我们需要两台CentOS7机器,我们用虚拟机做测试,分别做NFS服务器和客户端,配置如下:- o0 E+ b q) S* V/ ?7 i
; r& p1 f q$ W: b! s" Z7 {# {' b; R6 fNFS服务器ip:192.168.183.88。
! x7 O+ q# w1 }" C, i. b$ e: w& K' e2 A
1 {8 Y! s7 Q( ^; q' g客户端ip:192.168.11.89。
, R' T/ F+ t* B# L6 R2 h) F: D5 m$ W' n w5 C
NFS服务器配置
5 j. ~! ?2 W1 W6 A8 K O6 ^5 a) E6 B. ?' g0 N
yum -y install rpcbind nfs-utils
( x6 v% h& H' d4 ]/ Q& I( h. P# \: A% B9 ^+ [" z# ~4 L
#客户端跟服务端都需要执行! p3 E7 |( C) n3 ^
创建共享目录
% w# ]; `, \+ H% b/ P在服务器上创建共享目录,并设置权限。
3 g4 x. R& x, p. p) L) p+ s% U
7 @) Y2 }+ Q- t5 d G5 \- G7 Dmkdir /data/share/0 a) P7 c' K+ D, }: v# {
chmod 755 -R /data/share/( V! O- {: C7 m# `' _2 G' x" x
配置NFS
8 t, C- a' J6 y8 Bnfs的配置文件是 /etc/exports ,在配置文件中加入一行
& Q1 c/ T- ~# X2 I! I( l5 k) z3 Y
5 ~) W8 X4 Y7 G! Q+ G/data/share/ 192.168.183.89(rw,no_root_squash,no_all_squash,sync)
' r9 ? [ ^2 ]#这行代码的意思是把共享目录/data/share/共享给192.168.11.34这个客户端ip,后面括号里的内容是权限参数,其中:8 X E% d/ A, ~- I
#rw 表示设置目录可读写。; _! P- y& {9 A+ q* E( W
#sync 表示数据会同步写入到内存和硬盘中,相反 rsync 表示数据会先暂存于内存中,而非直接写入到硬盘中。: _. G3 e$ L5 S" z* Z/ y6 C
#no_root_squash NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,也拥有root权限。* w, H3 [( s2 I& O4 e# ^. S
#no_all_squash 不论NFS客户端连接服务端时使用什么用户,对服务端分享的目录来说都不会拥有匿名用户权限。5 q5 V- _& F* s/ S0 X; N
8 l1 j2 g% r2 J- R( j( V
0 o# U( Y3 W* B; w0 K n$ z
#如果有多个共享目录配置,则使用多行,一行一个配置。保存好配置文件后,需要执行以下命令使配置立即生效:2 B* ^+ M) t# \8 y0 G5 C
6 ~ W1 O8 y+ Jexportfs -r
' P$ j2 g3 r' i, P* o设置防火墙
n7 T! N8 G y) ?1 ^! B) C#如果你的系统没有开启防火墙,那么该步骤可以省略。
1 o$ I- ]3 T9 A, }#NFS的防火墙特别难搞,因为除了固定的port111、2049外,还有其他服务如rpc.mounted等开启的不固定的端口,这样对防火墙来说就比较麻烦了。为了解决这个问题,我们可以设置NFS服务的端口配置文件。
0 c6 n0 X( v4 L#修改/etc/sysconfig/nfs文件,将下列内容的注释去掉,如果没有则添加:& S: P v3 [# l. Q; l: C% i
/ B* I, U; o- g8 bRQUOTAD_PORT=1001& D8 o; P: l- o/ L& F
LOCKD_TCPPORT=300015 j( i. b+ O6 C F: V. a2 l
LOCKD_UDPPORT=300027 O' {, h0 v; z2 y1 X+ d( U
MOUNTD_PORT=1002: n2 o6 A, S6 t. [6 L* F
0 H9 f. L% P9 ^( J
#保存好后,将端口加入到防火墙允许策略中。执行:" X1 R, d2 b9 e0 U
0 h9 h* T& ~4 q6 L% P3 n
firewall-cmd --zone=public --add-port=111/tcp --add-port=111/udp --add-port=2049/tcp --add-port=2049/udp --add-port=1001/tcp --add-port=1001/udp --add-port=1002/tcp --add-port=1002/udp --add-port=30001/tcp --add-port=30002/udp --permanent4 R9 D' U! q- B
firewall-cmd --reload
0 i s& m$ }0 h7 t2 i启动服务
% _% U0 m0 t, t5 F: [! l' s
5 `0 y3 h7 M& Usystemctl start rpcbind
) m7 V% [# e/ p" K6 Ysystemctl start nfs& M& Q$ n/ v; y. j) g9 U+ h6 c
: N% w+ L$ `; ^& P( K5 a( ]4 n
加入开机启动:1 _5 z' e5 E& T1 F: G
2 v2 w5 p8 k3 B/ \$ j1 Osystemctl enable rpcbind / c, V; e4 V7 j$ i2 D" ^" p6 y
systemctl enable nfs j$ Y6 L" p `4 H( J
#nfs服务启动后,可以使用命令 rpcinfo -p 查看端口是否生效。
2 ?3 Q( [- ?. B V2 G! F) S6 f' M) v
#服务器的后,我们可以使用 showmount 命令来查看服务端(本机)是否可连接:6 o4 M. u2 l {* z: b
9 S5 p! P8 B- N7 i2 `9 _$ Z. }
[root@localhost ~]# showmount -e localhost: e `; i8 c1 H. o9 C
Export list for localhost:
/ T. ]( K: Z5 R/data/share 192.168.183.896 L6 m7 h/ V0 W5 k$ M6 |! A
7 r1 ^+ n0 A+ M0 m8 Q- Q# B/ o
客户端配置
& ^) G7 u9 x; b2 p" z6 u
; O2 A: n1 A. n挂载远程nfs文件系统 # X- T1 |# P$ q4 s% ~
查看服务端已共享的目录:; n3 O5 D w. I7 r0 B* _: C
' d$ k- l% V8 @/ }8 b- q[root@master ~]# showmount -e 192.168.183.88+ U9 m8 Z \$ Z/ g$ C$ i; \
Export list for 192.168.183.88:
% \- n# h' U; \ t/data/share 192.168.183.89# u7 S, G* t& }: j: @* g; g
$ j: {! G% D0 ^, U
建立挂载目录,执行挂载命令:- H5 T3 L. C. [7 s7 E) h
; W: A8 r3 }- k7 p$ {mkdir -p /mnt/share$ u- [6 I3 v+ N$ b5 `6 u
mount -t nfs 192.168.183.89:/data/share /mnt/share/ -o nolock,nfsvers=3,vers=3) c1 x/ t$ w% h5 \
7 F: A2 X! l3 b" h8 {: H; @7 ^如果要解除挂载,可执行命令:
5 ^4 T" S, U7 M! \. V& j: {7 n5 y h7 _' D* }
umount /mnt/share# `) @$ x( @% \* O7 Q
查看挂载结果,在客户端输入 df -h& E+ _: H j* H, l4 A! S: y$ l
% S) V, Y- C4 b9 e8 }# u9 ~6 ^5 w8 B#192.168.183.88:/data/share 46G 5.0G 41G 11% /mnt/share
/ g' G5 s! m/ h' b& h————————————————6 }8 M( v/ O9 \( q E3 A
版权声明:本文为CSDN博主「DaTieGuoDun」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
6 H8 u: [+ r4 g. K \5 ]# m原文链接:https://blog.csdn.net/qq_45805471/article/details/122808203 |
|手机版|小黑屋|赛格电脑 华强北 电脑城 南山赛格 龙岗电子世界 龙华电脑城 沙井电脑城 松岗电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:13:33