我们需要两台CentOS7机器,我们用虚拟机做测试,分别做NFS服务器和客户端,配置如下:+ i5 @; m& d: Q; S' x' P
( R2 w' S C8 k4 g. R% J H: e! ONFS服务器ip:192.168.183.88。; B* M6 y6 \& M C
% v& k5 N: y, m( Q' \7 G
客户端ip:192.168.11.89。
' L6 b# T& L: Z+ }7 Y# ]: r. ^' Q& H! m6 {$ f m, z
NFS服务器配置
& f) b1 @9 B2 e* s* N/ ?) c2 R9 l
4 }* c% Z% Q5 q2 J4 U) dyum -y install rpcbind nfs-utils
3 n b: r. x0 g, t* \5 A* h* ~3 O0 ~8 h( I8 _
#客户端跟服务端都需要执行. |' D7 V+ G2 q+ I9 A; V
创建共享目录
9 K& L' @: [+ Z* a1 A- i在服务器上创建共享目录,并设置权限。, H$ n& @8 ~- W1 l# u: q3 S
7 ]; L8 m2 e% f+ jmkdir /data/share// X8 l% b7 ?7 j" J( h
chmod 755 -R /data/share/$ q1 k) U7 m8 }4 N% c
配置NFS
1 L0 L* b; |3 H0 nnfs的配置文件是 /etc/exports ,在配置文件中加入一行1 r2 B1 T' |& [- n3 ]- n" W; x
& s7 X3 q! P+ r d/ x/data/share/ 192.168.183.89(rw,no_root_squash,no_all_squash,sync)! e, u/ i3 s3 @; D
#这行代码的意思是把共享目录/data/share/共享给192.168.11.34这个客户端ip,后面括号里的内容是权限参数,其中:
& F! Z2 _2 y' T- Y2 U#rw 表示设置目录可读写。
' P. R f( H& |6 j& {#sync 表示数据会同步写入到内存和硬盘中,相反 rsync 表示数据会先暂存于内存中,而非直接写入到硬盘中。9 E, z+ v0 H6 M4 K9 B; q0 }
#no_root_squash NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,也拥有root权限。9 z K& g9 G7 @3 g6 E9 Z# j: ~
#no_all_squash 不论NFS客户端连接服务端时使用什么用户,对服务端分享的目录来说都不会拥有匿名用户权限。! y, i: d0 [4 q: e6 X: K; U
1 t8 ]+ e! i! l7 z" P
3 [. Q- K' @! k6 {# e( l#如果有多个共享目录配置,则使用多行,一行一个配置。保存好配置文件后,需要执行以下命令使配置立即生效:
: ~ O5 d! _: V% v# L# C8 h5 K1 Z, M1 p- u4 H( @
exportfs -r
/ o6 w- g; E7 B* ?5 R, w设置防火墙
4 v* x) G5 e2 s* b1 S#如果你的系统没有开启防火墙,那么该步骤可以省略。
( Y3 L, |1 I' t* Q5 K4 }#NFS的防火墙特别难搞,因为除了固定的port111、2049外,还有其他服务如rpc.mounted等开启的不固定的端口,这样对防火墙来说就比较麻烦了。为了解决这个问题,我们可以设置NFS服务的端口配置文件。
9 c3 Y8 i" v% x- c* t4 G- Z#修改/etc/sysconfig/nfs文件,将下列内容的注释去掉,如果没有则添加:$ N& a. z! E7 U$ c
- k( w; @) ^6 s' ~
RQUOTAD_PORT=1001; Y5 _* j2 {9 {3 } e
LOCKD_TCPPORT=30001
- D: x2 x( l2 I$ o9 t* fLOCKD_UDPPORT=30002$ j$ O* y) y2 g; C( z; e
MOUNTD_PORT=10028 f) F9 b5 X, \: V0 J+ }& P
! r7 G; J$ k' D9 F" }4 s! o/ [! K
#保存好后,将端口加入到防火墙允许策略中。执行:
0 Y V! c5 T7 y: w. s& V
8 i4 M9 u* x0 K# I8 D# P0 `firewall-cmd --zone=public --add-port=111/tcp --add-port=111/udp --add-port=2049/tcp --add-port=2049/udp --add-port=1001/tcp --add-port=1001/udp --add-port=1002/tcp --add-port=1002/udp --add-port=30001/tcp --add-port=30002/udp --permanent3 }9 }! K) T) b8 t0 S c4 [
firewall-cmd --reload2 e2 n. w x& k) F: x3 T; }% I
启动服务
9 ^9 g" Y8 p! r2 M& Q
3 s; }4 K3 d2 n2 m% B9 f$ n! Z8 Csystemctl start rpcbind& m5 m- _5 A: v6 O( a
systemctl start nfs5 `/ L/ R; o. J
3 |4 h+ {4 D1 x- Z- ~
加入开机启动:; `" |9 n: q! F2 V/ H, K- |+ `+ L
) O% D. O) _- p! A
systemctl enable rpcbind " J5 _" K+ k' k; T& Y+ Z5 `3 `. H
systemctl enable nfs
) r! F3 p% {0 [0 c8 J#nfs服务启动后,可以使用命令 rpcinfo -p 查看端口是否生效。
, Z& T1 x' w' C1 s7 `6 c3 G, ?- C% X; o7 U. {
#服务器的后,我们可以使用 showmount 命令来查看服务端(本机)是否可连接:
) y+ b6 s! u( a9 G5 g7 B7 x# ?" T/ K, g8 v! T' n. r
[root@localhost ~]# showmount -e localhost& }. R/ n' G+ U8 q
Export list for localhost:1 N, l. g4 b' x6 m. }: ]7 c7 ~
/data/share 192.168.183.89" f, a: a9 M0 W* D" Y8 Y, T. K
" a/ i" ~# V9 Z X m
客户端配置
' X. o% k6 l5 S& z. T9 S: d- B1 ]. H; Z+ h
挂载远程nfs文件系统 % {; q) K/ w( J# c$ M
查看服务端已共享的目录:- i7 e' U+ N' M0 c& Z/ O' N! i
2 j/ v* p; H' }
[root@master ~]# showmount -e 192.168.183.88. D+ q3 t3 t7 @9 @* e1 N6 i
Export list for 192.168.183.88:+ Z# c& i; A A8 @1 l) _& K
/data/share 192.168.183.89
3 ^9 l1 z! y, D% _3 d5 d
W, E. e. m+ f6 L' f. p" r建立挂载目录,执行挂载命令:
2 W! A) {$ A6 k& `, a, d: n+ i9 y( k3 Q: Q: ^) `
mkdir -p /mnt/share- X+ `3 C8 i$ D9 o
mount -t nfs 192.168.183.89:/data/share /mnt/share/ -o nolock,nfsvers=3,vers=3
' U) Z, M" h2 z* h. H V$ {) V; _) @8 a$ G1 i& X: f3 ~% O
如果要解除挂载,可执行命令:
- ?, C% R W E# g! r, E2 f7 S% Z* p' F
umount /mnt/share* t8 R) B t6 \5 C2 N$ Y
查看挂载结果,在客户端输入 df -h
8 t7 H5 G4 U0 K& T/ e: P- T
g; R- {" e0 v$ r3 b7 p/ h; w#192.168.183.88:/data/share 46G 5.0G 41G 11% /mnt/share% n7 Z# t! W! ]& ]" }0 B
————————————————3 J1 I Z9 r7 @& h, [8 a' x
版权声明:本文为CSDN博主「DaTieGuoDun」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。8 }# O& w4 B# j* n- k
原文链接:https://blog.csdn.net/qq_45805471/article/details/122808203 |
|手机版|赛格电脑 华强北 电脑城 南山赛格 龙岗电子世界 龙华电脑城 沙井电脑城 松岗电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:13:33