- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業務經營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯網協會理事單位
- 安全聯盟認證網站身份V標記
- 域名注冊服務機構許可:滇D3-20230001
- 代理域名注冊服務機構:新網數碼
相關文章
云南公布第二批免費向社會提供信息技術服務企業名單 云南省2019年國家網絡安全周在麗江啟動,藍隊云獲頒“最佳技術支持獎” 中國互聯網企業赴美上市規模預計今年或減半 云南省首屆互聯網網絡攻防演練大賽舉行 他們失敗的辛酸血淚史:億唐網、博客中國、酷6網、飯否
Linux搭建NFS服務器
2023-05-26 13:41:14
2128
Linux搭建NFS服務器
一、概念
NFS是Network File System的縮寫,它的主要功能是通過網絡將不同的主機系統之間可以彼此共享文件或者目錄。NFS客戶端可以通過掛載的方式將NFS服務端共享的數據文件目錄掛載到NFS客戶端本地系統的一個掛載點下。
二、NFS服務搭建
1、環境搭建:
服務端搭建
安裝 nfs,rpc 服務
yum install -y nfs-utils
yum install -y rpcbind
查看安裝包
rpm -q nfs-utils
rpm -q rpcbind
創建共享目錄
mkdir /home/nfs/test
chmod 777 /home/nfs/test
共享目錄test1
修改nfs配置文件
沒有,自行創建即可
vim /etc/exports
#也可用192.168.1.* ,用于訪問控制,只有在該IP段的機器才可以訪問,* 不做ip控制
#ip地址與(之間不能有空格,否則會出現只讀異常
/home/nfs/test1 *(rw,sync,no_subtree_check,no_root_squash)
客戶機和NFS服務器之間人員映射規則:
root用戶的映射由配置決定(root_squash);
非root用戶,先映射為有相同UID的,如果沒有,則映射為匿名用戶nobody,即:兩臺機器上,UID相同的互為映射,不同的映射為nobody;
開啟服務
#啟動rpc服務
systemctl start rpcbind
#啟動nfs服務
systemctl start nfs-server
查看是否成功運行
showmount -e
#執行結果如下代表成功
開機啟動
systemctl enable rpcbind
systemctl enable nfs-server
關閉防火墻
#由于nfs使用端口不固定,因此需要關閉防火墻
systemctl stop firewalld #關閉防火墻
systemctl disable firewalld #關閉開機啟動
systemctl status firewalld #查看防火墻狀態
注:啟動服務后,如果再次修改了配置文件/etc/exports,可重啟服務systemctl restart nfs-server或者執行 exportfs -rv,使配置生效
客戶端搭建
客戶端安裝nfs服務
yum install -y nfs-utils
查看安裝包
rpm -q nfs-utils
客戶端查看連通性并創建本地用于掛載的目錄
showmount -e 103.45.185.152
#執行結果
創建本地目錄用于掛載
mkdir /nfs
使用mount命令掛載
#掛載
mount -t nfs 103.45.185.152:/home/nfs/test1 /nfs
#卸載
umount /nfs
設置開機自動掛載
vim /etc/fstab
#在文件中添加掛載內容
103.45.185.152:/home/nfs/test1 /nfs nfs defaults 0 0
mount -a #使文件/etc/fstab生效
在客戶端查看掛載情況
df -Th
向客戶端掛載目錄存入文件,到服務端查看情況
客戶端
服務端
三、固定端口部署
把nfs部署為固定端口,并添加防火墻規則
查看服務端nfs端口使用情況
rpcinfo -p #查看當前服務以及端口
nfs服務需要開啟 mountd,nfs,nlockmgr,portmapper,rquotad這5個服務,nfs 和 portmapper兩個服務是固定端口,nfs為2049,portmapper為111。其他的3個服務是隨機端口
配置NFS固定端口
在/etc/sysconfig/nfs中添加以下設置,端口可自行選擇
RQUOTAD_PORT=30001
LOCKD_TCPPORT=30002
LOCKD_UDPPORT=30002
MOUNTD_PORT=30003
STATD_PORT=30004
重啟rpc、nfs的配置與服務
systemctl restart rpcbind
systemctl restart nfs-server
在/etc/modprobe.d/lockd.conf中添加以下設置
options lockd nlm_tcpport=30002
options lockd nlm_udpport=30002
重新加載NFS配置和服務
systemctl restart nfs-config
systemctl restart nfs-idmap
systemctl restart nfs-lock
systemctl restart nfs-server
查看端口情況
rpcinfo -p
添加防火墻規則
firewall-cmd --add-port=30002/tcp --add-port=30002/udp --permanent
firewall-cmd --add-port=30003/tcp --add-port=30003/udp --permanent
firewall-cmd --add-port=30004/tcp --add-port=30004/udp --permanent
firewall-cmd --add-port=111/tcp --add-port=111/udp --permanent
firewall-cmd --add-port=2049/tcp --add-port=2049/tcp --permanent
#依次把所有用到的端口和協議都添加完成
firewall-cmd --reload #防火墻添加規則生效
