基于滴滴云搭建 NFS Server

最新推荐文章于 2024-05-24 09:39:07 发布
最新推荐文章于 2024-05-24 09:39:07 发布
阅读量166 收藏
点赞数
文章标签: 运维 网络

1. NFS 简介

NFS 即网络文件系统,用户可以通过网络将自己服务器上的目录共享出来,具有访问权限的服务器就可以将远程服务器上的目录挂载到本地,对本地目录的读写将会映射到远程服务器。在本地机器上看,远程服务器上的目录就好像自己的一个磁盘分区一样。

2. NFS Server 安装

本次安装环境为:Centos 7.5

2.1 安装 NFS

NFS 服务主要涉及到两个软件:rpcbind 和 nfs-utls。Rpcbind 主要用来提供 RPC 服务,由于 NFS 提供的功能非常多,设计时没有将其各个功能的端口固定,而是在启动时,向 rpcbind 注册自己的服务端口,客户端进行连接时,首先向 rpcbind 询问 NFS 服务所在端口,然后再与 NFS 进行通信。这里 rpcbind 的端口固定为 111,所以客户端总能与 rpcbind 取得联系。

在 Centos 上,我们使用 yum 来进行安装:

  yum   - y   install  nfs - utils  rpcbind

2.2 配置 NFS 共享目录

安装完 NFS 后,我们需要配置 NFS 对外共享哪些目录,以及对哪些客户端进行共享。比如,我想在 DC2 上将  /data/dorothy  这个目录共享出去,同时规定只有  172.22.51.28  这台机器可以访问,我可以这样设置:

上述配置中括号里的内容表示  172.22.51.28  这台机器对  /data/dorothy  这个目录的操作权限,常见参数有:

参数值 内容说明
rw、ro 该目录分享的权限是可擦写 (read-write) 或只读 (read-only),但最终能不能读写,还是与文件系统的 rwx 及身份有关
sync、async sync 代表数据会同步写入到内存与硬盘中,async 则代表数据会先暂存于内存当中,而非直接写入硬盘
no_root_squash、root_squash 客户端使用 NFS 文件系统的账号若为 root 时,系统该如何判断这个账号的身份?预设的情况下,客户端 root 的身份会由 root_squash 的设定压缩成 nfsnobody, 如此对服务器的系统会较有保障。但如果你想要开放客户端使用 root 身份来操作服务器的文件系统,那么这里就得要开 no_root_squash 才行
all_squash 不论登入 NFS 的使用者身份为何, 他的身份都会被压缩成为匿名用户,通常也就是 nobody(nfsnobody)
insecure 允许客户端从大于1024的tcp/ip端口连接服务器

使用  exportfs -r  使配置生效。

配置完成后我们就可以启动相关服务了:

image-20181210173159571

服务启动后查看一下相关端口信息:

  rpcinfo   - p

image-20181210173420087

除了 111 和 2049 这两个端口是固定的,其他端口都是随机的。我们在 滴滴云 上创建 DC2 时,默认只有 22 和 80 端口是开放的,我们还要在 滴滴云 上开放 status、mountd 以及 nlockmgr 对应的端口(这一步很重要!!!)。但是每次启动 NFS 时,这些端口都是随机的,所以我们需要固定这些端口。在  /etc/sysconf/nfs  中添加如下配置:

重启服务:

service  nfs  restart

再用 rpcinfo -p 查看一下端口信息:

image-20181210174821561

可以看到 mountd 和 status 服务的端口已经生效了。

修改  /ect/modprobe.d/lockd.conf  加入如下配置:

  options  lockd  nlm_tcpport = 30002

  options  lockd  nlm_udpport = 30002

然后重新加载 NFS 配置和服务:

滴滴云 上选择重新服务器,上述配置就生效了。

image-20181210175127170

image-20181210175218778

可以看到 nlockmgr 服务的端口也变成固定端口了。

下一步我们需要在 DC2 的安全组里开放 NFS 相关的端口, 这里主要有 111、2049、30002、30003、30004 。

具体操作为:

在你的 DC2 页面点击安全组:

image-20181210175554359

点击创建安全组:

image-20181210175649347

填写安全组名和应用到的 DC2:

image-20181210175812639

点击立即创建,然后在你刚刚创建的安全组里添加新的安全规则,把 111、2049、30002、30003、30004 这几个端口的 TCP、UDP 以及接入接出规则都创建一下。这里展示一下 111 端口的安全规则,其他端口相同:

image-20181210180346697

这样,NFS 服务端的配置就完成了。

3. 客户端设置

客户端需要安装 nfs-utils 这个软件:

  yum   - y   install  nfs - utils

创建挂在目录:

  mkdir   / home / morespace / dorothy / nfs

使用 showmount 命令查看服务端共享出的目录信息:

image-20181210181103951

如果这一步卡住了,报错: clnt_create rpc port mapper failure - timed out  , 那么可能是服务端 NFS 相关端口没有开放,可以尝试  telnet ip port  看看能不能 telnet 通,如果不能,还需要在安全组里开放相关端口。

下一步我们就可以挂在远程目录了。首先我们在服务器共享出来的目录下创建一个  hello.txt  文件:

image-20181210181603072

挂载远程目录:

image-20181210182111463

可以看到本地挂在的目录与远程目录的内容相同,说明挂在成功了。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31559758/viewspace-2285568/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/31559758/viewspace-2285568/

csldnyd1209
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一种nfs server源代码
09-16
This package contains all necessary programs to make your Linux machine act as an NFS server, being an NFS daemon (rpc.nfsd), a mount daemon (rpc.mountd), optionally, the uid mapping daemon (rpc.ugidd), and the showmount utility.
nfs server
kunnyniu的博客
12-22 1160
1、检查服务软件 rpm -q nfs-utils rpm -q rpcbind 2、vim /etc/exports /webdata 192.168.31.162(ro) 3、showmount -e localhost 4、执行nfs,使之生效 [root@server ~]# exportfs -rav exporting 192.168.31.162:/webdata 修改文...
推荐开源项目:NFS Ganesha Server and External Provisioner
最新发布
gitblog_00033的博客
05-24 331
推荐开源项目:NFS Ganesha Server and External Provisioner nfs-ganesha-server-and-external-provisionerNFS Ganesha Server and Volume Provisioner.项目地址:https://gitcode.com/gh_mirrors/nf/nfs-ganesha-server-and-e...
开源代码Hadoop NFS connector (链接分享)
tracyandyao的专栏
09-22 795
Hadoop 本身有自己的文件系统HDFS,传统的做法是数据保存到Hadoop Cluster的HDFS系统,然后再做数据分析。 在很多实际应用,数据往往分布在各种各样的存储系统或者文件系统,比如亚马孙公有AWS的S3,Linux EXT3,Window的NTFS等等。 NFS网络文件系统,是一种分布式文件系统协议,很好地解决了网络间的文件共享问题,被广泛使用,具体介绍参见 http
服务器下搭建 NFS 网络文件系统
weixin_44453694的博客
08-28 945
网络文件系统,英文Network File System(NFS),是由SUN公司研制的UNIX表示层协议(presentation layer protocol),能使使用者访问网络上别处的文件就像在使用自己的计算机一样。NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。RPC采用了XDR的支持。.........
nfs-server搭建
01-16
[root@nfsserver/]# uname -r 2.6.32-431.el6.x86_64 ``` 2. **安装必要的软件包**: - **确认安装源**:首先清理旧的yum源并配置阿里的CentOS和EPEL源。 ```bash # 清理旧源 rm /etc/yum.repos.d/* -fr ...
NFS Server 1.2.53 安装包和密钥
01-06
windows NFS server 软件安装包。用于window下搭建NFS服务器。
nfs.rar_ NFS server_NFS
09-24
NFS基于客户端-服务器模型。客户端通过RPC(Remote Procedure Call,远程过程调用)与服务器进行通信,请求访问服务器上的文件或目录。服务器接收到请求后,执行相应的操作,并将结果返回给客户端。这种机制使得NFS...
go-nfs:golang NFSv3服务器
03-20
Golang网络文件服务器 NFSv3协议在纯Golang中的实现。 当前状态: 最少测试 挂载,只读和读写支持 用法 目前最有趣的演示在example/osview 。 启动服务器, go run ./example/osview . 。 的本地文件夹.将是坐骑中的初始视图。对元数据或内容进行的更改将仅存储在内存中,而不会写回到操作系统中。运行时,此演示将打印正在监听的端口。 可以使用类似于mount -o port=<n>,mountport=<n> -t nfs localhost:/mount <mountpoint>的命令来访问mount -o port=<n>,mountport=<n> -t nfs localhost:/mount <mountpoint> (对于Mac用户) 或者 mount -o port=<n>,mountport=<n>,nfsvers=3,noac
Linux服务器初学之七——NFS服务
流浪~
03-13 419
NFS服务网络文件系统(Network File System, NFS)采用客户端/服务器端(C/S,1对N)工作模式。是分布式计算系统的一个组成部分,可实现在网络中不同linux系统的计算机间共享文件, 其通信协议基于TCP/IP协议层,可以将远程的计算机磁盘挂载到本地,读写文件像本地磁盘一样操作。NFS的共享方式是:linux to linux间的文件共享。安装和配置NFS服务1.两台虚拟机
计算学习之路——文件服务NFS
weixin_44178770的博客
03-10 324
文件服务——NFS 文章目录文件服务——NFS一、NFS介绍二、原理三、NFS服务部署1、服务端① 关闭防火墙和selinux②安装nfs和rpc服务③创建共享目录,并在目录下创建测试文件④修改配置文件并启动nfs和rpc服务2、客户端①关闭防火墙和selinux②安装nfs和rpc服务并启动③创建挂载点并挂载④验证⑤实时同步测试和权限测试实时同步测试:ro权限测试: 一、NFS介绍 NFS(Network File System,网络文件系统),允许计算机之间通过网络来共享彼此的资源,NFS服务端可以让客
【文件系统】NFS网络文件服务搭建
weixin_39974140的博客
11-02 628
NFS网络文件系统 简介 NFS依赖RPC协议在不同操作系统和网络中进行文件共享。 NFS服务安装 yum install -y rpcbind nfs-utils rpcbind NFS服务动态端口分配守护进程,固定端口111,NFS服务启动前必须先启动rpcbind。 nfs-utils rpc.nfsd 主要服务进程,管理客户机登录权限判别,客户机ID判别, 可搭配/etc/host.allow,/etc/host.deny使用。 rpc.mountd 通过/etc/exp
centos7安装nfs服务并开启防火墙防护
sumengnan的博客
05-27 2248
一、安装nfs服务 yum install nfs-utils rpcbind -y systemctl start rpcbind systemctl enable rpcbind systemctl start nfs systemctl enable nfs 二、只允许指定ip访问 vim /etc/exports /mnt 192.168.0.191(rw,no_root_squash,sync,insecure) 内网穿透的只能是localhost 三、设置防火墙 vim
Linux NFS配置固定端口并设置防火墙规则
dbhang的博客
09-16 3929
需求介绍: 生产上想要利用NFS实现共享, 由于生产规则防火墙仅开放了22端口,此时我们需要开启NFS服务端口 但是NFS启动时会随机启动多个端口并向RPC注册. 为了设置安全组以及防火墙规则,此时就需要设置NFS固定端口。 NFS服务需要开启 mountd,nfs,nlockmgr,portmapper,rquotad这5个服务. 其中nfs、portmapper的端口是固定的. 另外三个服务的端口是随机分配的. 所以需要给mountd,nlockmgr,rquotad设置固定的端口。 1.给moun
当配置systemctl restart nfs-server.service时,不能正确重启服务该怎么办?
热门推荐
一个人的城市
12-17 1万+
首先systemctl restart nfs-server.service这个命领是centOS7最新命令,老版本的可能派不上用场了:#/etc/init.d/iptables restart 然后再看看为什么重启服务等命令无效,以下是流程,按照流程操作: [root@lt ~]# service iptables status 防火墙已停 [root@lt ~]
NFS
yzg123aaabbb的博客
04-25 130
分为三部分: 1:本地要共享出去的目录 2:允许访问的主机 3:小括号里边的权限选项 rw :读写; ro :只读; sync :同步模式,内存中数据时时写入磁盘; async :不同步,把内存中数据定期写入磁盘中; no_root_squash :加上这个选项后,root用户就会对共享的目录拥有至高的权限控制,就像是对本机的目录操作一样。不安全,不建议使用; ...
基于linux系统搭建NFS服务器环境
03-11
我可以回答这个问题。基于Linux系统搭建NFS服务器环境需要进行以下步骤: 1. 安装NFS服务器软件:可以使用命令sudo apt-get install nfs-kernel-server进行安装。 2. 配置NFS服务器:需要编辑/etc/exports文件,添加需要共享的目录和权限。 3. 启动NFS服务器:可以使用命令sudo service nfs-kernel-server start启动NFS服务器。 4. 配置NFS客户端:需要在客户端上安装NFS客户端软件,并使用mount命令挂载NFS共享目录。 希望这个回答能够帮到您。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值