NFSv4安装与配置

JediKnight

NFSv4安装与配置

1        NFSv4简介与现状

NFSv4是一种分布式文件系统，继承发展了NFSv2和v3。NFSv4支持传统的文件读取，除此之外，NFSv4的最大特点就是它的安全性的加强，复合RPC操作，客户端缓冲等等。
        NFSv4目前正在开发的过程中，但是已有一些功能的实现。对NFSv4基本功能的实现和rpcsec_gss包含在kernel 2.6.x里。
2        NFSv4下载
NFSv4的最新源代码可以从下列网站获取。
    http://www.citi.umich.edu/projects/nfsv4/linux/
   
    下载所有的代码和补丁：
    linux-2.6.7-rc1.tar.bz2
      nfs-utils-1.0.6.tar.gz
      util-linux-2.11z.tar.bz2
      linux-2.6.7-rc1-CITI_NFS4_ALL.dif
      nfs-utils-CITI_NFS4_ALL.dif
      util-linux-2.11z-CITI_NFS4_ALL.patch
3        NFSv4安装与配置
3.1        安装内核
编译之前先给内核文件打补丁：
   path –p1 < ../ linux-2.6.7-rc1-CITI_NFS4_ALL.dif
具体的编译内核的方法略过。编译menuconfig或xconfig的时候要特别注意以下配置：
o        Code maturity options->Prompt for development and/or incomplete code/drivers
o        File systems->Network File Systems->NFS file system support
o        File systems->Network File Systems->Provide NFSv3 client support
o        File systems->Network File Systems->Provide NFSv4 client support
o        File systems->Network File Systems->NFS server support
o        File systems->Network File Systems->Provide NFSv3 server support
o        File systems->Network File Systems->Provide NFSv4 server support
o        File systems->Network File Systems->Provide NFS server over TCP support
o        File systems->Network File Systems->Provide RPCSEC_GSS authentication
o        File systems->Network File Systems->Kerberos mechanism for RPCSEC_GSS
o        File systems->Network File Systems->Provide NFSv4 ACL support
o        Cryptographic options->Cryptographic API
o        Cryptographic options->MD5 digest algorithm
o        Cryptographic options->DES and Triple DES EDE cipher algorithms
o        File systems->Ext3 POSIX Access Control Lists
     编译好内核之后加入以下内容到/etc/fstab,使之能自动mount rpc_pipefs和nfsd文件系统:
        rpc_pipefs  /var/lib/nfs/rpc_pipefs         rpc_pipefs        defaults        0        0
        nfsd        /proc/fs/nfsd        nfsd        defaults        0        0
                为rpc_pipefs创建mount点：
mkdir /var/lib/nfs/rpc_pipefs

3.2        安装nfs-utils
编译之前先给源代码文件打补丁：
   path –p1 < ../ nfs-utils-CITI_NFS4_ALL.dif
编译安装：
./configure
./make
./makefile
3.3        安装util-linux
编译之前先给源代码文件打补丁：
path –p1 < ../ util-linux-2.11z-CITI_NFS4_ALL.patch
                编译安装：
./configure
./make
./makefile
3.4        安装 acl utilities  
3.5        安装配置kerberos
（详情请见《Kerberos安装使用报告》）
以nfs/hostname@domain形式创建Kerberos V5 principal/instance。
并为该principal的key加到/etc/krb5.keytab里。
kadmin: addprinc -randkey nfs/myclient.mydomain
kadmin: ktadd –e des-cbc-crc:normal -k /etc/krb5.keytab  nfs/myclient.mydomain
3.6        配置/etc/gssapi_mech.conf文件。
可参考nsf-utils/support/gssapi/SAMPLE_gssapi_mech.conf
3.7        /etc/idmapd.con
主要把Domain＝”EXAMPLE.COM”
3.8        重新启动进入新内核。
4        NFS的使用
4.1        Server程序：
rpc.mountd
        rpc.idmapd
        rpc.svcgssd
        rpc.nfsd 8
4.2        Client程序
        rpc.gssd -m
rpc.idmapd
4.3        创建server的export目录
        mkdir /export
        chmod a+rwxt /export
      
       export方法：
exportfs -orw,fsid=0,rw,insecure,no_subtree_check *:/export
exportfs        -orw,fsid=0,rw,insecure,no_subtree_check gss/krb5:/export
4.4        客户端创建Mount目录：
mkdir /mnt/nfs4/
4.5        mount服务器：
        mount -tnfs4 yourserver:/ /mnt/nfs4/
或mount -tnfs4 -osec=krb5 yourserver:/ /mnt/nfs4/