我们需要两台CentOS7机器,我们用虚拟机做测试,分别做NFS服务器和客户端,配置如下:4 l6 Z3 y: D4 a; g1 D7 R0 c5 g* |
: D5 W2 O9 J! F. VNFS服务器ip:192.168.183.88。- h# Q* {% J0 j1 n* B' i+ u7 l
8 O6 n+ @- h2 d a+ D: D
客户端ip:192.168.11.89。; g3 @' f5 I* ^: L
6 s, W+ d+ }1 i: e+ N" k
NFS服务器配置
! s3 z& y+ N0 g4 M9 M7 B1 p ]: h
yum -y install rpcbind nfs-utils
( q& u; y) ^$ F* o7 _0 O
+ H5 }9 g4 v6 s9 m& a#客户端跟服务端都需要执行
- m- f+ T" @- d/ k+ A. Q l创建共享目录 N; H+ j1 N- l K5 Z! D
在服务器上创建共享目录,并设置权限。; A* B5 y( j: ^2 p0 O
! y' Y5 z( m% d9 Z; y6 R
mkdir /data/share/
. t5 r! ], [2 Dchmod 755 -R /data/share/
. }; R) p+ E+ Z+ q/ ]+ l配置NFS
7 d* U+ k) w! p6 knfs的配置文件是 /etc/exports ,在配置文件中加入一行, B$ y% u6 C7 b5 r( z3 \
`( ^0 c5 c' g2 g% E/data/share/ 192.168.183.89(rw,no_root_squash,no_all_squash,sync)
4 _9 y' C2 ]: _ T) T#这行代码的意思是把共享目录/data/share/共享给192.168.11.34这个客户端ip,后面括号里的内容是权限参数,其中:
; ], a$ _, d5 ]- f3 y#rw 表示设置目录可读写。: ?4 h5 s4 U2 N" F
#sync 表示数据会同步写入到内存和硬盘中,相反 rsync 表示数据会先暂存于内存中,而非直接写入到硬盘中。9 e, v( `* h9 Z8 }) n- l
#no_root_squash NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,也拥有root权限。2 B- x9 s+ M! C5 d: G
#no_all_squash 不论NFS客户端连接服务端时使用什么用户,对服务端分享的目录来说都不会拥有匿名用户权限。/ t; L- k; ?" [
. x( n% E2 t7 r" ]
3 u# v& @) R$ u, b' q( z#如果有多个共享目录配置,则使用多行,一行一个配置。保存好配置文件后,需要执行以下命令使配置立即生效:$ _/ l; Z R3 z" i+ [
$ R) o$ S8 q: ]3 k% }( uexportfs -r7 u( p# D0 l7 K8 p% E# {
设置防火墙
, W9 ]7 | W2 g C2 I#如果你的系统没有开启防火墙,那么该步骤可以省略。
" Z0 Y& L I5 O#NFS的防火墙特别难搞,因为除了固定的port111、2049外,还有其他服务如rpc.mounted等开启的不固定的端口,这样对防火墙来说就比较麻烦了。为了解决这个问题,我们可以设置NFS服务的端口配置文件。
8 Y; i) }: G, n7 u3 a% G/ \#修改/etc/sysconfig/nfs文件,将下列内容的注释去掉,如果没有则添加:$ j, a( N: @0 y3 ]6 C* e
7 Q) ^5 [3 ^/ g9 }" ZRQUOTAD_PORT=10019 {4 s# X1 S' w
LOCKD_TCPPORT=30001
% `8 j# {; X2 u. L( Q2 ]LOCKD_UDPPORT=30002) a$ h+ b, w! n$ h* X/ ~: T9 B
MOUNTD_PORT=1002# g8 t7 s% |" z0 X% n
; D2 z0 E! b* L9 Y
#保存好后,将端口加入到防火墙允许策略中。执行:. {( t; {; g( n5 L+ N
7 k; }( N4 l% N0 ?5 R# Mfirewall-cmd --zone=public --add-port=111/tcp --add-port=111/udp --add-port=2049/tcp --add-port=2049/udp --add-port=1001/tcp --add-port=1001/udp --add-port=1002/tcp --add-port=1002/udp --add-port=30001/tcp --add-port=30002/udp --permanent6 ]0 b/ A9 e0 |% [$ g
firewall-cmd --reload
; C. t7 \; w+ L, g+ s启动服务 ! D8 l: p; \5 {- _
8 u- m) L3 i/ W! `# p
systemctl start rpcbind
8 H5 ?& g; J$ `- q0 gsystemctl start nfs
6 r5 |) [- ~! m; j# [7 Y, }/ u1 W6 Y% z; [( T
加入开机启动:
+ E8 {4 ? h7 u/ A0 g& C; j& g
, a- X- t/ k$ ?! w9 }- tsystemctl enable rpcbind
; s1 W' G/ @0 J% q" h+ g$ Ssystemctl enable nfs
( T* w/ |+ ?7 N6 p#nfs服务启动后,可以使用命令 rpcinfo -p 查看端口是否生效。+ G' f; J8 f& L) D1 L
1 |+ d! ~6 @6 q" M1 ]7 N
#服务器的后,我们可以使用 showmount 命令来查看服务端(本机)是否可连接:
# B U7 I4 z$ I# J' v* n' x/ I* u! O% ]: k: E1 `3 v( h
[root@localhost ~]# showmount -e localhost+ T. i; V4 Q; x, W
Export list for localhost:
6 ]5 `0 b4 f9 r7 {' |+ ]- V Q/data/share 192.168.183.89
% J# p6 h! ]4 }) O* k9 D
; r4 d1 R0 M9 l8 h客户端配置. d. F0 \* m4 O* T7 |0 {0 k/ [; V
) u# t7 w/ F6 i% H+ z* ?挂载远程nfs文件系统
+ @& n* g9 x/ K4 p查看服务端已共享的目录:
- Q( e7 |6 g. D5 f; x0 S! k# g# q! P4 E9 o V- ?9 C
[root@master ~]# showmount -e 192.168.183.88. u$ B0 n9 H/ C( G" t
Export list for 192.168.183.88:% H0 t/ P- h$ u/ p# S, r: t
/data/share 192.168.183.899 d; w: l5 G4 E
/ y/ F6 S1 a! Z i7 s8 E; }
建立挂载目录,执行挂载命令:
: v+ {2 q" i4 Y! _- i' E+ S' e, e4 w; H+ s8 ^
mkdir -p /mnt/share8 V8 r1 a. @: @8 @3 O
mount -t nfs 192.168.183.89:/data/share /mnt/share/ -o nolock,nfsvers=3,vers=3
5 p, \2 p# l7 h* t7 \/ I3 w' V9 u! S4 x! U8 H S6 ` K
如果要解除挂载,可执行命令:, M. E, c) a4 L2 Z8 B& _
: [7 J/ Y+ m. P+ h+ I. S0 f+ m: [
umount /mnt/share* Z) ^* S; f" o& d \
查看挂载结果,在客户端输入 df -h2 \, y% l2 r, a5 D: K6 b8 d! F
4 L5 a1 g- C$ \#192.168.183.88:/data/share 46G 5.0G 41G 11% /mnt/share$ j$ f8 Z$ B0 x" Z- M8 Y( } @1 [/ i4 ~
————————————————0 C0 K4 S/ W# O5 ~8 w
版权声明:本文为CSDN博主「DaTieGuoDun」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
. o u% C2 w5 S原文链接:https://blog.csdn.net/qq_45805471/article/details/122808203 |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:13:33