Centos7配置nfs挂载磁盘,可用于内网组建和远程共享

上一篇悟能源码网发表了关于怎么在centos7中安装Samba服务并映射成Windows驱动盘,今天我们来尝试一下有着相同功能但是更简便的nfs共享。

准备工作

首先我们需要两台Centos7机器,分别在两台机器上都要安装nfs服务,一台做NFS服务器 一台做NFS客户端

NFS服务器:192.168.100.1

NFS客户端:192.168.100.2

NFS服务器配置

1.安装NFS服务

首先使用yum安装nfs服务:

yum -y install rpcbind nfs-utils

2.创建共享目录

在服务器上创建共享目录,并设置权限

mkdir /www/storage755 -R /www/storage/

如果想共享已有的目录,可以省略上面的一步

3.配置NFS

nfs的配置文件是 /etc/exports ,在配置文件中加入一行:

/www/wwwroot 192.168.100.2(rw,no_root_squash,no_all_squash,sync)

这行代码的意思是把共享目录/www/wwwroot/共享给192.168.100.2这个客户端ip,后面括号里的内容是权限参数

选项说明

ro:共享目录只读;

rw:共享目录可读可写;

all_squash:所有访问用户都映射为匿名用户或用户组;

no_all_squash(默认):访问用户先与本机用户匹配,匹配失败后再映射为匿名用户或用户组;

root_squash(默认):将来访的root用户映射为匿名用户或用户组;

no_root_squash:来访的root用户保持root帐号权限;

anonuid=<UID>:指定匿名访问用户的本地用户UID,默认为nfsnobody(65534);

anongid=<GID>:指定匿名访问用户的本地用户组GID,默认为nfsnobody(65534);

secure(默认):限制客户端只能从小于1024的tcp/ip端口连接服务器;

insecure:允许客户端从大于1024的tcp/ip端口连接服务器;

sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性;

async:将数据先保存在内存缓冲区中,必要时才写入磁盘;

wdelay(默认):检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可以提高效率;

no_wdelay:若有写操作则立即执行,应与sync配合使用;

subtree_check(默认) :若输出目录是一个子目录,则nfs服务器将检查其父目录的权限;

no_subtree_check :即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;)

rw 表示设置目录可读写。

sync 表示数据会同步写入到内存和硬盘中,相反 rsync 表示数据会先暂存于内存中,而非直接写入到硬盘中。

no_root_squash NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,也拥有root权限。

no_all_squash 不论NFS客户端连接服务端时使用什么用户,对服务端分享的目录来说都不会拥有匿名用户权限。

如果有多个共享目录配置,则使用多行,一行一个配置。保存好配置文件后,需要执行以下命令使配置立即生效:

exportfs -r

4.设置防火墙

如果你的系统没有开启防火墙,那么该步骤可以省略。

NFS的防火墙特别难搞,因为除了固定的port111、2049外,还有其他服务如rpc.mounted等开启的不固定的端口,这样对防火墙来说就比较麻烦了。为了解决这个问题,我们可以设置NFS服务的端口配置文件。

修改/etc/sysconfig/nfs文件,将下列内容的注释去掉,如果没有则添加:

RQUOTAD_PORT=1001LOCKD_TCPPORT=30001LOCKD_UDPPORT=30002MOUNTD_PORT=1002

保存好后,将端口加入到防火墙允许策略中。执行:

firewall-cmd --zone=public --add-port=111/tcp --add-port=111/udp --add-port=2049/tcp --add-port=2049/udp --add-port=1001/tcp --add-port=1001/udp --add-port=1002/tcp --add-port=1002/udp --add-port=30001/tcp --add-port=30002/udp --permanentfirewall-cmd --reload

5.启动服务

按顺序启动rpcbind和nfs服务:

systemctl start rpcbind
systemctl start nfs

加入开机启动:

systemctl enable rpcbind
systemctl enable nfs

nfs服务启动后,可以使用命令 rpcinfo -p 查看端口是否生效。

服务器的后,我们可以使用 showmount 命令来查看服务端(本机)是否可连接:

[root@localhost ~]# showmount -e localhost
Export list for localhost:
/www/wwwroot 192.168.100.2

出现上面结果表明NFS服务端配置正常。


客户端配置

1.安装rpcbind服务

客户端只需要安装rpcbind服务即可,无需安装nfs或开启nfs服务。

yum -y install rpcbind

2.挂载远程nfs文件系统

查看服务端已共享的目录:

[root@localhost ~]# showmount -e 192.168.100.1
Export list for 192.168.100.1:
/www/wwwroot 192.168.100.2

执行挂载命令: 

mount -t nfs 192.168.100.1:/www/wwwroot /www/storage/ -o nolock,nfsvers=3,vers=3

将服务器192.168.100.1的/www/wwwroot目录挂载到本地/www/storage/目录

如果不加 -onolock,nfsvers=3 则在挂载目录下的文件属主和组都是nobody,如果指定nfsvers=3则显示root。

如果要解除挂载,可执行命令:

umount /www/wwwroot

3.开机自动挂载

如果按本文上面的部分配置好,NFS即部署好了,但是如果你重启客户端系统,发现不能随机器一起挂载,需要再次手动操作挂载,这样操作比较麻烦,因此我们需要设置开机自动挂载。

[root@localhost ~]# vim /etc/rc.d/rc.local
#在文件最后添加一行:
mount -a
[root@localhost ~]# vim /etc/fstab
#在文件最后添加一行:
192.168.100.1:/www/wwwroot/ /www/storage nfs defaults 0 0

保存并重启机器看看。

测试验证

查看挂载结果,在客户端输入 df -h

Centos7配置nfs挂载磁盘,可用于内网组建和远程共享 第1张

看到IP开头的这一行了没,说明已经挂载成功了。接下来就可以在客户端上进入目录新建/删除文件,然后在服务端的共享目录查看是不是有效果了,同样反过来在服务端操作在客户端对应的目录下看效果。

未经允许不得转载:悟能源码网 » Centos7配置nfs挂载磁盘,可用于内网组建和远程共享

版权声明:

本站发布的内容若侵犯到您的权益,请来信(邮箱:cnzz9@outlook.com)指出,本站将立即改正。

从您进入本站开始,已表示您已同意接受本站【免责声明】中的一切条款!

本站大部分资源收集于网络,不保证其完整性以及安全性,请下载后自行测试。

本站资源仅供学习和交流使用,版权归资源原作者所有,请在下载后24小时之内自觉删除。

若作商业用途,请购买正版,由于未及时购买和付费发生的侵权行为,与本站无关。

发表评论

还没有评论,快来说点什么吧~

返回顶部