需求介绍: 生产上想要利用NFS实现共享, 由于生产规则防火墙仅开放了22端口,此时我们需要开启NFS服务端口 但是NFS启动时会随机启动多个端口并向RPC注册....为了设置安全组以及防火墙规则,此时就需要设置NFS固定端口。 NFS服务需要开启 mountd,nfs,nlockmgr,portmapper,rquotad这5个服务....=30002 LOCKD_UDPPORT=30002 MOUNTD_PORT=30003 STATD_PORT=30004 2.重启rpc、nfs的配置与服务: $ systemctl restart.../lockd.conf 中添加以下设置: options lockd nlm_tcpport=30002 options lockd nlm_udpport=30002 4.重新加载NFS配置和服务:...$ systemctl restart nfs-config $ systemctl restart nfs-idmap $ systemctl restart nfs-lock $ systemctl
NFS 是 Network File System 的简写,即网络文件系统。 网络文件系统是 Linux 支持的文件系统中的一种,也被称为NFS。NFS允许一个系统在网络上与他人共享目录和文件。...通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件。 下面来介绍一下 NFS 的配置。...假设有2台 Linux 服务器,IP地址分别为 192.168.0.1 和 192.168.0.2,我们希望将 192.168.0.1 作为 Server 端,把其 /home/public 目录共享给作为客户端的.../public mount -t nfs 192.168.0.1:/home/public /home/nfs/public //将Server端的共享目录挂载到本地路径 下面来介绍一下Server端配置参数的含义...: ro:该主机对该共享目录有只读权限 rw:该主机对该共享目录有读写权限 root_squash:客户机用root用户访问该共享文件夹时,将root用户映射成匿名用户 no_root_squash:客户机用
#Linux NFS服务 固定端口及防火墙配置# 1.在Linux上正常安装NFS服务 2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用) # Local services...rpc.mountd mountd 1011/udp #rpc.mountd rquotad 1012/tcp #rpc.rquotad rquotad 1012/udp #rpc.rquotad 3.重起nfs...服务 service nfs restart chkconfig nfs on 4.此时rpc相关端口已经被固定,可以添加防火墙规则 #portmap /sbin/iptables -A INPUT -...iosupload]# cat /etc/exports /wqdata 22.10.9.3(rw,sync,no_root_squash,anonuid=0,anongid=0) [root@localhost nfs84...]# mount -t nfs 22.10.9.4:/wqdata/ /mnt/nfs84/ 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/153599.html原文链接
Linux系统NFS的安装和配置 1 安装 需要安装 portmap和nfs-utils这两个包,下载rpm包后用rpm安装或者直接用yum安装都可以。...rpm -ivh portmap-4.0-65.2.2.1.i386.rpm rpm -ivh nfs-utils-1.0.9-50.el5.i386.rpm 2 配置 配置文件是/etc/exports.../etc/exports文件内容格式: [客户端1域名/IP(选项(访问权限,用户映射,其他))] [客户端2域名/IP 选项(访问权限,用户映射,其他)] NFS主要的选项有3类: A...服务器将检查其父目录的权限(默认设置); no_subtree:即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率; 例如,我们在namenode1机器上配置做如下配置 /home...当客户端顺利通过nfsd登录NFS服务器后,在使用NFS服务所提供的文件前,还必须通过文件使用权限的验证。它会读取NFS的配置文件/etc/exports来对比客户端权限。
简化配置和管理: 客户端无需在本地重复配置大量数据,只需挂载服务器的共享目录即可,大大减少了配置工作量和复杂性。 提高灵活性: 可以动态地添加或调整共享目录,而无需对客户端进行大规模的更改。...配置 # 安装 sudo yum install -y nfs-utils rpcbind # 启动 sudo systemctl start nfs-server sudo systemctl start...no_root_squash:当NFS客户端以root用户访问共享目录时,它会拥有对应的超级用户权限。 root_squash:NFS客户端以root用户访问共享目录时,它的权限会被限制为匿名用户。...all_squash:不管NFS客户端的用户是谁,它的权限都会被限制为匿名用户。 anonuid=:指定NFS服务器上匿名用户的UID。 anongid=:指定NFS服务器上匿名用户的GID。...subtree_check:当一个NFS共享被挂载时,NFS会检查父目录的权限,默认设置。 no_subtree_check:不检查父目录的权限。 hostname:允许指定的主机访问。
前言NFS(Network File System)是Linux中使用非常频繁的一文件系统共享方式,今天重新研究了一下,略有收货,分享出来----概要----依赖NFS依赖于RPC(Remote Procedure...Call),也就是NFS服务运行之前,要确保RPC的正常运行,因为NFS要向RPC注册端口。...----包RPC 服务:rpcbind (Centos6.x 下) / portmap (Centos5.x 下)NFS 服务:nfs-utils[root@Centos6.x ~]# rpm -qa...| grep -E '(rpcbind|nfs|portmap)'nfs-utils-lib-1.1.5-11.el6.x86_64nfs-utils-1.2.3-64.el6.x86_64nfs4-acl-tools...: NFS 会产生以下进程 rpc.nfsd 主服务 rpc.mountd 相关权限审核 rpc.lockd 管理文件锁 rpc.statd 文件一致性检查
NFS原理图: ? NFS服务端安装配置 准备两台机器,A机器和B机器。...A机器服务端: 安装包: yum install -y nfs-utils rpcbind 编辑配置文件: vim /etc/exports 加入如下内容: /home/nfstestdir...保存配置文件后,执行如下准备操作: 创建分享目录: mkdir /home/nfstestdir 改为777权限: chmod 777 /home/nfstestdir 启动NFS服务...nfs NFS配置选项 rw 读写 ro 只读 sync 同步模式,内存数据实时写入磁盘 async 非同步模式 no_root_squash 客户端挂载NFS共享目录后,root用户不受约束,权限很大...查看在有NFS的服务端上有没有权限: showmount -e 192.168.118.129 //该ip为NFS服务端ip 出现这个问题是因为防火墙导致的,所以可以把客户端和服务端的防火墙和selinux
NFS不会监听任何端口,监听端口是由rpcbind产生的服务监听端口 111 NFS服务端安装配置: 准备两台机器,A机器和B机器。...,执行如下准备操作: 创建分享目录: mkdir /home/nfstestdir 改为777权限: chmod 777 /home/nfstestdir 启动NFS服务: systemctl...rpcbind 设置nfs开机启动: systemctl enable nfs NFS配置选项 rw 读写 ro 只读 sync 同步模式,内存数据实时写入磁盘 async 非同步模式 no_root_squash... 客户端挂载NFS共享目录后,root用户不受约束,权限很大 root_squash 与上面选项相对,客户端上的root用户收到约束,被限定成某个普通用户 all_squash 客户端上所有用户在使用NFS...客户端上的rpc服务与服务端上的区别: 查看在有NFS的服务端上有没有权限: showmount -e 192.168.209.128 //该ip为NFS服务端ip 出现这个问题是因为防火墙导致的
nfs网络文件系统常用于共享音视频,图片等静态资源。将需要共享的资源放到NFS里的共享目录,通过服务器挂载实现访问。...安装 yum -y install nfs-utils rpcbind 设置开机自启动 systemctl enable nfs systemctl enable rpcbind 创建共享目录 mkdir...-p /opt/nfs vi /etc/exports /opt/nfs 192.168.1.0/24(rw,sync,no_root_squash) 启动nfs服务 [root@centos7 ~]...start Redirecting to /bin/systemctl start nfs.service 其他服务器安装 yum -y install nfs-utils rpcbind systemctl...系统开机时会主动读取/etc/fstab这个文件中的内容,根据文件里面的配置挂载磁盘。这样我们只需要将磁盘的挂载信息写入这个文件中我们就不需要每次开机启动之后手动进行挂载了。
笔记内容: 14.1 NFS介绍 14.2 NFS服务端安装配置 14.3 NFS配置选项 笔记日期:2017-11-01 14.1 NFS介绍 ?...14.2 NFS服务端安装配置 ?...创建nfstestdir目录: mkdir /home/nfstestdir 把目录设置为777权限: chmod 777 /home/nfstestdir 查看两台机器有没有监听111端口: ?...no_root_squash 客户端挂载NFS共享目录后,root用户不受约束,权限很大。...因为在nfs的配置文件中配置了:nonuid=1000,anongid=1000 所以在服务端中共享目录下文件的属主就为uid为1000的用户,同样的属组就为gid为1000的用户组。
$主机名 [root@localhost ~]# bash #环境变量重载 2、配置网络 (1)虚拟交换机、网络适配器选择仅主机模式,并且配置为192.168.100.0网段; (2)编辑网络配置文件:...NFS服务步骤 Server端: 1、安装nfs-util和rpcbind:(图形化自带) [root@server ~]# yum -y install nfs-util rpcbind 2、新建共享目录及标记文件...: [root@server ~]# mkdir /opt/share [root@server ~]# touch /opt/share/flag 3、开放读写权限: [root@server ~]#...,sync) 5、生效配置: [root@server ~]# exportfs -r 6、启动并开机自启NFS服务: [root@server ~]# systemctl start rpcbind...(一)准备:要在NSF的基础上进行配置 如上操作 (二)配置autofs步骤 Server端: 检查nfs是否开启: [root@server ~]# systemctl status nfs 检查端口号
NFS不会监听任何端口,监听端口是由rpcbind产生的服务监听端口 111 NFS服务端安装配置: 准备两台机器,A机器和B机器。...,执行如下准备操作: 创建分享目录: mkdir /home/nfstestdir 改为777权限: chmod 777 /home/nfstestdir 启动NFS服务: systemctl...rpcbind 设置nfs开机启动: systemctl enable nfs NFS配置选项 rw 读写 ro 只读 sync 同步模式,内存数据实时写入磁盘 async 非同步模式...no_root_squash 客户端挂载NFS共享目录后,root用户不受约束,权限很大 root_squash 与上面选项相对,客户端上的root用户收到约束,被限定成某个普通用户...: 安装包: yum install -y nfs-utils 客户端上的rpc服务与服务端上的区别: 查看在有NFS的服务端上有没有权限: showmount -e 192.168.209.128
100005 3 udp 60207 mountd 100005 3 tcp 48980 mountd 100003 2 tcp 2049 nfs...100003 3 tcp 2049 nfs 100003 4 tcp 2049 nfs 100227 2 tcp 2049 nfs_acl...100227 3 tcp 2049 nfs_acl 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs...100003 4 udp 2049 nfs 100227 2 udp 2049 nfs_acl 100227 3 udp 2049 nfs_acl
NFS 即网络文件系统(Network File-System),可以通过网络让不同机器、不同系统之间可以实现文件共享。通过 NFS,可以访问远程共享目录,就像访问本地磁盘一样。...nf服务端配置: 安装nfs包 sudo apt-get install nfs-kernel-server # 安装 NFS服务器端 sudo apt-get install nfs-common #...安装 NFS客户端 配置挂载点 sudo vim /etc/exports 添加一行,比如挂载点叫/mnt/tem /mnt/tem *(rw,sync,no_root_squash,no_subtree_check...) 重启服务 sudo /etc/init.d/nfs-kernel-server restart sudo /etc/init.d/nfs-kernel-server status nf客户端配置:...安装nfs包 sudo apt-get install nfs-common # 安装 NFS客户端 挂载 sudo mount -t nfs $SERVER_IP:/mnt/tem /mnt/tem
~]# mount -t nfs -o intr nfs-server:/data/nfs /mnt/nfs/ [root@nfs-client ~]# df -h Filesystem...1.7T 585G 1.1T 36% /mnt/nfs[root@nfs-client ~]# 查看本地挂载参数使用 mount 不加参数查看OptionDefaultsuid...rpcbind (Centos6.x 下) / portmap (Centos5.x 下)----总结cat /etc/exportsno_root_squash :代表root不进行匿名替换,保留root权限...-tulnp | grep -E ‘(rpc|nfs)’NFS的启动信息默认会写到 /var/log/messages 里rpcinfo -p localhostrpcinfo -t test nfsshowmount...-o intr nfs-server:/data/nfs /mnt/nfs/原文地址
权限服务端和客户端都是根据用户名来查UID,GID然后通过UID,GID来判别读写权限满足以下条件才能进行正常操作UID有相应权限(用户ID层面)NFS服务有相应权限 (exportfs 配置)服务端文件系统有相应权限...(文件系统层面)----配置NFS配置文件NFS使用 /etc/exports 作为配置文件[root@test ~]# cat /etc/exports /data/nfs 192.168.1.115...Tip: 使用 man exports 可以看到更详细的权限配置 可以使用/255.255.255.0 来代替/24----启动服务分别启动下面几个服务/etc/init.d/rpcbind (Centos6...is stopped[root@test data]# /etc/init.d/nfs start Starting NFS services: [ OK ]Starting NFS quotas...: [ OK ]Starting NFS mountd: [ OK ]Starting NFS daemon: [ OK ]Starting RPC idmapd: [ OK ][root
如果想查看当前比较全面的参数,可以通过 /var/lib/nfs/etab[root@nfs-server ~]# cat /var/lib/nfs/etab /data/nfs192.168.1.215...~]# ----重载NFS配置使用 exportfs 对NFS进行重载[root@nfs-server ~]# showmount -eExport list for nfs-server:/data.../nfs 192.168.1.0/24[root@nfs-server ~]# exportfs -ua[root@nfs-server ~]# showmount -eExport list for...-ra[root@nfs-server ~]# showmount -eExport list for nfs-server:/data/nfs 192.168.1.0/24[root@nfs-server...~]# ----NFS防火墙由于 RPC 类的服务,都会随机注册端口,这样就给防火墙的设置造成了困扰,NFS 提供了一个配置文件,可以将要申请注册的端口进行固定~编辑 /etc/sysconfig/nfs
4、NFS 配置及使用 5、NFS 测试 1、NFS 介绍 NFS 是 Network FileSystem 的缩写,顾名思义就是网络文件存储系统,它最早是由 Sun 公司发展出来的,也是 FreeBSD...: CentOS Linux release 7.3.1611 (Core) rpcbind: 0.2.0-38.el7.x86_64 nfs-utils: 1.3.0-0.54.el7.x86_64...data/share ,作为客户端挂载的远端入口,然后设置权限。...$ showmount -e localhost Export list for localhost: /data/share 10.222.77.0/24 5、NFS 测试 最后,在另一台 Linux...都是木有问题的,这是因为上边设置了 NFS 远端目录权限为 rw 拥有读写权限,如果设置为 ro,那么客户端只能读取,不能写入,根据实际应用场景合理配置,这里就不在演示了。
0 0 :::111 :::* [root@test ~]# Tip: NFS...的启动信息默认会写到 /var/log/messages 里NFS的服务会打开很多端口(并且其中一些端口是随机的)[root@test data]# netstat -tulnp | grep -E '...(rpc|nfs)'tcp 0 0 0.0.0.0:34146 0.0.0.0:* LISTEN 37900
重启NFS服务,然后看看 rpcinfo[root@nfs-server ~]# rpcinfo -p | grep -E '(rquota|mount|nlock)' 100011 1...tcp 32803 nlockmgr 100021 3 tcp 32803 nlockmgr 100021 4 tcp 32803 nlockmgr[root@nfs-server...~]# 发现本来随机的端口都已经变成了自己指定的了然后打开对这些端口的访问权限编辑 /etc/sysconfig/iptables , 加入下列行, 然后 reload-A INPUT -i em1...-p udp -s 192.168.1.0/24 -m multiport --dport 111,2049,875,892,32769,32803 -j ACCEPTTip: iptables 的配配置需要...root的权限,不加udp的部分,会导致部分client无法正常showmount和挂载
领取专属 10元无门槛券
手把手带您无忧上云