我们需要两台CentOS7机器,我们用虚拟机做测试,分别做NFS服务器和客户端,配置如下:! c3 Z: M$ S& X5 r9 f
( f9 H. c( v1 x! ]5 R8 ^NFS服务器ip:192.168.183.88。
9 m- C+ S! F, p! P0 b2 _ s x5 e: p7 _; c
客户端ip:192.168.11.89。$ s) ^: z Y2 x# r0 d
; S# \: R. B# l8 X. PNFS服务器配置 & t1 `( d) t8 W r. V
% P4 V, A, t2 L9 W8 T* d
yum -y install rpcbind nfs-utils
4 x& Q4 a$ [- x5 {; j1 a
1 M0 ]/ h( \7 ~ J+ }#客户端跟服务端都需要执行
3 M3 ^9 ]. s' _1 S0 ~, b创建共享目录
1 P b! B! S* H0 D在服务器上创建共享目录,并设置权限。
9 _- ~. I" ]# @: z! e; z' M8 _' _$ q0 d) X( @
mkdir /data/share/
5 D1 C+ Z/ D3 V* {chmod 755 -R /data/share/
7 b `' |3 q/ c7 N1 j" n, e. Z$ |配置NFS 5 {$ u2 S( k J/ d" O/ e
nfs的配置文件是 /etc/exports ,在配置文件中加入一行
* Z" I+ V; Z8 u2 S* p9 ~! [6 e
, f i N) M4 C* `& Z$ Z/data/share/ 192.168.183.89(rw,no_root_squash,no_all_squash,sync)7 X N: G# Z/ [7 {- w
#这行代码的意思是把共享目录/data/share/共享给192.168.11.34这个客户端ip,后面括号里的内容是权限参数,其中: r: k: u) A+ Z& w
#rw 表示设置目录可读写。4 [$ H5 I4 y% ?: U1 A5 A, w1 {
#sync 表示数据会同步写入到内存和硬盘中,相反 rsync 表示数据会先暂存于内存中,而非直接写入到硬盘中。) }0 y' I! w6 u7 O. i& W
#no_root_squash NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,也拥有root权限。7 |2 }7 a: b6 |' ?+ ~; m+ L
#no_all_squash 不论NFS客户端连接服务端时使用什么用户,对服务端分享的目录来说都不会拥有匿名用户权限。3 |& c- v! A5 F7 \ v+ H
8 B7 O& t9 A4 |+ D0 a! E5 ~0 k0 k9 P; P) I# d! l5 P
#如果有多个共享目录配置,则使用多行,一行一个配置。保存好配置文件后,需要执行以下命令使配置立即生效:
6 B4 Y* U( }; x+ K
3 ~+ b3 a0 {5 O! U4 ~exportfs -r
" x. `! @& ^& R* h C) o设置防火墙0 P! l" O/ U" G2 r. N: p5 t
#如果你的系统没有开启防火墙,那么该步骤可以省略。" P$ ^2 M$ b" l, [) A. S
#NFS的防火墙特别难搞,因为除了固定的port111、2049外,还有其他服务如rpc.mounted等开启的不固定的端口,这样对防火墙来说就比较麻烦了。为了解决这个问题,我们可以设置NFS服务的端口配置文件。4 `% I! V+ Q4 D7 X# p1 P0 L
#修改/etc/sysconfig/nfs文件,将下列内容的注释去掉,如果没有则添加:
+ q6 o$ n; E5 S8 Y9 n6 I7 w; `4 ^+ j. ]- O4 p: f7 z u" ]/ {) [
RQUOTAD_PORT=1001, s- b! p {5 c( s2 M N
LOCKD_TCPPORT=300012 w/ }6 g2 A% ]. Z
LOCKD_UDPPORT=30002/ D8 Z/ Z/ ?5 O; H+ e& M* v
MOUNTD_PORT=1002
+ ~8 h% q# ~- ?% M( [* \' p2 w1 l$ B { W0 Y) p
#保存好后,将端口加入到防火墙允许策略中。执行:
0 a7 R+ \9 e, r x W" u$ x0 x R" l8 s4 n
firewall-cmd --zone=public --add-port=111/tcp --add-port=111/udp --add-port=2049/tcp --add-port=2049/udp --add-port=1001/tcp --add-port=1001/udp --add-port=1002/tcp --add-port=1002/udp --add-port=30001/tcp --add-port=30002/udp --permanent
. N8 I( R! j# i; n! M- {4 Dfirewall-cmd --reload9 ~! y; [2 [4 h% m! X$ z% Z
启动服务 : T4 w1 D- t" `8 F; f
9 H& o. o. M/ O1 b( y7 \0 G
systemctl start rpcbind: ~1 V9 I. j: p9 ]+ q% m
systemctl start nfs4 \) L. M6 o5 U5 \4 l
! X. r+ P, S" t) A9 a% t9 G
加入开机启动:: |' c# v) c4 Z7 G8 B
5 v q( W- n/ J+ a1 I- ssystemctl enable rpcbind
# i: \, u$ y* Q( \& }% Usystemctl enable nfs
y5 g7 [5 l6 b# C- \) e2 B$ b#nfs服务启动后,可以使用命令 rpcinfo -p 查看端口是否生效。; B) b, g5 O! \# o0 o
/ D( Y# ~6 z8 h5 w C#服务器的后,我们可以使用 showmount 命令来查看服务端(本机)是否可连接:/ e1 {) [$ K% k! K* C9 l: P3 ~
' U: c' |+ T- N+ X& e
[root@localhost ~]# showmount -e localhost4 @$ {0 }1 l8 f3 Q4 c# k# Y
Export list for localhost:& @( p5 `6 X) H4 ~& _5 A
/data/share 192.168.183.89$ t7 Y/ U% O6 v3 V0 H0 I
. Q0 q( m$ F3 p, j: x客户端配置7 ?5 `6 _3 P8 t. F7 {: i
?) W0 W0 v; a7 y挂载远程nfs文件系统 & f; @1 r8 W$ f! U0 |# s
查看服务端已共享的目录:
. W1 j% O6 C- g7 U i; ~, N
8 G9 d( R- [1 ~+ A8 U( e! G @[root@master ~]# showmount -e 192.168.183.88
; ]; x% t( _/ }# \' GExport list for 192.168.183.88:
5 u9 _* ^4 [5 H- D6 q/data/share 192.168.183.89
( ~' P8 F/ Q) x# F) E( L0 y( r3 W7 X. _$ `0 ` l% C
建立挂载目录,执行挂载命令:0 b2 X$ U* [& {: L: X
6 _6 C2 C, u2 s/ p1 jmkdir -p /mnt/share' J" G* B1 Q5 h: A" J
mount -t nfs 192.168.183.89:/data/share /mnt/share/ -o nolock,nfsvers=3,vers=3
5 |' {% e6 u& h3 T+ m' m2 v% K4 s1 ]4 u$ G
如果要解除挂载,可执行命令:
$ N3 g% ~$ m+ g8 A6 i. d
: v; |3 ~# n6 B. s! y2 P( [umount /mnt/share6 m. M2 q, `2 y3 h
查看挂载结果,在客户端输入 df -h0 |5 r- @7 P/ ?: Y9 f7 b7 i3 H- ~
1 r2 N. e) M/ X0 H1 q$ i$ o( Y$ [
#192.168.183.88:/data/share 46G 5.0G 41G 11% /mnt/share& p; p& O) `; Q3 u: o4 e2 a
————————————————5 H, b: V& |( @/ }1 i/ v1 T- T
版权声明:本文为CSDN博主「DaTieGuoDun」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
* V" C' h: o: D& H- G原文链接:https://blog.csdn.net/qq_45805471/article/details/122808203 |
|手机版|小黑屋|赛格电脑 华强北 电脑城 南山赛格 龙岗电子世界 龙华电脑城 沙井电脑城 松岗电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:13:33