我们需要两台CentOS7机器,我们用虚拟机做测试,分别做NFS服务器和客户端,配置如下:
. \2 j- r* Z% n
, K4 y; j5 s7 ^7 d a8 y* iNFS服务器ip:192.168.183.88。4 P9 G9 H9 Q7 F& x
9 M! r! |# o/ e3 Q4 L) u; g0 k
客户端ip:192.168.11.89。9 Z9 X4 j0 o) D& v
# _; P- H6 _! f. B" |NFS服务器配置
- J. w$ ~. [, g) r
* f0 h o, m& ?8 H! o; c+ ayum -y install rpcbind nfs-utils$ o! p! o) }/ j1 H
. G9 |) D+ ?0 x) v* }
#客户端跟服务端都需要执行
4 j J+ g2 q' ^: y5 A$ {+ R创建共享目录. n1 ?4 D7 D7 j2 e& j
在服务器上创建共享目录,并设置权限。6 ^: ?3 M, x" h4 m( R% C
6 E3 V& ?) E) R4 m2 j- G) w9 `5 ]mkdir /data/share/
( P. D# }7 e8 b% D! qchmod 755 -R /data/share/
~9 ?5 f# L" I N6 A( s; ~% h3 y配置NFS
: X# p; u& A! _# z' snfs的配置文件是 /etc/exports ,在配置文件中加入一行
" t6 N. ^2 x2 r0 p% G, S: B5 {9 M
9 \+ n5 ~6 q3 N; o n; q4 B3 v/data/share/ 192.168.183.89(rw,no_root_squash,no_all_squash,sync)
+ I( y5 P- Q# I2 Z( e#这行代码的意思是把共享目录/data/share/共享给192.168.11.34这个客户端ip,后面括号里的内容是权限参数,其中:. |5 S8 h4 ]; Q+ l8 y
#rw 表示设置目录可读写。
) s9 }$ G3 O+ d( U#sync 表示数据会同步写入到内存和硬盘中,相反 rsync 表示数据会先暂存于内存中,而非直接写入到硬盘中。9 [$ j2 d/ v3 Y8 d! w3 h
#no_root_squash NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,也拥有root权限。
( y% o" w1 \3 s+ B; f. y$ g# K#no_all_squash 不论NFS客户端连接服务端时使用什么用户,对服务端分享的目录来说都不会拥有匿名用户权限。
& I/ l7 \3 z8 n, C7 w, s9 z/ x+ `0 u
F0 m: J1 _& V; L& w& g* x I8 k#如果有多个共享目录配置,则使用多行,一行一个配置。保存好配置文件后,需要执行以下命令使配置立即生效:# q+ k1 c7 L. Z" f! t' j: v* E
+ ?6 O+ R% e7 I. D
exportfs -r
( F. T% I+ r+ S/ P# _$ e设置防火墙. j, m( z+ M4 z* n* h
#如果你的系统没有开启防火墙,那么该步骤可以省略。
c1 }; h$ g, j* |+ f#NFS的防火墙特别难搞,因为除了固定的port111、2049外,还有其他服务如rpc.mounted等开启的不固定的端口,这样对防火墙来说就比较麻烦了。为了解决这个问题,我们可以设置NFS服务的端口配置文件。+ {* x+ ^( h3 R' \/ Q- L
#修改/etc/sysconfig/nfs文件,将下列内容的注释去掉,如果没有则添加:
2 ?9 n" |( h: D& u
* K$ ?4 ^. j6 B T) mRQUOTAD_PORT=1001
$ @- D' O( N: I) e2 x& fLOCKD_TCPPORT=30001
% B/ W$ Z8 @8 U9 S/ Y, dLOCKD_UDPPORT=30002/ F& f+ ?! M( Z. x1 A
MOUNTD_PORT=1002
$ R4 i% N% J; A% X. ~* s
" G" b( X) I6 }4 \/ a8 t#保存好后,将端口加入到防火墙允许策略中。执行:
6 ~" s7 Q6 T, P5 Z. d6 W l
5 l2 p6 ]/ d; }: {firewall-cmd --zone=public --add-port=111/tcp --add-port=111/udp --add-port=2049/tcp --add-port=2049/udp --add-port=1001/tcp --add-port=1001/udp --add-port=1002/tcp --add-port=1002/udp --add-port=30001/tcp --add-port=30002/udp --permanent
9 T3 X9 ]& k1 D; D( V; mfirewall-cmd --reload% h. ~; i% p5 \7 W! V
启动服务 3 ?; m* D) w8 U) o" q7 g6 Q
9 g l6 S& a0 fsystemctl start rpcbind" M# u9 O$ }- ^2 S
systemctl start nfs
* B% P% d4 n7 W3 T5 T
+ B) w( w; j) D0 R加入开机启动:( T) }; h) e& J8 D
& _3 N# b% h$ N$ R+ p1 Ssystemctl enable rpcbind
; R) J! ]( t. L! T2 Hsystemctl enable nfs
+ Y, I( d8 u6 ^3 `4 ~+ R$ _#nfs服务启动后,可以使用命令 rpcinfo -p 查看端口是否生效。/ @- D6 y+ R% _4 M
. | d. g y/ u7 _+ f
#服务器的后,我们可以使用 showmount 命令来查看服务端(本机)是否可连接:
) L: y" E$ x! u2 ?2 {: U
4 `# O* ?& e# I- N/ G& a& E8 o2 x[root@localhost ~]# showmount -e localhost! t" v: K2 ^. l/ R2 U9 v3 W' ~& ?) K9 I
Export list for localhost:1 P+ Z) L$ Q) F: T, `
/data/share 192.168.183.89 c q! B9 ]5 T# s
9 r- M- T2 U2 H* Q客户端配置- x x2 ], r6 C/ _) ~
' ^2 l9 U* g! |# e$ C挂载远程nfs文件系统 * y5 e# @* A8 n) r
查看服务端已共享的目录:$ o$ G) M+ {0 X, c6 ?
# ^. f; `; X9 ~5 d" r
[root@master ~]# showmount -e 192.168.183.88
+ B. c" A* R7 B8 y; aExport list for 192.168.183.88: y3 c; L) \! l% e* M$ U/ y
/data/share 192.168.183.89
( P/ [- K4 ?% V. Z
. w" u2 e& h1 t" \建立挂载目录,执行挂载命令:" M- g$ x3 D5 K5 j: r6 |8 i2 T% M
. X- X b; l8 N7 b$ N: g
mkdir -p /mnt/share! o/ s5 Z0 }; y( M8 N( m& R/ o
mount -t nfs 192.168.183.89:/data/share /mnt/share/ -o nolock,nfsvers=3,vers=3
9 A( ?1 k6 r& h n. ^$ Y$ O4 u
' E1 @. P7 v8 R1 l2 E% L9 j" T& U2 v如果要解除挂载,可执行命令:/ a# W* s9 V; w* w# y0 c( D7 j! x5 ^" v
3 s: x" C9 X& Q7 u/ ]5 F) M/ `
umount /mnt/share
3 a. _6 E6 w$ ?) y- K# f$ i查看挂载结果,在客户端输入 df -h
5 C; @, q" `# q7 l1 @' Z2 U" r ~2 T1 V7 V; D0 c3 M/ ~. E! L
#192.168.183.88:/data/share 46G 5.0G 41G 11% /mnt/share! I: m8 m& A; w+ i, ~) X' `
————————————————1 q9 K6 O0 F5 e- t7 {7 ? r4 s
版权声明:本文为CSDN博主「DaTieGuoDun」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。# D7 r1 r* y4 {6 M7 n8 ?
原文链接:https://blog.csdn.net/qq_45805471/article/details/122808203 |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:13:33