我们需要两台CentOS7机器,我们用虚拟机做测试,分别做NFS服务器和客户端,配置如下:! Z# p1 s) \* @6 n( P/ ~
' q0 K& j7 S8 j/ }7 E
NFS服务器ip:192.168.183.88。7 N2 D2 j2 W+ E2 ^
" S* p6 P1 h' `客户端ip:192.168.11.89。
% b# N3 ^, \0 _) n! z+ [& `
& _9 ?3 I' D0 w# nNFS服务器配置 & S+ L3 V% f: d5 }
; D6 I+ v5 k$ k- L. Q
yum -y install rpcbind nfs-utils
; r( A/ a% d" m. e7 ^% R1 v! g% l1 b3 n N& D
#客户端跟服务端都需要执行2 a. U3 @1 C7 c! a3 |$ Q
创建共享目录
9 x$ k9 L4 G0 P% Q: `在服务器上创建共享目录,并设置权限。
: @' F6 u: x4 b! n' G- s) t4 t/ I1 a9 g" E; V9 y
mkdir /data/share/) M$ u. J/ G8 u, s
chmod 755 -R /data/share/9 O: Z0 H% b! ?3 r) V7 O6 u% d
配置NFS # C$ ?( F2 I- o4 o
nfs的配置文件是 /etc/exports ,在配置文件中加入一行
5 P. Z& L5 A R. x& I% R8 }) O
4 A6 u3 ^; f ^0 l l5 f/data/share/ 192.168.183.89(rw,no_root_squash,no_all_squash,sync)
' w3 [, p1 S+ k) c" j" @( @6 f) B#这行代码的意思是把共享目录/data/share/共享给192.168.11.34这个客户端ip,后面括号里的内容是权限参数,其中:
2 n0 k! f& L( C6 [7 |& C$ d/ [#rw 表示设置目录可读写。. I8 Y- E, p( ~: Z2 M
#sync 表示数据会同步写入到内存和硬盘中,相反 rsync 表示数据会先暂存于内存中,而非直接写入到硬盘中。! b( G& M, m; ]9 d$ w" V* P9 S1 _
#no_root_squash NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,也拥有root权限。 f4 ~- o k8 i7 [5 W; L, A
#no_all_squash 不论NFS客户端连接服务端时使用什么用户,对服务端分享的目录来说都不会拥有匿名用户权限。0 p; q0 ~/ {5 U O# k
1 y6 y' e( s+ k4 `
! X5 l/ l8 c* }! d% u$ m#如果有多个共享目录配置,则使用多行,一行一个配置。保存好配置文件后,需要执行以下命令使配置立即生效:
! q6 \1 C4 E# D/ X0 K9 H; c
/ [- q8 ?. a$ v, a/ O0 c( F: Y* X* Wexportfs -r4 I3 n$ y% \9 X. P4 X1 ~
设置防火墙; {- G4 l/ ~+ T0 o
#如果你的系统没有开启防火墙,那么该步骤可以省略。
" p7 L! H9 \5 V! `. s#NFS的防火墙特别难搞,因为除了固定的port111、2049外,还有其他服务如rpc.mounted等开启的不固定的端口,这样对防火墙来说就比较麻烦了。为了解决这个问题,我们可以设置NFS服务的端口配置文件。
, l/ ~( N: P; D- T: u% B#修改/etc/sysconfig/nfs文件,将下列内容的注释去掉,如果没有则添加:
5 X$ A @: a- W x1 [+ t3 ]
5 n) @& a! V$ {2 f1 _& [* BRQUOTAD_PORT=1001
' P* v8 p4 y! u# Z6 g' N5 I2 @LOCKD_TCPPORT=30001
v# G* d/ m0 T5 Y7 ]LOCKD_UDPPORT=30002
+ w; d+ a0 t/ nMOUNTD_PORT=1002) E: r4 ]! i/ _0 I% s4 W/ ]4 U3 A; Y1 I
+ F5 e! I& Z$ F3 D8 @/ E
#保存好后,将端口加入到防火墙允许策略中。执行:
1 E" l$ d# @- @) g0 ~) ~# s0 P1 F6 s* t. y
firewall-cmd --zone=public --add-port=111/tcp --add-port=111/udp --add-port=2049/tcp --add-port=2049/udp --add-port=1001/tcp --add-port=1001/udp --add-port=1002/tcp --add-port=1002/udp --add-port=30001/tcp --add-port=30002/udp --permanent
' v! H* R* W7 L$ `( g; ]9 Dfirewall-cmd --reload
! H8 [: [6 i8 Y2 G; B% z: o; C8 G启动服务 ! u3 G) c4 [5 N. |% I0 ^$ |
. N: e# R* S8 Z/ w9 A' `- R
systemctl start rpcbind
4 h* D+ j, |* |# isystemctl start nfs
& o# W p# K0 n' u2 A7 h7 x9 u& g) {; |2 d+ L
加入开机启动:+ g, g# _$ I1 h) P/ A) H3 m
5 _ W* D/ A3 a% ]* k0 J4 i9 h
systemctl enable rpcbind
( D7 V) j; [* _% v. ?systemctl enable nfs
; |' L5 |3 h$ T1 e& A+ P#nfs服务启动后,可以使用命令 rpcinfo -p 查看端口是否生效。
% ^- i0 o/ M+ G- C2 f j: Z( b
1 S/ _& m8 J# o#服务器的后,我们可以使用 showmount 命令来查看服务端(本机)是否可连接:
6 w3 u' d6 K5 a% T" v1 M# s6 @0 |( L5 \4 P" v+ n
[root@localhost ~]# showmount -e localhost5 V# Y( d: ^& }# G* V5 o
Export list for localhost:
+ H7 B6 B2 u/ ?' o* |- A% ^- m8 w/data/share 192.168.183.89
1 Z* m5 k) k$ V3 S9 ^: \- f
5 ?6 L) I4 x2 i! l; Z$ m; s客户端配置+ B! v1 `$ H9 H+ K* U- O
. U% x2 g3 F9 `: p8 K1 I" w: n
挂载远程nfs文件系统 ( H. p; B# B% }0 B( `
查看服务端已共享的目录:1 F4 r7 Q6 X' C
- Z, F0 d) ?0 u1 z[root@master ~]# showmount -e 192.168.183.88
( F6 x3 G% y9 b& R& g2 ^% Y0 dExport list for 192.168.183.88:7 u. ]2 d( ^' ?9 P2 ]# Y
/data/share 192.168.183.89
1 h- {# K% Q1 }" _
* v6 Z z) V' k建立挂载目录,执行挂载命令:
8 I$ ?! v% \' l+ c; N4 v3 ~/ V; e; A: \* M! K+ Q, z
mkdir -p /mnt/share+ F4 P6 z6 r# H7 A
mount -t nfs 192.168.183.89:/data/share /mnt/share/ -o nolock,nfsvers=3,vers=3
) E9 t& B% `( P; V* ?$ }1 J8 ]# l. I2 I W. } U7 K$ I
如果要解除挂载,可执行命令:/ n( n7 Q" E( T/ B, b1 b2 V
5 i4 Y) V; C+ ]( R4 q/ Z1 J2 z5 m" Sumount /mnt/share* M: y( ]0 p" Q: U
查看挂载结果,在客户端输入 df -h H2 e8 \7 T) {1 y4 e+ x
, _8 w" ]+ \$ P# K
#192.168.183.88:/data/share 46G 5.0G 41G 11% /mnt/share
# E& h1 n0 a- O* D————————————————* p7 R$ O |) U
版权声明:本文为CSDN博主「DaTieGuoDun」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
6 N. C, j L2 ^, \原文链接:https://blog.csdn.net/qq_45805471/article/details/122808203 |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:13:33