我们需要两台CentOS7机器,我们用虚拟机做测试,分别做NFS服务器和客户端,配置如下:5 l: _ ?# L e5 |
! T3 c! a, J0 S7 W8 r7 w2 m- BNFS服务器ip:192.168.183.88。
* h7 a# M+ j. |2 e7 c F9 }3 ]* T2 y# Z K9 y: X* g7 n. o
客户端ip:192.168.11.89。
- `0 |* g# k" U) [3 q2 ~2 `& L( h# }% T( u, t! T8 n
NFS服务器配置 " S# }) Q0 i# j; W/ G
4 h- w7 Y( N% Z9 _0 Cyum -y install rpcbind nfs-utils! _+ W/ j6 ?+ A
$ _) T j/ E, T# e#客户端跟服务端都需要执行
3 {$ w7 t2 d' l# Y创建共享目录
. y, k9 |$ m% i% l在服务器上创建共享目录,并设置权限。
$ z% O9 ]6 K% o! j6 b
6 t$ I* m3 A# s( ]mkdir /data/share/* E$ o( a6 w) ~9 o% [
chmod 755 -R /data/share/: ~( G/ a# J" Z, i4 g# E9 x
配置NFS # k- N6 Y) t2 d( c6 U: r/ F
nfs的配置文件是 /etc/exports ,在配置文件中加入一行
- }" M( v. z# R; y) o+ w. o# C' P0 i8 x; b: P5 j# G- O- Q2 I
/data/share/ 192.168.183.89(rw,no_root_squash,no_all_squash,sync)
$ A! |* S! |6 D* |9 {( @8 }#这行代码的意思是把共享目录/data/share/共享给192.168.11.34这个客户端ip,后面括号里的内容是权限参数,其中:6 V) W' D y. M# T9 [
#rw 表示设置目录可读写。
& w! t# I& t; [2 U1 C#sync 表示数据会同步写入到内存和硬盘中,相反 rsync 表示数据会先暂存于内存中,而非直接写入到硬盘中。% S: O; @% B1 k8 \8 _6 j
#no_root_squash NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,也拥有root权限。; @, g& E' p" l
#no_all_squash 不论NFS客户端连接服务端时使用什么用户,对服务端分享的目录来说都不会拥有匿名用户权限。( S% [, _" N" W+ S, y$ \5 L% R
; I& `2 ^ Q: y2 S: d
; y8 D! k3 k% L
#如果有多个共享目录配置,则使用多行,一行一个配置。保存好配置文件后,需要执行以下命令使配置立即生效:
0 b; P9 `2 z# Y) N# A
. q0 o" ^) J- x/ X& \1 f+ |exportfs -r$ u! L0 K3 B7 g4 n- y% m
设置防火墙! F4 c4 U4 e D X$ _$ z
#如果你的系统没有开启防火墙,那么该步骤可以省略。
+ ?# a. @0 S# ^3 F0 [. Q2 M#NFS的防火墙特别难搞,因为除了固定的port111、2049外,还有其他服务如rpc.mounted等开启的不固定的端口,这样对防火墙来说就比较麻烦了。为了解决这个问题,我们可以设置NFS服务的端口配置文件。
5 [' o9 t' r% X2 A#修改/etc/sysconfig/nfs文件,将下列内容的注释去掉,如果没有则添加:
4 O5 N. }1 J9 i& s! m+ g- H* g: E: F9 k" K- d# F
RQUOTAD_PORT=1001 l4 s, h& D6 [+ I
LOCKD_TCPPORT=30001
. C+ u9 z/ I3 oLOCKD_UDPPORT=30002! V4 E: d6 }5 A7 k9 m! O1 P
MOUNTD_PORT=10029 d+ O0 V- J9 [: J6 {% }' K2 R" g# M ]
8 K" Z/ ]% r% b
#保存好后,将端口加入到防火墙允许策略中。执行:
( g: {) H5 R. d. c# { E: c' i8 ]( C5 l- X8 y
firewall-cmd --zone=public --add-port=111/tcp --add-port=111/udp --add-port=2049/tcp --add-port=2049/udp --add-port=1001/tcp --add-port=1001/udp --add-port=1002/tcp --add-port=1002/udp --add-port=30001/tcp --add-port=30002/udp --permanent
/ [8 ~$ @# t' H* L; P. i o+ w r% @firewall-cmd --reload3 Y6 C& {( _/ z7 ^. c$ t
启动服务 ) o b; O- s4 }
% r5 i) ]& E" L/ _systemctl start rpcbind- @7 X, ^) W/ e8 u
systemctl start nfs
" Y" U8 {: p4 B4 h; Z, c, n1 p4 k0 j" S: b, E- }
加入开机启动:0 W/ _: C" o0 R1 `9 k
3 W, p' f: h+ S; c
systemctl enable rpcbind 0 C' A R0 b! L4 h& {% a/ B+ ]
systemctl enable nfs
) D; r% _7 R! w8 A3 K5 [#nfs服务启动后,可以使用命令 rpcinfo -p 查看端口是否生效。" C5 L$ r: G" X5 P6 G
5 M) n" q, [1 [% M9 Z1 H; S
#服务器的后,我们可以使用 showmount 命令来查看服务端(本机)是否可连接:% s( w; _& L/ f4 j+ h+ l4 P
+ V/ Q+ {4 z* v6 G[root@localhost ~]# showmount -e localhost
e% o( I# Z2 s8 [2 BExport list for localhost:7 h! }% c% u9 }& g4 q& p
/data/share 192.168.183.89
; @" _ s7 G- T0 c/ U# ?& a
5 P w1 t/ { X0 b& f# g2 v. [客户端配置
5 j9 H* e2 |( j: J Q+ Z) i
5 n4 ]/ O6 `# I2 w. u2 L挂载远程nfs文件系统 ; b1 A* S# c7 A
查看服务端已共享的目录: @- C/ {5 ?9 a+ b! D4 k& X! w. K
. z; b3 c2 J9 g0 x. c
[root@master ~]# showmount -e 192.168.183.88. J+ Q$ ~: ?+ }/ h& ~* h5 u% j* L
Export list for 192.168.183.88:
1 O4 A9 T" G' O) V/ M/data/share 192.168.183.89
- [5 {# X/ M* F$ ~) w. N& h: X! L$ o" N! v0 y( M
建立挂载目录,执行挂载命令:
, _; |! `, }7 \* W' d+ O) a
" _9 y. w! C u* \1 H$ f: m2 Smkdir -p /mnt/share9 o8 e* M7 G$ \+ K3 w
mount -t nfs 192.168.183.89:/data/share /mnt/share/ -o nolock,nfsvers=3,vers=3
! @- m6 T/ Y! u- Z. l
1 s. i8 Q8 w$ h7 D4 A. `' a) O如果要解除挂载,可执行命令:
; o6 R& s* H+ Z) {1 T. \" W7 N: _5 h$ U& c" {( U
umount /mnt/share2 y3 ` O! q% L* A& c
查看挂载结果,在客户端输入 df -h) n- C2 W& {7 C7 X8 Y4 M
& v* L- d, E' x
#192.168.183.88:/data/share 46G 5.0G 41G 11% /mnt/share
5 Q& E7 _# I+ {' P3 O. k0 c————————————————) E w9 s( k/ y* r5 \
版权声明:本文为CSDN博主「DaTieGuoDun」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
3 b, x% q, S$ B& Q7 D% A原文链接:https://blog.csdn.net/qq_45805471/article/details/122808203 |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:13:33