NFS server启动时会随机启动多个端口并向RPC注册,这样如果使用iptables对NFS sever 端口进行限制就会有点麻烦,可以更改配置文件固定NFS服务相关端口。...以前配置的nfs端口一直是通过rpcinfo xx.xx.xx.xx 这个命令查找到需要放行的端口,然后在防火墙中放行这个端口,每次f服务器断电重启之后,都需要重新设置防火墙,我们可以设置固定端口,这样设置固定端口以后即便重启机器也很方便挂载...=30002’ /etc/sysctl.conf 刷新配置生效: # sysctl -p # systemctl restart rpcbind # systemctl restart nfs-server...Red Hat Enterprise Linux7/Storage Administration/Network File System (NFS) 实际测试中发现,上述操作需要reboot才能生效!.../Troubleshooting (简体中文) 运维安全之NFS安全 NFSv3 NFSv3针对防火墙端口开通策略 NFS设置固定端口并添加防火墙规则 运维安全之NFS安全
需求介绍: 生产上想要利用NFS实现共享, 由于生产规则防火墙仅开放了22端口,此时我们需要开启NFS服务端口 但是NFS启动时会随机启动多个端口并向RPC注册....为了设置安全组以及防火墙规则,此时就需要设置NFS固定端口。 NFS服务需要开启 mountd,nfs,nlockmgr,portmapper,rquotad这5个服务....=30002 LOCKD_UDPPORT=30002 MOUNTD_PORT=30003 STATD_PORT=30004 2.重启rpc、nfs的配置与服务: $ systemctl restart.../lockd.conf 中添加以下设置: options lockd nlm_tcpport=30002 options lockd nlm_udpport=30002 4.重新加载NFS配置和服务:...(firewalld),开放NFS端口访问 查看firewalld防火墙规则: $ firewall-cmd --permanent --list-all public target: default
NFS 是 Network File System 的简写,即网络文件系统。 网络文件系统是 Linux 支持的文件系统中的一种,也被称为NFS。NFS允许一个系统在网络上与他人共享目录和文件。...通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件。 下面来介绍一下 NFS 的配置。...假设有2台 Linux 服务器,IP地址分别为 192.168.0.1 和 192.168.0.2,我们希望将 192.168.0.1 作为 Server 端,把其 /home/public 目录共享给作为客户端的...508,anongid=508) Client端(IP地址:192.168.0.2) showmount -e 192.168.0.1 //查看Server端上共享的目录 mkdir -p /home/nfs.../public mount -t nfs 192.168.0.1:/home/public /home/nfs/public //将Server端的共享目录挂载到本地路径 下面来介绍一下Server端配置参数的含义
#Linux NFS服务 固定端口及防火墙配置# 1.在Linux上正常安装NFS服务 2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用) # Local services...rpc.mountd mountd 1011/udp #rpc.mountd rquotad 1012/tcp #rpc.rquotad rquotad 1012/udp #rpc.rquotad 3.重起nfs...服务 service nfs restart chkconfig nfs on 4.此时rpc相关端口已经被固定,可以添加防火墙规则 #portmap /sbin/iptables -A INPUT -...iosupload]# cat /etc/exports /wqdata 22.10.9.3(rw,sync,no_root_squash,anonuid=0,anongid=0) [root@localhost nfs84...]# mount -t nfs 22.10.9.4:/wqdata/ /mnt/nfs84/ 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/153599.html原文链接
iptables 防火墙配置 iptables -F #清除预设表filter中的所有规则链的规则 iptables -X #清除预设表filter中使用者自定链中的规则 iptables...tcp --sport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -s 10.10.189.1 -j ACCEPT #指定ip访问 firewall防火墙配置...systemctl enable firewalld #添加指定端口 firewall-cmd --zone=public --add-port=8083/tcp --permanent #重新载入配置...firewall-cmd --zone=public --remove-port=80/tcp --permanent #查看开放端口 firewall-cmd --zone=public --list-ports #查看配置
Linux系统NFS的安装和配置 1 安装 需要安装 portmap和nfs-utils这两个包,下载rpm包后用rpm安装或者直接用yum安装都可以。...rpm -ivh portmap-4.0-65.2.2.1.i386.rpm rpm -ivh nfs-utils-1.0.9-50.el5.i386.rpm 2 配置 配置文件是/etc/exports...服务器将检查其父目录的权限(默认设置); no_subtree:即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率; 例如,我们在namenode1机器上配置做如下配置 /home.../dfs/nfs_share_edits/ namenode2(rw) 这个配置是把namenode1上的/home/dfs/nfs_share_edits目录设置成共享,可以给namenode2...当客户端顺利通过nfsd登录NFS服务器后,在使用NFS服务所提供的文件前,还必须通过文件使用权限的验证。它会读取NFS的配置文件/etc/exports来对比客户端权限。
二、实验环境 1.使用两台Linux虚拟机和一台win10物理机。...一台Linux主机作为网关(需要双网卡),另一台Linux主机作为内网,使用物理机作为外网。 2.我使用的是Red Hat6.5版本。Red Hat 7及以上版本命令与该版本相差较大。.../ifcfg-eth2 因为设置了双网卡,现在只有一个配置文件,所以复制一份配置文件用来配置网卡2 (3):修改网卡1(连接内网的网卡)配置文件内容 配置文件内容如下: 该IP地址要与内网的...2.配置内网 (1):设置内网的网络适配器为NAT模式 (2): 修改配置文件 转到相应的配置文件目录下 修改配置文件 配置文件内容如下 该内网的IP与网关的网卡1的IP应该处于同一网段...2):配置了防火墙策略后,不可以访问FTP服务器 (3):防火墙策略如下 特别注意:因为这次实验拓扑图的关系,由于是使用网关进行转发,并且防火墙部署在网关上,所以一定要禁掉FORWARD
前言NFS(Network File System)是Linux中使用非常频繁的一文件系统共享方式,今天重新研究了一下,略有收货,分享出来----概要----依赖NFS依赖于RPC(Remote Procedure...Call),也就是NFS服务运行之前,要确保RPC的正常运行,因为NFS要向RPC注册端口。...----包RPC 服务:rpcbind (Centos6.x 下) / portmap (Centos5.x 下)NFS 服务:nfs-utils[root@Centos6.x ~]# rpm -qa...| grep -E '(rpcbind|nfs|portmap)'nfs-utils-lib-1.1.5-11.el6.x86_64nfs-utils-1.2.3-64.el6.x86_64nfs4-acl-tools...|portmap)' nfs-utils-1.0.9-70.el5nfs-utils-lib-1.0.8-7.9.el5portmap-4.0-65.2.2.1[root@Centos5.x ~]# Tip
NFS原理图: ? NFS服务端安装配置 准备两台机器,A机器和B机器。...A机器服务端: 安装包: yum install -y nfs-utils rpcbind 编辑配置文件: vim /etc/exports 加入如下内容: /home/nfstestdir...保存配置文件后,执行如下准备操作: 创建分享目录: mkdir /home/nfstestdir 改为777权限: chmod 777 /home/nfstestdir 启动NFS服务...nfs NFS配置选项 rw 读写 ro 只读 sync 同步模式,内存数据实时写入磁盘 async 非同步模式 no_root_squash 客户端挂载NFS共享目录后,root用户不受约束,权限很大...查看在有NFS的服务端上有没有权限: showmount -e 192.168.118.129 //该ip为NFS服务端ip 出现这个问题是因为防火墙导致的,所以可以把客户端和服务端的防火墙和selinux
NFS不会监听任何端口,监听端口是由rpcbind产生的服务监听端口 111 NFS服务端安装配置: 准备两台机器,A机器和B机器。...A机器服务端: 安装包: yum install -y nfs-utils rpcbind 编辑配置文件: vim /etc/exports 加入如下内容: /home/nfstestdir /...rpcbind 设置nfs开机启动: systemctl enable nfs NFS配置选项 rw 读写 ro 只读 sync 同步模式,内存数据实时写入磁盘 async 非同步模式 no_root_squash...客户端上的rpc服务与服务端上的区别: 查看在有NFS的服务端上有没有权限: showmount -e 192.168.209.128 //该ip为NFS服务端ip 出现这个问题是因为防火墙导致的...,所以可以把客户端和服务端的防火墙和selinux关掉。
nfs网络文件系统常用于共享音视频,图片等静态资源。将需要共享的资源放到NFS里的共享目录,通过服务器挂载实现访问。...安装 yum -y install nfs-utils rpcbind 设置开机自启动 systemctl enable nfs systemctl enable rpcbind 创建共享目录 mkdir...-p /opt/nfs vi /etc/exports /opt/nfs 192.168.1.0/24(rw,sync,no_root_squash) 启动nfs服务 [root@centos7 ~]...- Unable to receive: errno 113 (No route to host) centos7 需要关闭防火墙 sudo systemctl stop firewalld.service...系统开机时会主动读取/etc/fstab这个文件中的内容,根据文件里面的配置挂载磁盘。这样我们只需要将磁盘的挂载信息写入这个文件中我们就不需要每次开机启动之后手动进行挂载了。
笔记内容: 14.1 NFS介绍 14.2 NFS服务端安装配置 14.3 NFS配置选项 笔记日期:2017-11-01 14.1 NFS介绍 ?...14.2 NFS服务端安装配置 ?...以下两个命令可以让rpcbind和nfs服务开机启动: systemctl enable rpcbind systemctl enable nfs 14.3 NFS配置选项 ?...先将两台机器都关掉防火墙: systemctl stop firewalld selinux也要关掉: getenforce 2....因为在nfs的配置文件中配置了:nonuid=1000,anongid=1000 所以在服务端中共享目录下文件的属主就为uid为1000的用户,同样的属组就为gid为1000的用户组。
$主机名 [root@localhost ~]# bash #环境变量重载 2、配置网络 (1)虚拟交换机、网络适配器选择仅主机模式,并且配置为192.168.100.0网段; (2)编辑网络配置文件:...NFS服务步骤 Server端: 1、安装nfs-util和rpcbind:(图形化自带) [root@server ~]# yum -y install nfs-util rpcbind 2、新建共享目录及标记文件...nfs [root@server ~]# systemctl enable rpcbind [root@server ~]# systemctl enable nfs 7、查看挂载目: [root@server...NSF的基础上进行配置 如上操作 (二)配置autofs步骤 Server端: 检查nfs是否开启: [root@server ~]# systemctl status nfs 检查端口号: [root...@server ~]# netstat -pant 检查防火墙: [root@server ~]# systemctl status firewalld Client端: 先查看挂载目: [root@client
NFS不会监听任何端口,监听端口是由rpcbind产生的服务监听端口 111 NFS服务端安装配置: 准备两台机器,A机器和B机器。...A机器服务端: 安装包: yum install -y nfs-utils rpcbind 编辑配置文件: vim /etc/exports 加入如下内容: /home/nfstestdir...rpcbind 设置nfs开机启动: systemctl enable nfs NFS配置选项 rw 读写 ro 只读 sync 同步模式,内存数据实时写入磁盘 async 非同步模式... //该ip为NFS服务端ip 出现这个问题是因为防火墙导致的,所以可以把客户端和服务端的防火墙和selinux关掉。 ...systemctl stop firewalld --关闭防火墙 setenforce 0 --关闭selinux 如果服务端和客户端的防火墙都关闭了还是不能通行那么,关闭iptables
100005 3 udp 60207 mountd 100005 3 tcp 48980 mountd 100003 2 tcp 2049 nfs...100003 3 tcp 2049 nfs 100003 4 tcp 2049 nfs 100227 2 tcp 2049 nfs_acl...100227 3 tcp 2049 nfs_acl 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs...100003 4 udp 2049 nfs 100227 2 udp 2049 nfs_acl 100227 3 udp 2049 nfs_acl
iptables配置实例 iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。...将指定ip发来的包丢弃: BLOCK_THIS_IP="x.x.x.x" iptables -A INPUT -i eth0 -p tcp -s "$BLOCK_THIS_IP" -j DROP 端口转发配置...PREROUTING -p tcp -d 192.168.102.37 --dport 422 -j DNAT --to 192.168.102.37:22 DoS攻击防范 利用扩展模块limit,我们还可以配置...firewalld配置实例 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld...firewall-cmd --help 显示状态: firewall-cmd --state 查看所有打开的端口: firewall-cmd --zone=public --list-ports 更新防火墙规则
在外部访问CentOS中部署应用时,需要关闭防火墙。...关闭防火墙命令: systemctl stop firewalld.service 开启防火墙: systemctl start firewalld.service 关闭开机自启动: systemctl
netfilter与iptables 不同内核版本下的Linux下防火墙 在Linux 2.0.X 内核版本中,防火墙功能由 ipfwadm 提供。...在Linux 2.2.X 内核版本中,ipchains 取代了 ipfwadm。ipchains 提供了更强大和灵活的防火墙功能,包括更多的过滤选项和功能。...iptables 是基于 netfilter 的用户空间工具,用于配置和管理防火墙规则。...如果Linux系统被配置为路由器或网关,转发数据包会经过FORWARD链进行处理。在FORWARD链中配置的规则用于对转发数据包进行过滤和处理,决定是否允许转发这些数据包。...它通过在主机上运行防火墙软件来监控和控制该主机与网络之间的通信,通常针对特定主机进行配置,可以根据主机的特定需求和策略进行细粒度的访问控制。
NFS 即网络文件系统(Network File-System),可以通过网络让不同机器、不同系统之间可以实现文件共享。通过 NFS,可以访问远程共享目录,就像访问本地磁盘一样。...nf服务端配置: 安装nfs包 sudo apt-get install nfs-kernel-server # 安装 NFS服务器端 sudo apt-get install nfs-common #...安装 NFS客户端 配置挂载点 sudo vim /etc/exports 添加一行,比如挂载点叫/mnt/tem /mnt/tem *(rw,sync,no_root_squash,no_subtree_check...) 重启服务 sudo /etc/init.d/nfs-kernel-server restart sudo /etc/init.d/nfs-kernel-server status nf客户端配置:...安装nfs包 sudo apt-get install nfs-common # 安装 NFS客户端 挂载 sudo mount -t nfs $SERVER_IP:/mnt/tem /mnt/tem
/etc/init.d/portmap (Centos 5.x) 或 /etc/init.d/rpcbind (Centos 6.x)/etc/init.d/nfslock 都是启动状态[root@nfs-client...~]# mount -t nfs -o intr nfs-server:/data/nfs /mnt/nfs/ [root@nfs-client ~]# df -h Filesystem...1.7T 585G 1.1T 36% /mnt/nfs[root@nfs-client ~]# 查看本地挂载参数使用 mount 不加参数查看OptionDefaultsuid.../etc/init.d/nfslocknetstat -tulnp | grep -E ‘(rpc|nfs)’NFS的启动信息默认会写到 /var/log/messages 里rpcinfo -p localhostrpcinfo...-o intr nfs-server:/data/nfs /mnt/nfs/原文地址
领取专属 10元无门槛券
手把手带您无忧上云