一、简介
如果觉得实在麻烦,把iptables关闭
查看iptables端口开放情况
文件内容格式如下:
上述代码我们将/data/nfs共享给192.168.9.10所有主机
查看NFS共享状态(前提是要DNS能解析自己,不然容易报错)
查看/data/nfs,如果有文件了,说明成功。
我们重新配置共享目录,让它可读写
重启rpcbind和nfs服务
我们重新挂载共享目录
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。
NFS在文件传输和信息传输过程中依赖于PRC(Remote Procedure Call)协议。
二、NFS安装
查看是否安装了nfs-utils和portmap,注意centos6.x里portmap改名为rpcbind了。
> rpm -qa|grep nfs > rpm -qa|grep rpcbind > yum install nfs-utils > yum install rpcbind
NFS服务默认需要5个端口,我们把这些端口设置成静态的。
> vi /etc/sysconfig/
#端口 RQUOTAD_PORT=30000 #TCP锁使用端口 LOCKD_TCPPORT=30001 #UDP锁使用端口 LOCKD_UDPPORT=30002 #挂载使用端口 MOUNTD_PORT=30003 #状态使用端口 STATD_PORT=30004
除了以上端口,还有NFS的协议端口2049和RPC的111端口。
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 30000 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 30001 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 30002 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 30003 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 30004 -j ACCEPT
> service iptables stop
> iptables -L -n
我们新建一个目录并创建test.txt,用于测试
> mkdir /data/nfs > cd /data/nfs > touch test.txt
我们编辑/etc/exports(NFS服务的主要配置)文件
> vi /etc/exports
<输出目录> [客户端1 选项(访问权限,用户映射,其他)] [客户端2 选项(访问权限,用户映射,其他)]
<输出目录> 输出目录是指NFS系统中需要共享给客户机使用的目录 [客户端] 客户端是指网络中可以访问这个NFS输出目录的计算机 例如: 指定IP: 192.168.0.1 指定子网所有主机: 192.168.0.0/24 192.168.0.0/255.255.255.0 指定域名的主机: test.com 指定域名所有主机: *.test.com 所有主机: * [选项] 访问权限: ro:设置输出目录只读 rw:设置输出目录读写 用户映射: all_squash:将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody) no_all_squash:与all_squash取反(默认设置) root_squash:将root用户及所属组都映射为匿名用户或用户组(默认设置) no_root_squash:与rootsquash取反 anonuid=xxx:将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户(UID=xxx) anongid=xxx:将远程访问的所有用户组都映射为匿名用户组账户, 并指定该匿名用户组账户为本地用户组账户(GID=xxx) 其他: secure:限制客户端只能从小于1024的tcp/ip端口连接nfs服务器(默认设置) insecure:允许客户端从大于1024的tcp/ip端口连接服务器 sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性 async:将数据先保存在内存缓冲区中,必要时才写入磁盘 wdelay:检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可以提高效率(默认设置) no_wdelay:若有写操作则立即执行,应与sync配合使用 subtree:若输出目录是一个子目录,则nfs服务器将检查其父目录的权限(默认设置) no_subtree:即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率
/data/nfs 192.168.9.10/24(ro,sync,wdelay,root_squash)
启动NFS服务和rpcbind服务
> service rpcbind start > chkconfig rpcbind on > service nfs start > chkconfig nfs on
查看NFS状态
> service nfs status
> showmount -e
客户端安装NFS与服务端差不多,这里就不过多叙述了。
客户端挂载服务端NFS共享目录
mount NFS服务器IP:共享目录 本地挂载点目录
> mount 192.168.9.10:/data/nfs /data/nfs2
> ls /data/nfs2
> vi /etc/exports
/data/nfs 192.168.9.10/24(rw,sync,wdelay,root_squash)
> service rpcbind restart > service nfs restart
给/data/nfs读写的权限
> chmod 777 /data/nfs
> umount /data/nfs2 > mount 192.168.9.10:/data/nfs /data/nfs2
创建文件,并查看/data/nfs中是否会有
> touch xxx.txt > ls /data/nfs
可以看到nfs中存在xxx.txt文件了。