我们需要两台CentOS7机器,我们用虚拟机做测试,分别做NFS服务器和客户端,配置如下:: @5 y0 t" F! ]+ r5 c* H
1 y$ Y# N8 b5 p9 g; a. w
NFS服务器ip:192.168.183.88。
9 Z- e3 S; x; i/ V' ^! N
& R! s* ?0 @" _' c$ d3 e0 \客户端ip:192.168.11.89。
& r k. R K6 |) g, ^2 }0 r! e+ p6 O. A/ Y0 C4 O7 X" F
NFS服务器配置
8 A' f: p A; c- h& i) @
, _6 N( r/ p& W, ?7 myum -y install rpcbind nfs-utils8 D7 m. k! W p/ b j# o- x# k
/ A) J9 ^* B0 Z2 [" D#客户端跟服务端都需要执行
- G; V8 W3 h7 @" Y" o. x创建共享目录
* N* T& k6 Y- \4 o" [+ H3 x5 X在服务器上创建共享目录,并设置权限。
2 @, R! p+ Y0 Y3 }5 C/ S$ ^! P
1 G0 s! l! c; I* h' o8 [ Fmkdir /data/share/
0 v( W6 p. s. H4 S/ e2 `* Ichmod 755 -R /data/share/ ?' p3 t$ O2 r/ ^. G! U s
配置NFS 6 S% o2 M: z' Q7 K( P! S7 q; \
nfs的配置文件是 /etc/exports ,在配置文件中加入一行7 T w; E: n! G0 F# S4 Z
; X2 c" }5 @& q! p% n$ w- y- H/data/share/ 192.168.183.89(rw,no_root_squash,no_all_squash,sync)4 _) V6 [- g3 ]0 o1 ?
#这行代码的意思是把共享目录/data/share/共享给192.168.11.34这个客户端ip,后面括号里的内容是权限参数,其中:/ [6 E: J& {6 }9 q! N
#rw 表示设置目录可读写。4 [( R( O+ _" k6 b* a9 V/ j/ t" c
#sync 表示数据会同步写入到内存和硬盘中,相反 rsync 表示数据会先暂存于内存中,而非直接写入到硬盘中。" B0 s! M: }7 D4 i
#no_root_squash NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,也拥有root权限。+ a+ l/ G2 `1 Y- z+ j8 k; v. E
#no_all_squash 不论NFS客户端连接服务端时使用什么用户,对服务端分享的目录来说都不会拥有匿名用户权限。
* E) \# u, |' O* c. ~) `9 z# y0 _( d: {# y' \3 W
9 P0 K; X# N5 t$ X
#如果有多个共享目录配置,则使用多行,一行一个配置。保存好配置文件后,需要执行以下命令使配置立即生效:
+ U. o' f" @+ t0 q% M
. N) ?) x u" E+ Lexportfs -r- L0 s* \* m9 }
设置防火墙5 T$ c. m) f! w
#如果你的系统没有开启防火墙,那么该步骤可以省略。6 s. Y) w; O5 I- b8 D& z5 f
#NFS的防火墙特别难搞,因为除了固定的port111、2049外,还有其他服务如rpc.mounted等开启的不固定的端口,这样对防火墙来说就比较麻烦了。为了解决这个问题,我们可以设置NFS服务的端口配置文件。8 r& z' k* W# c O4 d( ?- g
#修改/etc/sysconfig/nfs文件,将下列内容的注释去掉,如果没有则添加:. J9 E( T% R; s' J2 k
" Z* l- ]4 ]+ f9 w( c1 r, }' ZRQUOTAD_PORT=1001
- d; f7 a. A! iLOCKD_TCPPORT=30001$ c) M0 a U% q3 s0 ^
LOCKD_UDPPORT=30002
, \; b# e: G6 h' Q9 s$ o& o. NMOUNTD_PORT=1002
4 B; n% q: v9 n' f4 ^0 |" r N) p" |4 a R3 U
#保存好后,将端口加入到防火墙允许策略中。执行:/ @# h( |$ S4 t( ^5 z/ T& ~, C: O
( `% S) U: E: j( }/ Z
firewall-cmd --zone=public --add-port=111/tcp --add-port=111/udp --add-port=2049/tcp --add-port=2049/udp --add-port=1001/tcp --add-port=1001/udp --add-port=1002/tcp --add-port=1002/udp --add-port=30001/tcp --add-port=30002/udp --permanent# R1 @' G: n2 q1 Y) S2 X6 a
firewall-cmd --reload
& ]7 W# T" O# \" Z) p; F4 q启动服务 2 a$ j1 x D8 f8 \
J8 ?- M* e& ~% j2 K
systemctl start rpcbind. O& e3 `; T' p, }1 S2 O0 N
systemctl start nfs
0 k z0 _8 m7 U. `4 @4 q/ O' Y0 X" R
加入开机启动:
7 X2 T2 n/ }2 c& A' _1 S2 T! G O1 a A+ z
systemctl enable rpcbind
; y6 T; U/ ^" h* Ssystemctl enable nfs
) |- g O9 [7 r& f5 w#nfs服务启动后,可以使用命令 rpcinfo -p 查看端口是否生效。" @# J. U3 P- e2 b( @7 o
6 w% H9 C: m* R9 i5 \ l
#服务器的后,我们可以使用 showmount 命令来查看服务端(本机)是否可连接:" J# q; h8 x) a/ g1 B4 ]% F* f4 j' a
I9 [& z& `9 A% L7 C1 v
[root@localhost ~]# showmount -e localhost
- y' _+ O- U8 Z7 u! O8 G( F* u kExport list for localhost: W( ~1 r* N; {; C6 r$ V
/data/share 192.168.183.89
* j ?# L: `9 m' M/ B
" d2 K; C! v4 g) W A. a客户端配置
' l9 N! \; M; s
$ O' J1 P' u. }/ J挂载远程nfs文件系统 8 A& V s( r* I' G9 s! d
查看服务端已共享的目录:8 R+ W. ] B8 L0 D
/ s, v' m3 U7 z: K, q
[root@master ~]# showmount -e 192.168.183.88, d' k4 Y- F% e7 o% K( E, Y" {9 O
Export list for 192.168.183.88:
( d# ~9 I! L: U+ r, L/data/share 192.168.183.89 N# f% f, e) A, S% F4 t
# u2 E3 e% f7 o8 i. G" f# u
建立挂载目录,执行挂载命令:
& W/ g; Q. F7 p, X& e# \! N. ]3 Z1 G$ |1 P
mkdir -p /mnt/share& `* b+ s" h0 h: ^5 B
mount -t nfs 192.168.183.89:/data/share /mnt/share/ -o nolock,nfsvers=3,vers=32 `# M: A% @- b# j( A! [+ j5 X
: m% s) u5 a6 A5 G: U2 ^: R# H& B
如果要解除挂载,可执行命令:* t5 ?* \& U% s& Y" g
1 z7 c o+ D0 p
umount /mnt/share$ Y0 A$ t2 D7 L
查看挂载结果,在客户端输入 df -h
# v+ I# l) b/ ]- R* A; `0 O, j' T4 k1 _& Y
#192.168.183.88:/data/share 46G 5.0G 41G 11% /mnt/share, s8 ]$ l2 A( m2 v1 C: I/ s( N8 X* _
————————————————
/ a' K) c. j& ]- F# q版权声明:本文为CSDN博主「DaTieGuoDun」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。1 S4 K& B- ~: O: g/ A7 z7 B/ |
原文链接:https://blog.csdn.net/qq_45805471/article/details/122808203 |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:13:33