我们需要两台CentOS7机器,我们用虚拟机做测试,分别做NFS服务器和客户端,配置如下:
0 V5 c* b. V7 g+ m
$ {: N: T5 E O; v3 r8 YNFS服务器ip:192.168.183.88。
* F$ Z* |, @' L% C- C. E& ]6 c
8 P3 v( ~6 Q4 L3 R1 s$ _; Q客户端ip:192.168.11.89。/ H1 m& _ @0 E- [( ~; z
9 S k' ?2 R+ v
NFS服务器配置 3 w# a' r- [2 ?$ W8 r
" E# t# s, v# L) D4 oyum -y install rpcbind nfs-utils2 j* |6 X+ d0 b4 R( s- v
' o% T+ L9 x1 i6 ]& t$ T
#客户端跟服务端都需要执行3 Q/ u, r' I" _1 M+ }, i
创建共享目录* d6 ~! Z: z- l/ Z$ U
在服务器上创建共享目录,并设置权限。2 p" K8 Q- \5 f3 R
* i5 P1 @9 I; a4 N7 omkdir /data/share/
- P' s+ \, [1 Nchmod 755 -R /data/share/& f1 U# n' m, U' O4 T# S
配置NFS P+ P; O5 w1 d# e+ L5 } D
nfs的配置文件是 /etc/exports ,在配置文件中加入一行
. H5 \: o: L `- |; n# q( \: f e" c9 o( x) U, d* ^) t& J9 B7 c6 }# y* Y
/data/share/ 192.168.183.89(rw,no_root_squash,no_all_squash,sync)7 B% C! Z' p+ H& Y3 X3 Q0 z( w, d
#这行代码的意思是把共享目录/data/share/共享给192.168.11.34这个客户端ip,后面括号里的内容是权限参数,其中:" H6 Q. V" F. a7 r1 }
#rw 表示设置目录可读写。
( `* t( a2 d, G#sync 表示数据会同步写入到内存和硬盘中,相反 rsync 表示数据会先暂存于内存中,而非直接写入到硬盘中。7 Q! L& M$ c7 h2 v4 }1 A0 f
#no_root_squash NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,也拥有root权限。" [9 I8 @0 T5 ]4 V
#no_all_squash 不论NFS客户端连接服务端时使用什么用户,对服务端分享的目录来说都不会拥有匿名用户权限。& S, H- Y% E& n4 J( L
/ e7 d' l. s+ B9 D* |% }' ^
) }$ n" R9 x" t; [% R. E! V. q#如果有多个共享目录配置,则使用多行,一行一个配置。保存好配置文件后,需要执行以下命令使配置立即生效:. W a7 ~- Y8 Y+ v+ D+ t" h
1 ` z" R% x2 `& m# N2 Q
exportfs -r
* t: T/ V* Y( Q. q& D9 a- ^设置防火墙0 l3 v, F" a: ]$ Q+ w" \) E3 E& }
#如果你的系统没有开启防火墙,那么该步骤可以省略。
6 V0 S' g3 r Y) i- G$ s#NFS的防火墙特别难搞,因为除了固定的port111、2049外,还有其他服务如rpc.mounted等开启的不固定的端口,这样对防火墙来说就比较麻烦了。为了解决这个问题,我们可以设置NFS服务的端口配置文件。6 m) i3 H( W* n. h s4 Q, ]! T) M, [
#修改/etc/sysconfig/nfs文件,将下列内容的注释去掉,如果没有则添加:
, Y; z2 x: w# m9 F7 C9 q
! q) D. \- L0 x0 PRQUOTAD_PORT=10016 J+ D1 a5 ^( z a4 u
LOCKD_TCPPORT=300011 e: e" g* P6 A# z' w$ P# J! Z
LOCKD_UDPPORT=30002
" T7 X8 s& Y1 Y9 G( O# x. N5 _, _8 _' E+ RMOUNTD_PORT=10020 S5 }5 r X2 ^# q
' n. b# M: F4 ]% [$ M; O#保存好后,将端口加入到防火墙允许策略中。执行:# j" R+ x* V' i- k7 U$ N
- h8 q7 D) k1 N& j' K6 ufirewall-cmd --zone=public --add-port=111/tcp --add-port=111/udp --add-port=2049/tcp --add-port=2049/udp --add-port=1001/tcp --add-port=1001/udp --add-port=1002/tcp --add-port=1002/udp --add-port=30001/tcp --add-port=30002/udp --permanent Y. z$ ` O! Y2 J. k% P% r+ i
firewall-cmd --reload
4 R1 g! V. ?) ]0 j6 g4 x+ [' O启动服务 % `9 e+ ?9 w# O6 a; @9 V
9 a) s8 Y6 ^. e
systemctl start rpcbind
* ~* j% n* u/ S a, Xsystemctl start nfs. g2 X4 C3 F* |
& n$ }8 ]- w4 {6 q7 ^4 v$ g4 k加入开机启动:
/ ?8 R( {9 p" W' ]; o
7 [% \' B6 j* w. U! T% [9 bsystemctl enable rpcbind . ?$ W( M9 {" {, t& y' ~/ t
systemctl enable nfs8 _$ o( G, a, I5 [
#nfs服务启动后,可以使用命令 rpcinfo -p 查看端口是否生效。
! y" _" n4 ]- B! E" m, w
^4 e- s& G' X3 ~#服务器的后,我们可以使用 showmount 命令来查看服务端(本机)是否可连接:- K! I: P/ r, x( k* [ j
# w `. n* A. M5 Y2 m
[root@localhost ~]# showmount -e localhost, L& ]& K0 }2 L
Export list for localhost:( u; _3 i0 R0 c: y: q7 F2 J( a
/data/share 192.168.183.89
, o7 J, n& `7 ^2 ^; K5 ^2 E+ @3 I" F" f+ q# S8 k! {+ f
客户端配置
% @) P6 E7 T; G5 G' x5 Z6 N+ V5 w [
挂载远程nfs文件系统 9 ~' v0 |1 s X
查看服务端已共享的目录:" j+ I; o3 ~' C+ [3 P# C8 C
- m9 C0 P6 @/ g( M1 w[root@master ~]# showmount -e 192.168.183.88 m4 x( Q) ]5 j, A
Export list for 192.168.183.88:
1 G; f T' f! n, ]/data/share 192.168.183.896 J0 o6 t( q( ~+ X0 K: }
! n% G) A! l4 q7 z. n: @0 A* j
建立挂载目录,执行挂载命令:# }* i; c3 n3 f+ B% g2 a
0 `8 a- W- K \$ wmkdir -p /mnt/share
$ R0 w" i0 t# imount -t nfs 192.168.183.89:/data/share /mnt/share/ -o nolock,nfsvers=3,vers=3
3 n* T! q8 E- L, J2 {5 m" k
1 s' \. ]" w% ~+ m/ W如果要解除挂载,可执行命令:
& t9 X' }3 m" \) ?* x& N, \+ s1 Z2 L# T: U. T/ J/ G. R
umount /mnt/share
' h1 A/ _! e! B: L查看挂载结果,在客户端输入 df -h" ]2 p( `8 G9 K! T0 A; Y
+ ~+ S. _9 v- r+ Y/ Y* Q
#192.168.183.88:/data/share 46G 5.0G 41G 11% /mnt/share
- v: J- b( `( B: u9 a8 @9 o' k————————————————& K: q. U, _* B# U
版权声明:本文为CSDN博主「DaTieGuoDun」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。2 b( @7 m1 O7 b- q* j. |+ F6 V
原文链接:https://blog.csdn.net/qq_45805471/article/details/122808203 |
|手机版|赛格电脑 华强北 电脑城 南山赛格 龙岗电子世界 龙华电脑城 沙井电脑城 松岗电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:13:33