直接关闭防火墙 :service iptables stop
nfs服务运行在哪些端口上,它默认需要使用5个端口,其中有4个端口是动态的,所以如果服务器和客户端之间有iptables,就要先把这4个动态端口设置成静态的,然后加入进防火墙规则里,需要修改的端口有如下四个(端口可以根据需求改,不一定就和我这一样):
- #编辑nfs配置文件
- vi /etc/sysconfig/nfs
- LOCKD_TCPPORT=30001 #TCP锁使用端口
- LOCKD_UDPPORT=30002 #UDP锁使用端口
- MOUNTD_PORT=30003 #挂载使用端口
- STATD_PORT=30004 #状态使用端口
改好以后保存退出,除了以上四个端口要通过iptables,还有nfs协议端口2049以及rpc的111端口,这样才能顺利的使用nfs服务。
- #往iptables里写入规则,让需要的端口通过
- -A INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT
- -A INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT
- -A INPUT -m state --state NEW -m tcp -p tcp --dport 30001 -j ACCEPT
- -A INPUT -m state --state NEW -m tcp -p tcp --dport 30002 -j ACCEPT
- -A INPUT -m state --state NEW -m tcp -p tcp --dport 30003 -j ACCEPT
- -A INPUT -m state --state NEW -m tcp -p tcp --dport 30004 -j ACCEPT
任务一:配置简单的NFS服务器
【任务说明】
NFS协议本身并没有提供数据传输的功能。它借助于远程过程调用(RPC)协议来实现数据的传输。可以将NFS服务器看成是一个RPC服务器,而将NFS客户端看成是一个RPC客户端,这样NFS服务器和NFS客户端之间就可以通过RPC协议进行数据传输。
现在企业内部有一台Linux server其ip地址为192.168.1.254,一台Linux client其 ip 地址192.168.1.100。现根据企业实际生产需要,配置实现如下需求:
1.将/root 共享给192.168.1.100,客户端对共享可写,并采用同步方式传输数据,允许客户机以root权限访问
2.将/usr/src 共享给192.168.1.0/24网段,客户端对共享可写,并采用异步方式传输数据。
3.在上一个要求基础上实现客户端上面所有用户身份都映射成nfsnobody
1:查看nfs程序是否安装
[root@server ~]# rpm -qa |grep nfs 查看nfs是否安装
nfs-utils-1.2.3-39.el6.i686
[root@server ~]# rpm -qa |grep rpcbind 查看RPC是否安装
rpcbind-0.2.0-11.el6.i686
2:启动服务并设为开机启动
[root@server ~]# service nfs start
[root@server ~]# service rpcbind start
[root@server ~]# chkconfig rpcbind on
[root@server ~]# chkconfig nfs on
3:备份nfs配置文件
[root@server ~]# cp /etc/exports /etc/exports.bak
4:编辑配置文件实现需求1,2要求