基于滴滴云搭建 NFS Server

最新推荐文章于 2024-05-24 09:39:07 发布
最新推荐文章于 2024-05-24 09:39:07 发布
阅读量206 收藏
点赞数
分类专栏: 云计算 开源 文章标签: 文件系统 存储 滴滴云 云服务器 开源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java060515/article/details/85064275
版权

1. NFS 简介

NFS 即网络文件系统,用户可以通过网络将自己服务器上的目录共享出来,具有访问权限的服务器就可以将远程服务器上的目录挂载到本地,对本地目录的读写将会映射到远程服务器。在本地机器上看,远程服务器上的目录就好像自己的一个磁盘分区一样。

2. NFS Server 安装

本次安装环境为:Centos 7.5

2.1 安装 NFS

NFS 服务主要涉及到两个软件:rpcbind 和 nfs-utls。Rpcbind 主要用来提供 RPC 服务,由于 NFS 提供的功能非常多,设计时没有将其各个功能的端口固定,而是在启动时,向 rpcbind 注册自己的服务端口,客户端进行连接时,首先向 rpcbind 询问 NFS 服务所在端口,然后再与 NFS 进行通信。这里 rpcbind 的端口固定为 111,所以客户端总能与 rpcbind 取得联系。

在 Centos 上,我们使用 yum 来进行安装:

yum -y install nfs-utils rpcbind

2.2 配置 NFS 共享目录

安装完 NFS 后,我们需要配置 NFS 对外共享哪些目录,以及对哪些客户端进行共享。比如,我想在 DC2 上将 /data/dorothy 这个目录共享出去,同时规定只有 172.22.51.28 这台机器可以访问,我可以这样设置:

mkdir -p /data/dorothy  #注意一下目录的访问权限
chmod 777 /data
chmod 777 /data/dorothy
vi /etc/exports  #没有这个文件的话需要自己手动创建

/data/dorothy 111.202.154.66(insecure,rw,no_root_squash,no_all_squash,sync)

上述配置中括号里的内容表示 172.22.51.28 这台机器对 /data/dorothy 这个目录的操作权限,常见参数有:

参数值内容说明
rw、ro该目录分享的权限是可擦写 (read-write) 或只读 (read-only),但最终能不能读写,还是与文件系统的 rwx 及身份有关
sync、asyncsync 代表数据会同步写入到内存与硬盘中,async 则代表数据会先暂存于内存当中,而非直接写入硬盘
no_root_squash、root_squash客户端使用 NFS 文件系统的账号若为 root 时,系统该如何判断这个账号的身份?预设的情况下,客户端 root 的身份会由 root_squash 的设定压缩成 nfsnobody, 如此对服务器的系统会较有保障。但如果你想要开放客户端使用 root 身份来操作服务器的文件系统,那么这里就得要开 no_root_squash 才行
all_squash不论登入 NFS 的使用者身份为何, 他的身份都会被压缩成为匿名用户,通常也就是 nobody(nfsnobody)
insecure允许客户端从大于1024的tcp/ip端口连接服务器

使用 exportfs -r 使配置生效。

配置完成后我们就可以启动相关服务了:

image-20181210173159571

服务启动后查看一下相关端口信息:

rpcinfo -p

image-20181210173420087

除了 111 和 2049 这两个端口是固定的,其他端口都是随机的。我们在滴滴云上创建 DC2 时,默认只有 22 和 80 端口是开放的,我们还要在滴滴云上开放 status、mountd 以及 nlockmgr 对应的端口(这一步很重要!!!)。但是每次启动 NFS 时,这些端口都是随机的,所以我们需要固定这些端口。在 /etc/sysconf/nfs 中添加如下配置:

RQUOTAD_PORT=30001
LOCKD_TCPPORT=30002
LOCKD_UDPPORT=30002
MOUNTD_PORT=30003
STATD_PORT=30004

重启服务:

service nfs restart

再用 rpcinfo -p 查看一下端口信息:

image-20181210174821561

可以看到 mountd 和 status 服务的端口已经生效了。

修改 /ect/modprobe.d/lockd.conf 加入如下配置:

options lockd nlm_tcpport=30002
options lockd nlm_udpport=30002

然后重新加载 NFS 配置和服务:

systemctl restart nfs-config
systemctl restart nfs-idmap
systemctl restart nfs-lock
systemctl restart nfs-server

滴滴云上选择重新服务器,上述配置就生效了。

image-20181210175127170

image-20181210175218778

可以看到 nlockmgr 服务的端口也变成固定端口了。

下一步我们需要在 DC2 的安全组里开放 NFS 相关的端口, 这里主要有 111、2049、30002、30003、30004 。

具体操作为:

在你的 DC2 页面点击安全组:

image-20181210175554359

点击创建安全组:

image-20181210175649347

填写安全组名和应用到的 DC2:

image-20181210175812639

点击立即创建,然后在你刚刚创建的安全组里添加新的安全规则,把 111、2049、30002、30003、30004 这几个端口的 TCP、UDP 以及接入接出规则都创建一下。这里展示一下 111 端口的安全规则,其他端口相同:

image-20181210180346697

这样,NFS 服务端的配置就完成了。

3. 客户端设置

客户端需要安装 nfs-utils 这个软件:

yum -y install nfs-utils

创建挂在目录:

mkdir /home/morespace/dorothy/nfs

使用 showmount 命令查看服务端共享出的目录信息:

image-20181210181103951

如果这一步卡住了,报错:clnt_create rpc port mapper failure - timed out , 那么可能是服务端 NFS 相关端口没有开放,可以尝试 telnet ip port 看看能不能 telnet 通,如果不能,还需要在安全组里开放相关端口。

下一步我们就可以挂在远程目录了。首先我们在服务器共享出来的目录下创建一个 hello.txt 文件:

image-20181210181603072

挂载远程目录:

image-20181210182111463

可以看到本地挂在的目录与远程目录的内容相同,说明挂在成功了。

付江
关注
专栏目录
一种nfs server源代码
09-16
This package contains all necessary programs to make your Linux machine act as an NFS server, being an NFS daemon (rpc.nfsd), a mount daemon (rpc.mountd), optionally, the uid mapping daemon (rpc.ugidd), and the showmount utility.
nfs server
kunnyniu的博客
12-22 1163
1、检查服务软件 rpm -q nfs-utils rpm -q rpcbind 2、vim /etc/exports /webdata 192.168.31.162(ro) 3、showmount -e localhost 4、执行nfs,使之生效 [root@server ~]# exportfs -rav exporting 192.168.31.162:/webdata 修改文...
推荐开源项目:NFS Ganesha Server and External Provisioner
最新发布
gitblog_00033的博客
05-24 358
推荐开源项目:NFS Ganesha Server and External Provisioner nfs-ganesha-server-and-external-provisionerNFS Ganesha Server and Volume Provisioner.项目地址:https://gitcode.com/gh_mirrors/nf/nfs-ganesha-server-and-e...
开源代码Hadoop NFS connector (链接分享)
tracyandyao的专栏
09-22 803
Hadoop 本身有自己的文件系统HDFS,传统的做法是数据保存到Hadoop Cluster的HDFS系统,然后再做数据分析。 在很多实际应用,数据往往分布在各种各样的存储系统或者文件系统,比如亚马孙公有AWS的S3,Linux EXT3,Window的NTFS等等。 NFS 是网络文件系统,是一种分布式文件系统协议,很好地解决了网络间的文件共享问题,被广泛使用,具体介绍参见 http
win7下搭建nfs-server的方法
10-03
win7上搭建nfs服务器一共有三种方法: 1、通过软件hanewin_nfs_server搭建; 2、通过cygwin+nfs-server的方式搭建; 3、利用win7微软提供的nfs server服务来搭建
NFS Server 1.2.53 安装包和密钥
01-06
windows NFS server 软件安装包。用于window下搭建NFS服务器。
Windows搭建nfs的工具及使用说明
10-18
这里推荐使用“WIndows NFS Server”或“WinNFSd”,它们是专为Windows设计的轻量级NFS服务器软件,易于安装和配置。 1. 安装WinNFSd 下载并安装WinNFSd,它是一个免费的开源NFS服务器软件。在官方网站或者可信的...
NFSserver1.2.43安装包_密钥.zip
11-03
2. **NFS服务器的安装**:NFSserver 1.2.43安装包包含了在Windows上安装NFS服务所需的所有组件。安装过程通常包括下载安装程序,运行安装向导,接受许可协议,指定安装路径,并根据需要配置服务器设置。 3. **密钥...
ubuntu16.04搭建nfs服务的方法
01-10
NFS简介 NFS(Network File System)即...现在介绍如何在ubuntu16.04系统中搭建nfs服务,ubuntu的搭建比红帽的还要简单。 Ubuntu配置NFS的方法 1、安装nfs服务 sudo apt install nfs-common 2、修改配置文件 sudo vi
go-nfs:golang NFSv3服务器
03-20
Golang网络文件服务器 NFSv3协议在纯Golang中的实现。 当前状态: 最少测试 挂载,只读和读写支持 用法 目前最有趣的演示在example/osview 。 启动服务器, go run ./example/osview . 。 的本地文件夹.将是坐骑中的初始视图。对元数据或内容进行的更改将仅存储在内存中,而不会写回到操作系统中。运行时,此演示将打印正在监听的端口。 可以使用类似于mount -o port=<n>,mountport=<n> -t nfs localhost:/mount <mountpoint>的命令来访问mount -o port=<n>,mountport=<n> -t nfs localhost:/mount <mountpoint> (对于Mac用户) 或者 mount -o port=<n>,mountport=<n>,nfsvers=3,noac
云服务器搭建 NFS 网络文件系统
weixin_44453694的博客
08-28 965
网络文件系统,英文Network File System(NFS),是由SUN公司研制的UNIX表示层协议(presentation layer protocol),能使使用者访问网络上别处的文件就像在使用自己的计算机一样。NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。RPC采用了XDR的支持。.........
Linux云服务器初学之七——NFS服务
流浪~
03-13 421
NFS服务网络文件系统(Network File System, NFS)采用客户端/服务器端(C/S,1对N)工作模式。是分布式计算系统的一个组成部分,可实现在网络中不同linux系统的计算机间共享文件, 其通信协议基于TCP/IP协议层,可以将远程的计算机磁盘挂载到本地,读写文件像本地磁盘一样操作。NFS的共享方式是:linux to linux间的文件共享。安装和配置NFS服务1.两台虚拟机
计算学习之路——文件服务NFS
weixin_44178770的博客
03-10 470
文件服务——NFS 文章目录文件服务——NFS一、NFS介绍二、原理三、NFS服务部署1、服务端① 关闭防火墙和selinux②安装nfs和rpc服务③创建共享目录,并在目录下创建测试文件④修改配置文件并启动nfs和rpc服务2、客户端①关闭防火墙和selinux②安装nfs和rpc服务并启动③创建挂载点并挂载④验证⑤实时同步测试和权限测试实时同步测试:ro权限测试: 一、NFS介绍 NFS(Network File System,网络文件系统),允许计算机之间通过网络来共享彼此的资源,NFS服务端可以让客
文件系统NFS网络文件服务搭建
weixin_39974140的博客
11-02 642
NFS网络文件系统 简介 NFS依赖RPC协议在不同操作系统和网络中进行文件共享。 NFS服务安装 yum install -y rpcbind nfs-utils rpcbind NFS服务动态端口分配守护进程,固定端口111,NFS服务启动前必须先启动rpcbind。 nfs-utils rpc.nfsd 主要服务进程,管理客户机登录权限判别,客户机ID判别, 可搭配/etc/host.allow,/etc/host.deny使用。 rpc.mountd 通过/etc/exp
centos7安装nfs服务并开启防火墙防护
sumengnan的博客
05-27 2288
一、安装nfs服务 yum install nfs-utils rpcbind -y systemctl start rpcbind systemctl enable rpcbind systemctl start nfs systemctl enable nfs 二、只允许指定ip访问 vim /etc/exports /mnt 192.168.0.191(rw,no_root_squash,sync,insecure) 内网穿透的只能是localhost 三、设置防火墙 vim
Linux NFS配置固定端口并设置防火墙规则
dbhang的博客
09-16 3967
需求介绍: 生产上想要利用NFS实现共享, 由于生产规则防火墙仅开放了22端口,此时我们需要开启NFS服务端口 但是NFS启动时会随机启动多个端口并向RPC注册. 为了设置安全组以及防火墙规则,此时就需要设置NFS固定端口。 NFS服务需要开启 mountd,nfs,nlockmgr,portmapper,rquotad这5个服务. 其中nfs、portmapper的端口是固定的. 另外三个服务的端口是随机分配的. 所以需要给mountd,nlockmgr,rquotad设置固定的端口。 1.给moun
当配置systemctl restart nfs-server.service时,不能正确重启服务该怎么办?
热门推荐
一个人的城市
12-17 1万+
首先systemctl restart nfs-server.service这个命领是centOS7最新命令,老版本的可能派不上用场了:#/etc/init.d/iptables restart 然后再看看为什么重启服务等命令无效,以下是流程,按照流程操作: [root@lt ~]# service iptables status 防火墙已停 [root@lt ~]
NFS
yzg123aaabbb的博客
04-25 133
分为三部分: 1:本地要共享出去的目录 2:允许访问的主机 3:小括号里边的权限选项 rw :读写; ro :只读; sync :同步模式,内存中数据时时写入磁盘; async :不同步,把内存中数据定期写入磁盘中; no_root_squash :加上这个选项后,root用户就会对共享的目录拥有至高的权限控制,就像是对本机的目录操作一样。不安全,不建议使用; ...
基于linux系统搭建NFS服务器环境
03-11
基于Linux系统搭建NFS服务器环境需要进行以下步骤: 1. 安装NFS服务器软件:可以使用命令sudo apt-get install nfs-kernel-server进行安装。 2. 配置NFS服务器:需要编辑/etc/exports文件,添加需要共享的目录和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值