我们需要两台CentOS7机器,我们用虚拟机做测试,分别做NFS服务器和客户端,配置如下:
9 U; l: s- L! S2 w% @+ x) r+ @" X7 v3 v4 C y0 B; ~7 g! g
NFS服务器ip:192.168.183.88。
& V6 |! j: z2 R0 E7 h
+ `; {3 V+ \+ V7 J7 }6 ~4 f0 ] s: o客户端ip:192.168.11.89。- Q9 U0 _8 H0 L1 s
1 T! ~$ j+ { j3 {
NFS服务器配置 , g+ A: a8 r( q) B3 r# Q" M
B1 t7 w- z' R5 ^5 u( vyum -y install rpcbind nfs-utils
8 n; t$ b8 s, R1 l1 S" g9 z4 j& G7 v* S
#客户端跟服务端都需要执行
* \( {! O3 M% t I h2 ]" p创建共享目录/ E8 u& a% i* c
在服务器上创建共享目录,并设置权限。 T; |9 g" W4 H( v) Q
Z1 G& {" R/ ~( m' j2 [2 P
mkdir /data/share/
0 ?% n- C, b( S9 {4 g( @% [chmod 755 -R /data/share/' V; K! y+ _, S; |4 ^7 o
配置NFS 2 u" o2 n% p( a* V
nfs的配置文件是 /etc/exports ,在配置文件中加入一行
$ n# G/ \1 h& T8 F
% z s5 |1 Y& s! d. e/data/share/ 192.168.183.89(rw,no_root_squash,no_all_squash,sync)
5 U# E# v5 t; Y/ ^1 d. ^#这行代码的意思是把共享目录/data/share/共享给192.168.11.34这个客户端ip,后面括号里的内容是权限参数,其中:. p) Z3 v* ?6 A* v1 ]! {
#rw 表示设置目录可读写。
* f) ?5 }) a% q* @8 x- v#sync 表示数据会同步写入到内存和硬盘中,相反 rsync 表示数据会先暂存于内存中,而非直接写入到硬盘中。& d" @: E0 x% \0 ?$ Z, ~% \8 }' W Q
#no_root_squash NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,也拥有root权限。) o% u$ K% K7 x2 N* f) j# A
#no_all_squash 不论NFS客户端连接服务端时使用什么用户,对服务端分享的目录来说都不会拥有匿名用户权限。7 f6 n/ k5 _/ t. v; {+ d4 `
- L" V% j8 Y+ n- f$ X
0 f' m+ S/ V- Q4 X3 h#如果有多个共享目录配置,则使用多行,一行一个配置。保存好配置文件后,需要执行以下命令使配置立即生效:
0 E" \7 {8 K2 Z$ T0 z8 w2 e# b: o7 S) p2 n7 ~3 e
exportfs -r
$ [5 a, Z. n- k9 i0 }设置防火墙
1 G, U9 F" [5 z6 e6 |! H# \" a#如果你的系统没有开启防火墙,那么该步骤可以省略。
9 @8 g5 q% ^$ F- B#NFS的防火墙特别难搞,因为除了固定的port111、2049外,还有其他服务如rpc.mounted等开启的不固定的端口,这样对防火墙来说就比较麻烦了。为了解决这个问题,我们可以设置NFS服务的端口配置文件。
8 [! ]2 g: X8 t! G: k#修改/etc/sysconfig/nfs文件,将下列内容的注释去掉,如果没有则添加:
7 s& d+ h/ X4 u: b C4 E; a
% \; K- E% i" n L1 e9 MRQUOTAD_PORT=10013 x2 s: ^1 [' D& {4 r8 n
LOCKD_TCPPORT=30001
3 `* ~" ~0 @2 B& [* RLOCKD_UDPPORT=300029 T) t: F3 C" j
MOUNTD_PORT=1002
& e7 [( z b% m1 G+ w0 ]+ u8 Q* |. u, ^7 k/ I
#保存好后,将端口加入到防火墙允许策略中。执行:; I2 t7 M" S" Q$ ^" e9 G9 e9 w3 z
1 [+ S5 Z' O1 X: m9 o0 |
firewall-cmd --zone=public --add-port=111/tcp --add-port=111/udp --add-port=2049/tcp --add-port=2049/udp --add-port=1001/tcp --add-port=1001/udp --add-port=1002/tcp --add-port=1002/udp --add-port=30001/tcp --add-port=30002/udp --permanent) `8 X0 E1 m2 f& ^ f' T' m, r
firewall-cmd --reload; j: F) Y% p9 b- J) T- \ @ R
启动服务
" m" L4 e. r% W J
7 G! n1 U) ~2 H4 y' Vsystemctl start rpcbind8 [( ]. `' P: v' `2 L( S6 g
systemctl start nfs5 p8 g& y2 w# _( j
* n8 F8 H1 w4 d# g$ }加入开机启动:" N' ]; r/ x/ c5 v5 g0 Z
( y- P/ h+ d Q* e& f5 W9 y9 E
systemctl enable rpcbind { e! d8 D: d! _' x$ E3 A
systemctl enable nfs
+ D! P; v' Y5 P2 B1 n1 `, P#nfs服务启动后,可以使用命令 rpcinfo -p 查看端口是否生效。1 C) i W5 K/ X. N
* Z1 \/ M& ^1 M: D
#服务器的后,我们可以使用 showmount 命令来查看服务端(本机)是否可连接:0 d- f8 U2 {, `: V; L
0 _- B U+ u* M A' o5 D P) Q
[root@localhost ~]# showmount -e localhost8 P: g% h* O; \7 v, K" l Z
Export list for localhost:9 c) F1 s: Q. a4 t M2 q1 {
/data/share 192.168.183.89* j! ?/ Z% r5 \- t4 \/ Q
8 x0 }2 f/ B% a4 {$ G' L' w
客户端配置: e1 Q; t8 F: N
5 } S0 V9 H6 C9 G挂载远程nfs文件系统
1 C- }$ Z% _& p% P! }/ {) c查看服务端已共享的目录:
7 {/ {+ W% Y4 y) C- d+ v
( k0 b& E/ H5 S' M% y3 v! k% o0 G" W[root@master ~]# showmount -e 192.168.183.88
& }. Y5 v/ W" N% MExport list for 192.168.183.88:
1 A- B8 G& K# O5 N/data/share 192.168.183.89+ ~: _! ^9 ~7 I- O2 A
# h: W" q A2 v- {建立挂载目录,执行挂载命令:" y V$ s, O8 X; E+ s
& e- {8 t$ c d& n4 ^8 g/ L
mkdir -p /mnt/share
( @1 @/ y) ~/ b0 Jmount -t nfs 192.168.183.89:/data/share /mnt/share/ -o nolock,nfsvers=3,vers=3
% d8 b; l8 G' _" {$ y' v! K, r& Z6 G9 q8 N% G* `
如果要解除挂载,可执行命令:' G2 [, U& t4 P
$ e' s- x, l1 E( w; K2 e/ Lumount /mnt/share
+ m+ E X9 _) l* Z. n查看挂载结果,在客户端输入 df -h
' b! G, i. e+ v4 N1 y( w/ F4 V4 l+ A) W9 L$ ]) {# L2 _+ c* r* K
#192.168.183.88:/data/share 46G 5.0G 41G 11% /mnt/share
; a6 Q& [* b" F: U/ I6 K————————————————
& P1 G* G7 `! `4 J8 G9 Y0 \版权声明:本文为CSDN博主「DaTieGuoDun」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
6 B. J. H: R% B; ? C5 n原文链接:https://blog.csdn.net/qq_45805471/article/details/122808203 |
|手机版|小黑屋|赛格电脑 华强北 电脑城 南山赛格 龙岗电子世界 龙华电脑城 沙井电脑城 松岗电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:13:33