CentOS下搭建NFS伺服器總結

標籤：預設   system   許可權   rpcbind   export   執行   內容   res   html   

環境介紹： 1. 伺服器： 192.168.0.100 2. 客戶機： 192.168.0.101 安裝軟體包： 1. 伺服器和客戶機都要安裝nfs 和 rpcbind 軟體包： yum -y install nfs-utils  rpcbind 2. 可用以下命令查看，是否已經安裝了nfs-uitls  rpcbind這兩個軟體包：如果查詢結果如下面所示，說明已經安裝過了： [[email protected] ~]# rpm -qa|grep nfs nfs-utils-1.2.3-39.el6.x86_64 nfs4-acl-tools-debuginfo-0.3.3-6.el6.x86_64 nfs-utils-debuginfo-1.2.3-39.el6.x86_64 nfs-utils-lib-devel-1.1.5-6.el6.x86_64 nfs-utils-lib-1.1.5-6.el6.x86_64 nfs-utils-lib-debuginfo-1.1.5-6.el6.x86_64 nfs4-acl-tools-0.3.3-6.el6.x86_64 [[email protected] ~]# rpm -qa|grep rpcbind rpcbind-0.2.0-11.el6.x86_64 伺服器端配置： 1. 在伺服器上建立NFS共用目錄：mkdir /usr/local/test 2. 設定共用目錄的讀寫權限: chmod 666 /usr/local/test  3. 編輯export檔案：  vi /etc/exports   /usr/local/test/ 192.168.0.101(rw,no_root_squash,no_all_squash,sync) 注意地址和參數表之間沒有空格。如果下面設定的mountd連接埠大於1024，需要在參數表裡加入參數：insecure 4. 使配置生效： exportfs  -r 註：設定檔說明： /usr/local/test/ 為共用的目錄，使用絕對路徑。192.168.0.101(rw,no_root_squash,no_all_squash,sync) 為用戶端的地址及許可權，地址可以是一個網段（如：192.168.0.0/24），一個IP地址或者是一個網域名稱，網域名稱支援萬用字元，如：*.hpce.cn，地址與許可權中間沒有空格。 許可權說明：rw：read-write，可讀寫；ro：read-only，唯讀；sync：檔案同時寫入硬碟和記憶體；由於我們的日誌需要同步寫，所有用sync選項。async：檔案暫存於記憶體，而不是直接寫入記憶體；no_root_squash：NFS用戶端串連服務端時如果使用的是root的話，那麼對服務端分享的目錄來說，也擁有root許可權。顯然開啟這項是不安全的。root_squash：NFS用戶端串連服務端時如果使用的是root的話，那麼對服務端分享的目錄來說，擁有匿名使用者許可權，通常他將使用nobody或nfsnobody身份；all_squash：不論NFS用戶端串連服務端時使用什麼使用者，對服務端分享的目錄來說都是擁有匿名使用者許可權；anonuid：匿名使用者的UID值，通常是nobody或nfsnobody，可以在此處自行設定；anongid：匿名使用者的GID值。 5. 啟動服務rpcbind、nfs服務: service rpcbind  start  service nfs  start    伺服器端防火牆設定（NFS 開啟防牆配置）： 修改/etc/services檔案： 配置rpc，nfsd，rquotad，mountd使用的連接埠。配置之前先檢查一下是否已經配置過了，已經配過的就不用配置了。沒有配置的，要分配一個在此檔案中未被使用的連接埠號碼。我的機器預設配置了：rpc、nfsd、rquotad mountd: 沒有配置。手工加上： mountd          48620/tcp               #rpc.mountd   mountd          48620/udp               #rpc.mountd   如果mountd佔用連接埠大於 1024，在檔案 /etc/exports裡需要加入參數insecure。如： 192.168.0.100(insecure,rw,async,root_squash,no_all_squash) 重啟NFS服務： service nfs restart    在防火牆設定檔裡開放上面配置的連接埠： 開啟檔案：vim /etc/sysconfig/iptables 加入紅色部分的內容：  -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT #rpc -A INPUT -m state --state NEW -m tcp -p tcp --dport 121 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 121 -j ACCEPT   #nfsd -A INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 2049 -j ACCEPT #rquotad -A INPUT -m state --state NEW -m tcp -p tcp --dport 875 -j ACCEPT  -A INPUT -m state --state NEW -m udp -p udp --dport 875 -j ACCEPT #mountd -A INPUT -m state --state NEW -m tcp -p tcp --dport 48620 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 48620 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited   用戶端掛載： 建立掛載目錄： mkdir /usr/local/test 查看伺服器拋出的共用目錄資訊： showmount -e 192.168.0.100 Export list for 192.168.0.100: /usr/local/test 192.168.0.101 如果顯示：rpc mount export: RPC: Unable to receive; errno = No route to host，則需要在服務端關閉防火牆。 為了提高NFS的穩定性，使用TCP協議掛載，NFS預設用UDP協議： mount -t nfs 192.168.0.100:/usr/local/test  /usr/local/test  -o proto=tcp -o nolock 掛載成功後即可訪問共用的NFS檔案系統了。   卸載已掛在的NFS umount /usr/local/test   查看掛載目錄的資訊： fuser -m -v /usr/local/test  rpcinfo –p  ip  /// 查看主機的rpc服務和連接埠 showmount –e  ip /// 查看主機拋出的nfs列表   nfs其它功能： 1. service nfslock start 允許NFS用戶端在伺服器上對檔案加鎖.這個進程對應於nfslock服務   遇到的問題： 1. clnt_create: RPC: Port mapper failure - Unable to receive: errno 113 (No route to host) 2.rpcinfo: can‘t contact portmapper: RPC: Remote system error - No route to host 解決辦法：伺服器上執行： rpcinfo -p 192.168.0.100 把列出來的連接埠添加到 ／etc/sysconfig/iptables　檔案，然後重啟防火牆就可以了 

來源於：http://blog.chinaunix.net/uid-20551990-id-4278757.html

CentOS下搭建NFS伺服器總結