我们需要两台CentOS7机器,我们用虚拟机做测试,分别做NFS服务器和客户端,配置如下:
$ a6 m, Y: g( }& r% X8 u
+ |( F, \! g& a8 W, j# aNFS服务器ip:192.168.183.88。
5 P8 s+ O; G- ^! z$ j* g1 @$ B" L/ u. r7 P' W. ~) M
客户端ip:192.168.11.89。
8 U4 }$ T( j/ ^& i, M2 Z* m; l
2 b: v+ m8 X QNFS服务器配置
H7 I: D. r4 D2 i6 |7 X& `
5 I; y0 ~$ S3 Z" j' L' i9 D8 s# Fyum -y install rpcbind nfs-utils
( G8 _5 R4 H6 G" K9 Q# v1 X: ]& e" D( q. Y' P
#客户端跟服务端都需要执行
( k# E" p( @% X+ e9 q9 Z4 l创建共享目录
. P4 P( I, p6 k. r在服务器上创建共享目录,并设置权限。
2 }! i0 D( n: J: W0 j7 [( c: C! n7 w3 z4 F2 j
mkdir /data/share/& W+ I; k+ R+ n, \7 x
chmod 755 -R /data/share// q7 S m# m: j2 _- H
配置NFS % L- n) b6 l' V2 X$ I1 g
nfs的配置文件是 /etc/exports ,在配置文件中加入一行
' P% A- j( q2 I2 K% \4 ^7 ~ ?' s# b
/data/share/ 192.168.183.89(rw,no_root_squash,no_all_squash,sync)
1 r+ d2 i4 h$ O: u0 W" N#这行代码的意思是把共享目录/data/share/共享给192.168.11.34这个客户端ip,后面括号里的内容是权限参数,其中:
) ^, w: V2 A4 k6 a2 v0 _4 r1 r#rw 表示设置目录可读写。& p) D1 ^# [& B3 O
#sync 表示数据会同步写入到内存和硬盘中,相反 rsync 表示数据会先暂存于内存中,而非直接写入到硬盘中。
6 d. ~/ z i9 V% T#no_root_squash NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,也拥有root权限。" d5 N- x8 m$ \8 b: y4 F/ C/ U) i+ r/ C
#no_all_squash 不论NFS客户端连接服务端时使用什么用户,对服务端分享的目录来说都不会拥有匿名用户权限。
' d. s: ~) h& f- d2 ?% k9 ?
' j; X+ G9 X3 N' K! }/ v' e- Q# Q5 w' d) p& ^2 B
#如果有多个共享目录配置,则使用多行,一行一个配置。保存好配置文件后,需要执行以下命令使配置立即生效:2 w, D1 | Q, W, C" K
% [- Q0 [7 ?' ?5 W( ^
exportfs -r
8 {- X! O4 n( C6 j* a+ N7 |+ a设置防火墙# j8 j5 ~8 c, x/ I1 P# o0 Z
#如果你的系统没有开启防火墙,那么该步骤可以省略。5 O/ C. V4 A' x
#NFS的防火墙特别难搞,因为除了固定的port111、2049外,还有其他服务如rpc.mounted等开启的不固定的端口,这样对防火墙来说就比较麻烦了。为了解决这个问题,我们可以设置NFS服务的端口配置文件。% M U# W9 L0 P C5 m
#修改/etc/sysconfig/nfs文件,将下列内容的注释去掉,如果没有则添加:
9 F# i' n9 X* C) X4 T
0 e! G9 M& V8 F \3 tRQUOTAD_PORT=1001) z) I. A8 k# E( S6 n( b& A
LOCKD_TCPPORT=300010 P+ }4 K6 _! J" N) u& u) t/ z5 q
LOCKD_UDPPORT=30002
8 z& J3 k8 U: `" `% vMOUNTD_PORT=10025 T( V7 u: g& C0 U' p
$ Z8 f8 z5 @9 c) v8 L: G#保存好后,将端口加入到防火墙允许策略中。执行:( s( `$ _" e# H, c' J1 m( G
; W# }% K/ |0 k$ Nfirewall-cmd --zone=public --add-port=111/tcp --add-port=111/udp --add-port=2049/tcp --add-port=2049/udp --add-port=1001/tcp --add-port=1001/udp --add-port=1002/tcp --add-port=1002/udp --add-port=30001/tcp --add-port=30002/udp --permanent# u! x$ N3 d* q
firewall-cmd --reload4 d& \7 L- K5 G; n& ~
启动服务
# ~3 V/ e( v; ^2 P s- q
! D% V* C" @( G R/ k# v( zsystemctl start rpcbind v/ O, a L) Y- b8 n; X R) o f N
systemctl start nfs
9 T* C3 A6 ?; g0 p& z6 g
0 n+ a, Q) x, k0 j+ ]+ b3 @加入开机启动:$ w4 J0 \, B' C0 Y, w' C X0 q
6 ~5 c7 ^% R. n6 K# ]2 q, e: [8 ]2 J
systemctl enable rpcbind 5 Y) x5 P6 @# d) ^/ t
systemctl enable nfs
& x0 k7 U) [* C8 A" o#nfs服务启动后,可以使用命令 rpcinfo -p 查看端口是否生效。
! v( X$ H" N* J& j. m% z( @' y5 q& d0 a& X0 {" p( I7 }
#服务器的后,我们可以使用 showmount 命令来查看服务端(本机)是否可连接:
" J5 H0 s& |3 B* `; b; `) z6 Q% c# m) E- D; M! R) o% d- }
[root@localhost ~]# showmount -e localhost& f; |1 {5 s& X2 ^+ s5 f
Export list for localhost:. P+ o, ^1 k& h# v$ j
/data/share 192.168.183.89
1 i5 _, T2 ^# v ?' S2 d) r
+ O# X- r& v: L! x) L8 ^# E, {- ?' ~客户端配置$ Q7 W/ j9 O& @" Z, U
' y6 H: m# d) Y5 N A8 A挂载远程nfs文件系统 * Q. B% }2 R* j
查看服务端已共享的目录:5 w" T" w H. D. w) {: h/ c' H- i" P
9 q7 G+ s# ~3 Y2 {; d8 `
[root@master ~]# showmount -e 192.168.183.88
" x7 r9 c2 h+ S- V+ z* ]Export list for 192.168.183.88:
8 M- U9 z8 x9 F9 |2 x! m+ Y* ^( o/data/share 192.168.183.891 k! [+ E3 r* E
2 Z' K- M$ e" V3 ^$ d8 s建立挂载目录,执行挂载命令:$ U% | `- t) m) o
( X/ `9 O7 b* U! gmkdir -p /mnt/share$ f( ^6 u( W/ E& I) n
mount -t nfs 192.168.183.89:/data/share /mnt/share/ -o nolock,nfsvers=3,vers=3
1 x8 ^: Y2 {* v5 }8 l$ L% @2 |* @/ ], A% Q0 ^
如果要解除挂载,可执行命令:
1 ~$ h, m' i7 a# B3 q* O0 |
" v* R: p. X/ T) w; |1 z+ c5 }umount /mnt/share8 c% J3 m4 }& e9 D7 ?& p0 i5 p# F) h
查看挂载结果,在客户端输入 df -h
R7 k, ]8 A' e- t8 i) R$ m
1 I R* W+ Z* S4 O W3 R5 a5 G#192.168.183.88:/data/share 46G 5.0G 41G 11% /mnt/share8 m7 J2 E& ?* T* |+ Z% t6 j
————————————————* O/ a9 r" O6 H; G5 S$ r
版权声明:本文为CSDN博主「DaTieGuoDun」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。4 Z, C+ U- j! U+ a
原文链接:https://blog.csdn.net/qq_45805471/article/details/122808203 |
|手机版|赛格电脑 华强北 电脑城 南山赛格 龙岗电子世界 龙华电脑城 沙井电脑城 松岗电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:13:33