nfs服务器设置
1、NFS
NFS是通过什么样的协议进行传输的?
在数据传送和其他信息传递的时候,NFS使用的是一个远程过程调用(RPC)的协议。NFS本身的服务并没有提供数据传输的协议,NFS本身是使用RPC的一个program。NFS是一个 RPC server。
NFS主要在管理分享出来的目录,而至于数据的传递,就直接丢给RPC调用。
NFSserver一般至少用到两个daemons:
(1)、管理client是否可以登入的问题
(2)、管理登入主机后的client是否能够使用的档案权限
NFS其实就是一个RPC server program,而要启动任何RPC server program之前,都要进行Port的对应。
NFS可以针对目录来分享。
可以将参数设置在/etc/fstab
在/etc/fstab中添加nfs的参数,使用mount -a挂载。
nfs_nas:/vol/vol_nas001/sw-cluster /usr/sw-cluster nfs defaults 0 0
NFS的需求: portmap nfs-utils
核心高于2.2.x.x
编排 /etc/exports
例子:将/tmp分享给其他用户使用
#vi /etc/exports /tmp *(rw,no_root_squash) (当其他用户使用NFS挂载这个目录时,本目录也将具有root用户权限) /home/public 192.168.0.0/24(rw) *(ro)
设置一个私人目录/home/test开放给192.168.0.100这个client端的机器来使用。
/home/test 192.168.0.100(rw)
启动服务:(portmap,nfsd)
#/etc/rc.d/init.d/portmap start #启动portmap #/etc/rc.d/init.d/nfd start #启动NFS exportfs -rv 全部重新export一次 exportfs -au 全部都卸载
查看NFS预设(已分享的目录)的属性
#vi /var/lib/nfs/xtab
显示/etc/exports中分享的目录
查看显示的port number
#netstat -utln
显示所有的port与program的信息
#rpcinfo -p test.linux.org
#rpcinfo -p
客户端挂载nfs流程
1)首先使用showmount -e 查看已经分享的目录
#showmount -e test.linux.org
2)建立挂载目录
#mkdir -p /home/nfs/public
3)挂载NFS
#mount -t nfs test.linux.org:/home/public /home/nfs/public
4)卸载nfs
#umount /home/nfs/public
5)启动portmap
#/etc/rc.d/init.d/portmap start
nfs无法挂载成功,可能被防火墙挡掉了
#iptables -A INPUT -p TCP --dport 111 -j ACCEPT #iptables -A INPUT -p UDP --dport 111 -j ACCEPT
nfs关机事项注意:
nfs的server端如果有多个client连接,需要先关闭server端上的portmap和nfs服务。
还可以通过 netstat -utlp 找出PID,杀死服务
使用iptables限制大范围联机(只针对内部网络,外部140.0.0.0/8)限制
iptables -A INPUT -i eth0 -p TCP -s 192.168.0.0/24 --dport 111 -j ACCEPT iptables -A INPUT -i eth0 -p UDP -s 192.168.0.0/24 --dport 111 -j ACCEPT iptables -A INPUT -i eth0 -p TCP -s 140.0.0.0/8 --dport 111 -j ACCEPT iptables -A INPUT -i eth0 -p UDP -s 140.0.0.0/8 --dport 111 -j ACCEPT
DHCP (Dynamic Host Configuration Protocol) 动态主机配置协议
DHCP的功能就是网络参数正确的分配给网域中的每个计算机。
DHCP的工作方式:
查看物理主机上的mac地址
[root@gio016 ~]# arp Address HWtype HWaddress Flags Mask Iface gio017 ether e8:61:1f:12:49:ce C br0 20.0.255.254 ether 50:eb:1a:91:c4:6e C br0
当有多个DHCP服务器时,分配的机制是先抢先赢。
查询软件具体的安装目录
rpm -ql grep dhcp
redhat版的dhcp的主配置文件在/etc/dhcp/dhcpd.conf
使用rpm查询软件的具体配置信息
[root@gio016 ~]# rpm -qc dhcp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd6.conf /etc/openldap/schema/dhcp.schema /etc/portreserve/dhcpd /etc/sysconfig/dhcpd /etc/sysconfig/dhcpd6 /etc/sysconfig/dhcrelay /etc/sysconfig/dhcrelay6 /var/lib/dhcpd/dhcpd.leases /var/lib/dhcpd/dhcpd6.leases
dhcp的启动脚本
/etc/rc.d/init.d/dhcpd
dhcp服务器配置文件参数设置
1) 设定租约期限
default-lease-time xxxxx; max-lease-time xxxxx;
2) 设定域名名称和DNS IP
option domain-name "dhcp.vbird.org"; option domain-name-servers 168.95.1.1, 139.175.10.20;
3) 动态IP分配的设定:
subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.21 192.168.1.100; option broadcast-address 192.168.1.255; option routers 192.168.1.2; }
4) 静态IP的设定
host vbird-inside { hardware ethernet ******** fixed-address 192.168.1.5; option broadcast-address ***** option routers 192.168.1.2; }
dhcp设定静态IP需要知道物理主机的动态Mac地址。
dhcp的配置文件可以设置三类
1) 全局整体设置 2) 动态IP设置 3) 静态IP设置
在global中建立整体的设定值