centos7下NFS使用与配置

NFS是Network File System的缩写,即网络文件系统。客户端通过挂载的方式将NFS服务器端共享的数据目录挂载到本地目录下。

一、NFS的工作流程

1、由程序在NFS客户端发起存取文件的请求,客户端本地的RPC(rpcbind)服务会通过网络向NFS服务端的RPC的111端口发出文件存取功能的请求。
2、NFS服务端的RPC找到对应已注册的NFS端口,通知客户端RPC服务。
3、客户端获取正确的端口,并与NFS daemon联机存取数据。
4、存取数据成功后,返回前端访问程序,完成一次存取操作。

所以无论客户端 和服务端都需要用NFS,必须安装RPC服务。

NFS的RPC服务,在Centos5下名为portmap,Centos6下名称为rpcbind.

二、Centos7搭建NFS服务器实例


服务器系统


角色


IP


CentOS7-150--server


NFS服务器端


192.168.10.150


CentOS7-151

-client


NFS客户端


192.168.10.151

共享CentOS7-150--server中/data/bbs目录,使192.168.10.1 IP段所有主机都可以访问

1、因是测试环境,先关闭selinux和firewalld

1)关闭selinux

[[email protected] ~]# sed -i s#SELINUX=enforcing#SELINUX=disabled#g /etc/selinux/config

2)关闭firewalld防火墙

查看firewalld防火墙开机自动状态

[[email protected] ~]# systemctl list-unit-files|grep enable|grep firewalld
firewalld.service                             enabled

关闭firewalld防火墙开机自动启

[[email protected] ~]# systemctl disable firewalld.service
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

停止防火墙

[[email protected] ~]# systemctl stop firewalld.service

查看防火墙状态

[[email protected] ~]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon   
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)   
Active: inactive (dead)     
Docs: man:firewalld(1)Mar 14 18:52:24 localhost.localdomain systemd[1]: Starting firewalld - dynamic ....
Mar 14 18:52:24 localhost.localdomain systemd[1]: Started firewalld - dynamic f....
Mar 14 18:52:25 localhost.localdomain firewalld[573]: WARNING: ICMP type 'beyond...
Mar 14 18:52:25 localhost.localdomain firewalld[573]: WARNING: beyond-scope: INV...
Mar 14 18:52:25 localhost.localdomain firewalld[573]: WARNING: ICMP type 'failed...
Mar 14 18:52:25 localhost.localdomain firewalld[573]: WARNING: failed-policy: IN...
Mar 14 18:52:25 localhost.localdomain firewalld[573]: WARNING: ICMP type 'reject..
Mar 14 18:52:25 localhost.localdomain firewalld[573]: WARNING: reject-route: INV...
Mar 14 11:21:43 service systemd[1]: Stopping firewalld - dynamic firewall daemon...
Mar 14 11:21:43 service systemd[1]: Stopped firewalld - dynamic firewall daemon.Hint: Some lines were ellipsized, use -l to show in full.


2、服务端部署

1)检查系统版本及NFS服务nfs-utils 和rpcbind有没有安装

[[email protected] ~]# cat /etc/redhat-release 
CentOS Linux release 7.4.1708 (Core) 
[[email protected] ~]# rpm -qa nfs-utils rpcbind

2)安装NFS服务nfs-untils和rpcbind

[[email protected] ~]# yum install nfs-utils rpcbind -y

3)启动rpcbind服务(一定要先启动rpcbind服务再启动nfs服务)

查看rpcbind服务状态

[[email protected] ~]# systemctl status rpcbind.service

启动rpcbind服务

[[email protected] ~]# systemctl start rpcbind.service

查看rpc

[[email protected] ~]# lsof -i :111
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
systemd    1 root   33u  IPv6  25136      0t0  TCP *:sunrpc (LISTEN)
systemd    1 root   38u  IPv4  25137      0t0  TCP *:sunrpc (LISTEN)
rpcbind 9227  rpc    4u  IPv6  25136      0t0  TCP *:sunrpc (LISTEN)
rpcbind 9227  rpc    5u  IPv4  25137      0t0  TCP *:sunrpc (LISTEN)
rpcbind 9227  rpc    8u  IPv4  33497      0t0  UDP *:sunrpc 
rpcbind 9227  rpc   10u  IPv6  33499      0t0  UDP *:sunrpc 
[[email protected] ~]# netstat -lntup|grep 
rpcbindudp     0      0 0.0.0.0:922             0.0.0.0:*                    9227/rpcbind        
udp        0      0 0.0.0.0:111             0.0.0.0:*                 9227/rpcbind        
udp6        0      0 :::922                  :::*                 9227/rpcbind        
udp6        0      0 :::111                  :::*                9227/rpcbind

查看nfs服务向rpc注册的端 口信息

[[email protected] ~]# rpcinfo -p localhost
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper

把rpcbind另入开机自启动

[[email protected] ~]# systemctl enable rpcbind.service
[[email protected] ~]# systemctl list-unit-files|grep enabled|grep rpcbind
rpcbind.socket                 enabled

4)启动NFS服务并查看其状态

[[email protected] ~]# systemctl start nfs.service
[[email protected] ~]# systemctl status nfs.service

把NFS服务加入开机自启动并查看其状态

[[email protected] ~]# systemctl enable nfs.service
[[email protected] ~]# systemctl list-unit-files|grep nfs

5)授权nfsnobody于/data/bbs让客户端挂载后可写可读

[[email protected] /]# chown nfsnobody:nfsnobody /data/bbs

6)创建测试目录及文件

[[email protected] ~]# mkdir /data/bbs -p
[[email protected] ~]# mkdir /data/bbs/test.txt

7)配置NFS服务的export文件

[[email protected] ~]# echo "/data/bbs/ 192.168.10.1/24(rw,sync,root_squash)">>/etc/exports

重新加载nfs配置文件

[[email protected] ~]# exportfs -rv
exporting 192.168.10.1/24:/data/bbs

查看nfs服务器挂载情况

[[email protected] ~]# showmount -e localhost
Export list for localhost:
/data/bbs 192.168.10.1/24

ro:目录只读

rw:目录读写

sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性

async:将数据先保存在内存缓冲区中,必要时才写入磁盘

all_squash:将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody)

no_all_squash:与all_squash取反(默认设置)

root_squash:将root用户及所属组都映射为匿名用户或用户组(默认设置)

no_root_squash:与rootsquash取反

anonuid=xxx:将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户(UID=xxx)

anongid=xxx:将远程访问的所有用户组都映射为匿名用户组账户

3、客户端配置

[[email protected] ~]# yum install nfs-utils rpcbind

把rpcbind加入开机自启动

[[email protected] bbs]# systemctl enable rpcbind.service

创建测试目录文件

[[email protected] ~]# mkdir /data/bbs/ -p

扫描NFS服务器的文件共享列表

[[email protected] bbs]# showmount -e 192.168.10.150
Export list for 192.168.10.150:
/data/bbs 192.168.10.1/24

把服务器的目录挂载到客户端 的目录下

[[email protected] ~]# mount -t nfs 192.168.10.150:/data/bbs /data/bbs
[[email protected] ~]# df -h
Filesystem                Size  Used Avail Use% Mounted on
/dev/sda3                  18G 1004M   17G   6% /
devtmpfs                  479M     0  479M   0% /dev
tmpfs                    489M     0  489M   0% /dev/shm
tmpfs                     489M  6.8M  482M   2% /run
tmpfs                    489M     0  489M   0% /sys/fs/cgroup
/dev/sda1                  497M  112M  385M  23% /boot
tmpfs                    98M     0   98M   0% /run/user/0
192.168.10.150:/data/bbs   18G 1006M   17G   6% /data/bbs

三、数据测试

服务端

[[email protected] /]# cd /data/bbs
[[email protected] bbs]# touch a.txt

客户端

[[email protected] ~]# ls /data/bbsa.txt

提示:   1.配置NFS服务端后,不用重启NFS服务,只要使用exportfs -rv
          2.rpc主程序Centos5.8下为portmap 、Centos6.4和Centos7下为rpcbind
          3.NFS共享目录不要授权于777权限,可以改所属主和组为nfsnobody,因为nfsnobody权限不是很大,也不能登陆

原文地址:http://blog.51cto.com/mrxiong2017/2087001

时间: 2024-10-26 09:25:38

centos7下NFS使用与配置的相关文章

Centos7下Apache详细安装配置及证书申请SSL配置介绍

首先说到Centos大家都已经非常熟悉了,所以我们也就不多介绍关于Centos具体发展了,我们首先知道在Centos7之前版本命令和ReadHat的命令完全一样的,可Centos从6.0版本升级到Centos7版本之后,命令及功能上有了很大的变化,最明显的差别就是从安装的操作界面及操作命令上已经有很大变化了,更不用说功能上的变化了,比如centos6.x版本的iptalbes到centos7的firewall的变化,当然,变化了很多,我也就不多说了,今天呢,主要给大家介绍一下再Centos7下A

CentOS7下安装MySQL并配置远程连接

一.CentOS7下安装MySQL数据库 CentOS7默认的安装包里面已经没有 MySQL-Server安装包了,远程镜像中也没有了. 默认的是MariaDB (MySQL的一个分支,开发这个分支的原因之一是:甲骨文公司收购了MySQL后,有将MySQL闭源的潜在风险,因此社区采用分支的方式来避开这个风险 参照百度.开发基本相似). 参考文章:CentOS7 安装MySQL http://www.centoscn.com/mysql/2016/0315/6844.html 这里主要是安装MyS

SECURITY-centos7下NFS使用与配置

NFS是Network File System的缩写,即网络文件系统.客户端通过挂载的方式将NFS服务器端共享的数据目录挂载到本地目录下. nfs为什么需要RPC?因为NFS支持的功能很多,不同功能会使用不同程序来启动,因此,NFS对应的功能所对应的端口无法固定.端口不固定造成客户端与服务端之间的通信障碍,所以需要RPC来从中帮忙.NFS启动时会随机取用若干端口,然后主动向RPC服务注册取用相关端口和功能信息,RPC使用固定端口111来监听来自NFS客户端的请求,并将正确的NFS服务端口信息返回

centos7下NFS服务器的搭建与配置

准备两个centos操作系统来实现共享.服务端安装:查看系统是否已安装NFS:没有安装请先安装服务.在NFS服务端上创建共享目录/data/lys并设置权限:编辑export文件命令:mkdir -p /data/lys配置生效 启动rpcbind,nfs服务关闭防火墙 客户端服务端都要关闭客户端安装安装nfs-utils客户端 创建挂载目录查看服务器抛出的共享目录信息(关闭防火墙)为了提高NFS的稳定性,使用TCP协议挂载,NFS默认用UDP协议,查看挂载服务端和客户端验证: 原文地址:htt

centos7下利用httpd2.4配置svn并使用Ldap用户认证

应用场景:Windows下有AD活动目录,类Unix系统下有Ldap,在运维开发工具平台逐步丰富的现在,统一用户管理大大便捷了管理人员. 其中不乏经典版本控制管理工具svn,与Ldap组合的用户认证方式. 测试环境: 配置步骤: 1. 安装相关软件  ~]# yum install httpd subversion mod_dav_svn mod_ldap 注:在CentOS7或RHEL7中,httpd版本为2.4:而且不在有mod_authz_ldap,该模块软件功能都已经整合到mod_lda

CentOS7下利用rsyslog+loganalyzer配置日志服务器及Linux和windows客户端配置

一.简介: 随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事. 系统管理员遇到的常见问题如下: 1.日常维护过程中不可能登录到每一台服务器和设备上去查看日志: 2.网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的: 3.在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹: 4.zabbix等监控系统无法代替日志管理,无法监控如系统登录.计划任务执行等项目. 基于上述原因,在当前的网络环境中搭建一台用于

CentOS7下VNC服务器-tigervnc配置

昨天在我的CentOS7测试机上安装配置了VNC服务器,参考了网上很多资料,但都有一定的缺陷,特别是在配置root账户远程VNC连接的配置文件时,几乎没有什么参考文档提醒PIDFile的配置要去掉/home,导致我配置的时候一直报错,折腾了一天,最后在一篇参考文档的报错解析中得到启发,最后完成了配置,先将我的实际操作整理成文档供大家参考,也供自己以后查阅.正文如下: 1.如果第一次安装tigervnc,可以跳过第2步:2.如果以前安装过,需要通过以下几步删除tigervnc:     卸载原安装

170419、Centos7下完美安装并配置mysql5.6

首先跟各位说声抱歉,原计划说每天一篇博文,最近由于实在太忙,封闭式开发一个项目,没有时间写博文,望大家见谅!!! 由于公司要搭建分布式服务,我把最近我所用到或者学习的技术或者遇到的问题跟大家分享一下! linxu环境: centos7:x86_64 x86_64 x86_64 GNU/Linux mysql:mysql-5.6.33-linux-glibc2.5-x86_64.tar.gz 依赖 MySQL 依赖 libaio,所以先要安装 libaio yum search libaio #

Centos7下完美安装并配置mysql5.6

Centos7将默认数据库mysql替换成了Mariadb,对于我们这些还想用mysql的人来说并不是一个好消息. 最近我搜罗了网上各种安装教程,各种出问题,要么安装失败,要么安装成功了却使用不了mysql.今天终于大功告成,所以赶快分享一下,好了话不多说,开始吧! ——————————————————————————————————————————— 一.安装MySQL 1.下载安装包mysql-advanced-5.6.24-linux-glibc2.5-x86_64.tar.gz 下载地址