当前位置:文档之家› AIX.v5.3.NFS.完全配置手册

AIX.v5.3.NFS.完全配置手册

AIX.v5.3.NFS.完全配置手册
AIX.v5.3.NFS.完全配置手册

NFS完全配置手册

目 录

前言 (2)

AIX与AIX互相访问 (3)

启动NFS进程 (3)

查看NFS进程 (3)

配置共享目录(服务器端操作) (3)

列出共享出来的目录(服务器端操作) (5)

挂载共享的目录(客户端操作) (5)

查看挂载结果 (6)

解除挂载的目录 (6)

查看当前有哪些机器挂载了本机共享出的目录(服务器端操作) (6)

AIX与Windows互相访问 (6)

下载与安装 (8)

AIX访问Windows上的NFS文件系统 (9)

配置Services for UNIX Administration (9)

关闭windows防火墙 (11)

共享文件夹的设置 (11)

SFU的NFS共享目录测试 (13)

修改AIX的/etc/hosts文件 (14)

AIX中挂载windows共享目录 (14)

Windows访问AIX上的NFS文件系统 (15)

查看共享出的目录有哪些 (15)

从windows系统访问AIX的共享目录 (15)

从windows放进去的文件,在AIX中的权限设置 (16)

附录 (19)

常用NFS命令 (19)

NFS 的守候进程 (19)

前言

结合AIX系统管理培训教程与互联网上的文章,于客户环境实际测试实施。

环境采用P690一个分区(AIX5.3)与一台笔记本(windows 2003)。

部分文字摘自互联网,所有内容(包括截图、推论)均由作者亲自测试完成。 因本人能力有限,如有贻误之处,还望诸位多多指教。

NEO·NIU

2008年10月20日

只有root才能配置NFS

AIX与AIX互相访问

启动NFS进程

smit nfs

Network File System (NFS)

Configure NFS on This System

Start NFS

* START NFS now, on system restart or both both +

查看NFS进程

# lssrc -g nfs

Subsystem Group PID Status

biod nfs 270816

active rpc.statd nfs 90378 active

rpc.lockd nfs 131266 active

active nfsd nfs 864402

rpc.mountd nfs 909344 active

nfsrgyd nfs inoperative

gssd nfs inoperative

注:aix5.3支持NFS v2,v3,v4三个版本,默认使用NFS v3。nfsrgyd和gssd这两个守护进程是v4新增加的进程。

配置共享目录(服务器端操作)

smit方式

smit mknfsexp 或

smit nfs

Network File System (NFS)

Add a Directory to Exports List

命令行方式

编辑/etc/exports

范例:

# cat /etc/exports

-access=server1:server2:server4

/tmp/thomasc

/tmp/thomasc/testfs

–ro

/usr/man

access:只允许server1、server2和server3访问/tmp/thomasc目录,其他机器不允许访问ro:/usr/man目录被设置为只读,若无任何参数,则默认为rw

使用命令# exportfs -a读取/etc/exports文件,才能把内容共享出去,使其他机器的用户可以使用本机的文件。

举例:通过编辑/etc/exports文件来共享出/pansky/nfs/exportacca目录

-bash-3.00# cat /etc/exports

/pansky/accanfs -sec=sys:krb5p:krb5i:krb5:dh,rw

/pansky/nfs/exportnfs -sec=sys:krb5p:krb5i:krb5:dh,rw

/pansky/nfs/exportniu -sec=sys:krb5p:krb5i:krb5:dh,rw

/pansky/nfs/exportacca

新增共享的目录,此时smit中已经可以看到此目录

-bash-3.00# showmount -e p690ca

export list for p690ca:

/pansky/accanfs (everyone)

/pansky/nfs/exportnfs (everyone)

/pansky/nfs/exportniu (everyone)

但是还没能够共享出来/pansky/nfs/exportacca(通过showmount命令)

-bash-3.00# cat /etc/xtab

/pansky/accanfs -sec=sys:krb5p:krb5i:krb5:dh,rw

/pansky/nfs/exportnfs -sec=sys:krb5p:krb5i:krb5:dh,rw

/pansky/nfs/exportniu -sec=sys:krb5p:krb5i:krb5:dh,rw

列出系统有哪些共享的内容,没有/pansky/nfs/exportacca(通过查看/etc/xtab文件)

注:rpc.moutd进程接受到来自客户端的请求,会先去查看/etc/xtab这个文件

-bash-3.00# exportfs –a

exportfs -a调出/etc/exports文件中所有调出文件系统、目录或文件,并且自动将调出目录项拷贝到/etc/xtab文件中。

注:用smit配置共享目录时,会自动执行exportfs命令。

-bash-3.00# cat /etc/xtab

/pansky/accanfs -sec=sys:krb5p:krb5i:krb5:dh,rw

/pansky/nfs/exportnfs -sec=sys:krb5p:krb5i:krb5:dh,rw

/pansky/nfs/exportniu -sec=sys:krb5p:krb5i:krb5:dh,rw

/pansky/nfs/exportacca

-bash-3.00#

-bash-3.00# showmount -e p690ca

export list for p690ca:

/pansky/accanfs (everyone)

/pansky/nfs/exportnfs (everyone)

/pansky/nfs/exportniu (everyone)

/pansky/nfs/exportacca (everyone)

执行过export –a后可以看到vi /etc/exports后添加的/pansky/nfs/exportacca被共享出来。注:永远都不要直接去编辑/etc/xtab文件。

列出共享出来的目录(服务器端操作)

# showmount -e p690ca

export list for p690ca:

/pansky/accanfs (everyone)

/pansky/nfs/exportnfs (everyone)

#

挂载共享的目录(客户端操作)

smit方式

例如:将p690ca共享出的/pansky/nfs/exportnfs挂载到本地的/pansky/nfs/mountnfs目录smit mknfsmnt 或

smit nfs

Network File System (NFS)

Add a File System for Mounting

命令行方式

例如:将p690ca上共享出的/pansky/accanfs挂载到本地的/pansky/ngdnfs目录

# mount p690ca:/pansky/accanfs /pansky/ngdnfs

查看挂载结果

# df –m可看到如下二行

# mount可看到如下内容

node mounted mounted over vfs date options -------- --------------- --------------- ------ ------------ --------------- p690ca /pansky/accanfs /pansky/ngdnfs nfs3 Oct 14 14:36

p690ca /pansky/nfs/exportnfs /pansky/nfs/mountnfs nfs3 Oct 14 15:40 bg,hard,intr,sec=sys:dh:krb5:krb5i:krb5p

解除挂载的目录

# umount /pansky/ngdnfs

查看当前有哪些机器挂载了本机共享出的目录(服务器端操作)

# showmount –a

SERVER99:/pansky/nfs/exportnfs SERVER99是windows系统,下一部分将会阐述实现方法SERVER99:/pansky/accanfs

p690ca:/pansky/accanfs p690ca是AIX系统,因实验条件有限只能自己mount自己的NFS系统

#

AIX与Windows互相访问

使用Microsoft? Windows? Services for UNIX (SFU) 3.5

Services for UNIX 定位

SFU的主要目的要提供对使用者、管理者和开发者克服在 UNIX 和Windows之间的互通性工具,允许企业信息资源在它们之间无缝地分享。对资源的访问取决于企业的安全策略。

SFU 的设计目标是:

* 无缝的在Windows和 UNIX 网络协议之间数据分享

* 采用现有的Unix惯例和协议,对Windows和Unix进行远程命令行访问

* 混杂网络管理, 包括通常的目录管理和用户密码同步

* 完整支持UNIX脚本, 包括shell,公用程序, 文件联接和根文件系统

* 为关键企业应用提供高效率的应用开发和执行环境

* 简单、集成的安装过程

* 所有的SFU系统管理和维护简单化

SFU和Windows架构:

Services for UNIX特点

* Interix是基于Windows 内核之上的子系统, 而不是一个Unix的仿真环境,Interix 子系统是一个基于Windows NT/2000/XP之上的完全整合的POSIX系统。它在Windows操作系统上对Unix应用的编译和运行提供完全的支持,它为Unix开发人员对运行于Unix之上的应用提供了超过 1,900个API和已有的Shell脚本的完整支持,其他Unix应用从而可以简单快速的重新部署到Interix上。

* SFU提供UNIX和Windows之间共享文件:

NFS客户机

NFS服务机

o NFS网关

* SFU提供UNIX和Windows之间远程命令行方式进行访问:

Telnet 客户机

Telnet 服务机

* SFU提供一致的跨Unix操作系统平台脚本执行的能力:

Korn Shell

C Shell

超过350常用的UNIX命令和应用

在NTFS 和NFS文件系统下支持文件联接

单一根文件系统结构

* 采用Microsoft? Windows Active Directory? service(活动目录服务)的NIS服务器功能提供对网络管理功能

* 在Windows和Unix之间提供用户信息(包括口令)的同步

* SFU安装采用Windows提供的安装工具。

* 对SFU的部件和服务的管理采用Windows的Microsoft Management Console (MMC)和Windows Management Instrumentation (WMI)管理工具,或者采用命令行脚本方式管理。

具体实施操作:

下载与安装

下载地址:https://www.doczj.com/doc/2d13783502.html,/zh-cn/interopmigration/bb380242.aspx

安装前先编辑用户组group文件和密码passwd文件,并复制到某一文件夹,如C:\(以后可更改)

注:可以将AIX中的/etc/passwd和/etc/group文件传到windows系统里去编辑使用。

SFU35BETA_EN.exe安装包大约217M,这是一个自解压文件,指定一个目录,释放压缩的文件。在释放目录中,运行SfuSetup.msi开始安装。安装磁盘必须是NTFS格式。

安装过程中,在Selecting Components窗口,只有“Authentication tools for NFS”和“NFS”两项是需要安装的,其他各项都不安装。

在User Name Mapping窗口,选中Password and group files。点击Next,在Password file path and name下的空白栏中输入C:\passwd,在Group file path and name下的空白栏中输入C:\group。

之后全部Next,最后选择Finish,结束安装。

注:网上有资料提示与卡巴斯基互联网套装6.0有冲突,需安装之前关闭卡巴斯基。此次在windows server 2003上使用的安全产品为McAfee8.5,未出现冲突情况。

AIX访问Windows上的NFS文件系统

配置Services for UNIX Administration

选择开始->程序->Windows Services for Unix->Services for Unix Administration启动Services for UNIX Administration

出现设置窗口后,点击左边子窗口User Name Mapping,再点击标签栏“Map”,然后点击show User Maps

在windows user name 和unix user name框中分别输入guest和root,然后点击add,则添加到mapped users中。

然后再点击 show group Maps, 在windows group name 和unix group name框中分别输入guests和root然后点击add,则添加到mapped groups中。

关闭windows防火墙

windows防火墙要关掉,仅仅在例外中是不够的。

共享文件夹的设置

字符编码(Encoding)选择GB2312-80

点击Permissions,出现NFS Share Permissions窗口,设置共享文件夹读写属性。

在Type of access下拉菜单中选择Read-Write(可读可写);要使目标对本机文件有root权限,选中Allow root access。

点击“安全”选项,添加guest或everyone,使之允许读取,控制,或者完全控制

注:未设置此项会导致无权限写入,见上图

如果不勾上完全控制,则可建不可删。勾选之后即可。SFU的NFS共享目录测试

在windows服务器上测试一下NFS

在我的电脑中会出现映射的网络驱动器

修改AIX的/etc/hosts文件

/etc/hosts文件加入

AIX中挂载windows共享目录

将SERVER99上的test文件夹,mount到AIX系统中的/pansky/windows文件夹# mount SERVER99:/test /pansky/windows

上图显示mount成功,可以正常使用。

Windows访问AIX上的NFS文件系统

查看共享出的目录有哪些

从windows系统访问AIX的共享目录

AIX的IP地址是10.1.2.92

映射成网络驱动器,等同于AIX中的mount操作

从windows放进去的文件,在AIX中的权限设置

在SFU上的设置,直接影响到共享目录内文件的权限(见以下两图)

在AIX中查看的权限也与SFU的设置完全匹配(见下图)

下图为目前在windows映射的AIX共享目录

由于权限设置为,用户与组的mapping关系为

因此,neoniu用户对共享的'10.1.2.92\pansky\nfs' 上的 exportacca无写入权限。

但是当在AIX中人为修改共享目录的权限后。如chmod 777 exportnfs文件夹后

neoniu用户具备了对'10.1.2.92\pansky\nfs' 上的 exportnfs读取修改的权限。

附录

常用NFS命令

查看NFS进程

lssrc -g nfs

查看当前有那些机器共享本机目录

showmount -a

查看某台机器共享出的目录有哪些

showmount -e 服务器主机名

挂载NFS目录

mount 服务器主机名:共享目录挂载位置

卸栽NFS目录

umount挂载位置

NFS 的守候进程

NFS服务端需要的守候进程(daemon) :

? portmap

? nfsd

? rpc.mountd

? rpc.statd

? rpc.lockd

NFS客户端需要的守候进程(daemon) :

? portmap

? biod

? rpc.statd

? rpc.lockd

rpc.mountd 进程

运行在服务端客户端,响应客户端的mount请求发送的mount请求,并查看是否有所需的共享目录

nfsd 进程

运行于服务端,和biod配合完成NFS的文件读写操作

biod 进程

运行于客户端,和nfsd配合完成NFS的文件读写操作

rpc.lockd 和 rpc.statd 进程

客户端和服务端都要运行,用来监控和锁定NFS文件的操作

portmap 进程

用来给基于RPC协议的服务分配一个通讯端口。

基于RPC协议的服务必须先从portmap得到分配的的端口,之后才能对外正常服务。 NFS服务是基于RPC通信,所以无论是客户端还是服务端,都要在启动RPC其他相关子进程之前,先启动pormap进程。

图示:NFS守候进程

QQ:191023967

相关主题
相关文档 最新文档