NFS--Network File System :Unix/linux系统间的文件共享,主要用于局域网。
可以将NFS服务器共享的目录挂载到本地,然后像访问本地目录一样使用。
一.安装NFS服务
1.检测是否安装过
rpm -qa | grep nfs #NFS服务
2.安装
yum install nfs-utils -y #CentOS6.4
3.启动服务
要先保证rpcbind是开启状态,检测是否开启:pstree | grep rpcbind
一般都是开启状态,如未开启,则启动:service rpcbind start
然后再启动nfs:
/etc/rc.d/init.d/NFS start 或者 service nfs status #stop,restart
4.检测服务
rpcinfo -p [ip] #客户端上运行该命令,用于验证NFSServer是否正常
5.开放端口
1)修改nfs配置文件:
vi /etc/sysconfig/nfs
#开启如下注释,并设置端口,注意不能与/etc/services中声明的重复
RQUOTAD_PORT=875
LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32804
MOUNTD_PORT=892
STATD_PORT=32805
STATD_OUTGOING_PORT=32806
判断是否与/etc/services冲突:
egrep '875|32803|32804|892|32805|32806' /etc/services #875冲突没有问题
2)防火墙设置:
vi /etc/sysconfig/iptables
#nfs
-A INPUT -p tcp -m multiport --dports 111,2049,892,875,32803,32804,32805,32806 -j ACCEPT
-A INPUT -p udp -m multiport --dports 111,2049,892,875,32803,32804,32805,32806 -j ACCEPT
重启防火墙:
service iptables restart
查看iptables状态:
service iptables status
3)重启nfs
service nfs restart
4)客户端测试是否可以访问
rpcinfo -p 192.168.247.130
5)设置NFS服务器的自动启动状态
查看当前状态:chkconfig --list nfs
设置在3,5级别自启动:chkconfig --level 35 nfs on
二.配置服务
vi /etc/exports #不存在就创建
格式:共享目录 允许访问主机(权限)
示例:/public #允许所有主机访问
/website 192.168.247.131(ro) #允许192.168.247.131只读访问/website
访问主机:
可以使用完整的 IP 或者是网域,例如 192.168.100.10 或 192.168.100.0/24 ,或192.168.100.0/255.255.255.0 都可以接受!
也可以使用主机名称,但这个主机名称必须要在 /etc/hosts 内,或可使用 DNS 找到该名称才行啊!反正重点是可找到 IP 就是了。如果是主机名称的话,那麼他可以支援万用字元,例如 * 或 ? 均可接受。
权限:man exports
- ro 只读访问
- rw 读写访问
- sync 所有数据在请求时写入共享
- async NFS在写入数据前可以相应请求
- secure NFS通过1024以下的安全TCP/IP端口发送
- insecure NFS通过1024以上的端口发送
- wdelay 如果多个用户要写入NFS目录,则归组写入(默认)
- no_wdelay 如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置。
- hide 在NFS共享目录中不共享其子目录
- no_hide 共享NFS目录的子目录
- subtree_check 如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限(默认)
- no_subtree_check 和上面相对,不检查父目录权限
- all_squash 共享文件的UID和GID映射匿名用户anonymous,适合公用目录。
- no_all_squash 保留共享文件的UID和GID(默认)
- root_squash root用户的所有请求映射成如anonymous用户一样的权限(默认)
- no_root_squash root用户具有根目录的完全管理访问权限
- anonuid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的UID
- anongid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的GID
网段示例:
/opt 192.168.133.0/255.255.255.0(rw,no_root_squash,sync) #133.0~133.255
/nfs/web 192.168.133.0/255.255.255.0(rw,no_root_squash,sync) *(ro) #133.0~133.255可写,其它网段只读
/nfsdir *(rw,sync,no_wdelay,anonuid=0,anongid=0,no_subtree_check) #所有客户端都可以访问
实战示例:只允许特定的两个IP访问,并且必须使用UID=9999和GID=9999的用户才能访问[这里root用户会自动转换成匿名用户权限,除非配置了no_root_squash]
/nfsdir 192.168.3.111(rw,sync,no_wdelay,anonuid=9999,anongid=9999,no_subtree_check)
/nfsdir 192.168.3.222(rw,sync,no_wdelay,anonuid=9999,anongid=9999,no_subtree_check)
所以需要在NFS服务器和客户端上分别创建该用户,这里用户名为nfsuser,组名也为nfsuser:
groupadd nfsuser -g 9999
useradd nfsuser -u 9999 -g 9999
之后将共享的目录/nfsdir授予nfsuser管理:
chmod -R 775 /nfsdir #如果要授权给其它用户或组,可以使用ACL授权
chown -R nfsuser.nfsuser /nfsdir
输出共享目录格式:exportfs -rv
三.客户端挂载
1.查看nfs服务器共享的目录列表:
showmount -e 192.168.247.130
2.创建挂载点
mkdir /mnt/website
3.挂载
mount -t nfs 192.168.247.130:/website /mnt/website
检查一下,看看有没有/sbin/mount.nfs的文件,如果没有执行上面的挂载命令会报错,需要先安装nfs-utils:yum install nfs-utils -y
安装后在/sbin/下面多了两个mount文件,分别是mount.nfs和mount.nfs4。
4.查看是否挂载成功
df -h
5.卸载NFS挂载的共享目录
umount /mnt/website
6.开机自动挂载NFS共享
vi /etc/fstab
格式:NFS共享目录 本机挂载点 文件系统 权限 是否检测 检测顺序
192.168.247.130:/website /mnt/website nfs rw 0 0
或者:
vi /etc/rc.d/rc.local #这个是启动系统时最后一个执行的程序
加入:mount -t nfs 192.168.247.130:/website /mnt/website
-t :指定挂载的文件类型,这里是nfs
如要马上生效:命令行/etc/rc.d/rc.local 回车即可
补充:windows7下挂在linuxNFS
控制面板--程序和功能--打开或关闭windows功能--NFS(勾选客户端,管理工具)
CMD:mount \\192.168.247.130\website z:
我的电脑下的网络位置会出现挂载后的nfs盘,访问Z:即可打开。
注:windows7下只允许挂在到未使用的盘符,不能挂在目录
windows7挂载后用户只有只读权限,需要进行授权,此时在cmd下执行mount,会看到uid与gid都是-2,
因为windows用户的uid和gid都与nfs服务器要求的9999不一致,所以修改如下:
打开注册表:运行--regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default,
增加两项:AnonymousUid,AnonymousGid 字符串值:9999 或者 0
重新启动计算机,重新mount。
系统启动自动挂载:
编写脚本:nfs_autoload.bat
内容:mount -t nfs 192.168.247.130:/website /mnt/website
将nfs_autoload.bat拷贝到当前用户的开始菜单--所有程序--启动目录下,我使用Administrator用户,即C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup。