CentOS 6.7 安装配置nfs 服务
时间:2015-11-09 11:47 来源:linux.it.net.cn 作者:IT
NFS 是Network File System的缩写,即网络文件系统。它功能是通过网络让不同的机器、不同的操作系统能够彼此分享各自的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据。
NFS在文件传送或信息传送过程中依赖于RPC协议。RPC:远程过程调用(Remote Procedure Call) 是能使客户端执行其他系统中程序的一种机制。NFS本身是没有提供信息传输的协议和功能的,但NFS却能让我们通过网络进行资料的分享,这是因为NFS使用了一些其它的传输协议。而这些传输协议用到这个RPC功能的。可以说NFS本身就是使用RPC的一个程序。或者说NFS也是一个RPC SERVER。所以只要用到NFS的地方都要启动RPC服务,不论是NFS SERVER或者NFS CLIENT。这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。可以这么理解RPC和NFS的关系:NFS是一个文件系统,而RPC是负责信息的传输。
所以,我们需要安装两个软件包:nfs-utils和rpcbind,在centOS 5中rpcbind 叫portmap,作用都是一样的,名字不同而已。
安装方式:yum安装
nfs服务端:balichvm(192.168.171.51)
客户端:balichos(192.168.171.50)
安装步骤:
1)、在balichvm上安装nfs-utils和rpcbind,使用yum 安装,如下:
[root@balichvm ~]# yum install –y nfs-utilsrpcbind
2)、在balichvm建立需要分享的目录和编辑配置文件/etc/exports(这个文件默认没有)
[root@balichvm ~]# mkdir –p /data/nfsdata
[root@balichvm ~]#vim /etc/exports
/data/nfsdata/ 192.168.171.0/24 (rw,sync,root_squash)
这里的配置是共享目录/data/nfsdata/;网段192.168.171.0的主机可以有读写权限、限制root权限、同步到磁盘)
/etc/exports配置文件的格式和选项有:
格式:共享的目录 共享给那些网段的主机 共享的权限
选项:(共享的权限)
ro:——只读;
rw:——读写;
sync :——同步模式,内存中数据时时写入磁盘;
async :——不同步,把内存中数据定期写入磁盘中;
no_root_squash :——加上这个选项后,root用户就会对共享的目录拥有至高的权限控制,就像是对本机的目录操作一样。不安全,不建议使用;
root_squash:——和上面的选项对应,root用户对共享目录的权限不高,只有普通用户的权限,即限制了root;
all_squash:——不管使用NFS的用户是谁,他的身份都会被限定成为一个指定的普通用户身份;
anonuid/anongid :——要和root_squash以及all_squash一同使用,用于指定使用NFS的用户限定后的uid和gid,前提是本机的/etc/passwd中存在这个uid和gid。
3)、在balichvm配置防火墙规则,编辑/etc/sysconfig/nfs,固定服务的端口,默认是注释的,需要打开。
# Port rpc.mountd should listen on.
MOUNTD_PORT=892 #把前面的#号去掉
# Port rquotad should listen on.
RQUOTAD_PORT=875 #把前面的#号去掉
# TCP port rpc.lockd should listen on.
LOCKD_TCPPORT=32803 #把前面的#号去掉
# UDP port rpc.lockd should listen on.
LOCKD_UDPPORT=32769 #把前面的#号去掉
这些端口是配置文件默认的,是可以自行修改增加需要的端口号,然后保存配置文件。
然后启动rpdbind 和nfs 服务:
/etc/init.d/rpcbind restart
/etc/init.d/nfs restart
服务启动后,使用rpcinfo –p 查看启用的端口。
[root@balichvm ~]# rpcinfo -p
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100005 1 udp 892 mountd
100005 1 tcp 892 mountd
100005 2 udp 892 mountd
100005 2 tcp 892 mountd
100005 3 udp 892 mountd
100005 3 tcp 892 mountd
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 2 tcp 2049 nfs_acl
100227 3 tcp 2049 nfs_acl
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100227 2 udp 2049 nfs_acl
100227 3 udp 2049 nfs_acl
100021 1 udp 32769 nlockmgr
100021 3 udp 32769 nlockmgr
100021 4 udp 32769 nlockmgr
100021 1 tcp 32803 nlockmgr
100021 3 tcp 32803 nlockmgr
100021 4 tcp 32803 nlockmgr
[root@balichvm ~]#
将这些启用的端口(tcp和udp)写到iptables防火墙里面(vim /etc/sysconfig/iptables),允许通过,如下:
-A INPUT -m state --state NEW -m tcp -p tcp--dport 111 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp--dport 892 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp--dport 2049 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp--dport 32769 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp--dport 32803 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp--dport 111 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp--dport 892 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp--dport 2049 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp--dport 32769 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp--dport 32803 -j ACCEPT
然后重启iptables服务:/etc/init.d/iptables restart
4)、在客户端balichos上,安装nfs-utils,并且挂载balichvm共享的nfsdata目录,查看某台主机共享的nfs使用命令showmount–e ip(主机名)。
[root@balichOS ~]# yum install –y nfs-utils
[root@balichOS ~]# showmount -e192.168.171.51 ##查看共享的nfs
Export list for 192.168.171.51:
/data/nfsdata 192.168.171.0/24
[root@balichOS ~]#
[root@balichOS ~]# mount -t nfs192.168.171.51:/data/nfsdata/ /mnt/
[root@balichOS ~]# df -h
Filesystem Size Used Avail Use% Mountedon
/dev/sda3 18G 5.9G 11G 36% /
tmpfs 495M 0 495M 0% /dev/shm
/dev/sda1 190M 36M 145M 20% /boot
192.168.171.51:/data/nfsdata/ 18G 3.8G 13G 24% /mnt
现在就已经挂载了一个文件系统,但是由于在balichvm上/data/nfsdata的权限是755,其他用户不具备写的权限,而在nfs配置文件/etc/exports上又限定了root用户权限,默认是使用其他的用户的登录,所有无法写入数据,只有读取的权限。
如果需要有写入的权限,可以修改权限。
(责任编辑:IT)
NFS 是Network File System的缩写,即网络文件系统。它功能是通过网络让不同的机器、不同的操作系统能够彼此分享各自的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据。
NFS在文件传送或信息传送过程中依赖于RPC协议。RPC:远程过程调用(Remote Procedure Call) 是能使客户端执行其他系统中程序的一种机制。NFS本身是没有提供信息传输的协议和功能的,但NFS却能让我们通过网络进行资料的分享,这是因为NFS使用了一些其它的传输协议。而这些传输协议用到这个RPC功能的。可以说NFS本身就是使用RPC的一个程序。或者说NFS也是一个RPC SERVER。所以只要用到NFS的地方都要启动RPC服务,不论是NFS SERVER或者NFS CLIENT。这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。可以这么理解RPC和NFS的关系:NFS是一个文件系统,而RPC是负责信息的传输。
所以,我们需要安装两个软件包:nfs-utils和rpcbind,在centOS 5中rpcbind 叫portmap,作用都是一样的,名字不同而已。
安装方式:yum安装 nfs服务端:balichvm(192.168.171.51)
客户端:balichos(192.168.171.50)
安装步骤:
1)、在balichvm上安装nfs-utils和rpcbind,使用yum 安装,如下: [root@balichvm ~]# yum install –y nfs-utilsrpcbind
2)、在balichvm建立需要分享的目录和编辑配置文件/etc/exports(这个文件默认没有) [root@balichvm ~]# mkdir –p /data/nfsdata [root@balichvm ~]#vim /etc/exports /data/nfsdata/ 192.168.171.0/24 (rw,sync,root_squash)
这里的配置是共享目录/data/nfsdata/;网段192.168.171.0的主机可以有读写权限、限制root权限、同步到磁盘) /etc/exports配置文件的格式和选项有: 格式:共享的目录 共享给那些网段的主机 共享的权限
选项:(共享的权限)
ro:——只读; rw:——读写; sync :——同步模式,内存中数据时时写入磁盘; async :——不同步,把内存中数据定期写入磁盘中; no_root_squash :——加上这个选项后,root用户就会对共享的目录拥有至高的权限控制,就像是对本机的目录操作一样。不安全,不建议使用; root_squash:——和上面的选项对应,root用户对共享目录的权限不高,只有普通用户的权限,即限制了root; all_squash:——不管使用NFS的用户是谁,他的身份都会被限定成为一个指定的普通用户身份; anonuid/anongid :——要和root_squash以及all_squash一同使用,用于指定使用NFS的用户限定后的uid和gid,前提是本机的/etc/passwd中存在这个uid和gid。
3)、在balichvm配置防火墙规则,编辑/etc/sysconfig/nfs,固定服务的端口,默认是注释的,需要打开。 # Port rpc.mountd should listen on. MOUNTD_PORT=892 #把前面的#号去掉
# Port rquotad should listen on. RQUOTAD_PORT=875 #把前面的#号去掉
# TCP port rpc.lockd should listen on. LOCKD_TCPPORT=32803 #把前面的#号去掉
# UDP port rpc.lockd should listen on. LOCKD_UDPPORT=32769 #把前面的#号去掉
这些端口是配置文件默认的,是可以自行修改增加需要的端口号,然后保存配置文件。
然后启动rpdbind 和nfs 服务: /etc/init.d/rpcbind restart /etc/init.d/nfs restart
服务启动后,使用rpcinfo –p 查看启用的端口。 [root@balichvm ~]# rpcinfo -p program vers proto port service 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapper 100000 2 tcp 111 portmapper 100000 4 udp 111 portmapper 100000 3 udp 111 portmapper 100000 2 udp 111 portmapper 100005 1 udp 892 mountd 100005 1 tcp 892 mountd 100005 2 udp 892 mountd 100005 2 tcp 892 mountd 100005 3 udp 892 mountd 100005 3 tcp 892 mountd 100003 2 tcp 2049 nfs 100003 3 tcp 2049 nfs 100003 4 tcp 2049 nfs 100227 2 tcp 2049 nfs_acl 100227 3 tcp 2049 nfs_acl 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100003 4 udp 2049 nfs 100227 2 udp 2049 nfs_acl 100227 3 udp 2049 nfs_acl 100021 1 udp 32769 nlockmgr 100021 3 udp 32769 nlockmgr 100021 4 udp 32769 nlockmgr 100021 1 tcp 32803 nlockmgr 100021 3 tcp 32803 nlockmgr 100021 4 tcp 32803 nlockmgr [root@balichvm ~]#
将这些启用的端口(tcp和udp)写到iptables防火墙里面(vim /etc/sysconfig/iptables),允许通过,如下:
-A INPUT -m state --state NEW -m tcp -p tcp--dport 111 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp--dport 892 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp--dport 2049 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp--dport 32769 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp--dport 32803 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp--dport 111 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp--dport 892 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp--dport 2049 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp--dport 32769 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp--dport 32803 -j ACCEPT
然后重启iptables服务:/etc/init.d/iptables restart
4)、在客户端balichos上,安装nfs-utils,并且挂载balichvm共享的nfsdata目录,查看某台主机共享的nfs使用命令showmount–e ip(主机名)。 [root@balichOS ~]# yum install –y nfs-utils [root@balichOS ~]# showmount -e192.168.171.51 ##查看共享的nfs Export list for 192.168.171.51: /data/nfsdata 192.168.171.0/24 [root@balichOS ~]#
[root@balichOS ~]# mount -t nfs192.168.171.51:/data/nfsdata/ /mnt/ [root@balichOS ~]# df -h Filesystem Size Used Avail Use% Mountedon /dev/sda3 18G 5.9G 11G 36% / tmpfs 495M 0 495M 0% /dev/shm /dev/sda1 190M 36M 145M 20% /boot 192.168.171.51:/data/nfsdata/ 18G 3.8G 13G 24% /mnt
现在就已经挂载了一个文件系统,但是由于在balichvm上/data/nfsdata的权限是755,其他用户不具备写的权限,而在nfs配置文件/etc/exports上又限定了root用户权限,默认是使用其他的用户的登录,所有无法写入数据,只有读取的权限。 如果需要有写入的权限,可以修改权限。 (责任编辑:IT) |