linux7做服务器,Centos7.7搭建NFS服务器

Centos7.7搭建NFS服务器

服务端IP:192.168.1.17

客户端IP:192.168.1.10

服务端执行:

安装nfs服务

yum -y install nfs-utils

创建共享目录

[[email protected] ~]# mkdir /home/nfs-data

编辑配置文件exports

[[email protected] ~]# cat /etc/exports /home/nfs-data 192.168.1.0/24(rw,no_root_squash,no_all_squash,sync) [[email protected] ~]#

注意IP地址和权限之前没有空格,参数的作用在底部有说明。

让配置生效

[[email protected] home]#exportfs -r

启动rpcbind和nfs服务

[[email protected] home]#systemctl start rpcbind && systemctl enable rpcbind

[[email protected] home]#systemctl start nfs && systemctl enable nfs

关闭防火墙

[[email protected] ~]# systemctl stop firewalld

在你的 NFS 服务器设定妥当之后,我们可以在 server 端先自我测试一下是否可以联机喔!就是利用 showmount 这个指令来查阅!

[[email protected] ~]# showmount -e localhost Export list for localhost: /home/nfs-data 192.168.1.0/24 [[email protected] ~]#

showmount

选项与参数:

-a :显示目前主机与客户端的 NFS 联机分享的状态;

-e :显示某部主机的 /etc/exports 所分享的目录数据。

客户端执行:

安装nfs-utils客户端

[[email protected] ~]# yum -y install nfs-utils

查看服务器抛出的共享目录信息

[[email protected] ~]# showmount -e 192.168.1.17

Export list for 192.168.1.17: /home/nfs-data 192.168.1.0/24

创建挂载目录

mkdir /home/NFS

开始挂载

[email protected] ~]# mount -t nfs 192.168.1.17:/home/nfs-data /home/NFS

如果为了提高NFS的稳定性,使用TCP协议挂载,NFS默认用UDP协议(任选其一挂载命令)

[[email protected] ~]# mount -t nfs 192.168.1.17:/home/nfs-data /home/NFS -o proto=tcp -o nolock

02ebdd135e836590283fd0410dbd75c1.gif

NFS服务器搭建完成

exports配置文件权限参数:

常见的参数则有:

参数值 内容说明

rw ro 该目录分享的权限是可擦写 (read-write) 或只读 (read-only),但最终能不能读写,还是与文件系统的 rwx 及身份有关。

sync async sync 代表数据会同步写入到内存与硬盘中,async 则代表数据会先暂存于内存当中,而非直接写入硬盘!

no_root_squash root_squash 客户端使用 NFS 文件系统的账号若为 root 时,系统该如何判断这个账号的身份?预设的情况下,客户端 root 的身份会由 root_squash 的设定压缩成 nfsnobody, 如此对服务器的系统会较有保障。但如果你想要开放客户端使用 root 身份来操作服务器的文件系统,那么这里就得要开 no_root_squash 才行!

all_squash 不论登入 NFS 的使用者身份为何, 他的身份都会被压缩成为匿名用户,通常也就是 nobody(nfsnobody) 啦!

anonuid anongid anon 意指 anonymous (匿名者) 前面关于 *_squash 提到的匿名用户的 UID 设定值,通常为 nobody(nfsnobody),但是你可以自行设定这个 UID 的值!当然,这个 UID 必需要存在于你的 /etc/passwd 当中! anonuid 指的是 UID 而 anongid 则是群组的 GID 啰

*大量读写时 建议服务端防火墙关闭,这样可以减轻存储服务器的压力,以免出现各种奇葩问题***

*****以下内容是服务端开启防火墙时候做端口策略注意事项****

补充部分:

为了方便配置防火墙,需要固定nfs服务端口

NFS启动时会随机启动多个端口并向RPC注册,这样如果使用iptables对NFS端口进行限制就会有点麻烦,可以更改配置文件固定NFS服务相关端口。

[[email protected] lys]# rpcinfo -p localhost

program vers proto port service

​ 54200 4 tcp 111 portmapper

​ 54200 3 tcp 111 portmapper

​ 54200 2 tcp 111 portmapper

​ 54200 4 udp 111 portmapper

​ 54200 3 udp 111 portmapper

​ 54200 2 udp 111 portmapper

​ 54205 1 udp 49979 mountd

​ 54205 1 tcp 58393 mountd

​ 54205 2 udp 45516 mountd

​ 54205 2 tcp 37792 mountd

​ 54205 3 udp 32997 mountd

​ 54205 3 tcp 39937 mountd

​ 54203 2 tcp 2049 nfs

​ 54203 3 tcp 2049 nfs

​ 54203 4 tcp 2049 nfs

​ 51227 2 tcp 2049 nfs_acl

​ 51227 3 tcp 2049 nfs_acl

​ 54203 2 udp 2049 nfs

​ 54203 3 udp 2049 nfs

​ 54203 4 udp 2049 nfs

​ 51227 2 udp 2049 nfs_acl

​ 51227 3 udp 2049 nfs_acl

​ 54221 1 udp 51112 nlockmgr

​ 54221 3 udp 51112 nlockmgr

​ 54221 4 udp 51112 nlockmgr

​ 54221 1 tcp 43271 nlockmgr

​ 54221 3 tcp 43271 nlockmgr

​ 54221 4 tcp 43271 nlockmgr

分配端口,编辑配置文件:

[[email protected] lys]# vim /etc/sysconfig/nfs

添加:

RQUOTAD_PORT=30001

LOCKD_TCPPORT=30002

LOCKD_UDPPORT=30002

MOUNTD_PORT=30003

STATD_PORT=30004

02ebdd135e836590283fd0410dbd75c1.gif

重启

02ebdd135e836590283fd0410dbd75c1.gif

[[email protected] lys]# service nfs restart

关闭 NFS 守护进程: [确定]

关闭 NFS mountd: [确定]

关闭 NFS 服务: [确定]

Shutting down RPC idmapd: [确定]

启动 NFS 服务: [确定]

启动 NFS mountd: [确定]

启动 NFS 守护进程: [确定]

正在启动 RPC idmapd: [确定]

查看结果

[[email protected] lys]# rpcinfo -p localhost

program vers proto port service

​ 54200 4 tcp 111 portmapper

​ 54200 3 tcp 111 portmapper

​ 54200 2 tcp 111 portmapper

​ 54200 4 udp 111 portmapper

​ 54200 3 udp 111 portmapper

​ 54200 2 udp 111 portmapper

​ 54205 1 udp 30003 mountd

​ 54205 1 tcp 30003 mountd

​ 54205 2 udp 30003 mountd

​ 54205 2 tcp 30003 moun

​ 54205 3 udp 30003 mountd

​ 54205 3 tcp 30003 mountd

​ 54203 2 tcp 2049 nfs

​ 54203 3 tcp 2049 nfs

​ 54203 4 tcp 2049 nfs

​ 51227 2 tcp 2049 nfs_acl

​ 51227 3 tcp 2049 nfs_acl

​ 54203 2 udp 2049 nfs

​ 54203 3 udp 2049 nfs

​ 54203 4 udp 2049 nfs

​ 51227 2 udp 2049 nfs_acl

​ 51227 3 udp 2049 nfs_acl

​ 54221 1 udp 30002 nlockmgr

​ 54221 3 udp 30002 nlockmgr

​ 54221 4 udp 30002 nlockmgr

​ 54221 1 tcp 30002 nlockmgr

​ 54221 3 tcp 30002 nlockmgr

​ 54221 4 tcp 30002 nlockmgr

02ebdd135e836590283fd0410dbd75c1.gif

可以看到,随机端口以固定

iptables策略问题完美解决!!!

下一步就是将以上端口加入防火墙策略

分享到:

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值