我们需要两台CentOS7机器,我们用虚拟机做测试,分别做NFS服务器和客户端,配置如下:
" q* `% N) L3 q6 s9 W6 j. Q: r5 v2 k* L3 [0 N% P% K2 }0 W
NFS服务器ip:192.168.183.88。
Y" H1 X) a% r, H/ K
0 D" W' P3 {' @# I客户端ip:192.168.11.89。
5 V% ]5 [ L1 r8 n: L2 H
) F% ~2 V: M# WNFS服务器配置
! f* ?( e$ I5 Y9 z1 F" R8 T: s V7 K7 H& t# D% i( V0 S
yum -y install rpcbind nfs-utils+ M1 I' } w9 d4 M% b
0 {. [* |1 I v* }/ A& t
#客户端跟服务端都需要执行4 i W# r( ^# _* M( s
创建共享目录
v/ D+ X( d2 \5 d4 }" u在服务器上创建共享目录,并设置权限。" j K8 l" U9 s* [. @1 G# @
+ X' z. T* Z- }4 r7 Z7 R: }: imkdir /data/share/' @5 {5 _$ E, @/ S% M' Y1 a
chmod 755 -R /data/share/$ c: B7 m( G8 |2 P' s6 t
配置NFS
6 K$ u. x$ `% W1 _& [" vnfs的配置文件是 /etc/exports ,在配置文件中加入一行1 d- R* M' S8 ~4 m
9 W4 W$ R/ t: P/ i' f
/data/share/ 192.168.183.89(rw,no_root_squash,no_all_squash,sync)6 Y {# m! N2 q. m" j7 q/ O7 L
#这行代码的意思是把共享目录/data/share/共享给192.168.11.34这个客户端ip,后面括号里的内容是权限参数,其中:8 g" v* g7 j9 t7 a# C0 f1 R
#rw 表示设置目录可读写。
2 t0 m# `' f( z/ L$ s: X#sync 表示数据会同步写入到内存和硬盘中,相反 rsync 表示数据会先暂存于内存中,而非直接写入到硬盘中。
1 R- n4 p2 f. k6 f% ?% N$ [9 I- \#no_root_squash NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,也拥有root权限。
* ~$ V' r6 x2 I; a$ L#no_all_squash 不论NFS客户端连接服务端时使用什么用户,对服务端分享的目录来说都不会拥有匿名用户权限。
. D X4 n1 i! h0 G3 \: H! n! H" y' \ s+ K( S; Q
' t w* Q' e5 @4 U- r) u#如果有多个共享目录配置,则使用多行,一行一个配置。保存好配置文件后,需要执行以下命令使配置立即生效:
* D T$ }/ M. [7 ~5 \( L) w7 u C2 r8 U- t: x
exportfs -r; P# J/ ~8 l' ~8 b5 U
设置防火墙
9 H! { s0 I- U0 }1 S; F#如果你的系统没有开启防火墙,那么该步骤可以省略。/ X; s0 _; h& m5 T% T
#NFS的防火墙特别难搞,因为除了固定的port111、2049外,还有其他服务如rpc.mounted等开启的不固定的端口,这样对防火墙来说就比较麻烦了。为了解决这个问题,我们可以设置NFS服务的端口配置文件。
. t1 l1 R/ ~( C: ?#修改/etc/sysconfig/nfs文件,将下列内容的注释去掉,如果没有则添加:) ^1 |) Z! {8 i; f: O5 E% e5 P2 B
$ F1 Y$ J. U! D/ D( aRQUOTAD_PORT=1001! U/ t- A/ j+ v2 ?# m. o" S; }7 C
LOCKD_TCPPORT=30001- w/ M+ R! @( j' ], {' C
LOCKD_UDPPORT=30002) Y" q% K6 c6 M" G3 e, n r
MOUNTD_PORT=10028 R4 M- u0 Z) v1 _( K( L# U& I
6 c" _, @: J0 P3 J6 W8 l' J
#保存好后,将端口加入到防火墙允许策略中。执行:
1 u2 V$ r5 x/ V6 k- l0 o4 q9 ~$ _5 ?% ]) U0 C9 Z
firewall-cmd --zone=public --add-port=111/tcp --add-port=111/udp --add-port=2049/tcp --add-port=2049/udp --add-port=1001/tcp --add-port=1001/udp --add-port=1002/tcp --add-port=1002/udp --add-port=30001/tcp --add-port=30002/udp --permanent
8 Y: |1 P3 U$ ofirewall-cmd --reload( X4 z% B7 x/ Z7 L: i
启动服务 8 {5 T$ g/ M$ J H E7 b
) i- a1 R; \& `8 D1 N! dsystemctl start rpcbind
- K# G- e$ {( Q$ ^2 Hsystemctl start nfs% J2 i, m' s+ \) ]- V; H, W: x
- p4 n U* M$ u4 i9 V0 Q3 u( D! X
加入开机启动:( r! z6 x$ q2 m. |& ?- I
# |% p8 v8 A+ u zsystemctl enable rpcbind
7 a. x' u! y8 }% X5 ]& H! Dsystemctl enable nfs
4 ]8 c" L8 ^ V; h#nfs服务启动后,可以使用命令 rpcinfo -p 查看端口是否生效。1 `1 E0 o* i$ O. f, q
* t' u( k- C- x( @#服务器的后,我们可以使用 showmount 命令来查看服务端(本机)是否可连接:
/ M' S& }( G. [8 v+ k" v: o, w+ I( U8 y7 }
[root@localhost ~]# showmount -e localhost
" w; T# U$ h+ h2 X0 z0 JExport list for localhost:
2 L' S8 K- x3 ?- u$ }/data/share 192.168.183.89
0 g& k" ?2 c. h* p g) S
( H! [8 \, k+ W: ^ o# V2 H7 e客户端配置 J0 W) B* T3 N, o. Z4 K8 b) |
3 ^3 b) f# Z2 U& @* N
挂载远程nfs文件系统
R* {* G3 G" ~5 E- e( d4 S Q4 P" i5 }* |* e查看服务端已共享的目录:7 ]! ?* g% u+ R5 ]( t$ ^
9 ?) @1 v$ }! d) m' f2 S# w
[root@master ~]# showmount -e 192.168.183.887 @% l( B* c/ y7 U( p& O
Export list for 192.168.183.88:
) g$ D+ x* t L/data/share 192.168.183.89
/ K' E$ M& r1 X( i% R6 l' m# I. s& W
建立挂载目录,执行挂载命令:3 G4 x2 [0 f) Q7 S& Z8 K' ]
, [; v+ N; z$ d, Y$ L
mkdir -p /mnt/share
7 G. y9 m( b7 F' umount -t nfs 192.168.183.89:/data/share /mnt/share/ -o nolock,nfsvers=3,vers=3
9 q5 }5 o2 ^7 o- Y$ C( [9 B& Q3 n/ j3 Q
] p, D) T6 q: T9 Q6 t如果要解除挂载,可执行命令:6 F: y( X% x5 a6 F
- H- X+ ]9 ^+ F# F5 P
umount /mnt/share) }0 W9 l, T5 V; }4 P7 S
查看挂载结果,在客户端输入 df -h2 A4 H, a- m$ C( L/ _* |
- ~# T! H0 K" W6 c7 E& i5 e- J#192.168.183.88:/data/share 46G 5.0G 41G 11% /mnt/share G! _% d( w* I
————————————————% z, X& X" U: c l8 o
版权声明:本文为CSDN博主「DaTieGuoDun」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
3 D$ x5 y* d! b. f' t! H原文链接:https://blog.csdn.net/qq_45805471/article/details/122808203 |
|手机版|赛格电脑 华强北 电脑城 南山赛格 龙岗电子世界 龙华电脑城 沙井电脑城 松岗电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:13:33