我们需要两台CentOS7机器,我们用虚拟机做测试,分别做NFS服务器和客户端,配置如下:
! f9 g, r! M0 ~ q+ V0 ?
! Z* M4 |% {/ A. W% sNFS服务器ip:192.168.183.88。
, h8 v) l6 g9 T0 o1 \7 R6 v2 A2 d) r/ I+ u! \5 [$ u6 t* B' `$ T5 }$ b+ `
客户端ip:192.168.11.89。
, w# d& I/ w! t, a, _/ P7 F* v* ~
6 Z) H& O9 f2 i7 i! w# JNFS服务器配置
5 ]; t: V g0 }& [" ?
$ s3 S2 e+ n" F/ r$ K( e- r8 {: pyum -y install rpcbind nfs-utils
* F# p# I8 G8 Y* O* Y9 |1 E; k) i b# Z6 [6 X
#客户端跟服务端都需要执行, b2 C m/ ^5 C+ S5 o# v! a. O
创建共享目录
2 J4 [$ f: q6 ^' t0 D7 i, S5 k在服务器上创建共享目录,并设置权限。
$ p8 W, \. g; i Z x) y. E8 F( l; o1 ^4 P; H3 @
mkdir /data/share/
- d" ^- K. Q& j7 j, t% Ichmod 755 -R /data/share/
$ [) A- L2 V0 U1 E6 p8 X配置NFS
( [' ~+ z! E w p( Rnfs的配置文件是 /etc/exports ,在配置文件中加入一行
: Q# h6 o2 q- o& k \$ |. c
! T( x* l" [1 F9 L: r/data/share/ 192.168.183.89(rw,no_root_squash,no_all_squash,sync)
3 n) V9 ]* p: Y6 C* l#这行代码的意思是把共享目录/data/share/共享给192.168.11.34这个客户端ip,后面括号里的内容是权限参数,其中:
. k8 ~5 V8 Q3 b$ P( v#rw 表示设置目录可读写。
# f1 }) @' T8 n6 J: u) b#sync 表示数据会同步写入到内存和硬盘中,相反 rsync 表示数据会先暂存于内存中,而非直接写入到硬盘中。
O# T! F# l2 T0 T#no_root_squash NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,也拥有root权限。* o0 l; J; F8 F" @: e
#no_all_squash 不论NFS客户端连接服务端时使用什么用户,对服务端分享的目录来说都不会拥有匿名用户权限。 _! J% Z O( P' S6 K
# w3 C3 O( h7 l- a
. A, W g2 V" M#如果有多个共享目录配置,则使用多行,一行一个配置。保存好配置文件后,需要执行以下命令使配置立即生效:
: j( ]/ x0 K% V9 m1 G( z2 ^6 y6 B
6 U9 x. V- G- W& v/ E, Yexportfs -r
* }1 i7 B+ e8 t) J, `5 K$ _7 X设置防火墙
/ T# ~: b8 b/ H0 {" ^) I, T#如果你的系统没有开启防火墙,那么该步骤可以省略。6 A) j/ D' P& k1 X3 X
#NFS的防火墙特别难搞,因为除了固定的port111、2049外,还有其他服务如rpc.mounted等开启的不固定的端口,这样对防火墙来说就比较麻烦了。为了解决这个问题,我们可以设置NFS服务的端口配置文件。
5 n' K9 d. t/ {7 b: R. F2 j2 ~0 W% O#修改/etc/sysconfig/nfs文件,将下列内容的注释去掉,如果没有则添加:
" R; q5 F- u0 X9 y# w n1 ~5 d- y# j+ p6 Z( W0 M
RQUOTAD_PORT=1001
: b2 T- F) Q2 JLOCKD_TCPPORT=30001' r. U) y5 L. X) {0 \/ \7 z
LOCKD_UDPPORT=30002
, S) T9 f2 h! |5 v5 N8 g1 ZMOUNTD_PORT=1002
% C& p! a8 ?% ~5 K* K8 }8 y
! v; R9 E( I; x8 e$ X5 E ^#保存好后,将端口加入到防火墙允许策略中。执行:
) E, y: o# V H; h J B8 _" d, h
8 r/ o W+ h: ]; Qfirewall-cmd --zone=public --add-port=111/tcp --add-port=111/udp --add-port=2049/tcp --add-port=2049/udp --add-port=1001/tcp --add-port=1001/udp --add-port=1002/tcp --add-port=1002/udp --add-port=30001/tcp --add-port=30002/udp --permanent
0 a) A$ E7 d& L! |7 M! sfirewall-cmd --reload
T$ b- C9 c9 S' ?启动服务 8 p: E# d% {' d) l3 Z1 S
2 f* I# e: }+ osystemctl start rpcbind; y k1 B( P/ n/ z6 s( q
systemctl start nfs8 ?' v' R+ G x# m/ q& u' Y
7 e5 [. k& I9 [; T/ U9 u! i9 c
加入开机启动:- R* `4 z! f3 p4 R# I
) k _# H9 i5 r' ?' c; h
systemctl enable rpcbind - n" G4 U o9 {& y, ]
systemctl enable nfs
% d1 i* f# K/ d9 x! d7 `/ Z/ Q#nfs服务启动后,可以使用命令 rpcinfo -p 查看端口是否生效。5 n+ }6 p$ F+ K* ?
/ A' b% [7 l2 }. j: H
#服务器的后,我们可以使用 showmount 命令来查看服务端(本机)是否可连接:
+ j9 K- G) f/ z& E+ ?. s5 ]$ G' i4 N! l6 M; S
[root@localhost ~]# showmount -e localhost, J, I5 ], g3 z# f" C4 A* L3 U
Export list for localhost:
( u' M5 u8 l1 x. c2 l/data/share 192.168.183.89
3 \% ^) U! x. U( N9 v
/ b; g$ ?0 q* }) v* }6 w* A# V( U客户端配置" L2 }; G+ p- R1 Z4 |( [
& Q* I+ O+ c. u8 K- J
挂载远程nfs文件系统
6 ]0 ^; y/ H( j# Q# ?+ f ~4 X8 J查看服务端已共享的目录:' L9 p D, ?5 P1 q
2 m% ]" j1 X, G! q8 e
[root@master ~]# showmount -e 192.168.183.88! Y+ B- y( j! l2 F. V' ~% U4 r
Export list for 192.168.183.88:
$ [, ^* C' Z% J: k/data/share 192.168.183.89! C- ?2 v7 M) n2 C5 N7 [
. `0 Y/ s- @; X! e- [! R
建立挂载目录,执行挂载命令:
4 f% ]- e! ^ P3 s" `6 Y
3 D! Q& ?) ]$ Mmkdir -p /mnt/share& B+ n, M. b. W' |
mount -t nfs 192.168.183.89:/data/share /mnt/share/ -o nolock,nfsvers=3,vers=3 `$ s/ V& K! e5 G. I' a; F
! U2 Z- d, Z0 Z. [1 X# n如果要解除挂载,可执行命令:
8 P: w) Z( { j/ R! j
' P! F6 E: c' k. Humount /mnt/share
8 s' [2 [) i0 ~# c! I1 R8 I查看挂载结果,在客户端输入 df -h+ N2 u( o3 e+ L6 |; d# [
0 I0 d) d/ b% \" g* Y4 U6 ^#192.168.183.88:/data/share 46G 5.0G 41G 11% /mnt/share, x6 ^2 c7 _: L1 l
————————————————
& P' Q9 L- D P3 [8 d版权声明:本文为CSDN博主「DaTieGuoDun」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。$ V1 C5 n0 t& h$ o |
原文链接:https://blog.csdn.net/qq_45805471/article/details/122808203 |
|手机版|赛格电脑 华强北 电脑城 南山赛格 龙岗电子世界 龙华电脑城 沙井电脑城 松岗电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:13:33