我们需要两台CentOS7机器,我们用虚拟机做测试,分别做NFS服务器和客户端,配置如下:4 U7 o! _ M/ \( q: ~6 _% _' P
2 v; S% ^" [; y+ D
NFS服务器ip:192.168.183.88。# Y# P6 \/ s6 u
- _' _. b8 a0 h& m2 M5 v* {+ H客户端ip:192.168.11.89。 f1 P( u# t$ S! y$ M6 a
7 R9 O' ]0 N- _# x' a3 cNFS服务器配置
8 T) [ n$ J: n
! O, h: Y8 N4 z! Hyum -y install rpcbind nfs-utils" |/ A2 M( B) \" a3 j
* l5 A# D B9 A- g( E* M
#客户端跟服务端都需要执行9 E- u0 i0 Y3 b2 B" N4 O4 Y
创建共享目录
9 _4 c: J$ C, b7 b0 q在服务器上创建共享目录,并设置权限。
8 M9 @; u- d, q+ l! ]' n- E* O9 C- N
4 k4 C' \2 ] c) D- \mkdir /data/share/
- @' B8 P8 N7 I/ ^" E% ?chmod 755 -R /data/share/
% s) R* z0 W2 b$ r. A配置NFS
: z/ W. Q$ y6 p( x% k! Hnfs的配置文件是 /etc/exports ,在配置文件中加入一行
) p W* V6 p% u) ^) i4 \- z7 D6 f! P: E
/data/share/ 192.168.183.89(rw,no_root_squash,no_all_squash,sync)
a: ?$ w( V/ T! L8 G% V3 _, Y#这行代码的意思是把共享目录/data/share/共享给192.168.11.34这个客户端ip,后面括号里的内容是权限参数,其中:5 F! H7 c* {1 B4 ~( A, e/ c0 L9 i
#rw 表示设置目录可读写。
& k9 q+ c' U" r#sync 表示数据会同步写入到内存和硬盘中,相反 rsync 表示数据会先暂存于内存中,而非直接写入到硬盘中。
1 A& C( d) w: i4 s' y" s#no_root_squash NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,也拥有root权限。' k4 A3 v7 n) m" E. g
#no_all_squash 不论NFS客户端连接服务端时使用什么用户,对服务端分享的目录来说都不会拥有匿名用户权限。
# a; _# P: v8 d& B
+ P q% H% j2 t0 y
1 Z; A. z6 e5 j# [( \0 p) \#如果有多个共享目录配置,则使用多行,一行一个配置。保存好配置文件后,需要执行以下命令使配置立即生效:
8 O- y f2 a3 M! P0 J0 x% l7 b: S) I' s# W
exportfs -r% B0 D+ x' _. R4 A% L5 H& w
设置防火墙
6 D, U( Z6 ^3 m b0 s) V#如果你的系统没有开启防火墙,那么该步骤可以省略。# X) T5 B+ m8 \9 q
#NFS的防火墙特别难搞,因为除了固定的port111、2049外,还有其他服务如rpc.mounted等开启的不固定的端口,这样对防火墙来说就比较麻烦了。为了解决这个问题,我们可以设置NFS服务的端口配置文件。
* e7 L8 j4 b. b/ P6 m5 F8 B! c#修改/etc/sysconfig/nfs文件,将下列内容的注释去掉,如果没有则添加: Z) M! {, ^: M2 a, J
, A( c* N3 ?$ d3 _1 J
RQUOTAD_PORT=1001( |# d# T% Q( s" [4 ?1 l9 j4 i
LOCKD_TCPPORT=30001
2 o$ t8 G) t% ^LOCKD_UDPPORT=30002& \4 Y! x4 _( F5 g% S
MOUNTD_PORT=10021 \9 P% b) V. u$ e* _( e" h
$ X: M1 i- m& x( T9 S( G% p& v#保存好后,将端口加入到防火墙允许策略中。执行:
8 E% t& n& \$ L& r0 _4 n' z, f1 G5 |
firewall-cmd --zone=public --add-port=111/tcp --add-port=111/udp --add-port=2049/tcp --add-port=2049/udp --add-port=1001/tcp --add-port=1001/udp --add-port=1002/tcp --add-port=1002/udp --add-port=30001/tcp --add-port=30002/udp --permanent6 p0 \& d2 X4 X' [ S
firewall-cmd --reload
) C1 K; {) k2 o$ |! z启动服务 2 E' W1 ~ Y% j8 ^9 f$ {. S8 ?
2 x# R4 i% L( s2 d# ~4 @systemctl start rpcbind# D" |- F; A6 ?+ b5 X
systemctl start nfs
: Z- p( h. C1 J! ^; a7 u
* t3 E, V& P/ S" s( a% F加入开机启动:- j% ]8 P# K6 m' Z8 C# L0 p
% Y4 {$ R0 }* {" s5 C4 a2 J
systemctl enable rpcbind 8 F' N) ?6 W5 S3 } [! j
systemctl enable nfs
) f- i) E+ J8 S, i#nfs服务启动后,可以使用命令 rpcinfo -p 查看端口是否生效。
% W4 b h9 L& X. g7 [, [4 I) |4 e8 r0 T
#服务器的后,我们可以使用 showmount 命令来查看服务端(本机)是否可连接:! u$ G, X( c; _ w' p$ [, t- x' B2 H
) l! D8 q0 {4 K, T
[root@localhost ~]# showmount -e localhost) n/ F! e# A5 H# k
Export list for localhost:& T) }( p. Y& z$ \) j
/data/share 192.168.183.89. o/ G# O7 \4 q
5 p3 l2 p' `3 r) g. C$ F: ]( B
客户端配置# O, N( O! {! Z
6 @9 f8 G1 n8 ]4 }! t) i1 J挂载远程nfs文件系统 - ]0 F" c+ B/ C) s% k
查看服务端已共享的目录:
+ W! _ n4 E" t' d2 L* ?5 ?; f; N& f: T- j! v$ s
[root@master ~]# showmount -e 192.168.183.881 W, p" @3 X* t5 X( C) i7 o
Export list for 192.168.183.88:
8 H: p1 r9 w8 k5 u# M! a$ D; @/data/share 192.168.183.89" Y- H7 p6 l! E1 I' G! d
) U' e- P3 R) _$ z+ n建立挂载目录,执行挂载命令:# y3 e. d k2 `8 u2 k( E) P
9 X- v) ~5 k9 W3 `
mkdir -p /mnt/share
0 o7 A( V; p$ kmount -t nfs 192.168.183.89:/data/share /mnt/share/ -o nolock,nfsvers=3,vers=34 n) B3 d! B% S$ A% Y
- X6 a8 l$ x$ O" N/ k
如果要解除挂载,可执行命令:4 I; c2 u0 l$ ?
0 S- E* O, z, l7 {umount /mnt/share. R( r& L+ ?) K9 K
查看挂载结果,在客户端输入 df -h1 H( w* C; ?& e' Z. x
' s- @1 |% \, O2 r& `6 j#192.168.183.88:/data/share 46G 5.0G 41G 11% /mnt/share6 B6 p! g) i3 r2 P# l+ D6 z' n( c
————————————————
0 k4 B2 q: F! T7 Q4 J2 O& s版权声明:本文为CSDN博主「DaTieGuoDun」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
5 ?& f& I9 j( {0 r. o' V$ l原文链接:https://blog.csdn.net/qq_45805471/article/details/122808203 |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:13:33