NFS安裝與配置

2022-08-03 01:33:12 字數 3745 閱讀 1135

nfs安裝與配置

1.nfs

安裝系統預設已經安裝了

nfs軟體包,如果手工安裝

nfs,需要5個

rpm包。

setup-*

: 共享

nfs目錄在

/etc/exports

中定義initscripts-*

:包括引導過程中裝載網路目錄的基本指令碼

nfs-utils

-*: 

包括基本的

nfs命令與監控程式

portmap-*: 

支援安全

nfs rpc

服務的連線

quota-*

:   

網路上共享的目錄配額,包括

rpc.rquotad

(這個包不是必須的)

可以使用下面命令檢視系統是否已經安裝了某個軟體包。

#rpm –qa |grep setup

2.配置

nfs編輯

/etc/exports

,在檔案中列出,要共享的目錄。書寫規則是:(每個共享規則一行)

共享目錄主機(

引數)例如:/mnt/disk1 10.167.27.207(ro,sync, no_root_squash)*(ro)

上面的規則代表將

/mnt/disk1

目錄以讀寫同步方式共享給主機

10.167.27.207

。如果登陸到

nfs主機的使用者是

root,

那麼該使用者就具有

nfs主機的

root

使用者的許可權。對於其他

ip只允許都許可權

下面是一些

nfs共享的常用引數:rw:

可讀寫的許可權;ro:

唯讀的許可權;

no_root_squash

:登入到

nfs主機的使用者如果是

root

使用者,他就擁有

root

的許可權root_squash

:在登入

nfs

主機使用目錄的使用者如果是

root

時,那麼這個使用者

的許可權將被壓縮成為匿名使用者,通常他的

uid

與gid

都會變成

nobody

那個身份;

all_squash

:不管登陸

nfs主機的使用者是什麼都會被重新設定為

nobody

。anonuid

:將登入

nfs主機的使用者都設定成指定的

user id,此id

必須存在於

/etc/passwd

中。anongid:同

anonuid

,但是變成

group id

就是了!

sync

:資料同步寫入儲存器中。

async

:資料會先暫時存放在記憶體中,不會直接寫入硬碟。

insecure

允許從這台機器過來的非授權訪問。

3.啟動

nfs# service portmap start

# service nfs start

檢查nfs

的執行級別:

# chkconfig --list portmap

# chkconfig --list nfs

根據需要設定在相應的執行級別自動啟動

nfs:

# chkconfig --level 235 portmap on

# chkconfig --level 235 nfs

on另外,還需要檢視系統的

iptables

、/etc/hosts.allow

、/etc/hosts.deny

是否設定了正確的

nfs訪問規則。

檢視埠:

# netstat -lnp | grep 111

#netstat -lnp | grep 2049

4.客戶端配置

客戶端執行以下命令

mount nfs

檔案系統

#mount -t nfs 10.167.27.91:/opt /mnt/disk1

5.命令的使用

1)exportfs

命令的使用:

如果我們在啟動了

nfs之後又修改了

/etc/exports

,是不是還要重新啟動

nfs呢?這個時候我們就可以用

exportfs

命令來使改動立刻生效,該命令格式如下:

exportfs [-aruv]

引數的意義如下

: -a

:全部mount

或者unmount /etc/exports

中的內容

-r :重新

mount /etc/exports

中分享出來的目錄

-u :

umount

目錄-v

:在export

的時候,將詳細的資訊輸出到螢幕上。

具體例子:

[root @test root]# exportfs –rv

<==

全部重新

export

一次!2)

showmount

命令的使用:

# showmount [-ae] hostname

引數說明:

-a 在螢幕上顯示目前主機與

client

所連上來的使用目錄狀態

。-e

顯示hostname

這部機器的

/etc/exports

裡面的共享目錄。

當要掃瞄某一主機所提供的

nfs共享的目錄時,就使用

showmount

-e ip(

或主機名

hostname)

即可。6.

檢驗目錄

/var/lib/nfs/xtab

檢驗所共享的目錄內容,檢視

/var/lib/nfs/xtab

這個檔案:

# vi /var/lib/nfs/xtab

/home/cao192.168.0.1(rw,sync,wdelay,hide,secure,root_squash,

no_all_squash,subtree_check,secure_locks,

這就是/home/cao

這個共享出去的目錄預設

nfs裡面的屬性。

7.安全性

portmap: 111

nfs: 2049

防止使用

ip欺騙和

rpc重定向技術通過

lo回環進行攻擊以及限定授權主機:

iptables -a

input -p udp -d 127.0.0.1 --dport 111 -j drop

iptables -a

input -p udp -d 127.0.0.1 --dport 2049 -j drop

iptables -a

input -p udp -s 10.0.0.2 --dport 111 -j accept

iptables -a

input -p udp -s 10.0.0.2 --dport 2049 -j accept

NFS安裝與配置

一 安裝nfs 檢視nfs是否安裝 rpm qa grep nfs 若沒有則安裝nfs包 yum install nfs utils rpcbind 埠 111 20048 tcp 二 配置 建立nfs目錄 mkdir westos vim etc exports 加入 westos 172.25....

NFS 安裝與配置

nfs通常用於網路中的多台計算機實現共享儲存。由於測試環境沒有購買阿里雲的nfs,所以自己搭建乙個nfs檔案系統,實現一些比如上傳,靜態資源等同享功能。下面的測試是在centos release 6.8 final 中進行的。其他的系統略有不同。網路環境 nfs伺服器ip 192.168.18.18...

Centos yum安裝與配置NFS

系統環境 centos 7.2 64位 1 檢測是否安裝nfs service nfs status 2 安裝nfs yum install nfs utils 3 配置 etc exports檔案 nfs伺服器的配置相對比較簡單,只需要在相應的配置檔案中進行設定,然後啟動nfs伺服器即可。nfs的...