我们需要两台CentOS7机器,我们用虚拟机做测试,分别做NFS服务器和客户端,配置如下:
& V7 L1 I+ o7 v
0 N0 w, Y$ r- s: L' KNFS服务器ip:192.168.183.88。
+ a' p* |# U. R2 c5 D: E) e0 c" R
T O' c' `8 l客户端ip:192.168.11.89。
4 L0 J' G# i' p+ Y9 b+ n( {; e/ w4 m8 C
NFS服务器配置 ; c8 b; ~' K4 p. G
8 }+ q4 W4 J' {( ]2 Q' J" myum -y install rpcbind nfs-utils
1 H0 f& z ~9 @; \; U/ o5 c" p% O1 M9 l& H- {- R* f& w, Z
#客户端跟服务端都需要执行) Y% {! N; R9 F- V) G! F2 Z
创建共享目录
+ ?! o! }9 I) r在服务器上创建共享目录,并设置权限。2 p0 \ _( L0 Y1 q8 m" H5 E
3 ]6 U. U2 q1 ]/ `0 E, ~2 Zmkdir /data/share/
. L. U6 o6 z2 e0 X! r! vchmod 755 -R /data/share/
& G8 ~' T' H: I# }4 l配置NFS
8 x0 F5 {! E3 X7 j# O0 s* ~$ I0 Vnfs的配置文件是 /etc/exports ,在配置文件中加入一行
& l4 W, U! k) l M" u0 f& A/ q) q* @6 l @
/data/share/ 192.168.183.89(rw,no_root_squash,no_all_squash,sync)2 g5 k$ I# c1 K# ^& M7 e8 @
#这行代码的意思是把共享目录/data/share/共享给192.168.11.34这个客户端ip,后面括号里的内容是权限参数,其中:
9 e) ^5 u$ `% l: D: h% |#rw 表示设置目录可读写。) S3 e, @: H+ ]1 u
#sync 表示数据会同步写入到内存和硬盘中,相反 rsync 表示数据会先暂存于内存中,而非直接写入到硬盘中。* y- ~7 k$ Q+ i* l( `7 a
#no_root_squash NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,也拥有root权限。
3 h+ N X4 X7 H( g#no_all_squash 不论NFS客户端连接服务端时使用什么用户,对服务端分享的目录来说都不会拥有匿名用户权限。( ?1 M% a' G7 J
/ {& g9 v% Z# |
: W5 z; g6 t- a+ T" L#如果有多个共享目录配置,则使用多行,一行一个配置。保存好配置文件后,需要执行以下命令使配置立即生效:
* V; j5 Z5 C8 s4 r: g+ W$ @- k7 t1 ~5 S) Z" g; ^
exportfs -r
% r; b, t9 y3 n3 b+ A& [6 }设置防火墙
2 T$ s9 D- C1 C+ f: j: R8 @6 y#如果你的系统没有开启防火墙,那么该步骤可以省略。
% ?6 |% f; b$ {) ^/ l1 q#NFS的防火墙特别难搞,因为除了固定的port111、2049外,还有其他服务如rpc.mounted等开启的不固定的端口,这样对防火墙来说就比较麻烦了。为了解决这个问题,我们可以设置NFS服务的端口配置文件。
4 V7 \4 V4 ~% n* n/ @* ]" p#修改/etc/sysconfig/nfs文件,将下列内容的注释去掉,如果没有则添加:. g2 f5 ~) u# q0 x1 `' u) X
; z' y6 ^2 }0 K# j1 N0 r$ K
RQUOTAD_PORT=1001# f: `2 a" ~" G
LOCKD_TCPPORT=30001
, l0 e/ s( w; h; JLOCKD_UDPPORT=30002: I" t+ ^% q2 Q9 p3 M
MOUNTD_PORT=1002% q: d) I/ D0 y9 y* E- P
: m8 q6 g, b1 a. Y O9 m% Z: c#保存好后,将端口加入到防火墙允许策略中。执行:
: Z- E% w0 J& T" X! i4 A: @
( o7 ~1 c0 s# N- Zfirewall-cmd --zone=public --add-port=111/tcp --add-port=111/udp --add-port=2049/tcp --add-port=2049/udp --add-port=1001/tcp --add-port=1001/udp --add-port=1002/tcp --add-port=1002/udp --add-port=30001/tcp --add-port=30002/udp --permanent
+ l6 a7 m) y+ yfirewall-cmd --reload/ _1 ` I* ?, R7 `9 N
启动服务 ; j7 j8 D& U7 ^
& G& A! G, v( wsystemctl start rpcbind
9 s' R$ S% S7 S9 V L' C( Y8 Jsystemctl start nfs. t$ _, K! w' E3 v, b. N& S
5 W& k$ ^ y/ J9 A
加入开机启动:
0 M; `$ k: n( [4 s% A: L. D* E
2 H" @. N3 p( ?. Q' c% _+ fsystemctl enable rpcbind # I3 r3 y x9 ^7 u
systemctl enable nfs
( e$ ]# f. ?" g* C( Z#nfs服务启动后,可以使用命令 rpcinfo -p 查看端口是否生效。" E4 B v( N( Q% W7 G B( K. O
& G; }) N! ^3 i' l
#服务器的后,我们可以使用 showmount 命令来查看服务端(本机)是否可连接:
' l% S1 j$ p y7 K& R% z1 e
* `1 \4 `5 z! ~; Z& }' l3 O[root@localhost ~]# showmount -e localhost
" z9 m1 N) r3 K/ \" ~. oExport list for localhost:
' ?% y3 _) p0 h) p/data/share 192.168.183.89
" e$ m3 e0 _% ]* R% ~
1 Q9 e1 i- K, l, p; t! B3 c客户端配置* u" {4 Y. _! |9 A6 m0 W
3 T# w3 K( l( y6 _ X# T
挂载远程nfs文件系统 1 t' q I: T+ ?3 A
查看服务端已共享的目录:3 U& [' P% `4 Q4 d* z/ X, X! [# j
; i0 s/ x8 B' q
[root@master ~]# showmount -e 192.168.183.88
# ^7 T: l) `* K* K0 EExport list for 192.168.183.88:
8 O% f1 ^3 D& {/data/share 192.168.183.89$ g) z* J/ ~( c0 P4 S, x
5 r! t1 r# R9 M/ _* s
建立挂载目录,执行挂载命令:5 f; T) r! \! Y2 K
' ~* n* Z8 \' f* h" [9 ~mkdir -p /mnt/share
& \& v- S9 G1 K' [1 g rmount -t nfs 192.168.183.89:/data/share /mnt/share/ -o nolock,nfsvers=3,vers=3
7 l: j$ `3 X; s7 ?/ |9 B" Q6 x& a1 w$ g) S: Y. O: V
如果要解除挂载,可执行命令:
7 J' z- T9 B8 U
$ ~4 w6 w0 Z+ N0 }4 {. |umount /mnt/share
/ H X* Z& F1 E! Y7 Z查看挂载结果,在客户端输入 df -h' ^6 Z, o$ k. W: I/ ]
) t9 P' E" v8 ]7 j/ w#192.168.183.88:/data/share 46G 5.0G 41G 11% /mnt/share
0 {8 I3 N( f0 ~, V# ?————————————————' u' ?4 w5 T5 L, g1 A
版权声明:本文为CSDN博主「DaTieGuoDun」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
) y1 O! L- i4 M( M/ F- b: A原文链接:https://blog.csdn.net/qq_45805471/article/details/122808203 |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:13:33