在AIX系统中,我们如何开启NFS呢?这个问题本文来帮助大家解决一下。首先让我们看看都需要哪些准备工作。具体过程如下:

1、准备AIX服务器

默认安装完AIX5.3后,先停止nfs和portmap两个进程,然后删掉一些和NFS有关的文件

# stopsrc -g nfs
0513-044 The biod Subsystem was requested to stop.
0513-044 The nfsd Subsystem was requested to stop.
0513-044 The rpc.mountd Subsystem was requested to stop.
0513-044 The rpc.lockd Subsystem was requested to stop.
0513-044 The rpc.statd Subsystem was requested to stop.
#
-g表示停止一组nfs相关的进程
# stopsrc -s portmap
0513-044 The portmap Subsystem was requested to stop.
#
# cd /etc
# rm -rf sm sm.bak state xtab rmtab

2、配置AIX的NFS服务器

可以直接手动配置/etc/exports或使用smit工具配置,因为AIX的NFS和Linux的配置文件内容不同,所以建议使用smit工具来配

这是我通过smit配置好的/etc/exports文件内容:

# cat /etc/exports
/mnt -sec=sys:krb5p:krb5i:krb5:dh:none,rw,root=192.168.3.160,access=192.168.3.161:192.168.3.160
#

我将/mnt目录共享出去,设置只允许192.168.3.160可以对共享目录写操作,能够访问的服务器有192.168.3.161和192.168.3.160,sec是数据加密方法.配置完后,使用exportfs命令将/etc/exports的内容更新至/etc/xtab文件中,/etc/xtab文件是NFS读取的内容,所以这步很关键,如果不用这个命令,其它的节点是无法正确挂载NFS共享目录的:

# exportfs -a

这里要注意一下:NFS客户端的IP地址要写到/etc/hosts文中,并要指定机器名,否则是无法挂载AIX上的NFS共享目录

3、启动NFS并测试

# startsrc -s portmap
0513-059 The portmap Subsystem has been started. Subsystem PID is 233644.
# startsrc -g nfs
0513-059 The biod Subsystem has been started. Subsystem PID is 245894.
0513-059 The nfsd Subsystem has been started. Subsystem PID is 213136.
0513-059 The rpc.mountd Subsystem has been started. Subsystem PID is 172270.
0513-059 The nfsrgyd Subsystem has been started. Subsystem PID is 217294.
0513-059 The gssd Subsystem has been started. Subsystem PID is 221400.
0513-059 The rpc.lockd Subsystem has been started. Subsystem PID is 217296.
0513-059 The rpc.statd Subsystem has been started. Subsystem PID is 221402.
#

在AIX上查看NFS的共享目录

# showmount -e localhost
export list for localhost:
/mnt (everyone)
#

在Linux上查看AIX的NFS共享目录:

test01:~ # showmount -e 192.168.3.162
Export list for 192.168.3.162:
/mnt (everyone)
test01:~ #
Linux系统挂载NFS目录
test01:~ # mount 192.168.3.162:/mnt /mnt.

---------------------------------------------------------------------------------

使用exportfs命令来重新加载/etc/exports文件 

当修改/etc/exports文件后,文件是不会立即生效的。

需要使用如下命令来重新加载exports文件:

[root@localhost huage]# exportfs -a

[root@localhost huage]# vi /etc/exports
[root@localhost huage]# showmount -e
Export list for localhost.localdomain:
/home/huage *
[root@localhost huage]# exportfs -a
[root@localhost huage]# showmount -e
Export list for localhost.localdomain:
/opt        *
/home/huage *

[root@localhost huage]# man exportfs
[root@localhost huage]# cat /var/lib/nfs/etab
/opt *(ro,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,anonuid=65534,anongid=65534)
/home/huage *(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,a

-------------------------------------------------------------

【Linux】nfs 服务的exportfs命令的简介

如果修改了/etc/exports文件后不需要重新激活nfs,只要重新扫描一次/etc/exports文件,并且重新将设定加载即可:

# exportfs [-aruv]

参数说明如下。

1)-a:全部挂载(或卸载)/etc/exports文件内的设定。

2)-r:重新挂载/etc/exports中的设置,此外同步更新/etc/exports及/var/lib/nfs/xtab中的内容。

3)-u:卸载某一目录。

4)-v:在export时将共享的目录显示在屏幕上。


下面是一些NFS共享的常用参数:

ro                      只读访问  
rw                      读写访问  
sync                    所有数据在请求时写入共享  
async                   NFS在写入数据前可以相应请求  
secure                  NFS通过1024以下的安全TCP/IP端口发送  
insecure                NFS通过1024以上的端口发送  
wdelay                  如果多个用户要写入NFS目录,则归组写入(默认)  
no_wdelay               如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置。  
hide                    在NFS共享目录中不共享其子目录  
no_hide                 共享NFS目录的子目录  
subtree_check           如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限(默认)  
no_subtree_check        和上面相对,不检查父目录权限  
all_squash              共享文件的UID和GID映射匿名用户anonymous,适合公用目录。  
no_all_squash           保留共享文件的UID和GID(默认)  
root_squash             root用户的所有请求映射成如anonymous用户一样的权限(默认)  
no_root_squash          root用户具有根目录的完全管理访问权限  
anonuid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的UID  
anongid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的GID





转载于:https://blog.51cto.com/sf1314/2087206