服務器環境:CentOS6.9 Linux 2.6.32-696.el6.x86_64
安裝NFS服務
nfs客戶端和服務端都只需要安裝nfs-utils包即可,并且yum安裝時會連帶安裝rpcbind服務
|
1
|
# yum -y install nfs-utils |
開機啟動
|
1
2
|
# chkconfig rpcbind on# chkconfig nfs on |
出于運維管理的需要,能夠快速查找相關啟動的服務,配置chkconfig的同時,追加開機啟動腳本
|
1
2
3
|
# tail -2 /etc/rc.local/etc/init.d/rpcbind start /etc/init.d/nfs start |
配置端口
nfs除了主程序端口2049和rpcbind的端口111是固定以外,還會使用一些隨機端口,以下配置將定義這些端口,以便配置防火墻
|
1
2
3
4
5
6
7
|
# vim /etc/sysconfig/nfs#追加端口配置MOUNT_PORT=4001 STATD_PORT=4002LOCKD_TCPPORT=4003LOCKD_UDPPORT=4004RQUOTAD_PORT=4005 |
配置要共享的目錄
|
1
2
3
|
# mkdir -p /var/nfs/simple-nfs #要共享的目錄# vim /etc/exports #配置訪問權限/var/nfs/simple-nfs 192.168.100.0/24(rw,async,root_squash) |
訪問權限:
rw:read-write,可讀寫; 注意,僅僅這里設置成讀寫客戶端還是不能正常寫入,還要正確地設置共享目錄的權限,參考問題7
ro:read-only,只讀;
sync:文件同時寫入硬盤和內存;
async:文件暫存于內存,而不是直接寫入內存;
no_root_squash:NFS客戶端連接服務端時如果使用的是root的話,那么對服務端分享的目錄來說,也擁有root權限。顯然開啟這項是不安全的。
root_squash:NFS客戶端連接服務端時如果使用的是root的話,那么對服務端分享的目錄來說,擁有匿名用戶權限,通常他將使用nobody或nfsnobody身份;
all_squash:不論NFS客戶端連接服務端時使用什么用戶,對服務端分享的目錄來說都是擁有匿名用戶權限;
anonuid:匿名用戶的UID值,通常是nobody或nfsnobody,可以在此處自行設定;
anongid:匿名用戶的GID值。
配置防火墻
|
1
2
3
4
5
6
7
|
# vim /etc/sysconfig/iptables-A INPUT -p tcp -m tcp --dport 111 -j ACCEPT-A INPUT -p udp -m udp --dport 111 -j ACCEPT-A INPUT -p tcp -m tcp --dport 2049 -j ACCEPT-A INPUT -p udp -m udp --dport 2049 -j ACCEPT-A INPUT -p tcp -m tcp --dport 4001:4005 -j ACCEPT-A INPUT -p udp -m udp --dport 4001:4005 -j ACCEPT |
重啟服務和防火墻
|
1
2
|
# service nfs restart# service iptables restart #或reload |
Linux客戶端掛載
|
1
|
# mount -t nfs 192.168.100.110:/var/nfs/simple-nfs /mnt |
也可將掛載配置寫入fstab文件中,與普通磁盤掛載一樣,掛載時同樣可以指定權限,只是類型為nfs。
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持服務器之家。
原文鏈接:http://www.cnblogs.com/st-jun/p/7742560.html
