我们需要两台CentOS7机器,我们用虚拟机做测试,分别做NFS服务器和客户端,配置如下:' e0 n3 k" |6 P2 Z7 G
" |0 v" @4 L6 f3 A' x
NFS服务器ip:192.168.183.88。3 H( ~+ ?9 O/ N
2 u$ C. J: d v8 }2 y6 ~% d
客户端ip:192.168.11.89。
, @. |1 z l O. C
1 C: n8 s- [+ ^8 u6 zNFS服务器配置
1 y5 O* m9 N8 Q; W) E7 R3 X( {0 g
6 d$ Y% S! |7 i" e* jyum -y install rpcbind nfs-utils2 K" M1 T2 h; q O# ]/ i
3 |8 g L6 y/ E# d4 g1 p; B8 A
#客户端跟服务端都需要执行
0 `% F6 B/ S/ j! p h: p9 Z创建共享目录
2 n" ^3 a! H6 J1 {+ j在服务器上创建共享目录,并设置权限。 j* \8 n+ F9 j$ B5 S1 d
$ D# W: |! |- G9 l& d9 F
mkdir /data/share/4 _7 S8 A i& R' a
chmod 755 -R /data/share// Z B5 n3 }) R0 e; X
配置NFS
9 F& y5 y# J# u% u& L! X" P3 w2 knfs的配置文件是 /etc/exports ,在配置文件中加入一行$ X$ G- K! t9 E$ q) q
0 d* o2 P8 B: H1 Z% J# \
/data/share/ 192.168.183.89(rw,no_root_squash,no_all_squash,sync)
) M6 m: s2 P8 u: a) e7 h& m#这行代码的意思是把共享目录/data/share/共享给192.168.11.34这个客户端ip,后面括号里的内容是权限参数,其中:9 M/ l4 e0 E" \- z/ @7 F0 ]; A
#rw 表示设置目录可读写。
8 R7 H2 J2 Z4 M0 \, X3 `# G! U#sync 表示数据会同步写入到内存和硬盘中,相反 rsync 表示数据会先暂存于内存中,而非直接写入到硬盘中。+ R1 G. ^6 l% T3 N
#no_root_squash NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,也拥有root权限。1 _/ m0 V# p m* \4 f1 {
#no_all_squash 不论NFS客户端连接服务端时使用什么用户,对服务端分享的目录来说都不会拥有匿名用户权限。# t5 _$ r7 X: ~8 @+ _: w& p
9 |, d" j2 \. C; S8 L9 O9 O9 t, z! h9 X1 j
#如果有多个共享目录配置,则使用多行,一行一个配置。保存好配置文件后,需要执行以下命令使配置立即生效:
9 E/ W" |. r1 {! d) D
% v/ @! p( V$ T( d8 dexportfs -r1 n% N" n& n. J6 H
设置防火墙 [; `+ @' o; y) }8 w
#如果你的系统没有开启防火墙,那么该步骤可以省略。" C; u1 T+ Y( ~3 G7 {( m
#NFS的防火墙特别难搞,因为除了固定的port111、2049外,还有其他服务如rpc.mounted等开启的不固定的端口,这样对防火墙来说就比较麻烦了。为了解决这个问题,我们可以设置NFS服务的端口配置文件。7 A) S" _6 o# k+ i
#修改/etc/sysconfig/nfs文件,将下列内容的注释去掉,如果没有则添加:" D4 J' s2 X6 W6 O
, l+ F' ^0 G; @$ s7 w% y
RQUOTAD_PORT=1001- I, i8 J( N& ~! {9 L; R) S
LOCKD_TCPPORT=30001- a9 O7 [3 N B' h! K
LOCKD_UDPPORT=30002! B0 ~! r3 h2 C8 K% V
MOUNTD_PORT=1002- b- _, i9 e" v% K9 i P8 E1 E
& D+ N) R) b; y. ?) g0 F" y3 U
#保存好后,将端口加入到防火墙允许策略中。执行:) \" } U8 o$ I
H. v: K1 h1 m( Y) gfirewall-cmd --zone=public --add-port=111/tcp --add-port=111/udp --add-port=2049/tcp --add-port=2049/udp --add-port=1001/tcp --add-port=1001/udp --add-port=1002/tcp --add-port=1002/udp --add-port=30001/tcp --add-port=30002/udp --permanent% @6 j N$ \$ x: A7 t8 s& n$ H
firewall-cmd --reload. ^) y6 u X1 P* ~$ g$ [3 R
启动服务
+ x b/ B0 z/ N% ^/ v
+ E9 @% A6 x0 F4 O1 g. dsystemctl start rpcbind( @" `" G3 N W% Z" B( Q
systemctl start nfs
' X: A0 v7 |# f) G( r* Z0 @% |4 ~3 n+ p7 u- h
加入开机启动:/ r3 V# O% p3 `( E2 U
; U' a0 ^5 K. n4 r3 r7 xsystemctl enable rpcbind
- @% V. r, W& }" `systemctl enable nfs
" F/ n) a1 u" {% ^: [#nfs服务启动后,可以使用命令 rpcinfo -p 查看端口是否生效。
4 {2 j; R' k Y, d3 J7 Y h O7 v) } w- @0 b8 D/ U
#服务器的后,我们可以使用 showmount 命令来查看服务端(本机)是否可连接:
( [+ d' @- p; y& D- U3 H8 c; b8 k& B- b! l
[root@localhost ~]# showmount -e localhost) Q: F% N/ \; D! F/ M
Export list for localhost:; k d6 n2 Z$ Z
/data/share 192.168.183.89; {# [# l7 M9 ^% V! m" A
! H) n7 o2 e8 n4 }* ?
客户端配置+ L% u1 O( a3 U8 ~
" K/ b8 }8 O/ C
挂载远程nfs文件系统 ' w/ i- c' j# u; }$ i. ^1 m0 H$ ]" ?" U
查看服务端已共享的目录:' k. I% C' p; w% Q
/ K. a" d( `. s; X/ d* G Z/ [
[root@master ~]# showmount -e 192.168.183.88/ W0 ] ?, w. @
Export list for 192.168.183.88:, W$ A A: y" ^: ~ h
/data/share 192.168.183.890 E8 [+ i/ G( Y, p- [9 Z. A8 S4 [& b
' a" l# W2 t+ E" d' V" W7 ]建立挂载目录,执行挂载命令:6 e. X& X2 X1 B# a; |1 n9 s8 x+ B- x
! J3 [: L& G$ amkdir -p /mnt/share7 v0 m4 @0 l+ G% {) ~% m
mount -t nfs 192.168.183.89:/data/share /mnt/share/ -o nolock,nfsvers=3,vers=3
% N1 T* `; S! }+ b& r, o
7 K: K8 p8 ~5 t2 o4 N$ {如果要解除挂载,可执行命令:* h6 T" Y8 b O
, n% H/ a" O) [5 P2 I+ J6 humount /mnt/share
7 n" i- ^+ D7 {* R查看挂载结果,在客户端输入 df -h
6 W- G2 _4 c0 K3 G3 R: f- ~& p7 d. L# ], w8 l9 b
#192.168.183.88:/data/share 46G 5.0G 41G 11% /mnt/share
1 P1 P" ~/ l# ^! E$ V————————————————
; r) p2 E7 b- p ~8 w版权声明:本文为CSDN博主「DaTieGuoDun」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
7 p% ]8 j9 L% u6 F5 L/ N# t原文链接:https://blog.csdn.net/qq_45805471/article/details/122808203 |
|手机版|赛格电脑 华强北 电脑城 南山赛格 龙岗电子世界 龙华电脑城 沙井电脑城 松岗电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:13:33