1. Johngo学长首页
  2. 技术点详细复盘专题
  3. 技术杂谈

Linux的NFS配置

技术杂谈 阅读 93

快速代码

nfs的Server配置文件和配置方法
echo '/newnfs 192.168.2.*(rw,sync,no_root_squash)' >> /etc/exports
根目录新建文件夹,权限777
mkdir /newnfs && chmod 777 /newnfs# 重新启动rpcbind和nfs-server服务
systemctl restart rpcbind && systemctl restart nfs-server

nfs的Client
查看Sever信息
showmount -e 192.168.2.197# 挂载
mkdir /newnfs
mount -t nfs 192.168.2.197:/newnfs /newnfs

文件传输系列

传输文件的方法有很多,比如ssh自带的sftp,vsftp的ftp,samba提供的.

  • openssh
  • sftp:22/tcp
  • sftp是基于ssh实现的,所以启动了sshd后自带sftp,不需要其他额外的配置就可以使用
  • vsftp
  • ftp:20,21/tcp
  • ftp是最”传统”的文件传输协议了,不过报文不加密,抓包就直接可以看到在头部的账号密码,不安全
  • samba
  • smb:139/udp和445/tcp
  • smb是微软创造的协议,目前基础在Windows系统和Linux系统之间传输文件使用
  • webdav
  • http:?/tcp
  • webdav是我最喜欢的传输方式了,如果只需要下载文件,甚至不需要额外的下载软件客户端,只要在web上打开,同时也支持https
  • nfs-utils
  • nfs:2049/tcp和rpc:111/tcp
  • 在多台Linux之间传输文件,nfs无非是最佳的选择,nfs可以将其他Linux主机的文件挂载在本Linux,就想管理本地文件一样的方便

NFS

  • 今天来学习一下NFS

NFS概述

这里的概述引用了大佬文章:
NFS服务详解

  • NFS(Network File System)是一种基于TCP/IP传输的网络文件系统协议。通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源

  • NAS存储: NFS服务的实现依赖于RPC (Remote Process Call,远端过程调用)机制,以完成远程到本地的映射过程。

  • NFS需要两个程序包

  • nfs-utils:负责文件传输的主程序

  • rpcbind:可以将RPC程序号码和通用地址互相转换,负责信息传输的
  • 二者互有分工,要先启动rpcbind后才可启动nfs.

NFS安装

可以先查询一下本机是否有安装了nfs
rpm系列Linux
rpm -aq | grep nfs

deb系列
dpkg -l | grep nfs

查询rpcbind也是同理

没有就安装一下啦
rpm,当然用dnf命令也可以安装的
yum install nfs-utils rpcbind

deb
apt install nfs-utils rpcbind

NFS_Server配置

NFS对应的配置文件为 /etc/exports,初始化时文件是空的,#号备注也没有。

[root@client_149 ~]# cat /etc/exports
[root@client_149 ~]#

配置文件的格式

1共享目录的路径 2允许访问的NFS客户端ip(3共享权限参数)

  • 1、第一项为目录的绝对路径

  • 2、允许访问的ip,可以使用通配符,比如192.168.2.*代表192.168.2.0-255都可以访问

  • 3、权限参数,有三对

参数

备注

文件读写权限相关

  • 读写rw
  • 只读ro

登录账号映射匿名

  • root_squash:当NFS客户端以root管理员访问时,映射为NFS服务器的匿名用户
  • no_root_squash:当NFS客户端以root管理员访问时,映射为NFS服务器的root管理员
  • all_squash:无论NFS客户端使用什么账户访问,均映射为NFS服务器的匿名用户

同步数据的方式

  • sync:同时将数据写入到内存与硬盘中,保证不丢失数据
  • async:优先将数据保存到内存,然后再写入硬盘;这样效率更高,但如果断电或者内存出现其他情况可能会丢失数据

比如

/root/newdir 192.168.2.149 (rw,sync,root_squash)

注意后面的扣号之间不需要空格,这也是个个坑。

新建共享文件夹

先建立个新的文件夹,并且给足权限,777。

[root@server_197 ~]# mkdir /newnfs
[root@server_197 ~]# ll / | grep newnfs
drwxr-xr-x. 2 root root 6 Aug 30 19:57 newnfs
[root@server_197 ~]# chmod -R 777 /newnfs/
[root@server_197 ~]# ll / | grep newnfs
drwxrwxrwx. 2 root root 6 Aug 30 19:57 newnfs

写入配置

[root@server_197 ~]# echo '/newnfs 192.168.2.*(rw,sync,no_root_squash)' >> /etc/exports
[root@server_197 ~]# cat /etc/exports/newnfs 192.168.2.(rw,sync,no_root_squash)

固定端口(可选)

如果你在使用ipstables,或者是有有其他网段端口的限制,可能需要固定一下端口。

  • nfs使用到端口
  • portmapper(rpc-bind提供)端口:111 udp/tcp
  • nfs/nfs_acl(nfs提供)端口:2049 udp/tcp
  • mountd 端口:32768-65535 udp/tcp
  • nlockmgr 端口:32768-65535 udp/tcp

系统 RPC服务在 nfs服务启动时默认会给 mountd 和 nlockmgr 动态选取一个随机端口来进行通讯。

/etc/sysconfig/nfs后追加以下内容,用于固定mountd和nlockmgr端口为4001-4004。

RQUOTAD_PORT=4001
LOCKD_TCPPORT=4002
LOCKD_UDPPORT=4002
MOUNTD_PORT=4003
STATD_PORT=4004

可以在这里固定好端口,修改后需要都要重新启动一次服务。

启动服务和开机启动

使用systemctl来启动 rpcbindnfs-server服务, 要注意先启动rpcbind再启动nfs-server

[root@server_197 ~]# systemctl restart rpcbind
[root@server_197 ~]# systemctl enable rpcbind
[root@server_197 ~]# systemctl restart nfs-server[root@server_197 ~]# systemctl enable nfs-server
Created symlink from /etc/systemd/system/multi-user.target.wants/nfs-server.service to /usr/lib/systemd/system/nfs-server.service.

用netstat看一下是不是有端口监听了,有就是启动成功了。

[root@server_197 ~]# netstat -tlpn | grep "2049\|111"
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN -
tcp6 0 0 :::111 :::* LISTEN 1/systemd
tcp6 0 0 :::2049 :::* LISTEN -

firewall和iptables

firewall放行对应的服务, nfs、rpc-bind、mountd

如果可以建议只保留firewall就可以了。

systemctl stop iptables
systemctl disable iptables

[root@server_197 ~]# firewall-cmd --permanent --add-service=nfs
success
[root@server_197 ~]# firewall-cmd --permanent --add-service=rpc-bind
success
[root@server_197 ~]# firewall-cmd --permanent --add-service=mountd
success
[root@server_197 ~]# firewall-cmd --reload
success

iptables这个有点局限性,如果非要使用,先依据前面可选的先固定好mountd的端口。我一般情况都先关了iptables留firewall。不过还是这样写一下啦,万一用得上。

以之前设置的mountd固定端口,4001-4004,以及nfs:2049、rpc:111

iptables -A INPUT -p tcp -m tcp --dport 111 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 111 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 2049 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 2049 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 4001:4004 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 4001:4004 -j ACCEPT

iptables -I : 新加一条规则链
iptables -A :增加一条规则链
ptables -I 添加的规则放在现有规则的最前面,iptables -A 放在现有规则的最后。

重新启动一下防火墙啦

NFS_Client配置

作为使用Client,相当于Sever分享了一块硬盘,我们可以直接挂载在Client本地。

mount挂载

先看一下Sever共享信息,也就是对应我们之前在Sever的/etc/exports的配置。

如果不在许可范围内会提示mount.nfs: access denied by server while mounting。

  • showmount -[e|a|v]
  • -e,查看共享信息(记住-e就可以了)
  • -a,查看本机挂载的文件资源的情况NFS资源的情况
  • -v,查看nfs版本
  • mount -t nfs 192.168.2.197:/newnfs /newnfs
  • 将192.168.2.197:/newnfs挂载在本机的/newnfs,因为之前设置了权限这个文件夹是777
[root@client_149 ~]# showmount -e 192.168.2.197 #看一下先Sever共享信息
Export list for 192.168.2.197:
/newnfs 192.168.2.*
[root@client_149 ~]# mount -t nfs 192.168.2.197:/newnfs /newnfs
  • 也可以从根目录全部挂载,不过因为没有权限,还是只可以看到设置777权限的/newnfs
新建个文件夹用于挂载Server的根目录
[root@client_149 ~]# mkdir /nfs_197
挂载
[root@client_149 ~]# mount -t nfs 192.168.2.197:/ /nfs_197
查看一下挂载好的目录内容
[root@client_149 ~]# ll /nfs_197
total 0
drwxrwxrwx. 2 root root 20 Aug 31 01:30 newnfs

连接出错

Client showmount -e出错
[root@slave_87 ~]# showmount -e 192.168.2.149
rpc mount export: RPC: Unable to receive; errno = No route to host

检测一下防火墙是否规则是否放行,firewalld和iptables依据具体情况,只保留一个就可以啦
如果使用firewalld
iptables -F

如果使用iptables
 systemctl stop firewalld
 systemctl disable firewalld

自动挂载

fstab挂载

重新启动后就要重新挂载啦,我们可以编辑一下 /etc/fstab设置一下自动挂载。

在最后面追加

echo '192.168.2.197:/newnfs /newnfs nfs 0 0' >> /etc/fstab

如果不生效,将自动挂载也设置为开机启动

systemctl start remote-fs.target
systemctl enable remote-fs.target

开机执行

当然,也可以开机时候自动执行挂载的命令 /etc/rc.local

把之前的mount命令追加到rc.local的末尾
[root@client_149 ~]# echo 'mount -t nfs 192.168.2.197:/newnfs /newnfs' >> /etc/rc.local
追加完成后看一下
[root@client_149 ~]# cat /etc/rc.local | grep -v "#"
touch /var/lock/subsys/local
mount -t nfs 192.168.2.197:/newnfs /newnfs

这里记得要这个/etc/rc.local可执行+x

测试

目前Server和Client都已经配置好,我们在Server、Client任意主机在共享、挂载的目录内新建个文件,再在另一主机上查看一下。

Linux的NFS配置

Original: https://www.cnblogs.com/alittlemc/p/16640455.html
Author: alittlemc
Title: Linux的NFS配置

原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/643239/

转载文章受原作者版权保护。转载请注明原作者出处!

(0)
0

【自取】最近整理的,有需要可以领取学习:



Linux核心资料大放送~

全栈面试题汇总(持续更新&可下载)

一个提高学习100%效率的工具!

【超详细】深度学习面试题目!

LeetCode Python刷题答案下载!

LeetCode Java版刷题答案下载!

LeetCode C++ 版本,抓紧保存!

LeetCode GO语言 刷题答案下载!

大家都在看

  • [AI]-模型测试和评价指标

    模型测试 import cv2 from torchvision import transforms, datasets, models from torch.utils.data…

    技术杂谈 2023年7月10日
    076

  • Mac拖拽文件

    欢迎加微信交流学习。 明人不说暗话欢迎打赏 微信:jiqing9006 共8888人支持!!! 我们用电脑,通常需要拖拽文件。 Windows,鼠标单击就可以拖拽了。 Mac如何实…

    技术杂谈 2023年5月30日
    097

  • SQL的外键知识

    SQL 的外键,其实用的很多,但是在学数据库的时候,这是放在后面的内容。容易造成忽视。 定义一个含有外键约束的表 CREATE TABLE Orders ( Id_O int NO…

    技术杂谈 2023年7月11日
    072

  • Android进阶技术之——一文吃透Android的消息机制

    前言 为什么要老药换新汤 作为Android中 至关重要 的机制之一,十多年来,分析它的文章不断,大量的内容已经被挖掘过了。所以: 已经对这一机制熟稔于心的读者,在这篇文章中,看不…

    技术杂谈 2023年7月10日
    083

  • chrome安装vue-devtools遇到的常见问题及解决方法

    vue-devtools安装常见问题及解决方案 采用vue框架进行前端开发,常常采用chrome、firefox浏览器,并搭配vue-devtools,提高开发效率。环境搭建过程中…

    技术杂谈 2023年7月10日
    0102

  • MySQL索引结构及原理

    一、索引简介 索引是一种用于快速查询和检索数据的数据结构。常见的索引结构有: B树 , B+树 和 Hash 。 索引的作用就相当于目录…

    技术杂谈 2023年7月24日
    0106

  • CRISPR Screening的应用

    2023年05月03日 参考: CRISPR Screen 操作解析:Nature 高分文章你也可以写 MAGeCK: 一款高效的CRISPR/Cas9 screen数据分析工具 …

    技术杂谈 2023年5月31日
    096

  • MySQL备份与恢复

    MySQL备份与恢复 备份是数据安全的最后一道防线,对于任何数据丢失的场景,备份虽然不一定能恢复百分之百的数据(取决于备份周期),但至少能将损失降到最低。 数据丢失的场景举例: 人…

    技术杂谈 2023年6月21日
    087

  • vnpy源码阅读学习(2):学习PyQt5

    花费了一个下午把PyQt5大概的学习了下。找了一个教程 PyQt5教程 跟着挨着把上面的案例做了一遍,大概知道PyQt5是如何生成窗体,以及控件的。基本上做到如果有需求要实现,查查…

    技术杂谈 2023年7月11日
    085

  • SpringMVC的主要组件和工作流程

    Spring MVC的主要组件 (1)前端控制器 DispatcherServlet(不需要程序员开发) 作用:接收请求、响应结果,相当于转发器,有了DispatcherServl…

    技术杂谈 2023年7月24日
    072

  • 【Python-基础】基础是一切升华的根本

    以下仅做相关知识的简述,更深入的了解和学习,请自行查阅资料或留言。 Python是一种编程语言,可以让您更快地工作,并更有效地集成您的系统。Python is a programm…

    技术杂谈 2023年7月24日
    0136

  • PHP 程序员的技术成长规划

    本文按照目前主流技术做了一个基本的梳理,整个是假设PHP程序员不是基础非常扎实的情况进行的设定,并且所有设定都非常具体明确清晰,可能会让人觉得不适,请理解仅代表一家之言。(未来技术…

    技术杂谈 2023年5月31日
    088

  • 关于将java项目部署到docker容器中并让本机访问

    1.在服务器中安装docker并且拉mysql,java镜像。 2.开启mysql容器(设置Asia/shanhai 时间),登录其中,select now() 查询时间是否与当前…

    技术杂谈 2023年6月21日
    0109

  • Spring Boot 通用对象列表比较和去重

    1、前言 在Excel批量导入数据时,常常需要与数据库中已存在数据的比较,并且需要考虑导入数据重复的可能性。 导入的行数据,一般有一个实体类(对象)与之对应,往往这个实体类在数据库…

    技术杂谈 2023年6月21日
    086

  • 生产环境使用 Sentinel 持久化

    https://github.com/alibaba/Sentinel/wiki/%E5%9C%A8%E7%94%9F%E4%BA%A7%E7%8E%AF%E5%A2%83%E4%…

    技术杂谈 2023年5月31日
    0118

  • 设计和分享仪表盘(6)设计仪表盘(3)仪表板过滤方法

    博客园 :当前访问的博文已被密码保护 请输入阅读密码: Original: https://www.cnblogs.com/qiu-hua/p/16518997.htmlAutho…

    技术杂谈 2023年6月1日
    082
亲爱的 Coder【最近整理,可免费获取】👉 最新必读书单  | 👏 面试题下载  | 🌎 免费的AI知识星球