- 工信部备案号 滇ICP备05000110号-1
- 滇公安备案 滇53010302000111
- 增值电信业务经营许可证 B1.B2-20181647、滇B1.B2-20190004
- 云南互联网协会理事单位
- 安全联盟认证网站身份V标记
- 域名注册服务机构许可:滇D3-20230001
- 代理域名注册服务机构:新网数码
相关文章
国信办再关闭31家违规网站 云南省2019年国家网络安全周在丽江启动,蓝队云获颁“最佳技术支持奖” 云南公布第二批免费向社会提供信息技术服务企业名单 英特尔计划在中国打造物联网国际品牌 中国互联网企业赴美上市规模预计今年或减半
Linux搭建NFS服务器
2023-05-26 13:41:14
5574
Linux搭建NFS服务器
一、概念
NFS是Network File System的缩写,它的主要功能是通过网络将不同的主机系统之间可以彼此共享文件或者目录。NFS客户端可以通过挂载的方式将NFS服务端共享的数据文件目录挂载到NFS客户端本地系统的一个挂载点下。
二、NFS服务搭建
1、环境搭建:
服务端搭建
安装 nfs,rpc 服务
yum install -y nfs-utils
yum install -y rpcbind
查看安装包
rpm -q nfs-utils
rpm -q rpcbind
创建共享目录
mkdir /home/nfs/test
chmod 777 /home/nfs/test
共享目录test1
修改nfs配置文件
没有,自行创建即可
vim /etc/exports
#也可用192.168.1.* ,用于访问控制,只有在该IP段的机器才可以访问,* 不做ip控制
#ip地址与(之间不能有空格,否则会出现只读异常
/home/nfs/test1 *(rw,sync,no_subtree_check,no_root_squash)
客户机和NFS服务器之间人员映射规则:
root用户的映射由配置决定(root_squash);
非root用户,先映射为有相同UID的,如果没有,则映射为匿名用户nobody,即:两台机器上,UID相同的互为映射,不同的映射为nobody;
开启服务
#启动rpc服务
systemctl start rpcbind
#启动nfs服务
systemctl start nfs-server
查看是否成功运行
showmount -e
#执行结果如下代表成功
开机启动
systemctl enable rpcbind
systemctl enable nfs-server
关闭防火墙
#由于nfs使用端口不固定,因此需要关闭防火墙
systemctl stop firewalld #关闭防火墙
systemctl disable firewalld #关闭开机启动
systemctl status firewalld #查看防火墙状态
注:启动服务后,如果再次修改了配置文件/etc/exports,可重启服务systemctl restart nfs-server或者执行 exportfs -rv,使配置生效
客户端搭建
客户端安装nfs服务
yum install -y nfs-utils
查看安装包
rpm -q nfs-utils
客户端查看连通性并创建本地用于挂载的目录
showmount -e 103.45.185.152
#执行结果
创建本地目录用于挂载
mkdir /nfs
使用mount命令挂载
#挂载
mount -t nfs 103.45.185.152:/home/nfs/test1 /nfs
#卸载
umount /nfs
设置开机自动挂载
vim /etc/fstab
#在文件中添加挂载内容
103.45.185.152:/home/nfs/test1 /nfs nfs defaults 0 0
mount -a #使文件/etc/fstab生效
在客户端查看挂载情况
df -Th
向客户端挂载目录存入文件,到服务端查看情况
客户端
服务端
三、固定端口部署
把nfs部署为固定端口,并添加防火墙规则
查看服务端nfs端口使用情况
rpcinfo -p #查看当前服务以及端口
nfs服务需要开启 mountd,nfs,nlockmgr,portmapper,rquotad这5个服务,nfs 和 portmapper两个服务是固定端口,nfs为2049,portmapper为111。其他的3个服务是随机端口
配置NFS固定端口
在/etc/sysconfig/nfs中添加以下设置,端口可自行选择
RQUOTAD_PORT=30001
LOCKD_TCPPORT=30002
LOCKD_UDPPORT=30002
MOUNTD_PORT=30003
STATD_PORT=30004
重启rpc、nfs的配置与服务
systemctl restart rpcbind
systemctl restart nfs-server
在/etc/modprobe.d/lockd.conf中添加以下设置
options lockd nlm_tcpport=30002
options lockd nlm_udpport=30002
重新加载NFS配置和服务
systemctl restart nfs-config
systemctl restart nfs-idmap
systemctl restart nfs-lock
systemctl restart nfs-server
查看端口情况
rpcinfo -p
添加防火墙规则
firewall-cmd --add-port=30002/tcp --add-port=30002/udp --permanent
firewall-cmd --add-port=30003/tcp --add-port=30003/udp --permanent
firewall-cmd --add-port=30004/tcp --add-port=30004/udp --permanent
firewall-cmd --add-port=111/tcp --add-port=111/udp --permanent
firewall-cmd --add-port=2049/tcp --add-port=2049/tcp --permanent
#依次把所有用到的端口和协议都添加完成
firewall-cmd --reload #防火墙添加规则生效
