nfs服务安装配置
一、准备阶段
配置解析主机
检查版本及内核
二、服务端安装
1 1) 配置yum把下载好的软件留着,下次备用,不用再下载 2 cachedir=/var/cache/yum/$basearch/$releasever 3 keepcache=1 ---》这里原本是0,该为1,就是下载之后包在上面目录中 4 2)安装准备 5 首先检查 rpm -qa nfs-utils rpcbind 6 没有就安装 yum install nfs-utils rpcbind -y 7 8 3)下载完成之后打包/var/cache/yum/x86/6/bash/package/并且下载到电脑上面做个备份 9 tar zcvf nfs-rpm.tar.gz /var/cache/yum/x86_64/6/base/packages/ 10 sz -y nfs-rpm.tar.gz 11 12 4)启动rpcbind并且查看端口111 13 /etc/init.d/rpcbind start 14 ss -lntup|grep rpc 15 16 5)之后启动nfs并且查看rpcbind的状态 17 /etc/init.d/nfs start 18 rpcinfo -p localhost 19 6)这里系统自动创建了nfsnobody用户 20 7)要把开机自启动加入到/etc/rc.local里面(这里的rc.local就相当于是一个档案)
三、配置nfs服务端
1) 配置参数/etc/exports.这个目录默认是空的,所以要自己配置 2) NFS共享的目录 nfs客户端地址1(参数1,参数2.。。)客户端地址2(参数1,参数2.。) NFS共享的目录 nfs客户端地址(参数1,参数2.。。) 3) nfs共享的目录:为nfs服务端要共享的实际目录,要用绝对路径。注意共享目录的本地权限,如果需要读写共享,一定要让本地目录可以被nfs客户端用户(nfsnobody)读写 nfs客户端地址:为nfs服务端授权的可访问共享目录的nfs客户端地址,可以为单独的ip地址,也可以是主机名、域名等 如下: mkdir /data -p -→创建共享目录 chown nfsnobody.nfsnobody /data/ --》给共享目录添加权限 vim /etc/exports --》写配置文件 #share /data by pyrene for pyrene /data 172.168.1.0/24(rw,sync) /etc/init.d/nfs reload --》平滑重启 exportfs -rv showmount -e localhost ---》检查是否可用
四、配置nfs客户端 并且和服务端开始共享
1) 检查软件是否安装rpm -qa nfs-utils rpcbind,如果没有就安装,开启、然后设置开机启动 2) rpcinfo -p localhot 查看一下rpcbind的状况 3) 查看能否挂在成功 showmount -e 172.168.1.31 4) 开始挂载,之后df -h查看 mount -t nfs 172.168.1.31:/data /mnt 这样mnt就和nfs服务器上面的data目录共享成功了 5)把mount -t nfs 172.168.1.31:/data /mnt放到/etc/rc.local里面,注意这里不能放到/etc/fstab里面,如果要放在那里面需要启动chkconfig —list netfs
五、nfs配置文件权限参数
rw 表示读写权限
ro 表示只读权限
sync 请求或者写入数据时,数据同步写道nfsserver的硬盘后才返回,数据安全不丢失,缺点,性能比不启用该参数要差
async 和上面的刚好相反
no_root_squash 访问nfsserver共享目录的永固如果是root的话他对该共享目录也有root权限,这个配置为无盘客户端准备的
root_squash 对nfsserver共享目录的用户如果是root的话,则它会被压缩成匿名用户
all_squash 不管访问nfsserver共享目录的用户身份如何,他的权限都会被压缩成匿名用户,同时他的uid和gid都会变成nfsnobody账户
六、重点nfs服务文件或者命令
/etc/exports nfs服务主配置文件 /usr/sbin/exportfs nfs服务的管理命令 exportfs -rv优雅重启 /usr/sbin/showmount 查看nfs配置及挂载结果的命令 /var/lib/nfs/etab nfs服务端配置文件的完整参数设定的文件 /proc/mounts nfs客户端查看配置参数情况 /var/lib/nfs/rmtab 客户端访问服务器exports的信息列表
nfs服务的重点梳理
1、 nfs服务器/etc/exports设置需要开放可写入的权限,即服务端的共享权限
2、 nfs服务器实际要共享的nfs目录权限具有可写入w的权限,即服务端本地目录的安全权限
3、 每台机器都对应存在和nfs默认配置UID相通的UID65534的nfsnobody用户(确保所有客户端的访问权限统一,否则每个机器需要同时建立相同的UID用户,并覆盖nfs的默认用户配置)