19_配置并访问NFS共享
proxy 10.10.11.10
client 10.10.11.11
web1 10.10.11.12
web2 10.10.11.13
proxy:
服务器利用NFS机制发布2个共享目录,要求如下:
将目录/root共享给web1,客户机的root用户有权限写入
将/usr/src目录共享给192.168.4.0/24网段,只开放读取权限
从客户机访问NFS共享:
分别查询/挂载上述NFS共享目录
查看挂载点目录,并测试是否有写入权限
1 配置NFS服务器,发布指定的共享
1.1 软件包nfs-utils用来提供NFS共享服务及相关工具,而软件包rpcbind用来提供RPC协议的支持
]# rpm -q nfs-utils rpcbind
未安装软件包 nfs-utils
未安装软件包 rpcbind
]# yum -y install nfs-utils rpcbind
1.2 需要作为NFS共享发布的有/root、/usr/src这两个目录:
]# ls -ld /root /usr/src/
dr-xr-x---. 3 root root 160 1月 9 22:04 /root
drwxr-xr-x. 4 root root 34 12月 31 00:25 /usr/src/
1.3 修改/etc/exports文件,添加共享目录设置
默认情况下,来自NFS客户端的root用户会被自动降权为普通用户,若要保留其root权限,注意应添加no_root_squash控制参数(没有该参数,默认root会被自动降级为普通账户);另外,限制只读的参数为ro、可读可写为rw,相关配置操作如下所示:
]# vim /etc/exports
/root 10.10.11.12(rw,no_root_squash)
/usr/src 192.168.4.0/24(ro)
1.4 启动NFS共享相关服务,确认共享列表
依次启动rpcbiind、nfs服务:
]# systemctl restart rpcbind; systemctl enable rpcbind
]# systemctl restart nfs; systemctl enable nfs
1.5 使用showmount命令查看本机发布的NFS共享列表:
]# showmount -e localhost
Export list for localhost:
/usr/src 192.168.4.0/24
/root 10.10.11.12
2 从客户机访问NFS共享(web1)
2.1 启用NFS共享支持服务
客户机访问NFS共享也需要rpcbind服务的支持,需确保此服务已开启:
]# yum -y install nfs-utils rpcbind
]# systemctl start rpcbind; systemctl enable rpcbind
2.2 查看服务器提供的NFS共享列表
]# showmount -e 10.10.11.10
Export list for 10.10.11.10:
/usr/src 192.168.4.0/24
/root 10.10.11.12
2.3 从客户机10.10.11.12访问两个NFS共享,并验证权限
将远程的NFS共享/root挂载到本地的/root5文件夹,并验证可读可写:
]# mkdir /root5 # 建立挂载点
]# mount 10.10.11.10:/root /root5 # 挂载NFS共享目录
]# df -hT /root5 # 确认挂载结果
F文件系统 类型 容量 已用 可用 已用% 挂载点
10.10.11.10:/root nfs4 50G 1.5G 49G 3% /root5
]# cd /root5 # 切换到挂载点
root5]# echo "NFS Write Test" > test.txt # 测试写入文件
root5]# cat test.txt # 测试查看文件
NFS Write Test
proxy查看:
]# ls /root/ 是否有文件及内容(说明可以读写)
将远程的NFS共享/usr/src挂载到本地的/mnt/nfsdir,并验证只读:
]# mkdir /mnt/nfsdir # 建立挂载点
]# mount 10.10.11.10:/usr/src /mnt/nfsdir/ # 挂载NFS共享目录
mount.nfs: access denied by server while mounting 10.10.11.10:/usr/src
2.4 设置永久挂载(web1)
]# vim /etc/fstab
.. ..
10.10.11.10:/root /root5 nfs default 0 0
