centos6 NFS网络共享服务部署

简介:

服务器系统 角色 IP 
CentOS6.8 x86_64 NFS服务器端(NFS-server) 192.168.1.14 
Centos6.8 x86_64 NFS客户端(Web-lamp01) 192.168.1.15 
Centos6.8 x86_64 NFS客户端(Web-lnmp02) 192.168.1.16

 

10.3.2 NFS服务部署架构图

 wKiom1i5dVPgOnYjAABWvQkoKLY475.jpg-wh_50

 

检查安装包是否已安装

 [root@NFS-server ~]# rpm -qa nfs-utils rpcbind
 rpcbind-0.2.0-11.el6_7.x86_64
 nfs-utils-1.2.3-64.el6.x86_64

代表安装过了,无需安装,如上面没有输出信息则执行下面命令安装

 

安装NFS软件:

yum -y install nfs-utils rpcbind

 wKioL1i5dTKCMk4PAABUBZqMLsY030.jpg-wh_50

检查安装包是否安装上

[root@NFS-server ~]# rpm -qa nfs-utils rpcbind
rpcbind-0.2.0-11.el6_7.x86_64
nfs-utils-1.2.3-64.el6.x86_64

接下来启动相应的服务

[root@NFS-server ~]# /etc/init.d/rpcbind status  <==检查rpcbind服务状态
rpcbind is stopped
[root@NFS-server ~]# rpcinfo -p localhost  <==rpcbind服务未启动检查 rpcinfo信息报错
rpcinfo: can't contact portmapper: RPC: Remote system error - Connection refused
[root@NFS-server ~]# /etc/init.d/rpcbind start  <==启动rpcbind服务
Starting rpcbind:                                          [  OK  ]
[root@NFS-server ~]# /etc/init.d/rpcbind status
rpcbind (pid  2083) is running...
[root@NFS-server ~]# /etc/init.d/nfs status  <==查看nfs服务状态
rpc.svcgssd is stopped
rpc.mountd is stopped
nfsd is stopped
rpc.rquotad is stopped
[root@NFS-server ~]# /etc/init.d/nfs start  <==启动nfs服务
Starting NFS services:                                     [  OK  ]
Starting NFS quotas:                                       [  OK  ]
Starting NFS mountd:                                       [  OK  ]
Starting NFS daemon:                                       [  OK  ]
Starting RPC idmapd:                                       [  OK  ]

设置开机自启动

[root@NFS-server ~]# chkconfig --level 35  nfs on  <==设置nfs服务开机自启动
[root@NFS-server ~]# chkconfig --list nfs
 nfs             0:off   1:off   2:off   3:on    4:off   5:on    6:off
[root@NFS-server ~]# chkconfig --level 35 rpcbind on
[root@NFS-server ~]# chkconfig --list rpcbind     <==<==设置rpcbind服务开机自启动
 rpcbind         0:off   1:off   2:on    3:on    4:on    5:on    6:off

10.5 配置NFS服务端

10.5.1 NFS服务端配置文件路径

NFS服务配置文件路径为:/etc/exports,并且默认是为空。

1 [root@NFS-server ~]# ll /etc/exports
2 -rw-r--r--. 1 root root 0 Jan 12  2010 /etc/exports
3 [root@NFS-server ~]# cat /etc/exports
4 [root@NFS-server ~]#

10.5.2 编辑NFS服务端配置文件

1 [root@NFS-server ~]# vim /etc/exports
2 /data 192.168.1.0/24(rw,sync,all_squash)  <==添加如下内容
3 [root@NFS-server ~]# mkdir -p /data  <==创建共享目录/data
4 [root@NFS-server ~]# ls -ld /data
5 drwxr-xr-x. 3 root root 4096 Nov 26 15:19 /data  <==当前共享目录的属主属组分别为root
6 [root@NFS-server ~]# chown -R nfsnobody.nfsnobody /data  <==修改/data及子文件属主属组为nfsnobody
7 [root@NFS-server ~]# ls -ld /data                      
8 drwxr-xr-x. 3 nfsnobody nfsnobody 4096 Nov 26 15:19 /data

10.5.3 重新加载NFS服务(优雅重启)

1 [root@NFS-server ~]# /etc/init.d/nfs reload ===exportfs -r
2 [root@NFS-server ~]# cat /var/lib/nfs/etab                
3 /data   192.168.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,all_squash,no_subtree_check,secure_locks,acl,anonuid=65534,anongid=65534,sec=sys,rw,root_squash,all_squash)
4 [root@NFS-server ~]# showmount -e 192.168.1.14 <==挂载前首先检查有权限需要挂载的信息
5 Export list for 192.168.1.14:
6 /data 192.168.1.0/24 <---可以看到共享/data目录

10.5.4 检查或测试挂载

1 [root@NFS-server test]# mount -t nfs 192.168.1.14:/data /mnt  ##将/data共享目录挂载到/mnt目录
2 [root@NFS-server test]# df -h
3 Filesystem          Size  Used Avail Use% Mounted on
4 /dev/sda3           7.1G  1.5G  5.3G  22% /
5 tmpfs               279M     0  279M   0% /dev/shm
6 /dev/sda1           190M   36M  145M  20% /boot
7 192.168.1.14:/data  7.1G  1.5G  5.3G  22% /mnt

注意:

大型企业工作场景统一按照运维规范将服务的启动写到/etc/rc.local文件里,而不用chkconfig管理。把/etc/rc.local文件作为本机的重要档案,所有服务的开机自启动都必须放入/etc/rc.local。这样规范的好处是,一旦有运维人员离职,或者业务迁移时都通过/etc/rc.local很容易查看服务器相关的服务,可以方便运维管理。并且把启动命令放入到/etc/rc.local文件中一定要加上启动服务的注释。

 1 [root@NFS-server test]# vim /etc/rc.local 
 2 #!/bin/sh
 3 #
 4 # This script will be executed *after* all the other init scripts.
 5 # You can put your own initialization stuff in here if you don't
 6 # want to do the full Sys V style init stuff.
 7 
 8 touch /var/lock/subsys/local
 9 #start up nfs services by zhurui at 20160226
10 /etc/init.d/rpcbind start <==开机自启rpcbind服务
11 /etc/init.d/nfs start  <==开机自启nfs服务

Web-lamp01客户端部署:

 1 1.安装软件
 2 [root@Web-lamp01 ~]# yum -y install nfs-utils rpcbind   
 3 Loaded plugins: fastestmirror, security
 4 Setting up Install Process
 5 Loading mirror speeds from cached hostfile
 6  * base: mirrors.sina.cn
 7  * extras: mirrors.opencas.cn
 8  * updates: centos.ustc.edu.cn
 9 base                                             | 3.7 kB     00:00     
10 extras                                           | 3.4 kB     00:00     
11 extras/primary_db                                |  34 kB     00:00     
12 updates                                          | 3.4 kB     00:00 
13 2.启动rpcbind
14 [root@Web-lamp01 ~]# /etc/init.d/rpcbind start
15 Starting rpcbind:                                          [  OK  ]
16 [root@Web-lamp01 ~]# 
17 3.配置开机自启动
18 [root@Web-lamp01 ~]# chkconfig --level 35 rpcbind on
19 [root@Web-lamp01 ~]# chkconfig --list rpcbind
20 rpcbind         0:off   1:off   2:on    3:on    4:on    5:on    6:off
21 [root@Web-lamp01 ~]# 
22 4.测试服务端共享
23 [root@Web-lamp01 ~]# showmount -e 192.168.1.14
24 Export list for 192.168.1.14:
25 /data 192.168.1.0/24
26 5.挂载
27 [root@Web-lamp01 ~]# mount -t nfs 192.168.1.14:/data /mnt
28 [root@Web-lamp01 ~]# df -h
29 Filesystem          Size  Used Avail Use% Mounted on
30 /dev/sda3           7.1G  1.5G  5.3G  22% /
31 tmpfs               279M     0  279M   0% /dev/shm
32 /dev/sda1           190M   36M  145M  20% /boot
33 192.168.1.14:/data  7.1G  1.5G  5.3G  22% /mnt
34 6.测试读,写
35 服务器端:
36 [root@NFS-server test]# cd /data/
37 [root@NFS-server data]# ll
38 total 8
39 -rw-r--r--. 1 nfsnobody nfsnobody    0 Nov 28 12:20 fs.sf
40 drwxr-xr-x. 2 nfsnobody nfsnobody 4096 Nov 26 15:19 test
41 drwxr-xr-x. 2 nfsnobody nfsnobody 4096 Nov 28 12:20 zhurui
42 [root@NFS-server data]# mkdir zhurui1
43 [root@NFS-server data]# ll
44 total 12
45 -rw-r--r--. 1 nfsnobody nfsnobody    0 Nov 28 12:20 fs.sf
46 drwxr-xr-x. 2 nfsnobody nfsnobody 4096 Nov 26 15:19 test
47 drwxr-xr-x. 2 nfsnobody nfsnobody 4096 Nov 28 12:20 zhurui
48 drwxr-xr-x. 2 root      root      4096 Nov 28 12:21 zhurui1
49 客户端:
50 [root@Web-lamp01 ~]# cd /mnt/
51 [root@Web-lamp01 mnt]# ll
52 total 4
53 drwxr-xr-x. 2 nobody nobody 4096 Nov 26 15:19 test
54 [root@Web-lamp01 mnt]# touch fs.sf
55 [root@Web-lamp01 mnt]# ll
56 total 4
57 -rw-r--r--. 1 nobody nobody    0 Nov 28 12:20 fs.sf
58 drwxr-xr-x. 2 nobody nobody 4096 Nov 26 15:19 test
59 [root@Web-lamp01 mnt]# mkdir zhurui
60 [root@Web-lamp01 mnt]# ls -ld zhurui/
61 drwxr-xr-x. 2 nobody nobody 4096 Nov 28 12:20 zhurui/
62 [root@Web-lamp01 mnt]# ll
63 total 12
64 -rw-r--r--. 1 nobody nobody    0 Nov 28 12:20 fs.sf
65 drwxr-xr-x. 2 nobody nobody 4096 Nov 26 15:19 test
66 drwxr-xr-x. 2 nobody nobody 4096 Nov 28 12:20 zhurui
67 drwxr-xr-x. 2 nobody nobody 4096 Nov 28 12:21 zhurui1
68 7.开机自启动
69 [root@Web-lamp01 mnt]# vim /etc/rc.local 
70 #start  up rpcbind services by zhurui 20160226
71 
72 /etc/init.d/rpcbind start
73 
74 /bin/mount -t nfs 192.168.1.14:/data /mnt

Web-lnmp02客户端部署跟Web-lamp01部署步骤相同,这里就不多加说明

1.安装软件
2 [root@Web-lnmp02 ~]# yum -y install nfs-utils rpcbind   
3 Loaded plugins: fastestmirror, security
4 Setting up Install Process
5 Loading mirror speeds from cached hostfile
6  * base: mirrors.sina.cn
7  * extras: mirrors.opencas.cn
8  * updates: centos.ustc.edu.cn
9 base                                             | 3.7 kB     00:00     
10 extras                                           | 3.4 kB     00:00     
11 extras/primary_db                                |  34 kB     00:00     
12 updates                                          | 3.4 kB     00:00 
13 2.启动rpcbind
14 [root@Web-lnmp02 ~]# /etc/init.d/rpcbind start
15 Starting rpcbind:                                          [  OK  ]
16 [root@Web-lnmp02 ~]# 
3.配置开机自启动
[root@Web-lnmp02 ~]# chkconfig --level 35 rpcbind on
[root@Web-lnmp02 ~]# chkconfig --list rpcbind
rpcbind         0:off   1:off   2:on    3:on    4:on    5:on    6:off
[root@Web-lnmp02 ~]# 
4.测试服务端共享
[root@Web-lnmp02 ~]# showmount -e 192.168.1.14
Export list for 192.168.1.14:
/data 192.168.1.0/24
5.挂载
[root@Web-lnmp02 ~]# mount -t nfs 192.168.1.14:/data /mnt
[root@Web-lnmp02 ~]# df -h
Filesystem          Size  Used Avail Use% Mounted on
/dev/sda3           7.1G  1.5G  5.3G  22% /
tmpfs               279M     0  279M   0% /dev/shm
/dev/sda1           190M   36M  145M  20% /boot
192.168.1.14:/data  7.1G  1.5G  5.3G  22% /mnt
6.测试读,写
服务器端:
[root@NFS-server test]# cd /data/
[root@NFS-server data]# ll
total 8
-rw-r--r--. 1 nfsnobody nfsnobody    0 Nov 28 12:20 fs.sf
drwxr-xr-x. 2 nfsnobody nfsnobody 4096 Nov 26 15:19 test
drwxr-xr-x. 2 nfsnobody nfsnobody 4096 Nov 28 12:20 zhurui
[root@NFS-server data]# mkdir zhurui1
[root@NFS-server data]# ll
total 12
-rw-r--r--. 1 nfsnobody nfsnobody    0 Nov 28 12:20 fs.sf
drwxr-xr-x. 2 nfsnobody nfsnobody 4096 Nov 26 15:19 test
drwxr-xr-x. 2 nfsnobody nfsnobody 4096 Nov 28 12:20 zhurui
drwxr-xr-x. 2 root      root      4096 Nov 28 12:21 zhurui1
客户端:
[root@Web-lnmp02 ~]# cd /mnt/
[root@Web-lnmp02 mnt]# ll
total 4
drwxr-xr-x. 2 nobody nobody 4096 Nov 26 15:19 test
[root@Web-lnmp02 mnt]# touch fs.sf
[root@Web-lnmp02 mnt]# ll
total 4
-rw-r--r--. 1 nobody nobody    0 Nov 28 12:20 fs.sf
drwxr-xr-x. 2 nobody nobody 4096 Nov 26 15:19 test
[root@Web-lnmp02 mnt]# mkdir zhurui
[root@Web-lnmp02 mnt]# ls -ld zhurui/
drwxr-xr-x. 2 nobody nobody 4096 Nov 28 12:20 zhurui/
[root@Web-lnmp02 mnt]# ll
total 12
-rw-r--r--. 1 nobody nobody    0 Nov 28 12:20 fs.sf
drwxr-xr-x. 2 nobody nobody 4096 Nov 26 15:19 test
drwxr-xr-x. 2 nobody nobody 4096 Nov 28 12:20 zhurui
drwxr-xr-x. 2 nobody nobody 4096 Nov 28 12:21 zhurui1
7.开机自启动
[root@Web-lnmp02 mnt]# vim /etc/rc.local 
#start  up rpcbind services by zhurui 20160226
/etc/init.d/rpcbind start
/bin/mount -t nfs 192.168.1.14:/data /mnt

mount挂载性能优化参数选项

(1)禁止更新目录及文件时间戳挂载

 mount -t nfs -o noatime,nodiratime 192.168.1.14:/data

(2)安全加优化的挂载方式

 mount -t nfs -o nosuid,noexec,nodev,noatime,nodiratime,intr,rsize=131072,wsize=131072 192.168.1.14:/data /mnt

wKioL1i5daSjStVtAAD9GVWTmFw581.jpg-wh_50

(3)默认的挂载方式

 mount -t nfs 192.168.1.14:/data /mnt

10.7 NFS内核优化

对应的具体内核优化命令:

cat >>/etc/sysctl.conf<<EOF
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
EOF

执行sysctl -p生效
















本文转自younger00851CTO博客,原文链接: http://blog.51cto.com/younger008/1903107,如需转载请自行联系原作者

相关文章
|
22天前
|
安全 API 网络安全
OpenStack的 网络服务(Neutron)
【8月更文挑战第23天】
51 10
|
21天前
|
Kubernetes Devops 持续交付
DevOps实践:使用Docker和Kubernetes实现持续集成和部署网络安全的守护盾:加密技术与安全意识的重要性
【8月更文挑战第27天】本文将引导读者理解并应用DevOps的核心理念,通过Docker和Kubernetes的实战案例,深入探讨如何在现代软件开发中实现自动化的持续集成和部署。文章不仅提供理论知识,还结合真实示例,旨在帮助开发者提升效率,优化工作流程。
|
22天前
|
监控 安全 网络安全
云端防御:融合云服务与网络安全的未来
【7月更文挑战第56天】 随着云计算技术的蓬勃发展,企业和个人越来越依赖于云平台提供的弹性、可伸缩及成本效益高的服务。然而,这种依赖性也带来了前所未有的安全挑战。本文探讨了在云服务模型下,如何通过创新的网络安全策略和技术维护信息安全。我们将深入分析云计算环境中存在的安全漏洞,并展示如何利用先进的加密技术、身份验证机制和智能监控工具来强化数据保护。同时,文中还将讨论隐私保护的最新趋势和合规性问题,以期为读者提供全面的云计算与网络安全融合指南。
|
3天前
|
云安全 安全 网络安全
探索云计算与网络安全的共生之道在数字化浪潮席卷全球的今天,云计算作为信息技术的一大革新,正重塑着企业的运营模式与服务交付。然而,随着云服务的普及,网络安全与信息安全的挑战也日益凸显,成为制约其发展的关键因素。本文旨在深入探讨云计算环境下的网络安全问题,分析云服务、网络安全及信息安全之间的相互关系,并提出相应的解决策略,以期为构建一个更安全、可靠的云计算生态系统提供参考。
本文聚焦于云计算环境中的网络安全议题,首先界定了云服务的基本概念及其广泛应用领域,随后剖析了当前网络安全面临的主要威胁,如数据泄露、身份盗用等,并强调了信息安全在维护网络空间秩序中的核心地位。通过对现有安全技术和策略的评估,包括加密技术、访问控制、安全审计等,文章指出了这些措施在应对复杂网络攻击时的局限性。最后,提出了一系列加强云计算安全的建议,如采用零信任架构、实施持续的安全监控与自动化响应机制、提升员工的安全意识教育以及制定严格的合规性标准等,旨在为云计算的安全可持续发展提供实践指南。
12 0
|
19天前
|
人工智能 监控 安全
十大优秀反网络钓鱼工具和服务
十大优秀反网络钓鱼工具和服务
|
4月前
|
Linux
Linux安装NFS挂载NFS卸载客户端服务端都有
Linux安装NFS挂载NFS卸载客户端服务端都有
116 0
|
4月前
|
Ubuntu 网络协议 Unix
【Linux】新唐NUC977挂载NFS实现网络文件传输
【Linux】新唐NUC977挂载NFS实现网络文件传输
|
4月前
|
Linux Shell Windows
通过Linux挂载Windows端NFS服务实现板端Linux传输文件到PC
通过Linux挂载Windows端NFS服务实现板端Linux传输文件到PC
319 0
|
4月前
|
存储 监控 网络协议
【Linux】文件服务NFS(Network File System)
【Linux】文件服务NFS(Network File System)
151 0
|
4月前
|
存储 Linux 网络安全
Linux系统安装NFS服务器
NFS是一种网络文件系统,英文全称Network File System,通过NFS可以让不同的主机系统之间共享文件或目录。通过NFS,用户可以直接在本地NFS客户端读写NFS服务端上的文件,是非常好的共享存储工具。本篇文章将介绍如何在CentOS7上安装NFS服务器,包括服务端和客户端安装两部分。
111 0