Linux CentOS6.6 NFS服务的配置与安装
发布时间:2020-05-23 19:26:23 所属栏目:Linux 来源:互联网
导读:一、简介 NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客
|
一、简介 NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。 NFS在文件传输和信息传输过程中依赖于PRC(Remote Procedure Call)协议。 二、NFS安装 查看是否安装了nfs-utils和portmap,注意centos6.x里portmap改名为rpcbind了。 > rpm -qa|grep nfs > rpm -qa|grep rpcbind > yum install nfs-utils > yum install rpcbindNFS服务默认需要5个端口,我们把这些端口设置成静态的。 > vi /etc/sysconfig/ #端口 RQUOTAD_PORT=30000 #TCP锁使用端口 LOCKD_TCPPORT=30001 #UDP锁使用端口 LOCKD_UDPPORT=30002 #挂载使用端口 MOUNTD_PORT=30003 #状态使用端口 STATD_PORT=30004除了以上端口,还有NFS的协议端口2049和RPC的111端口。 iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 30000 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 30001 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 30002 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 30003 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 30004 -j ACCEPT如果觉得实在麻烦,把iptables关闭 > service iptables stop查看iptables端口开放情况 > iptables -L -n我们新建一个目录并创建test.txt,用于测试 > mkdir /data/nfs > cd /data/nfs > touch test.txt我们编辑/etc/exports(NFS服务的主要配置)文件 > vi /etc/exports文件内容格式如下: <输出目录> [客户端1 选项(访问权限,用户映射,其他)] [客户端2 选项(访问权限,其他)] <输出目录> 输出目录是指NFS系统中需要共享给客户机使用的目录 [客户端] 客户端是指网络中可以访问这个NFS输出目录的计算机 例如: 指定IP: 192.168.0.1 指定子网所有主机: 192.168.0.0/24 192.168.0.0/255.255.255.0 指定域名的主机: test.com 指定域名所有主机: *.test.com 所有主机: * [选项] 访问权限: ro:设置输出目录只读 rw:设置输出目录读写 用户映射: all_squash:将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody) no_all_squash:与all_squash取反(默认设置) root_squash:将root用户及所属组都映射为匿名用户或用户组(默认设置) no_root_squash:与rootsquash取反 anonuid=xxx:将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户(UID=xxx) anongid=xxx:将远程访问的所有用户组都映射为匿名用户组账户, 并指定该匿名用户组账户为本地用户组账户(GID=xxx) 其他: secure:限制客户端只能从小于1024的tcp/ip端口连接nfs服务器(默认设置) insecure:允许客户端从大于1024的tcp/ip端口连接服务器 sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性 async:将数据先保存在内存缓冲区中,必要时才写入磁盘 wdelay:检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可以提高效率(默认设置) no_wdelay:若有写操作则立即执行,应与sync配合使用 subtree:若输出目录是一个子目录,则nfs服务器将检查其父目录的权限(默认设置) no_subtree:即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率 /data/nfs 192.168.9.10/24(ro,sync,wdelay,root_squash)上述代码我们将/data/nfs共享给192.168.9.10所有主机 启动NFS服务和rpcbind服务 > service rpcbind start > chkconfig rpcbind on > service nfs start > chkconfig nfs on查看NFS状态 > service nfs status查看NFS共享状态(前提是要DNS能解析自己,不然容易报错) > showmount -e客户端安装NFS与服务端差不多,这里就不过多叙述了。 客户端挂载服务端NFS共享目录 mount NFS服务器IP:共享目录 本地挂载点目录 > mount 192.168.9.10:/data/nfs /data/nfs2查看/data/nfs,如果有文件了,说明成功。 > ls /data/nfs2我们重新配置共享目录,让它可读写 > vi /etc/exports /data/nfs 192.168.9.10/24(rw,root_squash)重启rpcbind和nfs服务 > service rpcbind restart > service nfs restart给/data/nfs读写的权限 > chmod 777 /data/nfs我们重新挂载共享目录 > umount /data/nfs2 > mount 192.168.9.10:/data/nfs /data/nfs2创建文件,并查看/data/nfs中是否会有 > touch xxx.txt > ls /data/nfs可以看到nfs中存在xxx.txt文件了。 (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |