搭建 NFS 服务端

一 准备两台机器

  • 10.0.7.181 服务端
  • 10.0.7.184 客户端

二 服务端安装

  • 安装相关工具
  yum -y install rpcbind nfs-utils
  • 创建共享目录
 mkdir /opt/wwwroot
  • 配置NFS文件
 #使用vi打开 /etc/exports文件
 vi /etc/exports
 #单机i 输入以下内容
 /opt/wwwroot    10.0.7.184(rw,sync,no_root_squash)
 #启用配置
 exportfs -r
  • 防火墙设置
 # 1 假如没有防火墙可忽略此步骤
 # 2 因为NFS端口设置较为复杂,除了固定的port111、2049外,还有其他服务如rpc、mounted等开启的不固定的端口。因此我们可以设置NFS服务的端口配置文件。
 # 使用vi打开 /etc/sysconfig/nfs文件,将下列内容的注释去掉,如果没有则添加:
 vi /etc/sysconfig/nfs
 RQUOTAD_PORT=1001
 LOCKD_TCPPORT=30001
 LOCKD_UDPPORT=30002
 MOUNTD_PORT=1002
 #保存
 :wq
 #防火墙添加需要端口
 firewall-cmd --zone=public --add-port=111/tcp --add-port=111/udp --add-port=2049/tcp --add-port=2049/udp --add-port=1001/tcp --add-port=1001/udp --add-port=1002/tcp --add-port=1002/udp --add-port=30001/tcp --add-port=30002/udp --permanent
 #重启防火墙
 firewall-cmd --reload
  • 启动NFS服务
 systemctl start rpcbind
 systemctl start nfs
  • 启动验证
 # 端口认证
 rpcinfo -p

搭建 NFS 服务端_第1张图片

 # 本地连接认证
 showmount -e localhost

在这里插入图片描述
以上服务端正常安装

配置解释

选项说明
ro:共享目录只读
rw:共享目录可读可写
all_squash:所有访问用户都映射为匿名用户或用户组
no_all_squash(默认):访问用户先与本机用户匹配,匹配失败后再映射为匿名用户或用户组
root_squash(默认):将来访的root用户映射为匿名用户或用户组
no_root_squash:来访的root用户保持root帐号权限
anonuid=<UID>:指定匿名访问用户的本地用户UID,默认为nfsnobody(65534)
anongid=<GID>:指定匿名访问用户的本地用户组GID,默认为nfsnobody(65534)
secure(默认):限制客户端只能从小于1024的tcp/ip端口连接服务器
insecure:允许客户端从大于1024的tcp/ip端口连接服务器
sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性
async:将数据先保存在内存缓冲区中,必要时才写入磁盘
wdelay(默认):检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可以提高效率
no_wdelay:若有写操作则立即执行,应与sync配合使用
subtree_check(默认) :若输出目录是一个子目录,则nfs服务器将检查其父目录的权限
no_subtree_check :即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率

exportfs参数说明

-a 全部挂载或卸载 /etc/exports中的内容
-r 重新读取/etc/exports 中的信息 ,并同步更新/etc/exports、/var/lib/nfs/xtab
-u 卸载单一目录(和-a一起使用为卸载所有/etc/exports文件中的目录)
-v 输出详细的共享参数

你可能感兴趣的:(linux)