NFS服务安装与配置方案
CentOS5 nfs安装与配置总结
CentOS5 nfs安装与配置总结我们知道在Linux上运行NFS会有很多不同的情况。
随着环境以及相应版本和硬件的改动,它的一些性能会有很大的差异。
那么今天我们来看一下 CentOS NFS 的一些安装和测试情况。
在 CentOS 上安装和配置 NFS 4.0。
NFS 网络文件系统协议最早是于1984年由 SUN 公司开发的,NFSv4 是最新的修订版本,2003年4月发布(RFC 3530)。
由于 NFS 是一个开放的协议和标准,所以各个系统上的实现不同,所表现出来就是稳定性和性能差异,VPSee 的经验是 NFS 在 Solaris 上最稳定、功能最丰富;在 FreeBSD 上的性能最好,但是缺少一些功能,比如FreeBSD 8.0 内核才增加了 NFS 文件锁的支持;NFS 在 Linux 上表现最一般了,所以我们至今仍有部分服务器低调地运行着古老的 Solaris 2.5 和 NFSv3,相比 NFSv3 来说 NFSv4 做了一些重大改进,比如:性能的提升、安全性的增强和ACL,更容易与防火墙集成等。
下面地操作在 CentOS 5.5 上完成。
安装CentOS NFS 服务器安装CentOS NFS 服务器所需的软件包:1.# yum install nfs-utils nfs4-acl-tools portmap配置CentOS NFS 共享和安装任何其他服务器软件一样,安装完 NFS 服务后就需要对 NFS 服务进行配置。
输出服务器端的某个目录,以便 NFS 客户端能挂载和访问到这个目录1.# vi /etc/exports2./home166.111.59.22(rw,sync,fsid=0) 166.111.59.23(rw,sync,fsid=0)166.111.59.22 和 166.111.59.23 上面的用户可以挂载 NFS 服务器(166.111.59.21)上的 /home 目录到自己文件系统里;rw 在这里表示可读可写。
NFS服务器+客户端配置
NFS服务器+客户端配置NFS:Network File System使⽤NFS需要启⽤RPC(remoteprocedure call),RPC可以指定每个NFS功能所对应的端⼝号,重启RPC后,RPC所管理的所有NFS功能服务都需重新向RPC注册。
设置NFS需要安装nfs-utils和portmap程序,使⽤rpm –q可以查看是否安装。
nfs-utils:提供rpc.nfsd和rpc.mountd两个daemon与其他document说明⽂件。
rpc.nfsd:管理client是否能够登⼊主机,及对登⼊者ID的辨别。
rpc.mountd:管理NFS⽂件系统,读取/etc/exports对⽐client取得相应的权限。
portmap:端⼝映射;在启动rpc之前做好端⼝映射⼯作。
NFS的配置⽂件:/etc/exports:NFS配置⽂件/var/lib/nfs/*tab:NFS服务器⽇志放置路径;etab记录共享出来的⽬录完整权限设置值;xtab记录曾经连接到此NFS主机的相关客户端数据NFS的两个命令:/usr/sbin/exportfs:维护NFS共享资源;重新共享/etc/exports变更⽬录或将NFS server共享⽬录卸载或重新共享/usr/sbin/showmount:在客户端查看NFS服务器共享出来的⽬录资源/etc/exports配置⽂件/etc/exports配置⽂件说明格式:<输出⽬录> [ 客户端1 选项(访问权限,⽤户映射,其他)] [客户端2 选项(访问权限,⽤户映射,其他)]共享⽬录必须使⽤绝对路径,权限部分依照不同的权限共享给不同的主机,括号内是设置权限参数的位置,权限不⽌⼀个时,使⽤ , 隔开,主机名和括号连在⼀起。
主机名设置可以使⽤⽹段:192.168.1.0/24或完整IP:192.168.1.23;也可以使⽤主机名称,但此主机名称需要存在于/etc/hosts中或使⽤DNS可以找到,找到IP即可,主机名⽀持通配符,如*?/mnt/sda4/share/images 192.168.23.129(rw)# 设置共享⽬录/mnt/sda4/share/images,仅192.168.23.129主机允许访问此共享⽬录,具有读写权限/mnt/sda4/share/data 192.168.23.129(rw) *(ro)# 设置共享⽬录/mnt/sda4/share/data,192.168.23.129可以读写该共享⽬录,其他主机只可以读取该共享⽬录/mnt/sda4/share/icon 192.168.23.129(no_root_squash)# 设置共享⽬录/mnt/sda4/share/icon,仅192.168.23.129可以访问和读写,root登录时拥有root权限/mnt/sda4/share/ds 192.168.23.0/24(rw)# 设置共享⽬录/mnt/sda4/share/ds,仅有192.168.23.0/24⽹段的主机才可访问和读写此⽬录⽂件/mnt/sda4/share/diaos *(rw,all_squash,anonuid=500,anongid=500)# 设置共享⽬录/mnt/sda4/share/diaos,所有主机都允许访问此共享⽬录,具有读写权限,但他们访问该共享⽬录时,已将其UID、GID设置成500。
2019-11-22自编 centos7下搭建nfs服务器与连接详解
自编centos7下搭建nfs服务器与连接详解1,安装Contos 7,具体请详见安装说明。
2,更新操作系统,用命令:yum update3,安装:wget 命令,可供从网上下载相应的软件包。
4,正式搭建NFS服务器例如下:服务器IP :192.168.145.128客户机IP:192.168.145.130一、服务器端执行:yum -y install nfs-utils下载安装NFS所需要的文件。
因为centos7自带了rpcbind,所以不用安装rpc服务,rpc监听在111端口,可以使用。
ss -tnulp | grep 111查看rpc服务是否自动启动,启动后如下。
如果没有启动,就systemctl start rpcbind 启动rpc服务。
rpc在nfs服务器搭建过程中至关重要,因为rpc能够获得nfs服务器端的端口号等信息,nfs服务器端通过rpc获得这些信息后才能连接nfs服务器端。
使用rpm -qa nfs-utils 查看是否安装成功启动成功提示如下:在服务器端新建NFS的服务目录,命令如下:Mkdir /etc/nfc编辑VI /etc/exports ,添加以下内容在个配置文件中加入如下命令/etc/nfs 192.168.145.128/24(rw,sync,no_root_squash)按i键编辑,输入完成后,按ESC键,退出编辑,按Shift+q键到命令行处输入w保存,按q键退出VI编辑器(w和q必需是小写字母大写非法不认识呵呵)。
启动nfs服务,systemctl start nfs ,启动后使用rpcinfo -p 192.168.145.128 查看,如图所示使用showmount -e localhost 查看共享的目录,如下图。
一般用此方法:服务器端需要关闭防火墙,命令如下:systemctl stop firewalld或是开启防火墙的111端口。
如果开启了iptables的话,也是一样的,iptables的策略里也默认不会为nfs服务开启需要的端口systemctl stop iptables在防火墙上开启端口在设置了防火墙的环境中使用NFS,需要在防火墙上打开如下端口:1. portmap 端口111 udp/tcp;2. nfsd 端口2049 udp/tcp;3. mountd 端口"xxx" udp/tcp系统RPC服务在nfs服务启动时默认会为mountd动态选取一个随机端口(32768--65535)来进行通讯,我们可以通过编辑/etc/services 文件为mountd指定一个固定端口:# vim /etc/services在末尾添加mountd 1011/udpmountd 1011/tcpwq退出保存该文件# stopsrc -s rpc.mountd# startsrc -s rpc.mountd# exportfs -a# rpcinfo -p Hostname现在我们会发现mountd已经和端口1011绑定了。
linuxNFS安装配置及常见问题、etcexports配置文件、showmount命令
linuxNFS安装配置及常见问题、etcexports配置⽂件、showmount命令1,服务器端软件:安装nfs-utils和portmap(rpcbind)nfs-utils:提供rpc.nfsd 及 rpc.mountd这两个NFS DAEMONS的套件portmap: NFS其实可以被看作是⼀个RPC SERVER PROGRAM,⽽要启动⼀个RPC SERVER PROGRAM,都要做好PORT 的对应⼯作,⽽且这样的任务就是由PORTMAP来完成的。
通俗的说PortMap就是⽤来做PORT的mapping的。
NFS需要启动的DAEMONS:参考pc.nfsd:主要复杂登陆权限检测等必须portmap:处理RPC程序客户端和服务器端的端⼝对应必须rpc.mountd:负责NFS的档案系统,当CLIENT端通过rpc.nfsd登陆SERVER后,对clinet存取server的⽂件进⾏⼀系列的管理必须lockd:处理通过RPC包的锁定请求statd:为nfs锁定服务提供crash恢复功能rquotad:处理当⽤户通过nfsmount到远程服务器时的配额守护进程启动顺序:rpc.portmap, rpc.mountd, rpc.nfsd, rpc.statd, rpc.lockd (新版本会⾃动跟着nfsd启动起来),rpc.rquotadNF服务器端命令:•yum install nfs-utils portmap•chkconfig rpcbind on #chkconfig:更新和查询各运⾏级别的系统服务•chkconfig nfs on•service rpcbind start•service nfs start2,服务器端配置⽂件/etc/exports:指定要共享的⽬录及权限 man exports复制代码代码如下:#:允许ip地址范围在192.168.0.*的计算机以读写的权限来访问/home/work ⽬录。
NFS服务器
1.3.2 导出配置文件/etc/exports 在/etc/exports文件中添加一些项目后,需要用exportfs命
令导出共享目录,只有这样才能保证该目录能够被别 的系统所访问。命令如下:
# /usr/sbin/exportfs –a –v exporting 202.194.230.0/255.0.0.0:/home 1)- a表示导出/etc/exports下的所有目录; 2)- v表示打印出详细的输出行; 3)- r表示挂载文件系统的属性为只读; 4)- w表示挂载文件系统的属性为读/写。
1.2.2 NFS服务器的启动 NFS服务有两个守护进程,因此我们需要以根用户身份通过输入下面命令来
启动脚本:
# /etc/init.d/nfs start #/etc/init.d/nfslock start 要停止服务,请用:
# /etc/init.d/nfs stop #/etc/init.d/nfslock stop 要重新启动,请用:
3)squash anonuid=xx:我们也可以设定远程用户到本地 特定的用户或者组身份上,例如squash anonuid=300。
4)squash uids=0-99:用来排除任何计算机的管理性登录, 防止其修改共享目录下的任何文件。
4. 其他安全选项 除上面设置用户权限的方法外,还有以下安全选项用于
Maple:/tmp /mnt/maple nf/apps /oak/apps nfs noauto, ro
其可能的选项(options)如下: 1)Hard:如果NFS服务器出现故障或者断开,一个正要访问该服务
器的进程会停止下来,直到服务器接通为止。
# umount apple:/tmp 或
NFS参数配置详细说明
NFS参数配置详细说明1、NFS概述NFS:Network file system,网络文件系统;由sun公司1984年推出,用来在网络中的多台计算机间实现资源共享(包括象文件或cd-rom);设计的目的是:实现在不同系统间交互使用,所以它的通信协议采用与主机和操作系统无关的技术;NFS Server可以看作是File Server,它可以让你的PC通过网络将远端得NFS SERVER共享出来的档案MOUNT到自己的系统中,在CLIENT看来使用NFS的远端文件就象是在使用本地文件一样;NFS协议从诞生到现在有多个版本:NFS V2(rfc1094),NFS V3(rfc1813)(最新的版本是V4(rfc3010);如何查看nfs当前的版本:rpm -qi portmaprpm -qi nfs-utilsNFS服务器的安装:可以由多种安装方法:----在安装linux系统时选择安装nfs服务对应的组件;(多数linux发行版本默认安装)----安装nfs的rpm套件包(手动安装)rpm -ivh rpm包需要5个RPM包。
setup-*:共享NFS目录在/etc/exports中定义(linux默认都安装)initscripts-*:包括引导过程中装载网络目录的基本脚本(linux默认都安装)nfs-utils-*:包括基本的NFS命令与监控程序portmap-*:支持安全NFS RPC服务的连接quota-*:网络上共享的目录配额,包括rpc.rquotad (这个包不是必须的)----也可以去下载nfs的源代码包,进行编译安装;RPC(Remote Procedure call) NFS本身是没有提供信息传输的协议和功能的,但NFS却能让我们通过网络进行资料的分享,这是因为NFS使用了一些其它的传输协议。
而这些传输协议用到这个RPC功能的。
可以说NFS本身就是使用RPC的一个程序。
或者说NFS也是一个RPC SERVER.所以只要用到NFS的地方都要启动RPC服务,不论是NFS SERVER或者NFS CLIENT。
网络服务器搭建、配置与管理 项目6 配置与管理NFS服务器
3.启动NFS服务
查询NFS的各个程序是否在正常运行,命令如下。 [root@RHEL7-1 ~]# rpcinfo -p
15
如果没有看到nfs和mounted选项,则说明NFS没有运行,需要启动它。使用以下命令可以启动。 [root@RHEL7-1 ~]# systemctl start rpcbind [root@RHEL7-1 ~]# systemctl start nfs
1.rpc.nfsd
这个守护进程的主要作用就是判断、检查客户端是否具备登录主机的权限, 负责处理NFS请求。
2.rpc.mounted
这个守护进程的主要作用就是管理NFS的文件系统。当客户端顺利通过 rpc.nfsd登录主机后,在开始使用NFS主机提供的文件之前,它会检查客户端 的权限(根据/etc/ exports来对比客户端的权限)。通过这一关之后,客户端 才可以顺利访问NFS服务器上的资源。
2.主机名规则
18
这个文件的设置很简单,每一行最前面是要共享出来的目录,然后这个目录可以 依照不同的权限共享给不同的主机。
至于主机名称的设定,主要有以下两种方式。
(1)可以使用完整的IP地址或者网段,例如,192.168.0.3、192.168.0.0/24或 192.168.0.0/ 255.255.255.0都可以接受。
12
要使用NFS服务,首先需要安装NFS服务组件,在Red Hat Enterprise Linux 7中,在默认情况下,
NFS服务会被自动安装到计算机中。
如果不确定是否安装了NFS服务,就先检查计算机中是否已经安装了NFS支持套件。如果没有安装, 再安装相应的组件。
1.所需要的套件
13
对于Red Hat Enterprise Linux 7来说,要启用NFS服务器,至少需要两个套件,它们分别如下。 (1)rpcbind 我们知道,NFS服务要正常运行,就必须借助RPC服务的帮助,做好端口映射工作,而这个工作就 是由rpcbind负责的。 (2)nfs-utils nfs-utils是提供rpc.nfsd和rpc.mounted这两个守护进程与其他相关文档、执行文件的套件。这是 NFS服务的主要套件。
NFS服务器的配置与使用
第五章NFS服务器的配置与使用NFS(Network Files system)是网络文件系统,它能够在不同的Linux/UNIX系统上使用,以达到文件的共享。
本章将介绍有关网络文件系统NFS的知识。
本章目标:学习完本章你将能够¾理解NFS的作用及工作原理¾配置NFS服务器¾使用NFS1.NFS简介什么是NFS呢?它是Network File system的缩写,即网络文件系统。
NFS是由SUN公司开发,并于1984年推出的一个RPC服务系统,它使我们能够达到文件的共享,在不同的系统间使用,所以它的通信协议设计与主机及操作系统无关。
当用户想使用远程文件时只要用“mount”命令就可把远程文件系统挂接在自己的文件系统之下,使远程的文件与使用本地计算机上的文件一样。
例如在计算机A上,要把计算机B上的/usr/man挂接到A的/usr/man只需执行如下命令即可:mount B:/usr/man /usr/man用户不但可以mount(挂接)目录,而且可以挂接一个文件。
在挂接之后用户只能对文件做读取(或者写入)的操作,而不能在远程计算机上把此文件或目录移动或删除,但是如果挂接 /usr/man后,则不能再挂接 /usr/man底下的目录,否则会发生错误。
NFS就是一种促使servers(服务器)上的文件能被其他的计算机挂接而达到资源共享的网络文件系统,使用这些文件的计算机就可称为Client(客户机),一个客户机可以从服务器上挂接一个文件或者一个层次的目录。
然而,事实上任何一台计算机都可以是NFS服务器或NFS客户机,甚至同时为NFS 服务器和NFS客户机。
NFS服务器所共享出来的文件或目录都记录在/etc/exports文件中,当启动NFS 服务器时,脚本/etc/rc.d/rc会自动启动exportfs程序,搜索/etc/exports这一个文件是否存在,并且赋予正确的权限给所有共享出去的文件或目录。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
NFS服务搭建方案
一、NFS简介
NFS它是Network File system 的缩写,即网络文件系统,我们可以通过NFS达到文件的共享,NFS 服务器设置一个共享目录或者文件给NFS 客户机,客户机就可以将服务器中的共享文件挂接在自己本地的目录下,来达到文件共享。
Liunx系统一般默认安装了NFS服务。
下面我们将在129文件服务器(NFS服务器)上安装NFS服务然后在128web服务器(NFS 客户端)上挂载文件服务器的共享目录作为本地目录来使用。
二、文件服务器(192.168.198.129)NFS 服务安装与配置
(一)NFS服务安装
a)联网情况下:apt-get install nfs-common nfs-kernel-server nfs-client
b)在没有网络的情况下需要nfs的rpm套件包进行安装
NFS服务需要5个RPM包。
setup-*:共享NFS目录在/etc/exports中定义 (linux默认都安装)
initscripts-*:包括引导过程中装载网络目录的基本脚本 (linux默认都安装) nfs-utils-*:包括基本的NFS命令与监控程序
portmap-*:支持安全NFS RPC服务的连接
quota-*:网络上共享的目录配额,包括rpc.rquotad (这个包不是必须的)使用rpm命令安装,格式如下: rpm -ivh rpm包
安装完成后查看nfs当前的版本:
rpm -qi portmap
rpm -qi nfs-utils
启动portmap和nfs
/etc/init.d/portmap start
/etc/init.d/nfs start
查看nfs运行状态
/etc/init.d/nfs status
(二)NFS服务配置
在/目录下新建nfs_share目录作为共享目录。
并在目录下新建个共享文件用作测试.
在nfs的主配置文件里增加配置允许共享的目录和允许访问的主机ip和读写权限(需要root用户权限)
vi /etc/exports
增加一行:/nfs_share 192.168.198.128(rw,sync)
保存后使其立即生效,执行:
exportfs -rv
检查是否生效,执行:
showmount -e 192.168.198.129
如果看到这样的信息就说明成功了
Export list for usr-desktop:
/nfs_share 192.168.198.128
另外注意关闭防火墙或防火墙要设置打开NFS使用的111端口
及使用/etc/hosts.allow和/etc/hosts.deny 控制客户端的访问
/etc/hosts.allow
portmap: 192.168.198.128
locked: 192.168.198.128
mountd:192.168.198.128
rquotad:192.168.198.128
statd:192.168.198.128
/etc/hosts.deny
portmap: ALL : deny
三、客户端(192.168.198.128)挂载使用
1.启动服务: service portmap start
2.客户机端创建用于挂载的目录/mnt作为挂载点
3.挂载 mount -t nfs 192.168.198.129:/nfs_share /mnt
4.showmount -e 192.168.198.129(查看NFS服务器上共享了那些目录)
并进入/mnt查看是否已经挂载上是否可以读写文件和与文件服务器同步。
可以在128客户端的/mnt挂载目录下看到文件服务器nfs_share共享目录的共享文件说明已经挂载成功了。
5.编辑fstab设置每次进入/mnt时自动挂载。
vi /etc/fstab 增加一行:
192.168.198.129:/nfs_share /mnt nfs rsize=8192,wsize=8192,timeo=14,intr
至此已完成了,可以再df一下查看一下,发现129的/nfs_share已经挂载到128了:。