19_配置并访问NFS共享

proxy   10.10.11.10
client  10.10.11.11
web1    10.10.11.12
web2    10.10.11.13

proxy:
服务器利用NFS机制发布2个共享目录，要求如下：

将目录/root共享给web1，客户机的root用户有权限写入
将/usr/src目录共享给192.168.4.0/24网段，只开放读取权限

从客户机访问NFS共享：
   分别查询/挂载上述NFS共享目录
   查看挂载点目录，并测试是否有写入权限

1 配置NFS服务器，发布指定的共享
1.1 软件包nfs-utils用来提供NFS共享服务及相关工具，而软件包rpcbind用来提供RPC协议的支持
]# rpm -q nfs-utils rpcbind
未安装软件包 nfs-utils
未安装软件包 rpcbind
]# yum -y install nfs-utils rpcbind

1.2 需要作为NFS共享发布的有/root、/usr/src这两个目录：
]# ls -ld /root /usr/src/
dr-xr-x---. 3 root root 160 1月   9 22:04 /root
drwxr-xr-x. 4 root root  34 12月 31 00:25 /usr/src/

1.3 修改/etc/exports文件，添加共享目录设置
默认情况下，来自NFS客户端的root用户会被自动降权为普通用户，若要保留其root权限，注意应添加no_root_squash控制参数(没有该参数，默认root会被自动降级为普通账户)；另外，限制只读的参数为ro、可读可写为rw，相关配置操作如下所示：
]# vim /etc/exports
/root    10.10.11.12(rw,no_root_squash)
/usr/src 192.168.4.0/24(ro)

1.4 启动NFS共享相关服务，确认共享列表
依次启动rpcbiind、nfs服务：
]# systemctl restart rpcbind; systemctl enable rpcbind
]# systemctl restart nfs; systemctl enable nfs

1.5 使用showmount命令查看本机发布的NFS共享列表：
]# showmount -e localhost
Export list for localhost:
/usr/src 192.168.4.0/24
/root    10.10.11.12

2 从客户机访问NFS共享(web1)
2.1 启用NFS共享支持服务
客户机访问NFS共享也需要rpcbind服务的支持，需确保此服务已开启：
]# yum -y install nfs-utils rpcbind
]# systemctl start rpcbind; systemctl enable rpcbind

2.2 查看服务器提供的NFS共享列表
]# showmount -e 10.10.11.10
Export list for 10.10.11.10:
/usr/src 192.168.4.0/24
/root    10.10.11.12

2.3 从客户机10.10.11.12访问两个NFS共享，并验证权限
将远程的NFS共享/root挂载到本地的/root5文件夹，并验证可读可写：
]# mkdir /root5                    # 建立挂载点
]# mount 10.10.11.10:/root /root5  # 挂载NFS共享目录

]# df -hT /root5                   # 确认挂载结果
F文件系统          类型  容量  已用  可用 已用% 挂载点
10.10.11.10:/root nfs4   50G  1.5G   49G    3% /root5

]# cd /root5  # 切换到挂载点
root5]# echo "NFS Write Test" >  test.txt   # 测试写入文件
root5]# cat test.txt                        # 测试查看文件
NFS Write Test

proxy查看：
]# ls /root/ 是否有文件及内容(说明可以读写）
 
将远程的NFS共享/usr/src挂载到本地的/mnt/nfsdir，并验证只读：
]# mkdir /mnt/nfsdir                        # 建立挂载点
]# mount 10.10.11.10:/usr/src /mnt/nfsdir/  # 挂载NFS共享目录
mount.nfs: access denied by server while mounting 10.10.11.10:/usr/src

2.4 设置永久挂载(web1)
]# vim  /etc/fstab
.. ..
10.10.11.10:/root /root5 nfs default 0 0