nfs配置过程及基础配置总结

1、开启portmap和nfs服务service portmap start
     service nfs start
     chkconfig --level nfs 35 on
     chkconfig --level protmap 35 on

2、将要共享的目录写到exports文件中 假设共享的目录为 /sharedisk/
     vim /etc/exports
     在exports文件中添加
     /sharedisk    192.168.0.0/24(rw,no_root_squash,async)
     #表示将/sharedisk这个目录共享给192.168.0.*这些客户机,括号中的参数设置意义为:

01 ro                     该主机对该共享目录有只读权限
02 rw                    该主机对该共享目录有读写权限
03 root_squash       客户机用root用户访问该共享文件夹时,将root用户映射成匿名用户
04 no_root_squash  客户机用root访问该共享文件夹时,不映射root用户
05 all_squash          客户机上的任何用户访问该共享目录时都映射成匿名用户
06 anonuid             将客户机上的用户映射成指定的本地用户ID的用户
07 anongid             将客户机上的用户映射成属于指定的本地用户组ID
08 sync                  资料同步写入到内存与硬盘中
09 async                资料会先暂存于内存中,而非直接写入硬盘
10 insecure            允许从这台机器过来的非授权访问

3、重启nfs 或者使用exportfs命令使设置生效
     重启nfs:
     service nfs restart

用exportfs
     exportfs -rv

#exportfs用法
     -a :全部mount或者unmount /etc/exports中的内容 
     -r :重新mount /etc/exports中分享出来的目录 
     -u :umount 目录 
     -v :将详细的信息输出到屏幕上
    这样nfs的服务器端就设置好了。

4、在客户端挂载该目录:

在本地创建挂载的目录 
     mkdir /sharedisk
     mount -t nfs 192.168.0.10:/sharedisk  /sharedisk
     #将服务器192.168.0.10上的/sharedisk/ 路径挂载到本地
     此时,如果服务器端的防火墙有开着的话,将会提示错误,如:
     mount: mount to NFS server ‘192.168.0.10‘ failed: System Error: No route to host.
     这个主要是因为防火墙的问题导致的 防火墙上开放对应端口即可
     由于nfs服务需要开启 mountd,nfs,nlockmgr,portmapper,rquotad这5个服务,需要将这5个服务的端口加到iptables里面
     而nfs 和 portmapper两个服务是固定端口的,nfs为2049,portmapper为111。其他的3个服务是用的随机端口,那就需要先把这3个服务的端口设置成固定的。

5、查看当前这5个服务的端口并记录下来 用rpcinfo -p
    把显示 nfs  2049, portmapper  111, 以及剩下的三个服务的端口随便选择一个记录下来
    mountd  976
    rquotad  966
    nlockmgr  33993

6、将这3个服务的端口设置为固定端口,修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用)
     vim  /etc/services 
     在文件的最后一行添加:
     mountd  976/tcp
     mountd  976/udp
     rquotad  966/tcp
     rquotad  966/udp
     nlockmgr 33993/tcp
     nlockmgr 33993/udp
     保存并退出。

附带nfs服务端口的设置

[[email protected]]# vi /etc/sysconfig/nfs

# Port rquotad should listen on.
RQUOTAD_PORT=966
# TCP port rpc.lockd should listen on.
LOCKD_TCPPORT=33993
# UDP port rpc.lockd should listen on.
LOCKD_UDPPORT=33993
# Port rpc.mountd should listen on.
MOUNTD_PORT=976
 
其中 portmapper nfs 服务端口是固定的分别是 111 2049

另外 rquotad nlockmgr mountd 服务端口是随机的。由于端口是随机的,这导致防火墙无法设置。

这时需要配置/etc/sysconfig/nfs 使 rquotad nlockmgr mountd 的端口固定。

找到以下几项,将前面的#号去掉。

7、重启下nfs服务。  service nfs restart

8、在防火墙中开放这5个端口
     编辑iptables配置文件   
     vim /etc/sysconfig/iptables
     添加如下行:

01 -A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 111 -j ACCEPT
02 -A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 976 -j ACCEPT
03 -A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 2049 -j ACCEPT
04 -A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 966 -j ACCEPT
05 -A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 33993 -j ACCEPT
06
07 -A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 111 -j ACCEPT
08 -A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 976 -j ACCEPT
09 -A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 2049 -j ACCEPT
10 -A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 966 -j ACCEPT
11 -A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 33993 -j ACCEPT

保存退出并重启iptables
service iptables restart
重新执行步骤4挂载即可

8、nfs安全设置方面
hosts.allow和hosts.deny设置
hosts.allow设置:
portmap: ip
hosts.deny设置:
portmap:ALL

配置完成

补充资料

01 ro                      只读访问
02 rw                      读写访问
03 sync                    所有数据在请求时写入共享
04 async                   NFS在写入数据前可以相应请求
05 secure                  NFS通过1024以下的安全TCP/IP端口发送
06 insecure                NFS通过1024以上的端口发送
07 wdelay                  如果多个用户要写入NFS目录,则归组写入(默认)
08 no_wdelay               如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置。
09 hide                    在NFS共享目录中不共享其子目录
10 no_hide                 共享NFS目录的子目录
11 subtree_check           如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限(默认)
12 no_subtree_check        和上面相对,不检查父目录权限
13 all_squash              共享文件的UID和GID映射匿名用户anonymous,适合公用目录。
14 no_all_squash           保留共享文件的UID和GID(默认)
15 root_squash             root用户的所有请求映射成如anonymous用户一样的权限(默认)
16 no_root_squas           root用户具有根目录的完全管理访问权限
17 anonuid=xxx             指定NFS服务器/etc/passwd文件中匿名用户的UID
18 anongid=xxx             指定NFS服务器/etc/passwd文件中匿名用户的GID 






1
/home/share     192.168.102.15(rw,sync,wdelay,hide,nocrossmnt,










2
secure,root_squash,no_all_squash,subtree_check,secure_locks,acl,










3
mapping=identity,anonuid=65534,anongid=65534)










4
/home/share     *(ro,sync,wdelay,hide,nocrossmnt,secure,root_squash,










5
no_all_squash,subtree_check,secure_locks,acl,mapping=identity,










6
anonuid=65534,anongid=65534)






NFS配置命令总结


#########################NFS服务端########################
1)打印系统版本
cat /etc/redhat-release
uname -r
uname -m


2)检查并安装NFS服务
rpm -aq nfs=utils portmap rpcbind
yum grouplist
yum install nfs-utils rpcbind -y
rpm -aq nfs-utils portmap rpcbind


3)启动RPC及NFS服务并检查
/etc/init.d/rpcbind start
ps -ef|grep rpc
/etc/init.d/rpcbind status
rpcinfo -p localhost
/etc/init.d/nfs start
/etc/init.d/nfs status
rpcinfo -p localhost


4)设置开机自启动并检查
chkconfig nfs on
chkconfig rpcbind on
chkconfig --list nfs
chkconfig --list rpcbind


5)配置共享/data目录
cat >>/etc/exports<<EOF
#shared data for bbs by laowoniu at 20151104
/data 100.1.1.0/24(rw,sync)
EOF
cat/etc/exports


6)创建共享目录
mkdir /data
ll /data/
chown -R nfsnobody.nfsnobody /data


7)平滑加载NFS服务并检查服务
/etc/init.d/nfs reload
showmount -e localhost


#########################NFS客户端########################
1)检查系统版本
cat /etc/redhat-release
uname -r
uname -m


2)安装rpc服务并检查
rpm -aq nfs-utils portmap rpcbind
yum groupinstall "NFS file server" -y
rpm -aq nfs-utils portmap rpcbind


3)启动rpc服务并检查
/etc/init.d/rpcbind start
/etc/init.d/rpcbind status


4)设置开机自启动并检查
chkconfig rpcbind on
chkconfig --list rpcbind


5)检查服务端的NFS是否ok
showmount -e 100.1.1.111
排查故障
ping 100.1.1.111
telnet 100.1.1.111 111


6)挂载并测试
mount -t nfs 100.1.1.111:/data /mnt
cd /mnt
ls -l
touch test.log
ls -l


7)设置开机自动挂载
echo "mount -t nfs 100.1.1.111:/data /mnt" >>/etc/rc.local


报错解决方案:
1)[[email protected] data]# rpcinfo -p localhost
rpcinfo: can‘t contact portmapper: RPC: Remote system error - Connection


refused
解决:rpc服务未启动  /etc/init.d/rpcbind start


2)[[email protected] mnt]# showmount -e 100.1.1.111
clnt_create: RPC: Port mapper failure - Unable to receive: errno 113 (No


route to host)
[[email protected] mnt]# 
解决:服务端防火墙开启拦截111端口,关闭服务端防火墙service iptables stop
				


				
时间: 2024-10-06 16:06:25 

		


		


	

	
	

		


		
nfs配置过程及基础配置总结的相关文章


								

		

			

                webpack4.41.0配置一(基础配置webpack文件,入口出口,实现打包)
			

		

		

									

				1.查看node.js版本.npm版本和webpack版本(使用webpack4时,请确保node.js的版本>=8.9.4) 2.我先重新卸载了webpack和webpack-cli(全局) npm uninstall -g webpack-cli npm uninstall -g webpack 3.全局安装webpack-cli和webpack npm install webpack-cli -g npm install webpack -g 4.测试一下webpack4的新特性,不用配置			

		

	

				

		

			

                StackExchange.Redis帮助类解决方案RedisRepository封装(基础配置)
			

		

		

									

				本文版权归博客园和作者吴双本人共同所有,转载和爬虫,请注明原文地址.http://www.cnblogs.com/tdws/p/5815735.html 写在前面 这不是教程,分享而已,也欢迎园友们多提建议和指正.关于更多详细介绍,请到github上看Docs,下面附上地址. 关于Redis基础控制它台操作有疑问的,欢迎阅读本人Redis系列命令拾遗分享 http://www.cnblogs.com/tdws/tag/NoSql/ 如今StackService.Redis已经转向商业版本.4.0			

		

	

				

		

			

                高可用集群技术之heartbeat+NFS实现web服务高可用(文本方式配置接口--gui图形配置)
			

		

		

									

				一.高可用集群基本概念   什么是高可用技术呢?在生产环境中我既要保证服务不间断的服务又要保证服务器稳定不down机,但是异常还是会发生,比如说:服务器硬件损坏...导致服务器down机,我该如何保证服务器down机后继续提供服务呢?这时我就应该请出高可用技术来帮忙了,当我们的服务器发生故障后不能继续时,高可用集群技术解决将业务及服务自动转移至其他主机服务器上继续服务,保证服务架构不间断运行. 高可用集群的架构层次: 后端主机层: 这一层主要是正在运行在物理主机上的服务. 2.Message l			

		

	

				

		

			

                ssm框架配置过程
			

		

		

									

				1.pom.xml配置 1.1<build>标签中配置<plugins>和<resources>,即插件和资源文件 1.2 <properties>标签中配置自定义的标签,可以在<dependency>中取出 1.3<dependencies>中配置各依赖包,统一管理 2.创建项目用到的包 1.1web层一般用到model,dao,controller,service,utils,security 1.2创建webapp下面的静态资源			

		

	

				

		

			

                【解忧杂货店】静态路由基础配置--华为数通R&amp;S实验漫载(3)
			

		

		

									

				实验拓扑 网络规划 设备 IP地址 网关 PC1 192.168.1.1/24 192.168.1.254/24 PC2 192.168.2.1/24 192.168.2.254/24 AR1-G0/0/0 10.1.12.1/24 -------- AR1-G0/0/1 192.168.1.254/24 -------- AR2-G0/0/0 10.1.12.2/24 -------- AR2-G0/0/1 192.168.2.254/24 -------- 实验目的 1.在网络中部署静态路由			

		

	

				

		

			

                javaee开发工具及环境配置过程
			

		

		

									

				在配置javaee开发环境的过程中遇到过很多问题,在此系统的整理一下我之前的配置过程 注:配置过程学习自<JSP&Servlet学习笔记(第二版)>详细过程可以阅读此书.在文章的最后会贴出我的所有开发工具 一.准备开发环境 1. 安装Tomcat 这里使用Apache Tomcat作为Web容器,下载网址: http://tomcat.apache.org/download-70.cgi 注:这里使用的Servlet/JSP版本是Servlet 3.0/JSP 2.2,支持此版本的To			

		

	

				

		

			

                华为交换机基础配置命令参考
			

		

		

									

				华为交换机基础配置命令参考 基础配置 用户模式 登陆设备后,直接进入用户模式,只能执行少量查看配置的命令: 视图模式 用户模式下,输入system-view进入视图模式,可执行设备全局配置的命令: 局部配置模式 视图模式下,输入局部配置命令,如interface GE 1/0/0,进入GE1/0/0端口配置模式, 此外局部配置模式有很多种,可根据不同需求进入vlan配置模式.端口聚合配置模式等,可输入?,查看当前模式下,能执行哪些命令: 输入quit返回上一层配置模式,输入commit提交已有配			

		

	

				

		

			

                H3C的由来及基础配置
			

		

		

									

				博文目录:一.H3C的由来1.H3C产品体系2.H3C与Cisco命令对比二.H3C基础配置1.主机名与接口配置2.配置Telnet接入(用户名和密码双认证)3.配置静态默认路由4.配置VLAN与Trunk5.配置ACL6.配置NAT7.配置策略路由 一.H3C的由来 H3C的前身华为3COM公司,是华为与美国3COM公司的合资公司.2006年11月,华为将其在3COM中49%股权以8.8亿美元卖给3COM.2007年4月,公司正式更名为"杭州华三通信技术有限公司",简称"H			

		

	

				

		

			

                详细讲解NFS配置过程
			

		

		

									

				为什么要用NFS NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源.在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样. NFS最早是由Sun公司发展出来的, 简单的来说:它就是是可以透过网络,让不同的主机.不同的操作系统可以共享存储. 以下是NFS最显而易见的好处: 1. 节省本地存储空间,将常用的数据存放在一台NFS服务器上且可以通