إ߻ݭn���ϥΪ̦W�� [root @test root]# mkdir -p /home/upload       <==�إ߰_�ؿ��F�I [root @test root]# chown -R nfs-upload:nfs-upload /home/upload <==�ק�֦��̡I �p���A�h�ϥΪ̻P�ؿ����v�����]�w�����o�I 4. /home/andy [root @test root]# ll /home drwx------    3 andy     andy         4096 Oct 28 13:37 andy

�o�ˤl�@�ӡA�v�������D�j���N�i�H�ѨM�o�I
�@
• �Ұ� portmap �P nfs �A�ȡG

[root @test root]# /etc/rc.d/init.d/portmap start [root @test root]# /etc/rc.d/init.d/nfs start

�@
• �b 192.168.0.50 �o�������W���t�m�@�U�G

1. �T�{�i�Υؿ� [andy @linux50 andy]$ showmount -e 192.168.0.100 Export list for 192.168.0.100: /tmp         192.168.0.* /home/nfs    (everyone) /home/upload 192.168.0.* /home/andy   192.168.0.50 2. �إ߱����I�G [andy @linux50 andy]$ mkdir -p /home/zzz/tmp [andy @linux50 andy]$ mkdir -p /home/zzz/nfs [andy @linux50 andy]$ mkdir -p /home/zzz/upload [andy @linux50 andy]$ mkdir -p /home/zzz/andy 3. ��ڱ����G [andy @linux50 andy]$ su   <==�q�` Linux �u���\ root �ӱ����I [root @linux50 andy]# mount -t nfs 192.168.0.100:/tmp /home/zzz/tmp [root @linux50 andy]# mount -t nfs 192.168.0.100:/home/nfs /home/zzz/nfs [root @linux50 andy]# mount -t nfs 192.168.0.100:/home/upload /home/zzz/upload [root @linux50 andy]# mount -t nfs 192.168.0.100:/home/andy /home/zzz/andy [root @linux50 andy]# exit

��ӨB�J�j�P�W�N�O�o�˧o�I�[�o��I

• Network FileSystem (NFS) �i�H���D�������z�L�������ɩ������ɮ׻P�ؿ��F
• NFS �D�n�O�z�L RPC �Ӷi�� file share ���ت��A�ҥH Server �P Client �� RPC �@�w�n�Ұʤ~��I
• NFS �D���i�H����s�u�� Client �ݪ��n�J�P�v���F
• NFS ���]�w�ɴN�O /etc/exports �o���ɮסF
• NFS �����n�n���ɥi�H�Ѧ� /var/lib/nfs/xtab �o���ɮסA�٥]�t�۷��h���Ϊ���T�b�䤤�I
• NFS �D���n�������e�A�аȥ������� portmap �P nfs server �A�_�h�����L�k���Q���\�F
• NFS �D���b��� /etc/exports �o���ɮפ���A�i�H�z�L exportfs �o�ӫ��O�ӭ��s�������ɪ��ؿ��I
• �i�H�ϥ� rpcinfo ���[�� RPC program ���������Y�I�I�I
• NFS �D���b�]�w����A�N�����n�Ҽ{�� client �ݵn�J���v�����D�A�ܦh�ɭԵL�k�g�J�Ϊ̵L�k�i����ɡA�D�n�O Linux �����ɮת��v���]�w���D�ҭP�I
• NFS ��������]�w�i�H�z�L���� RPC ���D�n port �A��Y�O 111 �o�� port �Ӻ޲z�I���~�A��i�z�L TCP_Wrappers �Ӻ޲z�I
• NFS �Τ�ݥu�n���\ mount NFS �D�����ɪ��ؿ�����A�ϥΤW���N�n���ۤv�� partition �@��F
• NFS �Τ�ݥi�H�z�L�ϥ� showmount, mount �P umount �Өϥ� NFS �D�����Ѫ����ɪ��ؿ��I

�b LPI ���� http://www.lpi.org �̭����쪺�A���� NFS ���Ҹ��D�w���a��A�u���b LPI level 1 �� 102 �A�̭��� topic 113 Networking Services �A�ĥ|�I�����A²���� NFS �]�w�C�j�ժ��O�y���ժ̻��A�� NFS ���]�w�B�ҰʻP���������Y�z�ܩ�|�Ҫ��ɮ׻P���O�i�঳�o�ǡG

• /etc/exports
• /etc/fstab
• mount
• umount

• http://www.faqs.org/rfcs/rfc1094.html
• http://www.tldp.org/HOWTO/NFS-HOWTO/index.html
• man exports

• NFS ���D�n�]�w�ɬ���H�Ӧb���ɮפ��D�n�]�w���ج���H
• �b NFS �D�n���]�w�ɷ����Ȧ��ֳ\���Ѽƻ����A�ܩ�w�]���Ѽƻ����h�S���b���ɮ׷����X�{�A�аݡA�p�G�n�d�\��ԲӪ����ɥX�Ӫ��ɮת��ݩʡA�n�ݨ����ɮסH
• �p�G�w�g�ҰʤF nfs �o�Ӧ��A���A���O�o�S�ק�L�D�n�]�w�ɡA�аݥi�H�ϥΨ��ӫ��O�ӭ��s�������ɥX�Ӫ��ؿ��P client ���v�����]�w�ȡH
• �b client �ݦp�G�n���� NFS �Ҵ��Ѥ��ɪ��ɮסA�i�H�ϥΨ��ӫ��O�H
• �b NFS �D�n�]�w�ɷ����A�i�H�z�L���ӰѼƨӱ���� client �ݥH root �������ϥαz�Ҥ��ɥX�Ӫ��ؿ��P�ɮסH
• �ڦb client �ݱ����F NFS Server ���Y�ӥؿ��b�ڪ� /home/data ���U�A���ڰ���䤤�Y�ӵ{���ɡA�o�o�{�ڪ��t�γQ�}�a�F�H�z�{���i�઺��]����H�Ӧp��J�A�o�˪����D�A�ר�O���ڪ� Client �ݥD�����O�h�H�@�Ϊ����ҡA�Ȩ�L���ϥΪ̤]�P�˵o�����������D�O�H�I

�e���ѦҸѵ�