✍62 linux服务器挂载远程文件夹
本地磁盘设备挂载只需要 mount 简单挂载即可, 但挂载远程服务器上的目录还需要进行一些配置
一.需求
- 将 A 服务器上的 某个文件夹挂载到 B 服务器上的某个文件夹上(类似于windows上的共享文件夹)
- 例 : 将192.168.10.48 上目录共享给 192.168.10.164
二.实现原理
1.NFS 是什么
- Linux中存在这样一个应用即:Network File System 即 NFS 网络文件系统
- 一种使用于分散式文件系统的协定,让应用程序在客户端通过网络访问位于磁盘中的数据
- 是在类Unix系统间实现对应的磁盘文件共享的一种方法
2.RPC 是什么
- 远程过程调用 (Remote Procedure Call) 是能使客户端执行其他系统中程序的一种机制
3.NFS 和 RPC 的关系
NFS本身是没有提供信息传输的协议和功能的,但NFS却能让我们通过网络进行资料的分享, 这是因为NFS使用了一些其它的传输协议; 而这些传输协议用到这个RPC功能的, 可以说NFS本身就是使用RPC的一个程序, 或者说NFS也是一个RPC SERVER; 所以只要用到NFS的地方都要启动RPC服务,不论是NFS SERVER或者NFS CLIENT。这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应
- 可以这么理解RPC和NFS的关系:NFS是一个文件系统,而RPC是负责负责信息的传输
三.安装
- 如果要实现共享文件夹的效果,那么首先需要安装NFS
- 但由于NFS是依赖于RPC协议来进行的协议传输,所以,此时需同时安装,NFS 和 RPC 两个应用程序
yum -y install nfs-utils rpcbind
四.设置共享目录(192.168.10.48)
1.编辑 /etc/exports 文件 (192.168.10.48)
- 文件默认为空(没有共享)
- 书写规则 :
[共享的目录] [客户机](权限参数)
vim /etc/exports
/home/song_test 192.168.10.164(rw,sync,no_root_squash) # 保存退出
# 客户机地址 可以是 : 主机名、IP地址、网段地址、或者"*、?"通配符
# 例 : 192.168.10.* (该网段的所有的ip)
- 权限参数
ro # 该主机对该共享目录有只读权限
rw # 该主机对该共享目录有读写权限
root_squash # 客户机用root用户访问该共享文件夹时,将root用户映射成匿名用户
no_root_squash # 客户机用root访问该共享文件夹时,不映射root用户
all_squash # 客户机上的任何用户访问该共享目录时都映射成匿名用户
anonuid # 将客户机上的用户映射成指定的本地用户ID的用户
anongid # 将客户机上的用户映射成属于指定的本地用户组ID
sync # 资料同步写入到内存与硬盘中
async # 资料会先暂存于内存中,而非直接写入硬盘
insecure # 允许从这台机器过来的非授权访问
2.启动服务
- 先启动 RPC服务,再启动 NFS 服务
service rpcbind start
service nfs start
- 查看服务
ps -ef|grep rpcbind
ps -ef|grep nfs
3.查看当前机器发布的 NFS 共享目录
showmount -e 192.168.10.48
五.设置客户机 (192.168.10.164)
1.安装 RPC 和 NFS(可不安装)
2.mount 挂载
mount 192.168.10.48:/home/song_test /opt2 # 将远程服务器 song_test 目录挂载到当前 /opt2 上
3.问题 : mount.nfs: No route to host
- 防火墙没有放行服务相应的端口
- 可以直接关闭 192.168.10.48 上的防火墙再尝试 :
service firewalld stop
4.查看是否挂载成功
5.设置自动挂载
- mount 指令是临时挂载, 服务器重启会断开挂载
- 可以编辑
/etc/fstab文件让其每次开机都自动挂载
vim /etc/fstab
# 最后一行添加
192.168.10.48:/home/song_test /opt2 nfs defaults,_netdev 0 0
六.mount.nfs: No route to host 解决方法
- 除了直接关闭防火墙放行所有端口, 还可以检查 NFS 服务启动占用了哪些端口, 专门对其开设
1.查看 nfs 相关服务及端口
- nfs服务需要开启 mountd, nfs, nlockmgr, portmapper, rquotad 这5个服务,需要将这5个服务的端口加到iptables里面
rpcinfo -p
少一个 rquotad
2.将需要开放的端口写入文件
-
nfs 和 portmapper 两个服务是固定端口的,nfs 为 2049,portmapper 为 111
-
编辑 :
/etc/services根据rpcinfo -p查询出来的结果将下面端口设置成固定端口
mountd 20048/tcp
mountd 20048/udp
rquotad 966/tcp
rquotad 966/udp
nlockmgr 34401/tcp
nlockmgr 54658/udp # 保存退出
- 重启 NFS 服务
service nfs restart
- 编辑防火墙文件开放端口 :
/etc/sysconfig/iptables
vim /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 20048 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 966 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 34401 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 966 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 20048 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 54658 -j ACCEPT # 保存退出
