主机巴巴

当前位置:首页 > 国外服务器 > linux下NFS安装配置的方法是什么(linux的nfs如何安装)
linux下NFS安装配置的方法是什么(linux的nfs如何安装)

linux下NFS安装配置的方法是什么(linux的nfs如何安装)

浏览次数:
信息来源: 用户投稿
更新日期: 2025-10-13
文章简介

1,服务器端软件:安装nfs-utils和portmap(rpcbind)nfs-utils:提供rpc.nfsd及rpc.mountd这两个nfsdaemons的套件portmap:nfs其实

2025阿里云双十一服务器活动

1,服务器端软件:安装nfs-utils和portmap(rpcbind)nfs-utils:提供rpc.nfsd及rpc.mountd这两个nfsdaemons的套件portmap:nfs其实可以被看作是一个rpcserverprogram,而要启动一个rpcserverprogram,都要做好port的对应工作,而且这样的任务就是由portmap来完成的。通俗的说portmap就是用来做port的mapping的。nfs需要启动的daemons

  • pc.nfsd:主要复杂登陆权限检测等必须

  • portmap:处理rpc程序客户端和服务器端的端口对应必须

  • rpc.mountd:负责nfs的档案系统,当client端通过rpc.nfsd登陆server后,对clinet存取server的文件进行一系列的管理必须

  • lockd:处理通过rpc包的锁定请求

  • statd:为nfs锁定服务提供crash恢复功能

  • rquotad:处理当用户通过nfsmount到远程服务器时的配额

  • 守护进程启动顺序:rpc.portmap,rpc.mountd,rpc.nfsd,rpc.statd,rpc.lockd(新版本会自动跟着nfsd启动起来),rpc.rquotad

    • nf服务器端命令:

    yuminstallnfs-utilsportmap?chkconfigrpcbindon:允许ip地址范围在192.168.0.*的计算机以读写的权限来访问/home/work目录。/home/work192.168.0.*(rw,sync,root_squash)/home192.168.1.105(rw,sync)/public*(rw,sync)

    配置文件每行分为两段:第一段为共享的目录,使用绝对路径,第二段为客户端地址及权限。地址可以使用完整ip或网段,例如10.0.0.8或10.0.0.0/24,10.0.0.0/255.255.255.0当然也可以地址可以使用主机名,dns解析的和本地/etc/hosts解析的都行,支持通配符,例如:*.chengyongxu.com

    权限有:rw:read-write,可读写;注意,仅仅这里设置成读写客户端还是不能正常写入,还要正确地设置共享目录的权限,参考问题7ro:read-only,只读;sync:文件同时写入硬盘和内存;async:文件暂存于内存,而不是直接写入内存;no_root_squash:nfs客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,也拥有root权限。显然开启这项是不安全的。root_squash:nfs客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,拥有匿名用户权限,通常他将使用nobody或nfsnobody身份;all_squash:不论nfs客户端连接服务端时使用什么用户,对服务端分享的目录来说都是拥有匿名用户权限;anonuid:匿名用户的uid值,通常是nobody或nfsnobody,可以在此处自行设定;anongid:匿名用户的gid值。

    nfs客户端用户映射:客户端登陆用户为root或者其他用户,然后根据服务器端nfsserver配置,相应客户端连接映射到nfs服务器端的用户为root或者指定用户(通过anonuid或者anongid来设定)、nfsnobody等。最后这个映射用户和共享目录的权限共同影响该客户端连接是否有读写权限。手动设定客户端、服务器端用户映射,参数:map_static=/etc/nfs.map/etc/nfs.map文件映射内容如下:portrpc.mountdshouldlistenon.portrpc.statdshouldlistenon./usr/sbin/rpc.rquotadportrquotadshouldlistenon.tcpportrpc.lockdshouldlistenon.udpportrpc.lockdshouldlistenon.服务进程名:主机列表:当规则匹配时可选的命令操作server_name:hosts-list[:command]在/etc/hosts.allow中添加允许客户端访问的规则all:127.0.0.1允许192.168.0.135客户端机器访问本机所有服务进程smbd:192.168.0.0/255.255.255.0允许192.168.100.网段的ip访问服务器上的sshd进程sshd:60.28.160.244禁止所有

    linux下NFS安装配置的方法是什么,linux的nfs如何安装

    6,客户端挂载:执行下面的指令就可以把nfs服务器(ip地址为192.168.1.45)共享出来的/home挂装到本地的/mnt/nfs/home目录下。showmount-enfs-serverip:查看nfs服务器共享出来的资源mount-tnfs192.168.1.45:/home/mnt/nfs/home

    7,nfs性能测试:

    根据命令timeddif=/dev/zeroof=/mnt/homebs=16kcount=16384来设置合理的wsize,rsize值?根据nfs客户端数,在/etc/sysconfig/nfs配置文件中设置合适的nfs服务器端进程数rpcnfsdcount,默认为8

    exportfs命令:如果我们在启动了nfs之后又修改了/etc/exports,是不是还要重新启动nfs呢?这个时候我们就可以用exportfs命令来使改动立刻生效,该命令格式如下:exportfs[-aruv]-a:全部mount或者unmount/etc/exports中的内容-r:重新mount/etc/exports中分享出来的目录-u:umount目录-v:在export的時候,将详细的信息输出到屏幕上。showmount命令:显示nfs服务器的挂载信息。showmount-e[nfs-server]:显示指定的nfsserver上export出来的目录,不指定后面ip时查看的是本机作为nfsserver时,对外共享的目录。。rpcinfo-p命令:显示rpc信息-p参数:用rpc协议来探测主机host上使用的rpcbind,并显示所有已注册的rpc程序。nfsstat命令:查看nfs的运行状态,对于调整nfs的运行有很大帮助

    过程中出现的问题解决:

    1,通过yum或者rpm安装完portmap后,发现执行命令serviceportmapstart时报如下错误:portmap:unrecognizedservice。centos6(linuxkernel2.6.32)中,portmap已经被rpcbind代替了,仔细查看安装信息就会发现,执行命令yuminstallportmap时安装的就是rpcbind。安装完成后也可以通过命令:yumwhatprovidesportmap来查看详细信息。

    2,客户端挂载时,报错误mountclntudp_create:rpc:portmapperfailure-rpc:unabletoreceive。

    1,通过命令rpcinfo-p来查看portmap服务时候正常启动以及相应的端口(默认111)?2,检查/etc/sysconfig/iptables防火墙设置,允许tcp,udp的111端口访问,然后serviceiptablesrestart?3,检查/etc/hosts.deny,/etc/hosts.allow看客户端连接是否被阻止了

    3,客户端执行命令showmount-enfs-server时,报错误:mountclntudp_create:rpc:programnotregistered。nfs、rpcbind服务没有启动,使用chkconfig把nfs、rpcbind加到系统服务中并用service来启动或者在/etc/hosts.allow中添加允许客户端访问的规则all:192.168.0.135

    4,客户端执行命令showmount-enfs-server时,报错误:rpcmountexport:rpc:unabletoreceive;errno=noroutetohost配置文件:/etc/sysconfig/nfs找到nfs服务相关端口设置的地方,并移除注释后,在iptables防火墙设置中指定允许相应端口的udp,tcp流通过。statd_port=662lockd_udpport=32769iptables-ainput-ptcp--dport662-mstate--statenew-jacceptiptables-ainput-pudp--dport661-mstate--statenew-jaccept

    5,showmount-enfs-server成功,正式挂载时报错:mount:mounttonfsserver'192.168.1.5'failed:systemerror:noroutetohost.这是由于nfs服务的默认端口2049被防火墙阻塞了,和上面类似修改iptables允许2049端口通过

    6,showmount-enfs-server成功,正式挂载时报错:mount:mounttonfsserver'192.168.1.5'failed:timedout(retrying).编辑/etc/sysconfig/iptables时,相关端口的tcp端口允许通过,而udp不允许。其他可能的原因参考:mountcommandfailswithnfsserverfailederror.disablenamelookuprequestsfromnfsservertoadnsserver.ornfsversionusedbythenfsclientisotherthanversion3.

    7,exports配置文件中目录权限属性设置为rw(默认为root_squash),但是在客户端mount目录执行touch命令时报错误:touch:cannottouch`a':permissiondenied。解决:

    服务器端共享目录权限查看ll-d/home?修改服务器端共享目录权限chown760/home(文件所有者root有全权限、文件所有组用户有读写权限、其他用户无权限,然后把目录的组设置为nfsnobody)?修改服务器端共享目录权限组拥有者为nfsnobody(cat/etc/passwd|grepnob)?chgrpnfsnobody/home?成功在客户端创建新的文件!

    以上就是linux下NFS安装配置的方法是什么的详细内容,更多请关注主机测评网其它相关文章!

    本文来源:国外服务器--linux下NFS安装配置的方法是什么(linux的nfs如何安装)

    本文地址:https://www.idcbaba.com/guowai/2463.html

    版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 1919100645@qq.com 举报,一经查实,本站将立刻删除。

    标签:
    什么是域名(什么是域名如何注册域名)
    « 上一篇
    返回列表
    下一篇 »

    如本文对您有帮助,就请抽根烟吧!