> CentOS > CentOS教程 >

CentOS 6.7 安装配置nfs 服务

NFS 是Network File System的缩写,即网络文件系统。它功能是通过网络让不同的机器、不同的操作系统能够彼此分享各自的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据。

 

NFS在文件传送或信息传送过程中依赖于RPC协议。RPC:远程过程调用(Remote Procedure Call) 是能使客户端执行其他系统中程序的一种机制。NFS本身是没有提供信息传输的协议和功能的,但NFS却能让我们通过网络进行资料的分享,这是因为NFS使用了一些其它的传输协议。而这些传输协议用到这个RPC功能的。可以说NFS本身就是使用RPC的一个程序。或者说NFS也是一个RPC SERVER。所以只要用到NFS的地方都要启动RPC服务,不论是NFS SERVER或者NFS CLIENT。这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。可以这么理解RPC和NFS的关系:NFS是一个文件系统,而RPC是负责信息的传输。

 

所以,我们需要安装两个软件包:nfs-utils和rpcbind,在centOS 5中rpcbind 叫portmap,作用都是一样的,名字不同而已。

 

安装方式:yum安装

nfs服务端:balichvm(192.168.171.51)

 

客户端:balichos(192.168.171.50)

 

安装步骤:

 

1)、在balichvm上安装nfs-utils和rpcbind,使用yum 安装,如下:

[root@balichvm ~]# yum install –y nfs-utilsrpcbind                                   

 

2)、在balichvm建立需要分享的目录和编辑配置文件/etc/exports(这个文件默认没有)

[root@balichvm ~]# mkdir –p /data/nfsdata

[root@balichvm ~]#vim /etc/exports

/data/nfsdata/  192.168.171.0/24 (rw,sync,root_squash)

 

这里的配置是共享目录/data/nfsdata/;网段192.168.171.0的主机可以有读写权限、限制root权限、同步到磁盘)

/etc/exports配置文件的格式和选项有:

格式:共享的目录         共享给那些网段的主机         共享的权限

 

选项:(共享的权限)

 

ro:——只读;

rw:——读写;

sync :——同步模式,内存中数据时时写入磁盘;

async :——不同步,把内存中数据定期写入磁盘中;

no_root_squash :——加上这个选项后,root用户就会对共享的目录拥有至高的权限控制,就像是对本机的目录操作一样。不安全,不建议使用;

root_squash:——和上面的选项对应,root用户对共享目录的权限不高,只有普通用户的权限,即限制了root;

all_squash:——不管使用NFS的用户是谁,他的身份都会被限定成为一个指定的普通用户身份;

anonuid/anongid :——要和root_squash以及all_squash一同使用,用于指定使用NFS的用户限定后的uid和gid,前提是本机的/etc/passwd中存在这个uid和gid。

 

3)、在balichvm配置防火墙规则,编辑/etc/sysconfig/nfs,固定服务的端口,默认是注释的,需要打开。

# Port rpc.mountd should listen on.

MOUNTD_PORT=892                             #把前面的#号去掉

 

# Port rquotad should listen on.

RQUOTAD_PORT=875                             #把前面的#号去掉

 

# TCP port rpc.lockd should listen on.

LOCKD_TCPPORT=32803                           #把前面的#号去掉

 

# UDP port rpc.lockd should listen on.

LOCKD_UDPPORT=32769                        #把前面的#号去掉

 

这些端口是配置文件默认的,是可以自行修改增加需要的端口号,然后保存配置文件。

 

然后启动rpdbind 和nfs 服务:

/etc/init.d/rpcbind restart

/etc/init.d/nfs restart

 

服务启动后,使用rpcinfo –p 查看启用的端口。

[root@balichvm ~]# rpcinfo -p

  program vers proto   port  service

   100000    4   tcp   111  portmapper

   100000    3   tcp   111  portmapper

   100000    2   tcp   111  portmapper

   100000    4   udp   111  portmapper

   100000    3   udp   111  portmapper

   100000    2   udp   111  portmapper

   100005    1   udp   892  mountd

   100005    1   tcp   892  mountd

   100005    2   udp   892  mountd

   100005    2   tcp   892  mountd

   100005    3   udp   892  mountd

   100005    3   tcp   892  mountd

   100003    2   tcp  2049  nfs

   100003    3   tcp  2049  nfs

   100003    4   tcp  2049  nfs

   100227    2  tcp   2049  nfs_acl

   100227    3   tcp  2049  nfs_acl

   100003    2   udp  2049  nfs

   100003    3   udp  2049  nfs

   100003    4   udp  2049  nfs

   100227    2   udp  2049  nfs_acl

   100227    3   udp  2049  nfs_acl

   100021    1   udp 32769  nlockmgr

   100021    3   udp 32769  nlockmgr

   100021    4   udp 32769  nlockmgr

   100021    1   tcp 32803  nlockmgr

   100021    3   tcp 32803  nlockmgr

   100021    4   tcp 32803  nlockmgr

[root@balichvm ~]#

 

将这些启用的端口(tcp和udp)写到iptables防火墙里面(vim /etc/sysconfig/iptables),允许通过,如下:

 

-A INPUT -m state --state NEW -m tcp -p tcp--dport 111 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp--dport 892 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp--dport 2049 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp--dport 32769 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp--dport 32803 -j ACCEPT

-A INPUT -m state --state NEW -m udp -p udp--dport 111 -j ACCEPT

-A INPUT -m state --state NEW -m udp -p udp--dport 892 -j ACCEPT

-A INPUT -m state --state NEW -m udp -p udp--dport 2049 -j ACCEPT

-A INPUT -m state --state NEW -m udp -p udp--dport 32769 -j ACCEPT

-A INPUT -m state --state NEW -m udp -p udp--dport 32803 -j ACCEPT

 

然后重启iptables服务:/etc/init.d/iptables restart

 

4)、在客户端balichos上,安装nfs-utils,并且挂载balichvm共享的nfsdata目录,查看某台主机共享的nfs使用命令showmount–e ip(主机名)。

[root@balichOS ~]# yum install –y nfs-utils

[root@balichOS ~]# showmount -e192.168.171.51                          ##查看共享的nfs

Export list for 192.168.171.51:

/data/nfsdata 192.168.171.0/24

[root@balichOS ~]#

 

[root@balichOS ~]# mount -t nfs192.168.171.51:/data/nfsdata/ /mnt/

[root@balichOS ~]# df -h

Filesystem     Size      Used     Avail      Use%       Mountedon

/dev/sda3      18G      5.9G     11G        36%        /

tmpfs        495M     0      495M        0%         /dev/shm

/dev/sda1      190M    36M      145M        20%         /boot

192.168.171.51:/data/nfsdata/  18G  3.8G   13G    24%        /mnt

 

现在就已经挂载了一个文件系统,但是由于在balichvm上/data/nfsdata的权限是755,其他用户不具备写的权限,而在nfs配置文件/etc/exports上又限定了root用户权限,默认是使用其他的用户的登录,所有无法写入数据,只有读取的权限。

如果需要有写入的权限,可以修改权限。

(责任编辑:IT)