NFS服务器的安装与配置
二、NFS服務(wù)器安裝與配置
? ?1.1系統(tǒng)環(huán)境:
? ?Red ?Hat Enterprise Linux 6.0
? ?NFS服務(wù)器的IP地址:192.168.0.101
? ?1.2配置本地YUM源,先創(chuàng)建本地目錄如(# mkdir /iso)的目錄并且mount命令掛在到 /iso目錄
? ?1.3配置本地YUM源(vim /etc/yum.repos.d/dvd.repo)命令
? ?
? ?1.4清空yum源緩存
? ?1.5安裝NFS服務(wù)器
??
? 1.6若立即啟動(dòng)NFS服務(wù)器,可以使用service命令
??
?1.7若設(shè)置隨系統(tǒng)啟動(dòng)
?三、修改/etc/exports文件
?在NFS服務(wù)器中,若想公布NFS客戶系統(tǒng)共享的目錄或文件系統(tǒng),可以使用/etc/exports文件和exports
命令實(shí)現(xiàn)。/etc/exports文件是NFS服務(wù)器的主要配置文件,用于定義NFS服務(wù)器提供了目錄或文件系統(tǒng)
等共享資源,設(shè)置共享資源的訪問控制表。
? NFS的配置文件:vim /etc/exports 在exports配置文件中可以設(shè)置NFS系統(tǒng)的共享目錄、訪問權(quán)限和
允許訪問的主機(jī)等參數(shù)。
?格式:Directoy ? Host(OPtions) Host(Options)...
?例如 /home/nfs 192.168.1.0/24(或者192.168.1.*) (rw,sync)
?Directory?是NFS服務(wù)器中的一個(gè)目錄或文件系統(tǒng);Host指單個(gè)主機(jī)名或IP地址(192.168.1.20 指定IP
地址的客戶端主機(jī);192.168.1.0/24 指定子網(wǎng)中所有的客戶端主機(jī) pc1.example.com 指定域名的客戶
端主機(jī);*.example.com 指定域中的所有客戶端;* 所有客戶端主機(jī))
?訪問權(quán)限選項(xiàng) 用于控制共享目錄訪問權(quán)限的選項(xiàng)
?ro:設(shè)置共享目錄只讀,rw:設(shè)置共享目錄可讀寫
?用戶映射選項(xiàng)
?async: 允許NFS服務(wù)器采用異步方式處理客戶系統(tǒng)的數(shù)據(jù)讀寫請(qǐng)求。提高NFS服務(wù)器的性能,但是在不
穩(wěn)定的情況下數(shù)據(jù)丟失或損壞。
?sync: 表示強(qiáng)制NFS服務(wù)器采用同步方式處理客戶系統(tǒng)的數(shù)據(jù)寫操作。雖然效率低,但是可以保證數(shù)據(jù)
?的完整性和一致性。
?root_squash:將root用戶及所有用戶組都映射為匿名用戶組或用戶組。
?no_root_squash:取消對(duì)NFS客戶系統(tǒng)超級(jí)用戶的上述安全限制,使NFS客戶系統(tǒng)中的超級(jí)用戶具有與服
務(wù)器系統(tǒng)中的超級(jí)用戶相同的訪問權(quán)限。
?all_squash:表示把NFS客戶系統(tǒng)中訪問共享資源的所有用戶映射為匿名用戶nobody。
?no_all_squash:不將遠(yuǎn)程訪問的所有普通用戶及所屬用戶組都映射為匿名用戶或用戶組。
例如:假定NFS服務(wù)器計(jì)劃提供/share/tools和/share/docs兩個(gè)共享目錄,允許任何客戶系統(tǒng)讀
取/share/tools目錄中的文件,但僅允許192.168.0.0網(wǎng)段中的客戶系統(tǒng)讀寫/share/docs目錄中的文件
或目錄。
四、驗(yàn)證NFS共享資源的配置
格式:exportfs [-auv][-o options]
? ? ?-a:表示公布或取消NFS服務(wù)器中所有共享目錄或文件系統(tǒng)
? ? ?-r:表示重新公布加到/etc/exports文件中的共享目錄或文件系統(tǒng),使用/etc/exports文件中的內(nèi) ? ? ? ? 容對(duì)/var/lib/nfs/etab文件進(jìn)行同步。
? ? ?-u:用于取消已經(jīng)公布的共享目錄或文件系統(tǒng)
? ? ?-v:表示提供更詳細(xì)的說明信息。
? 4.1為了驗(yàn)證先前的設(shè)置是否正確,是否已經(jīng)正確的驗(yàn)證/share/docs/share/tools等共享目錄
? 4.2使用cat /etc/exports命令查看文件內(nèi)容
??
? 4.3若想查詢共享目錄或文件系統(tǒng)資源的公布與使用的情況,可以使用showmount命令
? ? ?showmount命令主要用于查詢NFS服務(wù)器提供的共享資源、運(yùn)行狀態(tài)與客戶系統(tǒng)的安裝的信息
? ? ?showmount [選項(xiàng)]NFS服務(wù)器名稱或地址
? ? ?-a 顯示指定的NFS服務(wù)器的所有客戶端主機(jī)及其所鏈接的目錄;
? ? ?-d 顯示指定的NFS服務(wù)器中被客戶端練級(jí)的所有輸出目錄;
? ? ?-e 顯示指定的NFS服務(wù)器上所有輸出的共享目錄
五、防火墻設(shè)置
? ?默認(rèn)的防火墻設(shè)置不允許外部網(wǎng)絡(luò)的客戶系統(tǒng)訪問NFS服務(wù)器,若允許客戶系統(tǒng)訪問NFS服務(wù)器,需要
設(shè)置防火墻,開放下列TCP和UDP端
? ? 1.nfs的TCP和UDP端口號(hào)2049
? ??2.portmapper的TCP和UDP端口號(hào)111
? ??其次,NFS需要rpcbind提供底層支持,rpcbind的主要功能動(dòng)態(tài)分配RPC服務(wù)的TCP/UDP端口號(hào)。如果
防火墻與NFS的設(shè)置不匹配客戶系統(tǒng)無法訪問NFS服務(wù)器。若想允許客戶系統(tǒng)穿越防火墻,訪問NFS服務(wù)器
提供共享資源,需要編輯/etc/sysconfig/nfs文件
? ? 控制RPC服務(wù)器采用固定的TCP和UDP端口號(hào),否則無法設(shè)置防火墻。
? ? MOUNTD_PORT=892 控制mountd(rpc.mountd)使用哪一個(gè)TCP和UDP端口
? ? STATD_PORT=662 ?控制status(rpc.statd)使用哪一個(gè)TCP和UDP端口
? ? LOCKD_TCPPORT=32863 控制nlockmgr(lockd)使用哪一個(gè)TCP端口
? ? LOCKD_UDPPORT=32709 控制nlockmgr(lockd)使用哪一個(gè)UDP端口
? ?5.1設(shè)置防火墻配置文件
??
? ?
? ?
? ?5.2重新啟動(dòng)NFS服務(wù)器
? ?
? ?5.3修改SELinux布爾值
? ?setsebool [-P] SEBOOLEAN=VALUE.*.
? ?其中的-P表示永久修改,如果沒有加上-P,則setsebool只會(huì)暫時(shí)修改SELinux布爾值,等下次重新啟
動(dòng)后,就會(huì)恢復(fù)默認(rèn)值;當(dāng)加上-P參數(shù)時(shí),setsebool便會(huì)把修改后的SELinux布爾值存儲(chǔ)到SElinu安全
原則的相關(guān)文件。其中SEBOOLEAN為SELinux布爾值的名稱,VALUE則是SELinux布爾的值
? ?(1)1或on:代表啟動(dòng)該布爾值
? ?(2)0或off:代表停用該布爾值
?
六、配置NFS客戶系統(tǒng)
? ?配置NFS客戶系統(tǒng)包括兩個(gè)任務(wù):采用mount命令手工安裝NFS服務(wù)器提供的遠(yuǎn)程目錄或文件系統(tǒng)等共
享資源;利用/etc/fstab文件,自動(dòng)安裝遠(yuǎn)程共享資源,必要時(shí),還需要事先創(chuàng)建本地目錄,作為遠(yuǎn)程
共享資源的安裝點(diǎn)。
? ?6.1創(chuàng)建本地掛在目錄(/gongxiang)
?
? ?6.2使用mount命令,直接安裝NFS服務(wù)器提供的遠(yuǎn)程文件系統(tǒng)或目錄
? ?其中‘-t nfs'表示安裝NFS網(wǎng)絡(luò)文件系統(tǒng);generic_opts'為通用的安裝選項(xiàng),‘-o?
specifc_opts'為NFS網(wǎng)絡(luò)文件系統(tǒng)特定的安裝選項(xiàng);‘resource'表示遠(yuǎn)程共享資源的文件系統(tǒng)或目錄
名,有形如‘host:pathname'的遠(yuǎn)程主機(jī)名與路徑名組成;mount_point'為本地系統(tǒng)的安裝點(diǎn),既安裝
文件系統(tǒng)的目錄位置。
? 6.3如果遠(yuǎn)程目錄或文件系統(tǒng)已經(jīng)安裝,想要了解安裝時(shí)使用的選項(xiàng)或默認(rèn)安裝選項(xiàng),如NFS版本,rsize以及wsize等 可以使用nfsstat -m命令 ??
七、設(shè)置/etc/fstab文件
? ?需要永久性地安裝遠(yuǎn)程共享目錄。實(shí)現(xiàn)自動(dòng)安裝遠(yuǎn)程文件系統(tǒng),需要配置vim /etc/fstab文件
然后可以使用‘mount -a'命令,安裝新增的遠(yuǎn)程目錄(每當(dāng)重新啟動(dòng)系統(tǒng)時(shí),系統(tǒng)都會(huì)讀取/etc/fstab文件,執(zhí)行’mount -a '命令,實(shí)現(xiàn)NFS遠(yuǎn)程共享資源。
八、使用autofs掛載NFS文件系統(tǒng)
? ? 掛載NFS共享的第三種方法就是使用autofs,它使用automount守護(hù)進(jìn)程來管理掛載點(diǎn),只在文件系統(tǒng)被訪問時(shí)才自動(dòng)掛載。
? ? ?auoto咨詢主映射配置文件/etc/auot.master來決定定義哪些掛載點(diǎn),繞后使用適用于各個(gè)掛載點(diǎn)
的參數(shù)來啟動(dòng)automount守護(hù)進(jìn)程。主映射配置文件中的每一行都定義了一個(gè)掛載點(diǎn),一個(gè)分開的映射文件定義在該掛載點(diǎn)下要掛載的文件系統(tǒng)。
? ? ?auto.master文件中的每個(gè)項(xiàng)目都有3個(gè)字段,第1個(gè)字段是掛載點(diǎn);第2個(gè)字段是映射文件的位置;
第三個(gè)字段可選,可以包括超時(shí)數(shù)值之類的信息。
? ? ?例如,要在機(jī)器上的/misc/myproject掛載點(diǎn)上掛載遠(yuǎn)程機(jī)penguin.example.net中的/project52目錄,在auto.master文件添加以下行
? ?
? ? 在/etc/auto.share文件添加以下行
? ? tools -rw,sync rsize=8192,wsize=8192 192.168.0.100:/share/tools
? ?/etc/auot.misc中的第一個(gè)字段是/share子目錄的名稱,該目錄被automount守護(hù)進(jìn)程動(dòng)態(tài)地創(chuàng)建,它不應(yīng)該在客戶端機(jī)器上實(shí)際存在;第二個(gè)字段包括掛載選項(xiàng),如rw代表讀寫訪問權(quán);第三個(gè)字段是要導(dǎo)出的NFS的位置。重新啟動(dòng)autofs服
? ?務(wù)
? ? ??
轉(zhuǎn)載于:https://blog.51cto.com/10999640/1722544
總結(jié)
以上是生活随笔為你收集整理的NFS服务器的安装与配置的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: R语言自动化
- 下一篇: 参观北京移动信息港森华易腾机房