皇家娱乐网址9中设置nfs服务的二种艺术

在SLES8/玖中能够用yast
nfs_serv来配置nfs服务,也足以由此改变配置文件的方法加以匡助

SUSE
怎么样布署NFS服务

由此更改相关配置文件并运维命令管理举办安顿
第一编辑/etc/exports文件
# export /opt to any host with option ro,async
/opt *(ro,async)
# export /media to hosts 192.168.0.0/255.255.255.0 with option
ro,root_squash,sync
/media 192.168.0.0/255.255.255.0(ro,root_squash,sync)

#NFS介绍 ##NFS “` Network File System
网络文件系统,基于内核的文件系统。 Sun
企业支付,通过运用NFS,用户和次序能够像访问当和姑件一律访问远端系统上的文本,首假若基于RPC
(RemoteProcedure Call Protocol 远程进程调用)达成。
NFS服务运行时至少必要多个daemons,一个管理客户端是否可以登陆的难点,三个管制客户端能够获取的权力。
“` ##RPC “` 选取C/S 方式。
RPC通过函数调用1部分效益由本土程序完毕,另1有的机能由长途主机上的函数完毕,两者共同完毕财富的分享。
客户机请求程序调用进程发送2个有经过参数的调用音讯到劳动进程,然后等待答复新闻。
在劳务器端,进度保持睡觉境况直到调用新闻达到截至,当1个调用音讯到达,服务器获得进程参数,总结结果,发送答复新闻,然后等待下二个调用消息,最终,客户端调用经过接收答复消息,获得进度结果,然后调用试行后续开始展览。
RPC最要紧的效用正是在钦点各样NFS效率所对应的端口号,并且将端口反馈给客户端,让客户端能够连接到精确的端口上去。
当服务器在开发银行NFS时会随机取用数个端口,并主动的向RPC注册,因而RPC能够了解各种端口对应的NFS功用,然后RPC又是定位使用端口111来监听客户端的须要并向客户端反馈对应的端口,因而NFS的起步必须在PRAV4C相关服务之后,不然NFS的运维是会报错的。
“` ##NFS 优势 “` 节省本地存储空间,将常用的数额如:home
目录,存放在1台NFS
服务器上且能够由此互连网访问,那么本地终端将能够减去自身存款和储蓄空间的运用
“` ##NFS服务介绍 “` 软件包:nfs-utils 相关软件包:rpcbind
(必须),tcp_wrappers Kernel帮助:nfs.ko
端口:204玖(nfsd),此外端口由portmap(11壹)分配
配置文件:/etc/exports,/etc/exports.d/*.exports 日志:/var/lib/nfs/
CentOS七 不协助同一目录同时用nfs 和samba 共享,因为使用锁机制区别 CentOS6开首portmap 进度由rpcbind 代替 NFS 服务重视进度: rpc.nfsd 最重要的NFS
进度,管理客户端是否可登6 rpc.mountd 挂载和卸载NFS
文件系统,包罗权力管理 rpc.lockd 非须求,管理文件锁,幸免同时写出错
rpc.statd 非要求,检查文件一致性,可修补文件
要在客户端向NFS服务器端的文件系统写入操作是,需求全部:
NFS服务器有开放可写入(w)的权能(与/etc/exports设置有关)
实际的公文权限具有可写入(w)的权位 “` #NFS配置
##NFS的软件包nfs-utils以及相关文件 “` rpm -ql nfs-utils(centos7)
/etc/exports.d /etc/gssproxy/24-nfs-server.conf
/etc/modprobe.d/lockd.conf /etc/nfs.conf /etc/nfsmount.conf
/etc/request-key.d/id_resolver.conf /etc/sysconfig/nfs /sbin/mount.nfs
/sbin/mount.nfs4 /sbin/osd_login /sbin/rpc.statd /sbin/umount.nfs
/sbin/umount.nfs4 /usr/sbin/blkmapd /usr/sbin/exportfs
/usr/sbin/mountstats /usr/sbin/nfsdcltrack /usr/sbin/nfsidmap
/usr/sbin/nfsiostat /usr/sbin/nfsstat /usr/sbin/rpc.gssd
/usr/sbin/rpc.idmapd /usr/sbin/rpc.mountd /usr/sbin/rpc.nfsd
/usr/sbin/rpcdebug /usr/sbin/showmount /usr/sbin/sm-notify
/usr/sbin/start-statd /usr/share/doc/nfs-utils-1.3.0/ /var/lib/nfs
/var/lib/nfs/etab /var/lib/nfs/rmtab /var/lib/nfs/rpc_pipefs
/var/lib/nfs/statd /var/lib/nfs/statd/sm /var/lib/nfs/statd/sm.bak
/var/lib/nfs/state /var/lib/nfs/v4recovery /var/lib/nfs/xtab rpm -ql
nfs-utils(centos6) /etc/nfsmount.conf /etc/rc.d/init.d/nfs
/etc/rc.d/init.d/nfslock /etc/rc.d/init.d/rpcgssd
/etc/rc.d/init.d/rpcidmapd /etc/rc.d/init.d/rpcsvcgssd
/etc/request-key.d/id_resolver.conf /etc/sysconfig/nfs /sbin/mount.nfs
/sbin/mount.nfs4 /sbin/nfs_cache_getent /sbin/rpc.statd
/sbin/umount.nfs /sbin/umount.nfs4 /usr/sbin/exportfs
/usr/sbin/mountstats /usr/sbin/nfsidmap /usr/sbin/nfsiostat
/usr/sbin/nfsstat /usr/sbin/rpc.gssd /usr/sbin/rpc.idmapd
/usr/sbin/rpc.mountd /usr/sbin/rpc.nfsd /usr/sbin/rpc.svcgssd
/usr/sbin/rpcdebug /usr/sbin/showmount /usr/sbin/sm-notify
/usr/sbin/start-statd /var/lib/nfs /var/lib/nfs/etab /var/lib/nfs/rmtab
/var/lib/nfs/rpc_pipefs /var/lib/nfs/statd /var/lib/nfs/statd/sm
/var/lib/nfs/statd/sm.bak /var/lib/nfs/state /var/lib/nfs/v4recovery
/var/lib/nfs/xtab 端口: 204九(nfsd),其余端口由portmap(11壹)分配
配置文件: /etc/exports /etc/exports.d/*.exports 日志: /var/lib/nfs/
“` ##布置防火墙 “` 配置防火墙,开放NFS 服务 配置NFS
使用一定端口 vim /etc/sysconfig/nfs 奥迪Q5QUOTAD_PORT=875
LOCKD_TCPPORT=32803 LOCKD_UDPPORT=32769 MOUNTD_PORT=892
STATD_PORT=662 STATD_OUTGOING_PORT=2020
防火墙除开放上述端口,还需开放TCP 和UDP 的111 和204玖共陆个端口 “`
##NFS配置文件 “` /etc/exports导出的文件系统的格式: /dir
主机壹(opt一,opt二) 主机二(opt一,opt二)… 以#初步的为注释 主机格式:
单个主机: ipv4 ,ipv6 ,FQDN, IP networks: 三种掩码格式均帮助17二.1八.0.0/255.25伍.0.0 17二.1八.0.0/1六 wildcards :
主机名通配,举个例子*.magedu.com ,IP 不能 netgroups : NIS
域的主机组,@group_name anonymous : 表示使用*通配全体客户端
各种条目款项钦赐目录导出到的怎么主机,及相关的权力和选用暗中认可选项:(ro,sync,root_squash,no_all_squash) ro,rw 只读和读写 async
异步,数据变动后不如时写磁盘,品质高 sync (1.0.0 后为私下认可)
同步,数据在呼吁时及时写入共享 no_all_squash (暗中同意)
保留共享文件的UID 和GID all_squash 全数长途用户( 包含root)
都形成nfsnobody root_squash (暗许) 远程root
映射为nfsnobody,UID为6553四,早期版本是42949672九四 (nfsnobody)
no_root_squash 远程root 映射成root 用户 anonuid 和anongid
指明佚名用户映射为特定用户UID 和组GID ,而非nfsnobody, 可协作all_squash
“` ##NFS配置示例 “` 在/etc/exports 文件中定义导出目录 /myshare
server.example.com /myshare *.example.com /myshare server?.example.com
/myshare server[0-20].example.com /myshare 172.25.11.10 /myshare
172.25.0.0/16 /myshare 2000:472:18:b51:c32:a21 /myshare
2000:472:18:b51::/64 /myshare *.example.com 172.25.0.0/16 /myshare
desktop.example.com(ro) /myshare desktop.example.com(ro)
server[0-20].example.com(rw) /myshare
diskless.example.com(rw,no_root_squash) “` ##启动NFS “`
NFS服务注重于RPC,所以要先运维RPC服务,然后再开发银行NFS服务 service rpcbind
start service nfs start “` ##客户端NFS挂载 “`
基于平安思虑,建议选拔nosuid,nodev,noexec 挂载选项 NFS 相关的挂载选项:
fg (暗中同意) 前台挂载,bg 后台挂载 hard (暗许) 持续请求,soft
非持续请求 intr 和hard 合作 请求可暂停 rsize 和wsize
一遍读和写多少最大字节数,rsize=32768 _netdev 无互联网不挂载 示例: mount
-o rw,nosuid,fg,hard,intr 17贰.16.0.一:/testdir /mnt/nfs/
开机挂载:/etc/fstab 17贰.1陆.0.1:/public /mnt/nfs nfs defaults 0 0 “`
##机关挂载 “` 可利用autofs 按需求挂载NFS共享,在闲暇时自动卸载
由autofs 包提供 系统处理器钦命由/etc/auto.master
自动挂载器守护进度序调控制的挂载点
自动挂载监视器访问那么些目录并按须求挂载文件系统 文件系统在失活的钦点间隔陆分钟后会自动卸载 为全数导出到互连网中的NFS配启用特殊匹配 -host 至 “browse”
参看帮忙:man 5 autofs 补助含通配符的目录名 * server:/export/& “`
##直白匹配 “` 直接相称包罗相对路线名称 不会影响地方目录结构 示例:
/etc/auto.master: /- /etc/auto.direct /etc/auto.direct: /foo
server一:/export/foo /user/local/ server一:/usr/local “`
##实现NFS服务 “` systemctl start nfs-server systemctl enable
nfs-server mkdir /nfsshare chown nfsnobody /nfsshare vi /etc/exports
/nfsshare desktop-ip(rw) exporfs –r mkdir /mnt/nfsshare mount
server-ip:/nfsshare /mnt/nfsshare(临时) vim /etc/fstab
nfsserver:/nfsshare /mnt/nfsshare nfs defaults 0 0 mount -a “`
##实现NFS伪根 “` 配置NFS 服务器 vi /etc/fstab /data/read
/exports/read none bind 0 0 /data2/write /exports/write none bind 0 0 vi
/etc/exports /exports *(fsid=o,rw,crossmnt) /exports/read
192.168.0.0/24(ro) /exports/write 192.168.0.0/24(rw) 配置NFS 客户端
mount nfsserver:/ /mnt/nfs vi /etc/fstab nfsserver:/ /mnt/ nfs4 ro 0 0
“` ##NFS相关SELinux 设置 “` CentOS柒 默许SELinux 的布尔值
nfs_export_all_ro 和 nfs_export_all_rw 都启用。那允许NFS
服务能够读写任性文件,基于安全着想可关闭. 对于只读的NFS 目录SELinux
安全上下文件应设为 public_content_t 或 nfs_t . 对于读写的NFS
目录SELinux 安全上下文件应设为 public_content_rw_t 或 nfs_t context
,并且布尔值nfsd_anon_write Boolean 必须启用,以允许写操作.
扶助参考nfsd_selinux(8)(selinux-policy-devel包)nfs(5), mount(8),
mount.nfs(8), exportfs(8), exports(5), nfsd_selinux(8) “`
##NFS工具 “` rpcinfo rpcinfo — report RPC information rpcinfo
makes an RPC call to an RPC server and reports what it finds. rpcinfo
[-m | -s] [host] rpcinfo -p [host] rpcinfo -T netid host prognum
[versnum] rpcinfo -l host prognum versnum rpcinfo [-n portnum] -u |
-t host prognum [versnum] rpcinfo -a serv_address -T netid prognum
[version] rpcinfo -b prognum versnum rpcinfo -d [-T netid] prognum
versnum 例子: rpcinfo -p hostname rpcinfo –s hostname 查看RPC注册程序
exportfs exportfs – maintain table of exported NFS file systems exportfs
[-aruv] [host:/path –v 查看本机全部NFS 共享 –r
重读配置文件,并共享目录 –a 输出本机全数共享 –au 停止本机全数共享
showmount showmount – show mount information for an NFS server showmount
[options] [host] -a or –all
在主机中列出客户端主机名或IP地址和已装载目录:dir格式 -d or –directories
仅列出一点客户端安装的目录 -e or –exports 显示NFS服务的导出文件
–no-headers 禁止输出中的描述性标题 例子 showmount -e hostname
mount,mount.nfs 挂载工具 NFSv四 援助通过挂载NFS
服务器的共享“根”,从而浏览NFS 服务器上的共享目录列表 mount nfsserver:/
/mnt/nfs “`

艺术一. 透过yast二管理工科具实行配备
在console中运维yast2工具配置nfs服务
# yast2 nfs_server

然后运营上边的命令激活并运维nfs服务
# chkconfig -a nfsserver
# /etc/init.d/nfsserver restart
(这里和RedHat不同,/etc/init.d/nfs
start/stop/restart)

“Configuration of the NFS server” 选拔 “Start NFS server”
然后单击”Next”按键
“Add directory”加多要出口的目录,举例/opt
“Hosts
wildcard”输入能够选用此服务的互联网或主机音讯,举个例子192.16捌.0.0/25伍.25伍.25伍.0
“Options”输入所需接纳,选项sync或async必须填写,别的选项能够参见man
exports(5)

反省及排错:
可以用上面包车型大巴吩咐查看nfs服务有未有起来
# rpcinfo -p localhost | grep nfs

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图