NFS服务器配置

 

NFS服务器配置
   NFS(Network File System),网络文件系统。其目的就是使不同机器,不同操作系统可以彼此共享数据文件。但是在 Unix Like系统主机之间采用NFS服务器比SAMBA服务器快速和方便许多。NFS服务是RPC(Remote Procedure Call)服务的一种,要使用NFS服务首先要启动RPC(rpcbind)。
1.NFS服务所须要的软件。
RPC主程序 : rpcbind
rpcbind软件安装后即可运行 RPC服务,该服务监听111端口,所有RPC服务比如NFS服务启动的随机端口都要想111端口进行注册(port mapping)。
NFS主程序 : nfs-utils
该软件主要提供 rpc.nfsd与rpc.mountd这两个NFS daemons与其他相关docments与说明文件、可执行文件等。
2.NFS的软件结构。
主要配置文件 :/etc/exports
NFS文件系统维护命令 : /usr/sbin/exportfs
这个命令用于重新共享 /etc/exports更新的目录资源,将NFS Server共享的目录卸载和重新共享等。
共享资源的日志文件 :/var/lib/nfs/*tab
其中 etab记录目录的完整的权限值,xtab记录连接到NFS Server的相关客户端的数据。
客户端查询服务器共享资源命令 : /usr/sbin/showmount
该命令主要用在客户端,用以查看 NFS Server共享出来的目录资源。
3.安装 NFS服务器相关软件。
yum install  rpcbind –y
yum install  nfs-utils –y
4.启动 NFS服务器相关服务。
/etc/init.d/rpcbind start
chkconfig rpcbind on
/etc/init.d/nfs start
chkconfig nfs on
/etc/init.d/nfslock start 该服务为可选服务用以在多人单文件情况下保持文件的一致性。
chkconfig nfslock on
如果启动没有问题则观察启动的端口:
[root@linux ~]# netstat -tulnp | grep -E '(rpc|nfs)'
tcp         0      0 0.0.0.0:875                 0.0.0.0:*                   LISTEN      4472/rpc.rquotad   
tcp         0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      4395/rpcbind       
tcp         0      0 0.0.0.0:47893               0.0.0.0:*                   LISTEN      4594/rpc.statd     
tcp         0      0 0.0.0.0:35871               0.0.0.0:*                   LISTEN      4488/rpc.mountd    
tcp         0      0 :::111                      :::*                        LISTEN      4395/rpcbind       
tcp         0      0 :::52789                    :::*                        LISTEN      4594/rpc.statd     
udp         0      0 0.0.0.0:875                 0.0.0.0:*                               4472/rpc.rquotad   
udp         0      0 0.0.0.0:111                 0.0.0.0:*                               4395/rpcbind       
udp         0      0 0.0.0.0:754                 0.0.0.0:*                               4395/rpcbind       
udp         0      0 0.0.0.0:38690               0.0.0.0:*                               4594/rpc.statd     
udp         0      0 0.0.0.0:50226               0.0.0.0:*                               4488/rpc.mountd    
udp         0      0 0.0.0.0:954                 0.0.0.0:*                               4594/rpc.statd     
udp         0      0 :::111                      :::*                                    4395/rpcbind       
udp         0      0 :::754                      :::*                                    4395/rpcbind        
udp         0      0 :::37546                    :::*                                    4594/rpc.statd     
使用 rpcinfo命令查看本机RPC服务的注册情况。
[root@linux ~]# rpcinfo -p localhost
   program vers proto   port service
    100000    4   tcp    111 portmapper
     100000    3   tcp    111 portmapper
    100000    2   tcp    111 portmapper
    100000    4   udp    111 portmapper
    100000    3   udp    111 portmapper
    100000    2   udp    111 portmapper
    100011    1   udp    875 rquotad
    100011    2   udp    875 rquotad
    100011    1   tcp    875 rquotad
    100011    2   tcp    875 rquotad
    100003    2   tcp   2049 nfs
    100003    3   tcp   2049 nfs
    100003    4   tcp   2049 nfs
    100227    2   tcp   2049 nfs_acl
    100227    3   tcp   2049 nfs_acl
    100003    2   udp   2049 nfs
    100003    3   udp   2049 nfs
    100003    4   udp   2049 nfs
    100227    2   udp   2049 nfs_acl
    100227    3   udp   2049 nfs_acl
    100021    1   udp 46092 nlockmgr
    100021    3   udp 46092 nlockmgr
    100021    4   udp 46092 nlockmgr
    100021    1   tcp 58577 nlockmgr
    100021    3   tcp 58577 nlockmgr
    100021    4   tcp 58577 nlockmgr
    100005    1   udp 50226 mountd
    100005    1   tcp 35871 mountd
    100005    2   udp 50226 mountd
    100005    2   tcp 35871 mountd
    100005    3   udp 50226 mountd
    100005    3   tcp 35871 mountd
    100024    1   udp 38690 status
    100024    1   tcp 47893 status
固定 NFS服务相关端口
由于 NFS服务会随机启用端口,这使得我们无法制定相关防火墙规则,所以要先固定相关端口。
vi /etc/sysconfig/nfs
#RQUOTAD_PORT=875
#LOCKD_TCPPORT=32803
#LOCKD_UDPPORT=32769
#MOUNTD_PORT=892
找到以上四行,然后将“ #”号去掉。
重启 NFS服务。
[root@linux ~]# /etc/init.d/nfs restart
关闭 NFS mountd:[确定]
关闭 NFS 守护进程:[确定]
关闭 NFS quotas:[确定]
启动 NFS 服务: [确定]
关掉 NFS 配额:[确定]
启动 NFS 守护进程:[确定]
启动 NFS mountd:[确定]
再次查看本机 nfs端口情况。
[root@linux ~]# rpcinfo -p localhost
   program vers proto   port service
    100000    4   tcp    111 portmapper
    100000    3   tcp    111 portmapper
    100000    2   tcp    111 portmapper
    100000    4   udp    111 portmapper
    100000    3   udp    111 portmapper
    100000    2   udp    111 portmapper
    100024    1   udp 38690 status
    100024    1   tcp 47893 status
    100011    1   udp    875 rquotad
    100011    2   udp    875 rquotad
    100011    1   tcp    875 rquotad
    100011    2   tcp    875 rquotad
    100003    2   tcp   2049 nfs
    100003    3   tcp   2049 nfs
    100003    4   tcp   2049 nfs
    100227    2   tcp   2049 nfs_acl
    100227    3   tcp   2049 nfs_acl
    100003    2   udp   2049 nfs
    100003    3   udp   2049 nfs
    100003    4   udp   2049 nfs
    100227    2   udp   2049 nfs_acl
    100227    3   udp   2049 nfs_acl
    100021    1   udp 32769 nlockmgr
    100021    3   udp 32769 nlockmgr
    100021    4   udp 32769 nlockmgr
    100021    1   tcp 32803 nlockmgr
    100021    3   tcp 32803 nlockmgr
    100021    4   tcp 32803 nlockmgr
    100005    1   udp    892 mountd
    100005    1   tcp    892 mountd
    100005    2   udp    892 mountd
    100005    2   tcp    892 mountd
    100005    3   udp    892 mountd
100005     3   tcp    892 mountd
 
编写防火墙规则。
[root@linux ~]# vi /etc/sysconfig/iptables
-A INPUT -p tcp -m tcp --dport 111       -j ACCEPT
-A INPUT -p udp -m udp --dport 111       -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2049      -j ACCEPT
-A INPUT -p udp -m udp --dport 2049      -j ACCEPT
-A INPUT -p tcp -m tcp --dport 875       -j ACCEPT
-A INPUT -p udp -m udp --dport 875       -j ACCEPT
-A INPUT -p tcp -m tcp --dport 892       -j ACCEPT
-A INPUT -p udp -m udp --dport 892       -j ACCEPT
-A INPUT -p udp -m udp --dport 32769     -j ACCEPT
-A INPUT -p tcp -m tcp --dport 32803     -j ACCEPT
[root@linux ~]# /etc/init.d/iptables restart
iptables:清除防火墙规则:[确定]
iptables:将链设置为政策 ACCEPT:filter [确定]
iptables:正在卸载模块:[确定]
iptables:应用防火墙规则:[确定]
编辑 NFS配置文件。
建立 /redhat目录, 仅允许tanhq.com域对该目录有读写权限且若登录用户为 root则具有root权限, 其他用户仅有只读权限。
[root@linux ~]# mkdir -p /redhat
[root@linux ~]# vi /etc/exports
/redhat tanhq.com(rw,sync,no_root_squash) *(ro)
[root@linux ~]# /etc/init.d/nfs restart
关闭 NFS mountd:[确定]
关闭 NFS 守护进程:[确定]
关闭 NFS quotas:[确定]
启动 NFS 服务: [确定]
关掉 NFS 配额:[确定]
启动 NFS 守护进程:[确定]
启动 NFS mountd:[确定]
在客户端测试。
首先客户端与服务器端都要安装并启动 RPC服务。
[root@client ~]# yum install rpcbind –y
[root@client ~]# /etc/init.d/rpcbind start
Starting rpcbind: [ OK ]
使用 rpcinfo查看是否可以连接到服务器的nfs服务。
[root@client ~]# rpcinfo -p 192.168.0.1
   program vers proto   port service
    100000    4   tcp    111 portmapper
    100000    3   tcp    111 portmapper
    100000    2   tcp    111 portmapper
    100000    4   udp    111 portmapper
    100000    3   udp    111 portmapper
    100000    2   udp    111 portmapper
    100024    1   udp 38690 status
    100024   1   tcp 47893 status
    100011    1   udp    875 rquotad
    100011    2   udp    875 rquotad
    100011    1   tcp    875 rquotad
    100011    2   tcp    875 rquotad
    100003    2   tcp   2049 nfs
    100003    3   tcp   2049 nfs
    100003    4   tcp   2049 nfs
    100227    2   tcp   2049 nfs_acl
    100227    3   tcp   2049 nfs_acl
    100003    2   udp   2049 nfs
    100003    3   udp   2049 nfs
    100003    4   udp   2049 nfs
    100227    2   udp   2049 nfs_acl
    100227    3   udp   2049 nfs_acl
    100021    1   udp 32769 nlockmgr
    100021    3   udp 32769 nlockmgr
    100021    4   udp 32769 nlockmgr
    100021    1   tcp 32803 nlockmgr
    100021    3   tcp 32803 nlockmgr
    100021    4   tcp 32803 nlockmgr
    100005    1   udp    892 mountd
    100005    1   tcp    892 mountd
    100005    2   udp    892 mountd
    100005    2   tcp    892 mountd
    100005    3   udp    892 mountd
    100005    3   tcp    892 mountd
连接正常。
查看挂载目录。 nfslock功能客户端与服务器端都需同时启动才可使用。所以再客户端也要安装nfs-utils。
[root@client ~]# yum install nfs-utils -y
[root@client ~]# /etc/init.d/nfs start
Starting NFS services: [ OK ]
Starting NFS quotas: [ OK ]
Starting NFS daemon: [ OK ]
Starting NFS mountd: [ OK ]
Starting RPC idmapd: [ OK ]
[root@client ~]# /etc/init.d/nfslock start
Starting NFS statd: [ OK ]
[root@client ~]# showmount -e 192.168.0.1
Export list for 192.168.0.1:
/redhat (everyone)
在客户端挂载 nfs服务器目录。
[root@client~]#mount –t nfs –o nosuid,noexec,nodev,rw,bg,soft,rsize=32768,wsize=32768
含义:取消suid功能,挂载分区仅为数据分区,没有执行二级制文件的权限,不保留设备文件的特殊功能,可读写,执行挂载时该挂载行为在后台进行,RPC在超时后重复呼叫,但非持续呼叫。读出和写入区块大小为32768(bytes)。
查看是否成功挂载:
[root@client ~]# df -h
Filesystem             Size Used Avail Use% Mounted on
/dev/sda2              8.6G 2.4G 5.8G 29% /
tmpfs                  244M   24K 244M   1% /dev/shm
/dev/sda1              291M   30M 246M 11% /boot
/dev/sr0               3.2G 3.2G     0 100% /media/RHEL_6.0 x86_64 Disc 1
192.168.0.1:/redhat     20G 5.8G   13G 31% /mnt/nfs
 
autofs自动挂载
NFS服务器与客户端之间的网络连接可能会断线,任何一方脱机都会造成对方等待超时,NFS服务器上得资源可能不会经常使用,为了能够在有需要时才挂载NFS目录,就要使用autofs自动挂载。在客户端不是有NFS时,目录会被自动卸载。
先卸载之前的手动挂载。
umount -t nfs 192.168.0.1:/redhat
安装并启动autofs服务。
[root@client ~]# yum install autofs –y
[root@client ~]# /etc/init.d/autofs start
Loading autofs4: [ OK ]
Starting automount: [ OK ]
配置 autofs自动挂载
[root@client ~]# vi /etc/auto.master
/nfsfile /etc/auto.nfs
autofs会主动建立/nfsfile目录。如果事先建立该目录可能会出现问题。/etc/auto.nfs这个数据对应文件是不存在的,我们要自行建立,然后再这个文件中指定要挂载的服务器端目录。
[root@client ~]# vi /etc/auto.nfs
redhat -rw,bg,soft,rsize=32768,wsize=32768 192.168.0.1:/redhat
重启autofs服务后,会建立/nfsfile/redhat目录。
[root@client ~]# /etc/init.d/autofs stop
Stopping automount: [ OK ]
[root@client ~]# /etc/init.d/autofs start
Starting automount: [ OK ]
/nfsfile目录已经被主动建立
[root@client ~]# ll -d /nfsfile
drwxr-xr-x. 2 root root 0 Nov 17 12:46 /nfsfile
查看是否自动挂载。
[root@client ~]# cd /nfsfile/redhat
[root@client redhat]# mount | grep addr
192.168.0.1:/redhat on /nfsfile/redhat type nfs (rw,soft,rsize=32768,wsize=32768,sloppy,vers=4,addr=192.168.0.1,clientaddr=192.168.0.2)
[root@client redhat]# df -h
Filesystem             Size Used Avail Use% Mounted on
/dev/sda2              8.6G 2.4G 5.8G 29% /
tmpfs                  244M   24K 244M   1% /dev/shm
/dev/sda1              291M   30M 246M 11% /boot
/dev/sr0               3.2G 3.2G     0 100% /media/RHEL_6.0 x86_64 Disc 1

192.168.0.1:/redhat    20G 5.8G   13G 31% /nfsfile/redhat

本文出自 “心平常,自非凡。” 博客,谢绝转载!

你可能感兴趣的:(linux,redhat,服务器,RHEL6)