NFS服务器的安装与配置
二、NFS服務器安裝與配置
? ?1.1系統環境:
? ?Red ?Hat Enterprise Linux 6.0
? ?NFS服務器的IP地址:192.168.0.101
? ?1.2配置本地YUM源,先創建本地目錄如(# mkdir /iso)的目錄并且mount命令掛在到 /iso目錄
? ?1.3配置本地YUM源(vim /etc/yum.repos.d/dvd.repo)命令
? ?
? ?1.4清空yum源緩存
? ?1.5安裝NFS服務器
??
? 1.6若立即啟動NFS服務器,可以使用service命令
??
?1.7若設置隨系統啟動
?三、修改/etc/exports文件
?在NFS服務器中,若想公布NFS客戶系統共享的目錄或文件系統,可以使用/etc/exports文件和exports
命令實現。/etc/exports文件是NFS服務器的主要配置文件,用于定義NFS服務器提供了目錄或文件系統
等共享資源,設置共享資源的訪問控制表。
? NFS的配置文件:vim /etc/exports 在exports配置文件中可以設置NFS系統的共享目錄、訪問權限和
允許訪問的主機等參數。
?格式:Directoy ? Host(OPtions) Host(Options)...
?例如 /home/nfs 192.168.1.0/24(或者192.168.1.*) (rw,sync)
?Directory?是NFS服務器中的一個目錄或文件系統;Host指單個主機名或IP地址(192.168.1.20 指定IP
地址的客戶端主機;192.168.1.0/24 指定子網中所有的客戶端主機 pc1.example.com 指定域名的客戶
端主機;*.example.com 指定域中的所有客戶端;* 所有客戶端主機)
?訪問權限選項 用于控制共享目錄訪問權限的選項
?ro:設置共享目錄只讀,rw:設置共享目錄可讀寫
?用戶映射選項
?async: 允許NFS服務器采用異步方式處理客戶系統的數據讀寫請求。提高NFS服務器的性能,但是在不
穩定的情況下數據丟失或損壞。
?sync: 表示強制NFS服務器采用同步方式處理客戶系統的數據寫操作。雖然效率低,但是可以保證數據
?的完整性和一致性。
?root_squash:將root用戶及所有用戶組都映射為匿名用戶組或用戶組。
?no_root_squash:取消對NFS客戶系統超級用戶的上述安全限制,使NFS客戶系統中的超級用戶具有與服
務器系統中的超級用戶相同的訪問權限。
?all_squash:表示把NFS客戶系統中訪問共享資源的所有用戶映射為匿名用戶nobody。
?no_all_squash:不將遠程訪問的所有普通用戶及所屬用戶組都映射為匿名用戶或用戶組。
例如:假定NFS服務器計劃提供/share/tools和/share/docs兩個共享目錄,允許任何客戶系統讀
取/share/tools目錄中的文件,但僅允許192.168.0.0網段中的客戶系統讀寫/share/docs目錄中的文件
或目錄。
四、驗證NFS共享資源的配置
格式:exportfs [-auv][-o options]
? ? ?-a:表示公布或取消NFS服務器中所有共享目錄或文件系統
? ? ?-r:表示重新公布加到/etc/exports文件中的共享目錄或文件系統,使用/etc/exports文件中的內 ? ? ? ? 容對/var/lib/nfs/etab文件進行同步。
? ? ?-u:用于取消已經公布的共享目錄或文件系統
? ? ?-v:表示提供更詳細的說明信息。
? 4.1為了驗證先前的設置是否正確,是否已經正確的驗證/share/docs/share/tools等共享目錄
? 4.2使用cat /etc/exports命令查看文件內容
??
? 4.3若想查詢共享目錄或文件系統資源的公布與使用的情況,可以使用showmount命令
? ? ?showmount命令主要用于查詢NFS服務器提供的共享資源、運行狀態與客戶系統的安裝的信息
? ? ?showmount [選項]NFS服務器名稱或地址
? ? ?-a 顯示指定的NFS服務器的所有客戶端主機及其所鏈接的目錄;
? ? ?-d 顯示指定的NFS服務器中被客戶端練級的所有輸出目錄;
? ? ?-e 顯示指定的NFS服務器上所有輸出的共享目錄
五、防火墻設置
? ?默認的防火墻設置不允許外部網絡的客戶系統訪問NFS服務器,若允許客戶系統訪問NFS服務器,需要
設置防火墻,開放下列TCP和UDP端
? ? 1.nfs的TCP和UDP端口號2049
? ??2.portmapper的TCP和UDP端口號111
? ??其次,NFS需要rpcbind提供底層支持,rpcbind的主要功能動態分配RPC服務的TCP/UDP端口號。如果
防火墻與NFS的設置不匹配客戶系統無法訪問NFS服務器。若想允許客戶系統穿越防火墻,訪問NFS服務器
提供共享資源,需要編輯/etc/sysconfig/nfs文件
? ? 控制RPC服務器采用固定的TCP和UDP端口號,否則無法設置防火墻。
? ? MOUNTD_PORT=892 控制mountd(rpc.mountd)使用哪一個TCP和UDP端口
? ? STATD_PORT=662 ?控制status(rpc.statd)使用哪一個TCP和UDP端口
? ? LOCKD_TCPPORT=32863 控制nlockmgr(lockd)使用哪一個TCP端口
? ? LOCKD_UDPPORT=32709 控制nlockmgr(lockd)使用哪一個UDP端口
? ?5.1設置防火墻配置文件
??
? ?
? ?
? ?5.2重新啟動NFS服務器
? ?
? ?5.3修改SELinux布爾值
? ?setsebool [-P] SEBOOLEAN=VALUE.*.
? ?其中的-P表示永久修改,如果沒有加上-P,則setsebool只會暫時修改SELinux布爾值,等下次重新啟
動后,就會恢復默認值;當加上-P參數時,setsebool便會把修改后的SELinux布爾值存儲到SElinu安全
原則的相關文件。其中SEBOOLEAN為SELinux布爾值的名稱,VALUE則是SELinux布爾的值
? ?(1)1或on:代表啟動該布爾值
? ?(2)0或off:代表停用該布爾值
?
六、配置NFS客戶系統
? ?配置NFS客戶系統包括兩個任務:采用mount命令手工安裝NFS服務器提供的遠程目錄或文件系統等共
享資源;利用/etc/fstab文件,自動安裝遠程共享資源,必要時,還需要事先創建本地目錄,作為遠程
共享資源的安裝點。
? ?6.1創建本地掛在目錄(/gongxiang)
?
? ?6.2使用mount命令,直接安裝NFS服務器提供的遠程文件系統或目錄
? ?其中‘-t nfs'表示安裝NFS網絡文件系統;generic_opts'為通用的安裝選項,‘-o?
specifc_opts'為NFS網絡文件系統特定的安裝選項;‘resource'表示遠程共享資源的文件系統或目錄
名,有形如‘host:pathname'的遠程主機名與路徑名組成;mount_point'為本地系統的安裝點,既安裝
文件系統的目錄位置。
? 6.3如果遠程目錄或文件系統已經安裝,想要了解安裝時使用的選項或默認安裝選項,如NFS版本,rsize以及wsize等 可以使用nfsstat -m命令 ??
七、設置/etc/fstab文件
? ?需要永久性地安裝遠程共享目錄。實現自動安裝遠程文件系統,需要配置vim /etc/fstab文件
然后可以使用‘mount -a'命令,安裝新增的遠程目錄(每當重新啟動系統時,系統都會讀取/etc/fstab文件,執行’mount -a '命令,實現NFS遠程共享資源。
八、使用autofs掛載NFS文件系統
? ? 掛載NFS共享的第三種方法就是使用autofs,它使用automount守護進程來管理掛載點,只在文件系統被訪問時才自動掛載。
? ? ?auoto咨詢主映射配置文件/etc/auot.master來決定定義哪些掛載點,繞后使用適用于各個掛載點
的參數來啟動automount守護進程。主映射配置文件中的每一行都定義了一個掛載點,一個分開的映射文件定義在該掛載點下要掛載的文件系統。
? ? ?auto.master文件中的每個項目都有3個字段,第1個字段是掛載點;第2個字段是映射文件的位置;
第三個字段可選,可以包括超時數值之類的信息。
? ? ?例如,要在機器上的/misc/myproject掛載點上掛載遠程機penguin.example.net中的/project52目錄,在auto.master文件添加以下行
? ?
? ? 在/etc/auto.share文件添加以下行
? ? tools -rw,sync rsize=8192,wsize=8192 192.168.0.100:/share/tools
? ?/etc/auot.misc中的第一個字段是/share子目錄的名稱,該目錄被automount守護進程動態地創建,它不應該在客戶端機器上實際存在;第二個字段包括掛載選項,如rw代表讀寫訪問權;第三個字段是要導出的NFS的位置。重新啟動autofs服
? ?務
? ? ??
轉載于:https://blog.51cto.com/10999640/1722544
總結
以上是生活随笔為你收集整理的NFS服务器的安装与配置的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: R语言自动化
- 下一篇: 参观北京移动信息港森华易腾机房