我们需要两台CentOS7机器,我们用虚拟机做测试,分别做NFS服务器和客户端,配置如下:
, [3 Y N2 r4 ]# f s3 i6 u% O5 _! j. D8 ]) ^1 a
NFS服务器ip:192.168.183.88。7 [( r3 i0 D8 B2 t1 Y4 _
2 h1 v- ^1 K7 Z! C4 i% x; b6 ^客户端ip:192.168.11.89。
3 I7 t o; L' I: G) w7 j( t* ] X& Q8 b9 i& l
NFS服务器配置 % e! T+ w4 x2 F0 w4 D0 G; B
% K# I" C- q6 q% w
yum -y install rpcbind nfs-utils
& G, R& V% {7 J% M
2 K8 L: E' C) A#客户端跟服务端都需要执行
5 r) L$ A4 C: N- G创建共享目录( ^1 f E' D: e2 g: I1 f
在服务器上创建共享目录,并设置权限。: X y9 B: Z) O9 F o: r% f. g
# y# L* }, t Q$ A6 C- `) Bmkdir /data/share/- \, ?6 y' ` r6 Q. _
chmod 755 -R /data/share/( q8 O% y |; g' f
配置NFS . A3 b7 [6 | Y8 a8 B: s9 @
nfs的配置文件是 /etc/exports ,在配置文件中加入一行
5 B3 v# R1 O! ~" m/ a; m8 Z
$ W7 K5 x' t. y' r. J3 ~# I5 l( j/data/share/ 192.168.183.89(rw,no_root_squash,no_all_squash,sync)
- {9 _4 m3 I$ c' M6 L#这行代码的意思是把共享目录/data/share/共享给192.168.11.34这个客户端ip,后面括号里的内容是权限参数,其中:
( E! P/ d- {6 n# t; p5 p#rw 表示设置目录可读写。
- ?1 v$ w8 j- O9 f' f% I#sync 表示数据会同步写入到内存和硬盘中,相反 rsync 表示数据会先暂存于内存中,而非直接写入到硬盘中。
" }8 s1 L* l: r" I+ b9 w#no_root_squash NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,也拥有root权限。
/ D+ D2 _( f- h1 q6 W% c! P#no_all_squash 不论NFS客户端连接服务端时使用什么用户,对服务端分享的目录来说都不会拥有匿名用户权限。
3 b1 |" M# G1 {
0 O' g$ T$ w9 I! c+ J9 K$ Q( ]0 a5 V o
#如果有多个共享目录配置,则使用多行,一行一个配置。保存好配置文件后,需要执行以下命令使配置立即生效:
n `* o6 ^! G9 w1 \) v2 p6 U* |5 V' S4 ~ e. P
exportfs -r
! f5 j. ^$ h" t) I设置防火墙1 F+ d/ z. b: I/ ^, o
#如果你的系统没有开启防火墙,那么该步骤可以省略。/ a; J2 a, x# ?3 C2 m3 y0 C
#NFS的防火墙特别难搞,因为除了固定的port111、2049外,还有其他服务如rpc.mounted等开启的不固定的端口,这样对防火墙来说就比较麻烦了。为了解决这个问题,我们可以设置NFS服务的端口配置文件。/ X- ~* ?2 m$ F
#修改/etc/sysconfig/nfs文件,将下列内容的注释去掉,如果没有则添加:
7 R3 T3 b+ k- L5 G8 L" N
1 u0 j, X5 n1 ?0 a* A4 \RQUOTAD_PORT=1001
_8 F/ M* N5 C1 aLOCKD_TCPPORT=30001
7 b/ u5 N& a1 V _LOCKD_UDPPORT=30002
/ H5 ?& n: x8 ^, k5 n. q, YMOUNTD_PORT=1002
/ ]! O5 t B+ c# H- ~4 J/ D! J0 n! A9 U& z- C9 |! g3 [
#保存好后,将端口加入到防火墙允许策略中。执行:
' G7 I; B( l$ z: z3 M1 N* |3 M( b+ ^* R) [; l
firewall-cmd --zone=public --add-port=111/tcp --add-port=111/udp --add-port=2049/tcp --add-port=2049/udp --add-port=1001/tcp --add-port=1001/udp --add-port=1002/tcp --add-port=1002/udp --add-port=30001/tcp --add-port=30002/udp --permanent, `- B, D/ Z) M! w+ q
firewall-cmd --reload* N- m7 H2 |% }, q# E! e0 e
启动服务 # z7 g7 j, P: |% D5 g" d% E1 o
3 A" Y* t1 h' c- }( V- `/ v5 asystemctl start rpcbind
8 \3 O; f# d, r& u* u; O0 Xsystemctl start nfs
/ u1 J, [8 i3 t* G Y9 A* _& v6 D: ~
加入开机启动:4 Q }9 Z! p3 |4 s
7 k# s0 r% u# B/ J( E0 `& P5 R
systemctl enable rpcbind 1 ~# T: W; r% I, |* A7 U! k: t
systemctl enable nfs
- g" q) C$ l9 F# Z/ \$ G+ L9 r, i#nfs服务启动后,可以使用命令 rpcinfo -p 查看端口是否生效。
" ]* g* b6 d4 [- I) n. \+ a
1 d7 _' c' U2 [#服务器的后,我们可以使用 showmount 命令来查看服务端(本机)是否可连接:* e% R1 ]& s. a' a- r
$ u$ j9 F' d. O. C1 `1 M[root@localhost ~]# showmount -e localhost
+ K9 M; i1 |0 Y7 l( e* OExport list for localhost:0 C' k" Z0 O; N- K. {% r) ?
/data/share 192.168.183.89/ y- S+ e6 B+ D& V) b2 h$ P
) V8 R7 {* M$ v; D# z1 }( j8 A) E. R
客户端配置. ]0 L) V) |6 D: p% D
# {) Z3 e- g0 v( U
挂载远程nfs文件系统 5 U: ~7 I+ H/ g9 T1 E$ `; O
查看服务端已共享的目录:
" o9 I# b9 y" h8 j& y4 Z3 s6 W q4 O4 O1 O2 Q; E4 n0 U
[root@master ~]# showmount -e 192.168.183.88
1 D% V5 E9 T0 G; e! SExport list for 192.168.183.88:) u+ i+ D9 G* N2 p6 r8 q
/data/share 192.168.183.89& H$ A5 {. M+ T8 \+ ?7 G( S0 h" X
$ V6 n8 C. p5 @2 s
建立挂载目录,执行挂载命令:
* M; F- F) c0 C0 X$ M
o+ D8 w3 ^' V; v7 L! P8 c8 Gmkdir -p /mnt/share5 A4 R9 t- S. J1 r( J% G
mount -t nfs 192.168.183.89:/data/share /mnt/share/ -o nolock,nfsvers=3,vers=3, |" x3 s6 h9 a8 w
# J% @; \9 f r+ V1 h2 D如果要解除挂载,可执行命令:
# T( v0 I; r' m9 ~# Z* X: E
! e$ ^9 D6 E# I9 f$ J( Y3 humount /mnt/share/ U4 n) _% z) h% h: @
查看挂载结果,在客户端输入 df -h- F! u/ E" R* N: ~$ w, B6 D
) ?. Y X& A: W7 ?8 I- d: e
#192.168.183.88:/data/share 46G 5.0G 41G 11% /mnt/share
0 L9 s5 p- {/ S3 ]( R- S————————————————" u7 X2 Y# o7 l. C4 `; ]
版权声明:本文为CSDN博主「DaTieGuoDun」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
G y# `9 ]3 I5 `( L$ w原文链接:https://blog.csdn.net/qq_45805471/article/details/122808203 |
|手机版|小黑屋|赛格电脑 华强北 电脑城 南山赛格 龙岗电子世界 龙华电脑城 沙井电脑城 松岗电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:13:33