1. 背景

由于项目需要,现在需要在阿里云上多台服务器上共享一些静态的文件数据。开始时选型方案有:OSS对象存储、NAS存储、自己搭建NFS;考虑成本需要,选择了自己搭建NFS。 项目在阿里金融云上,金融云上产品比公有云贵多了。 下面讲解过程。




2. 过程

2.1 服务端


2.1.1 安装    
yum install nfs-utils –y


2.1.2 修改配置文件    
[root@test02 home]# vim /etc/exports    


mkdir –p /home/nfstest

no_root_squash:登入 NFS 主机使用分享目录的使用者,如果是 root 的话,那么对于这个分享的目录来说,他就具有 root 的权限!这个项目『极不安全』,不建议使用!    
root_squash:在登入 NFS 主机使用分享之目录的使用者如果是 root 时,那么这个使用者的权限将被压缩成为匿名使用者,通常他的 UID 与 GID 都会变成 nobody 那个系统账号的身份;

2.1.3 启动服务    
service rpcbind start #启动端口转发    
service nfs start #启动NFS

chkconfig rpcbind on #rpcbind 加入启动项  
chkconfig nfs on #nfs加入启动项  
启动后如果修改了目录,可执行exprotfs -rv 实现刷新


2.1.4 添加防火墙规则

iptables -I INPUT -p tcp -m multiport --dports 875,2049,111,28300,5076,39927,46286 -j ACCEPT    
iptables -I INPUT -p udp -m multiport --dports 875,2049,111,37747,31166,9292,57181 -j ACCEPT

注意:由于要开放的端口较多且不连续,最好的做法是修改相应的端口。 可以参考我的另外一篇博文



2.2 客户端


2.2.1 安装    
yum install nfs-utils –y

2.2.2 挂载    
a. 立一个目录用来作挂接点    
mkdir -p /home/nfs    
mount -t nfs /home/nfs -o proto=tcp -o nolock    
umount /home/nfs


3. 遇到的问题


3.1 如果客户端不安装nfs-utils会报如下错误:

mount: wrong fs type, bad option, bad superblock on,    
        missing codepage or helper program, or other error    
        (for several filesystems (e.g. nfs, cifs) you might    
        need a /sbin/mount.<type> helper program)    
        In some cases useful info is found in syslog - try    
        dmesg | tail  or so

解决方法:yum install nfs-utils –y



3.2 clnt_create: RPC: Port mapper failure - Unable to receive: errno 113 (No route to host)


解决方法: 由于服务端防火墙的阻止,需要把所有的端口都加进去。需要把那些端口加入防火墙,可以执行命令: rpcinfo -p


   # rpcinfo -p

    100000    4   tcp    111  portmapper    
     100000    3   tcp    111  portmapper    
     100000    2   tcp    111  portmapper    
     100000    4   udp    111  portmapper    
     100000    3   udp    111  portmapper    
     100000    2   udp    111  portmapper    
     100011    1   udp    875  rquotad    
     100011    2   udp    875  rquotad    
     100011    1   tcp    875  rquotad    
     100011    2   tcp    875  rquotad    
     100005    1   udp  37747  mountd    
     100005    1   tcp   5076  mountd    
     100005    2   udp  31166  mountd    
     100005    2   tcp  39927  mountd    
     100005    3   udp   9292  mountd    
     100005    3   tcp  28300  mountd    
     100003    2   tcp   2049  nfs    
     100003    3   tcp   2049  nfs    
     100003    4   tcp   2049  nfs    
     100227    2   tcp   2049  nfs_acl    
     100227    3   tcp   2049  nfs_acl    
     100003    2   udp   2049  nfs    
     100003    3   udp   2049  nfs    
     100003    4   udp   2049  nfs    
     100227    2   udp   2049  nfs_acl    
     100227    3   udp   2049  nfs_acl    
     100021    1   udp  57181  nlockmgr    
     100021    3   udp  57181  nlockmgr    
     100021    4   udp  57181  nlockmgr    
     100021    1   tcp  46286  nlockmgr    
     100021    3   tcp  46286  nlockmgr    
     100021    4   tcp  46286  nlockmgr


3.3 nfs rpc.mountd: svc_tli_create: could not open connection for udp6

Starting NFS mountd: rpc.mountd: svc_tli_create: could not open connection for udp6    
rpc.mountd: svc_tli_create: could not open connection for tcp6    
rpc.mountd: svc_tli_create: could not open connection for udp6    
rpc.mountd: svc_tli_create: could not open connection for tcp6    
rpc.mountd: svc_tli_create: could not open connection for udp6    
rpc.mountd: svc_tli_create: could not open connection for tcp6


[root@localhost ~]# vi /etc/netconfig    
udp tpi_clts v inet udp - -    
tcp tpi_cots_ord v inet tcp - -    
#udp6 tpi_clts v inet6 udp - -    
#tcp6 tpi_cots_ord v inet6 tcp - -    
rawip tpi_raw - inet - - -    
local tpi_cots_ord - loopback - - -    
unix tpi_cots_ord - loopback - - -