NFS常见问题及参数

已于 2022-08-29 23:20:22 修改
阅读量1.8k 收藏 4
点赞数
分类专栏: 系统 存储 文章标签: 网络 rpc 服务器
于 2022-05-07 22:59:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43239393/article/details/124640422
版权

一、nfs客户端服务端部署
省略

二、nfs工作原理
1、

NFS:Network File System 网络文件系统,基于内核的文件系统。通过使用
NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件,基于RPC(Remote Procedure Call Protocol
远程过程调用)实现

2、

因为NFS支持的功能相当多,而不同的功能都会使用不同的程序来启动,每启动一个功能就会启用一些端口来传输数据,因此NFS的功能对应的端口并不固定,客户端要知道NFS服务器端的相关端口才能建立连接进行数据传输,而RPC就是用来统一管理NFS端口的服务,并且统一对外的端口是111,RPC会记录NFS端口的信息,如此我们就能够通过RPC实现服务端和客户端沟通端口信息。PRC最主要的功能就是指定每个NFS功能所对应的port
number,并且通知客户端,记客户端可以连接到正常端口上去。

在启动NFS SERVER之前,首先要启动RPC服务(即portmap或rpcbind服务,下同)否则NFS
SERVER就无法向RPC服务区注册,另外,如果RPC服务重新启动,原来已经注册好的NFS端口数据就会全部丢失。因此此时RPC服务管理的NFS程序也要重新启动以重新向RPC注册。一般修改NFS配置文档后,是不需要重启NFS的,直接在命令执行/etc/init.d/nfs
reload或exportfs –rv即可使修改的/etc/exports生效。

三、常见参数

 ro:默认选项,以只读的方式共享。

       rw:以读写的方式共享。

       root_squash:将客户端使用的是root用户时,则映射到NFS服务器的用户为NFS的匿名用户(nfsnobody)。

       no_root_squash:将客户端使用的是root用户时,则映射到NFS服务器的用户依然为root用户。

       all_squash:默认选项,将所有访问NFS服务器的客户端的用户都映射为匿名用户,不管客户端使用的是什么用户。

       anonuid:设置映射到本地的匿名用户的UID

       anongid:设置映射到本地的匿名用户的GID

       sync:默认选项,保持数据同步,数据同步写入到内存和硬盘。

       async:异步,先将数据写入到内存,在将数据写入到硬盘。

       secure: 限制客户端只能从小于1024的tcp/ip端口连接nfs服务器(默认设置);

       insecure:允许客户端从大于1024的tcp/ip端口连接服务器
       subtree_check   如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限(默认) 
 no_subtree_check   和上面相对,不检查父目录权限
 wdelay            如果多个用户要写入NFS目录,则归组写入(默认) 
 no_wdelay      如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置。 
 Hide                在NFS共享目录中不共享其子目录 
 no_hide           共享NFS目录的子目录

四、常见命令
1、检查共享目录信息

showmount -e nfs服务端IP地址

2、查看挂载目录

df  -h

3、nfs服务端查看端口映射情况

rpcinfo -p localhost

4、开机自动挂载写法


[root@web01 test]$ cat /etc/fstab 
# 添加如下信息
10.0.0.1:/data                        /mnt   nfs   defaults   0 0

5、手动挂载命令

mount -t nfs ip:/data /data

6、重新加载配置文件

systemctl reload nfs-server
或者
exportfs -avr

7、查看挂载是报错的具体信息

mount -t nfs -vvvv server.example.com:/share /mnt

五、常见故障分析
1、排查nfs和客户端防火墙安全组配置

ufw ipables firewalld

2、看nfs服务端的ip能否ping通长长访问
3、查看客户端是否正常启动
4、showmount -e nfs服务端ip查看是否能够查看nfs服务端信息
5、使用mount -t nfs -vvvv server.example.com:/share /mnt查看挂载报错的具体问题

5、nfs服务端未开放相关服务组件访问端口

查看服务端rpc状态信息,其中mountd 和nlockmgr
服务启动端口不固定(可通过重启rpcbind和nfs-server服务前后对比打印信息)

[root@iZ8vb1o2lqhuz4bjn2ton6Z ~]# rpcinfo -p
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100005    1   udp  20048  mountd
    100005    1   tcp  20048  mountd
    100005    2   udp  20048  mountd
    100005    2   tcp  20048  mountd
    100005    3   udp  20048  mountd
    100005    3   tcp  20048  mountd
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    3   tcp   2049  nfs_acl
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100227    3   udp   2049  nfs_acl
    100021    1   udp  40286  nlockmgr
    100021    3   udp  40286  nlockmgr
    100021    4   udp  40286  nlockmgr
    100021    1   tcp  33983  nlockmgr
    100021    3   tcp  33983  nlockmgr
    100021    4   tcp  33983  nlockmgr

对比nfs的端口使用情况

服务名 端口号 协议 说明
nfs 2049 tcp/udp 固定端口
portmapper 111 tcp/udp 固定端口
mountd 20048 tcp/udp 端口可以修改
nlockmgr 42315 tcp/udp 端口可以修改

更改相关端口为固定端口mountd和nlockmgr

更改mountd 服务端口为20048
echo “mountd 20048/tcp” >> /etc/services
echo “mountd 20048/udp” >> /etc/services

更改nlockmgr 服务端口为42315
echo “fs.nfs.nlm_udpport=42315” >> /etc/sysctl.conf
echo “fs.nfs.nlm_tcpport=42315” >> /etc/sysctl.conf
sysctl -p

方通端口2049 、111 、20048 、42315

6、案例:在云上部署nfs服务端然后使用云上的服务端可以正常访问;但是使用idc线下服务器挂载云上的nfs服务端却始终失败,nfs服务端已放开所有端口ip访问

具体报错如下:

[root@node-01 ~]#  mount -t nfs -vvvv  112.43.5.67:/data /data
mount.nfs: timeout set for Sat May  7 22:52:28 2020
mount.nfs: trying text-based options 'vers=4.1,addr=112.43.5.67,clientaddr=10.0.0.94'
mount.nfs: mount(2): Operation not permitted
mount.nfs: trying text-based options 'addr=112.43.5.67'
mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying 8.142.149.27 prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17
mount.nfs: trying 8.142.149.27 prog 100005 vers 3 prot UDP port 20048
mount.nfs: mount(2): Permission denied
mount.nfs: Operation not permitted

分析原因:

由于nfs默认的客户端访问是secure只能允许客户端通过小于1024的特权端口连接服务端导致的权限拒绝

解决办法:

在服务端配置文件/etc/exports中配置insecure
允许客户端使用大于1024端口访问服务端
测试可以正常访问

大侠不留名
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MacOS无法挂载NFS Operation not permitted错误解决办法
01-20
MacOS无法挂载NFS Operation not permitted错误解决办法 新装的Openfiler开启nfs之后,用Macbook的图形界面通过 Finder–>前往–>连接服务器 无法连接。 先在服务器上自己挂自己试了一下,没有问题,说明问题可能在Macbook客户端上。 在Macbook上打开终端: sh-3.2# showmount -e 10.0.0.55 Exports list on 10.0.0.55: /home 10.0.0.0/24 sh-3.2# mount -t nfs 10.0.0.55:/nfsdata /home mo
挂载NFS出错
Amanda的博客
07-04 1080
通常Linux共享文件目录挂载命令: sudo mount -t nfs -o rw 挂载的主机IP:/appfile/empimages /businessfile/empimages 可是一直报错: mount.nfs: an incorrect mount option was specified nfsstat -s 查看server端nfs版本,有3.0,4,0 nfsstat -c 查看客户端nfs版本,4.0 尝试指定使用nfs3.0的挂载命令 成功 sudo mount -.
配置NFS固定端口
hhhzua的专栏
10-16 5599
NFS启动时会随机启动多个端口并向RPC注册,为了设置安全组以及iptables规则,需要设置NFS固定端口。 NFS服务需要开启 mountd,nfs,nlockmgr,portmapper,rquotad这5个服务,其中nfs、portmapper的端口是固定的,另外三个服务的端口是随机分配的,所以需要给mountd,nlockmgr,rquotad设置固定的端口。 其中,给mountd、rq...
NFS挂载常用参数
weixin_39833509的博客
10-01 5884
1NFS各版本通用参数 1.1 soft/hard 【参数说明】软挂载方式挂载系统,若NFS请求超时,则客户端向调用程序返回错误;如果使用硬连接方式则客户端一直重新请求直至成功。默认为hard。 【使用建议】对于关键数据业务,不希望业务由于网络延迟或服务器服务重启或短暂的过载等情况而中断,建议挂载时使用hard参数;对于非关键数据业务,希望客户端程序能尽快响应,可以使用soft参数。 1.2 timeo=n 【参数说明】客户端重传请求前等待时间。对于基于TCP的NFS服务,默认等待重传时间为60.
Linux系统管理-NFS共享存储服务
oradbm的博客
02-17 1335
NFS 是一种基于 TCP/IP 传输的网络文件系统协议,最初由 sun 公司开发。通过使用 NFS协议,客户机可以像访问本地目录一样访问远程 NFS 服务器中的共享资源。NFS 也是 NAS存储设备必然支持的一种协议,但是因为没有用户认证机制,而且数据在网络上明文传输,安全性很差,所以一般只能在局域网中使用。NFS(Network File System)即网络文件系统,它的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。
解决nfs操作系统下报错“Operation_not_permitted”的问题
arthemis_14的博客
12-23 4826
解决nfs操作系统下报错“Operation_not_permitted”的问题
zutuanxue.com-NFS服务
williamgong的博客
05-23 163
NFS 一、介绍 NFS就是Network File System的缩写,最早由Sun公司所发展出来的.最大的功能就是可以通过网络,让不同的主机能共享文件。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。 优势: 可以把服务器上的文件像本地一样的操作,节省本地的存储空间 nfs配置简单,而且服务本身对系统资源占用较少 nfs服务可以支持很多其它的服务,如kickstart,配合在一起,可以实现更多功能 应用场景 共享存储服务器: 图片服务器、视频服务
mac 挂载nfs_MacOS无法挂载NFS Operation not permitted错误解决办法
weixin_31572321的博客
12-24 2255
MacOS无法挂载NFS Operation not permitted错误解决办法新装的Openfiler开启nfs之后,用Macbook的图形界面通过Finder-->前往-->连接服务器无法连接。先在服务器上自己挂自己试了一下,没有问题,说明问题可能在Macbook客户端上。在Macbook上打开终端:sh-3.2# showmount -e 10.0.0.55Exports l...
解决MacOS无法挂载NFS,Operation not permitted错误
爱.NET
05-08 2181
新装的Openfiler开启nfs之后,用Macbook的图形界面通过 Finder-->前往-->连接服务器 无法连接。 先在服务器上自己挂自己试了一下,没有问题,说明问题可能在Macbook客户端上。 在Macbook上打开终端: 01 sh-3.2# showmount -e 10.0.0.55 02...
挂载nfs
qq_40278642的博客
12-01 518
查看rpcbind、nfs是否安装 rpm -qa|grep nfs rpm -qa|grep rpcbind yum install -y nfs-utils yum install -y rpcbind 192.168.8.103 和 192.168.8.106 都要安装 修改参数 vi /etc/exports /tmp/nfs 192.168.8.106(r...
uboott移植实验手册及技术文档
01-28
实验三 移植U-Boot-1.3.1 实验 【实验目的】 了解 U-Boot-1.3.1 的代码结构,掌握其移植方法。 【实验环境】 1、Ubuntu 7.0.4发行版 2、u-boot-1.3.1 3、FS2410平台 4、交叉编译器 arm-softfloat-linux-gnu-...
Linux运维从入门到高级全套案例v3
11-10
3.1. 1 构建NTP时间服务器 25 3.1. 2 构建DHCP服务器 27 3.1. 3 搭建Samba服务器 29 3.1. 4 搭建NFS服务器 32 ...7. Nginx负载均衡机制及常见问题 124 8. Linux运维职业规划 127 9. Linux运维面试总结 127
linux_启动脚本次序.doc
01-25
常见的守护进程有:  amd:自动安装NFS守护进程  apmd:高级电源管理守护进程  arpwatch:记录日志并构建一个在LAN接口上看到的以太网地址和IP地址对数据库  autofs:自动安装管理进程automount,与NFS相关,依赖...
TCP/IP技术大全(中文PDF非扫描版)
08-12
3.7 网络文件系统(NFS) 26 3.8 简单网络管理协议(SNMP) 27 3.9 TCP/IP和系统结合 27 3.10 内部网概述 28 3.11 小结 28 第二部分 命名和寻址 第4章 IP网络中的名字和地址 29 4.1 IP寻址 29 4.1.1 二进制和十进制数 30...
TCP/IP详解
07-25
3.7 网络文件系统(NFS) 26 3.8 简单网络管理协议(SNMP) 27 3.9 TCP/IP和系统结合 27 3.10 内部网概述 28 3.11 小结 28 第二部分 命名和寻址 第4章 IP网络中的名字和地址 29 4.1 IP寻址 29 4.1.1 二进制和十进制数 30...
沪深websocket level2/level1行情推送接入示例
04-28 468
【代码】沪深websocket level2/level1行情推送接入示例。
实战对抗DDoS攻击
NSME1的博客
04-26 1065
对DDoS的深入理解才能更好的做防护
java线上问题排查之磁盘和网络查看分析(二)
最新发布
wayne_youlu的博客
04-30 276
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
前端调用WebSocket协议接口获取数据
m0_56023096的博客
04-29 221
createWs("测试数据", (res) => {
nfs挂载时提示访问被拒绝
07-08
当你在尝试挂载NFS共享时遇到访问被拒绝的提示,可能有几个原因导致这个问题。下面是一些常见的解决方法: 1. 检查NFS服务器的配置:确保NFS服务器的配置文件(/etc/exports)中已正确设置了共享目录,并且允许你的客户端IP地址访问。你可以使用命令`showmount -e <NFS服务器IP>`来查看服务器上的共享目录和允许的客户端。 2. 检查客户端的挂载参数:确保你在挂载NFS共享时使用了正确的挂载参数。常见的参数包括`rw`(可读写权限)、`no_root_squash`(允许root用户访问)、`sync`(同步写入)等。你可以在挂载命令中指定这些参数,例如:`mount -t nfs -o rw,no_root_squash <NFS服务器IP>:<共享目录> <本地挂载目录>`。 3. 检查防火墙设置:如果你的服务器或客户端上启用了防火墙,确保NFS相关的端口(例如端口2049)是开放的。你可以使用命令`iptables -L`或者`ufw status`来查看防火墙规则,并根据需要进行配置。 4. 检查NFS服务状态:确保NFS服务器和客户端上的NFS服务正常运行。你可以使用`systemctl status nfs`命令来检查NFS服务的状态,并使用`systemctl start nfs`命令启动服务。 希望以上方法能帮助你解决NFS挂载访问被拒绝的问题。如果问题仍然存在,请提供更多详细信息,以便我能够提供进一步的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值