CentOS中安装配置NFS服务器图文教程

作者:袖梨 2022-06-30

1、安装NFS服务端

yum install nfs-utils rpcbind

2、配置

vim /etc/exports
/usr/local/collection 192.168.1.*(rw,sync,no_root_squash)#允许192.168.1.* IP段访问
#或者
/usr/local/collection 192.168.1.2(rw,sync,no_root_squash) 192.168.1.3(rw,sync,no_root_squash) #允许2、3两个ip访问

vim /etc/idmapd.conf
去掉Domain前的注释,把后面的值修改为你所使用的根域名,使用hostname 命令便可找到该 DNS 域名,该配置防止nfs客户端 UID/GID 映射为 nobody:nobody

#下面是配置说明
ro          只读访问 
rw          读写访问 
sync        所有数据在请求时写入共享 
async       NFS在写入数据前可以相应请求 
secure      NFS通过1024以下的安全TCP/IP端口发送 
insecure    NFS通过1024以上的端口发送 
wdelay      如果多个用户要写入NFS目录,则归组写入(默认) 
no_wdelay   如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置。 
hide        在NFS共享目录中不共享其子目录 
no_hide     共享NFS目录的子目录 
subtree_check           如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限(默认) 
no_subtree_check        和上面相对,不检查父目录权限 
all_squash  共享文件的UID和GID映射匿名用户anonymous,适合公用目录。 
no_all_squash           保留共享文件的UID和GID(默认) 
root_squash root用户的所有请求映射成如anonymous用户一样的权限(默认) 
no_root_squash          root用户具有根目录的完全管理访问权限 
anonuid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的UID 
anongid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的GID

3、修改端口,默认端口随机,设置成指定端口

vim /etc/sysconfig/nfs
#添加:
RQUOTAD_PORT=3001
LOCKD_TCPPORT=3002
LOCKD_UDPPORT=3002
MOUNTD_PORT=3003
STATD_PORT=3004

4、开启端口

vim /etc/sysconfig/iptables
添加
#nfs
-A INPUT -p tcp --dport 111 -j ACCEPT
-A INPUT -p tcp --dport 2049 -j ACCEPT
-A INPUT -p tcp --dport 3001:3004 -j ACCEPT
-A INPUT -p udp --dport 111 -j ACCEPT
-A INPUT -p udp --dport 2049 -j ACCEPT
-A INPUT -p udp --dport 3001:3004 -j ACCEPT

service iptables restart
service iptables restart

5、启动

/etc/init.d/rpcbind start
/etc/init.d/rpcidmapd start
/etc/init.d/nfs start
showmount -e 192.168.1.2 #查看本机共享目录


6、配置客户端

yum install nfs-utils rpcbind
vim /etc/idmapd.conf
去掉Domain前的注释,把后面的值修改为你所使用的根域名,使用hostname 命令便可找到该 DNS 域名,需要跟服务端一样
/etc/init.d/rpcidmapd start
/etc/init.d/nfs start
showmount -e 192.168.1.2 #查看服务端共享
mount -t nfs 192.168.1.2:/usr/local/collection /usr/local/collection -o nolock #默认是用的udp下面用的是tcp
mount -t nfs 192.168.1.2:/usr/local/collection /usr/local/collection -o nolock -o proto=tcp

相关文章

精彩推荐