AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

CentOS 6.5系统下安装和配置NFS服务

2015-05-15 1161
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 一、环境介绍:   服务器:centos 192.168.1.225   客户端:centos 192.168.1.226 二、安装: NFS的安装配置:centos 5 : 1 yum -y install nfs-utils portmap centos 6(在CentOS 6.

一、环境介绍:

  服务器:centos 192.168.1.225

  客户端:centos 192.168.1.226

二、安装:

NFS的安装配置:


centos 5 :

1
yum -y  install  nfs-utils portmap

centos 6(在CentOS 6.5当中,portmap服务由rpcbind负责) :

1
yum -y  install  nfs-utils rpcbind

三、服务器端配置:

1、创建共享目录:

1
[root@centos2 /] # mkdir /usr/local/test

2、NFS文件配置:

1
2
3
[root@centos2 /] # vi /etc/exports 
#增加一行:
/usr/local/test/  192.168.1.226(rw,no_root_squash,no_all_squash, sync )

:x 保存退出;

使配置生效:

1
[root@centos2 /] # exportfs -r

注:配置文件说明:

/usr/local/test/ 为共享的目录,使用绝对路径

192.168.1.226(rw,no_root_squash,no_all_squash,sync) 为客户端的地址及权限,地址可以是一个网段,一个IP地址或者是一个域名,域名支持通配符,如:*.youxia.com,地址与权限中间没有空格,权限说明:

rw:read-write,可读写;

ro:read-only,只读;

sync:文件同时写入硬盘和内存;

async:文件暂存于内存,而不是直接写入内存;

no_root_squash:NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,也拥有root权限。显然开启这项是不安全的。

root_squash:NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,拥有匿名用户权限,通常他将使用nobody或nfsnobody身份;

all_squash:不论NFS客户端连接服务端时使用什么用户,对服务端分享的目录来说都是拥有匿名用户权限;

anonuid:匿名用户的UID值,通常是nobody或nfsnobody,可以在此处自行设定;

anongid:匿名用户的GID值。

3、启动:

centos6:

1
2
3
4
5
6
7
8
9
10
[root@centos2 /] # service rpcbind start
Starting rpcbind:                                          [  OK  ]
[root@centos2 /] # service nfs start
Starting NFS services:                                     [  OK  ]
Starting NFS quotas:                                       [  OK  ]
Starting NFS mountd:                                       [  OK  ]
Stopping RPC idmapd:                                       [  OK  ]
Starting RPC idmapd:                                       [  OK  ]
Starting NFS daemon:                                       [  OK  ]
[root@centos2 /] #

centos 5

1
2
3
[root@centos2 /] # service portmap start
[root@centos2 /] # service nfs start
[root@centos2 /] #

四、客户端挂载:

1、创建需要挂载的目录:

1
2
[root@localhost ~] # mkdir /usr/local/test
[root@localhost ~] #

2、测试挂载:

1
2
3
4
[root@localhost ~] # showmount -e 192.168.1.225
Export list  for  192.168.1.225:
/usr/local/test  192.168.1.226
[root@localhost ~] #

如果显示:rpc mount export: RPC: Unable to receive; errno = No route to host,则需要在服务端关闭防火墙(稍候会详细说)。

3、挂载:

1
2
3
4
5
6
7
8
9
10
11
12
13
[root@localhost ~] # mount -t nfs 192.168.1.225:/usr/local/test /usr/local/test
[root@localhost ~] # mount
/dev/mapper/VolGroup-lv_root  on /  type  ext4 (rw)
proc on  /proc  type  proc (rw)
sysfs on  /sys  type  sysfs (rw)
devpts on  /dev/pts  type  devpts (rw,gid=5,mode=620)
tmpfs on  /dev/shm  type  tmpfs (rw)
/dev/sda1  on  /boot  type  ext4 (rw)
none on  /proc/sys/fs/binfmt_misc  type  binfmt_misc (rw)
sunrpc on  /var/lib/nfs/rpc_pipefs  type  rpc_pipefs (rw)
nfsd on  /proc/fs/nfsd  type  nfsd (rw)
192.168.1.225: /usr/local/test  on  /usr/local/test  type  nfs (rw,vers=4,addr=192.168.1.225,clientaddr=192.168.1.226)
[root@localhost ~] #

如果信息如上显示则挂载成功!

4、测试:

客户端生成一个文件:

1
2
3
4
5
6
[root@centos2 /] # cd /usr/local/test/
[root@centos2  test ] # echo "hello nfs test">>test
[root@centos2  test ] # ll
total 4
-rw-r--r-- 1 root root 15 Apr  9 13:24  test
[root@centos2  test ] #

服务端检查:

1
2
3
4
5
[root@centos2 /] # cd /usr/local/test/
[root@centos2  test ] # ll
total 4
-rw-r--r-- 1 root root 15 Apr  9 13:24  test
[root@centos2  test ] #

挂载成功!

五、解除挂载:

1
2
3
4
5
6
7
8
9
10
11
12
[root@localhost ~] # umount /usr/local/test
[root@localhost ~] # mount
/dev/mapper/VolGroup-lv_root  on /  type  ext4 (rw)
proc on  /proc  type  proc (rw)
sysfs on  /sys  type  sysfs (rw)
devpts on  /dev/pts  type  devpts (rw,gid=5,mode=620)
tmpfs on  /dev/shm  type  tmpfs (rw)
/dev/sda1  on  /boot  type  ext4 (rw)
none on  /proc/sys/fs/binfmt_misc  type  binfmt_misc (rw)
sunrpc on  /var/lib/nfs/rpc_pipefs  type  rpc_pipefs (rw)
nfsd on  /proc/fs/nfsd  type  nfsd (rw)
[root@localhost ~] #

如果遇到:umount.nfs: /usr/local/test: device is busy

可能用命令:

1
2
3
4
5
6
7
8
[root@localhost /] # fuser -m -v /usr/local/test
                      用户     进程号 权限   命令
/usr/local/test/ :              root       2798 ..c..  bash
                      root       2996 ..c..  su
[root@localhost /] # kill -9 2798
[root@localhost /] # kill -9 2996
[root@localhost /] # umount /usr/local/test
[root@localhost /] #

 

六、服务器端防火墙设置(NFS 开启防墙配置):

1、修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用)

1
2
3
4
5
# Local services  
     mountd 1011 /tcp  #rpc.mountd  
     mountd 1011 /udp  #rpc.mountd  
     rquotad 1012 /tcp  #rpc.rquotad  
     rquotad 1012 /udp  #rpc.rquotad

2、重起Linux NFS服务

1
  service nfs restart

3、此时rpc相关端口已经被固定,可以为Linux NFS添加防火墙规则

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
     #portmap  
     /sbin/iptables  -A INPUT -s 192.168.1.0 /254  -p tcp --dport 111 -j ACCEPT  
     /sbin/iptables  -A INPUT -s 192.168.1.0 /254  -p udp --dport 111 -j ACCEPT  
     #nfsd  
     /sbin/iptables  -A INPUT -s 192.168.1.0 /254  -p tcp --dport 2049 -j ACCEPT  
     /sbin/iptables  -A INPUT -s 192.168.1.0 /254  -p udp --dport 2049 -j ACCEPT  
     #mountd  
     /sbin/iptables  -A INPUT -s 192.168.1.0 /254  -p tcp --dport 1011 -j ACCEPT  
     /sbin/iptables  -A INPUT -s 192.168.1.0 /254  -p udp --dport 1011 -j ACCEPT  
     #rquotad  
     /sbin/iptables  -A INPUT -s 192.168.1.0 /254  -p tcp --dport 1012 -j ACCEPT  
     /sbin/iptables  -A INPUT -s 192.168.1.0 /254  -p udp --dport 1012 -j ACCEPT  
     #rpc.statd  
     /sbin/iptables  -A INPUT -s 192.168.1.0 /254  -p tcp --dport 32768 -j ACCEPT  
     /sbin/iptables  -A INPUT -s 192.168.1.0 /254  -p udp --dport 32768 -j ACCEPT
1
2
3
4
5
6
---TCP方法成功-------------------------------------------
-A INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1011 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1012 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 32768 -j ACCEPT

客户端在挂载的时候遇到的一个问题如下,可能是网络不太稳定,NFS默认是用UDP协议,换成TCP协议即可:

1
mount  -t nfs 192.168.1.225: /usr/local/test  /usr/local/test   -o proto=tcp -o nolock

 
文章标签:
网络协议
Linux
网络安全
关键词:
CentOS安装
CentOS系统
CentOs系统安装
CentOS配置
CentOS服务
孤剑
目录
相关文章
34789737
|
2月前
|
存储 Ubuntu Linux
VMware-安装CentOS系统教程及安装包
虚拟机相当于是一个独立于你电脑的环境,在这个环境上面,你可以安装Linux、Windows、Ubuntu等各个类型各个版本的系统,在这个系统里面你不用担心有病读等,不用担心文件误删导致系统崩溃。 虚拟机也和正常的电脑系统是一样的,也可以开关机,不用的时候,你关机就可以了,也不会占用你的系统资源,使用起来还是比较方便 这里也有已经做好的CentOS 7系统,下载下来解压后直接用VMware打开就可以使用
34789737
492 69
IvanCodes
|
14天前
|
存储 分布式计算 Linux
安装篇--CentOS 7 虚拟机安装
VMware 装 CentOS 7 不知道从哪下手?这篇超详细图文教程手把手教你在 VMware Workstation 中完成 CentOS 7 桌面系统的完整安装流程。从 ISO 镜像下载、虚拟机配置,到安装图形界面、设置用户密码,每一步都有截图讲解,适合零基础新手快速上手。装好之后无论你是要搭 Hadoop 集群,还是练 Linux ,这个环境都够你折腾一整天!
IvanCodes
330 2
IvanCodes
|
14天前
|
安全 关系型数据库 MySQL
CentOS 7 yum 安装 MySQL教程
在CentOS 7上安装MySQL 8,其实流程很清晰。首先通过官方Yum仓库来安装服务,然后启动并设为开机自启。最重要的环节是首次安全设置:需要先从日志里找到临时密码来登录,再修改成你自己的密码,并为远程连接创建用户和授权。最后,也别忘了在服务器防火墙上放行3306端口,这样远程才能连上。
IvanCodes
220 16
蓝易云
|
2月前
|
存储 关系型数据库 MySQL
在CentOS 8.x上安装Percona Xtrabackup工具备份MySQL数据步骤。
以上就是在CentOS8.x上通过Perconaxtabbackup工具对Mysql进行高效率、高可靠性、无锁定影响地实现在线快速全量及增加式数据库资料保存与恢复流程。通过以上流程可以有效地将Mysql相关资料按需求完成定期或不定期地保存与灾难恢复需求。
蓝易云
157 10
蓝易云
|
2月前
|
缓存 监控 Linux
CentOS系统如何查看当前内存容量。
以上方法都不需要特殊软件或者复杂配置即可执行,在CentOS或其他Linux发行版中都适合运行,并且它们各自透露出不同角度对待问题解答方式:从简单快速到深入详尽;从用户态到核心态;从操作层数到硬件层数;满足不同用户需求与偏好。
蓝易云
247 8
蓝易云
|
2月前
|
存储 Linux 数据安全/隐私保护
确定CentOS系统分区表类型(MBR或GPT)
以上方法均能够帮助用户准确地识别出CentOS下连接硬件所应用得具体磁盘标准,并根据实际需求做进一步处理与管理工作。
蓝易云
276 0
蓝易云
|
2月前
|
运维 网络协议 Linux
CentOS下Bind服务的安装与故障排查
通过以上的步骤,您应该能够在CentOS系统上安装并配置BIND DNS服务,并进行基本的故障排查。
蓝易云
203 0
游客4jqguaynwz2fs
|
2月前
|
存储 Ubuntu Linux
安卓手机免root安装各种Linux系统:Ubuntu, Centos,Kali等
此外还可以安装Slackware、Archstrike等系统,还可以通过github查找方法安装更多有趣的东西。 昨日小编就是通过Termux安装的Kali Linux工具包。
游客4jqguaynwz2fs
793 0
游客4jqguaynwz2fs
|
2月前
|
Ubuntu Linux 云计算
CentOS与Ubuntu:Linux系统的双璧
选择Ubuntu还是CentOS,取决于用户的具体需求,如是否需要图形化界面、对稳定性的要求、软件包管理的偏好以及对商业支持的需求等。两者都是优秀的Linux发行版,只是在设计理念和目标用户群体上有所不同。#深度好文计划#
游客4jqguaynwz2fs
122 0
风水道人
|
Linux
Linux安装NFS挂载NFS卸载客户端服务端都有
Linux安装NFS挂载NFS卸载客户端服务端都有
风水道人
344 0