首页
centos
常用命令linux_系统
Centos后台运行程序命令nohup
CentOS7启用阿里源yum安装Nginx
使用清华大学yum源
使用国内yum源
Linux script(录制) 命令
Linux内核参数中的配置项
Linux 系统生成或重置机器 ID
centos7系统安装
Centos7配置开机自启动脚本
CentOS忘记密码
Linux的服务、程序
系统优化+模板制作
CentOS设置环境变量
CentOS7的systemd
Linux常用命令记录
Centos 7查看系统最近一次启动时间和运行时间
Linux命令 之 watch命令
Centos7下date怎么英文格式输出
linux 使用 rz 和 sz 上传下载文件
Linux下的压缩/解压缩
常用命令linux_文本处理
计划任务crontab
CentOS7 SElinux和防火墙Firewall
Centos firewall-cmd配置软路由
CentOS7系统中使用iptables
iptables配置
iptables基础操作
使用iptables设置端口敲门(port knocking)后转发
Centos7 SSH登录日志分析
CentOS下查看tcp的网络连接状态数 netstat + awk
CentOS7上安装 Fail2Ban防SSH爆破
Fail2Ban开启邮件告警
LDAP
文件存储
ZFS
SSH
CentOS 7 SSH配置免密码登录
CentOS7开启SSH访问配置
删除ssh客户端记录的主机密钥标识(指纹)
sshd启动失败解决
添加用户,设置sudo权限
ssh公钥、机器指纹
ssh客户端提示:找不到对应主机密钥类型
shell脚本
示例:jumpserver一键安装脚本
centos中使用ping日志记录网络通断
盘符挂载硬盘导致重启系统失败
CentOS_网络
centos路由配置
Linux 系统添加永久静态路由
centos 添加删除路由
Linux下使用TC实现网络限流
linux系统下的wifi启动不了
hosts文件配置
网络端口
Centos 网卡命名规则
Centos命令行中nmtui调用图形界面设置网卡
查看CentOS网口的使用带宽
linux抓包工具tcpdump
定时备份删除文件
定时删除n日前的文件
备份指定目录下的文件
检查定时备份是否执行
inotify+rsync实时同步
rsync+lsync
CentOS7 使用SMTP发送邮件
Centos7部署开源SSH蜜罐cowrie
Centos7磁盘相关命令
centos 7 新增硬盘 分区并挂载
centos7加硬盘给根分区扩容--lvm模式
Linux中对lvm逻辑卷分区大小的调整(针对xfs与ext4不同文件系统)
CentOS7挂载4T磁盘
Centos7_NFS
CentOS7挂载samba共享文件夹
vsftpd主动模式和被动模式
CentOS清除旧硬盘格式
CentOS磁盘读写性能测试
硬盘IO查看分析工具iostat
Linux迁移home目录到根目录-需LVM分区
使用 smartctl 命令检查硬盘的状态
lsof列出正在使用某个文件夹
/dev/disk 目录
本文档由 内网文摘 发布,转载请注明出处
-
+
首页
Centos7_NFS
## 一.环境准备 192.168.56.101:服务器 192.168.56.102:客户端 在192.168.56.101上建立了一个nfs共享目录/home/nfs/data/ 在192.168.56.102机器上能通过nfs挂载磁盘的方式使用 ## 二.搭建NFS服务器 在服务器192.168.56.101进行nfs的搭建,步骤如下: ``` #服务器节点安装nfs(192.168.56.101) yum -y install nfs-utils #创建nfs共享数据目录 mkdir -p /home/nfs/data/ #修改权限(可选) chmod -R 777 /home/nfs/data/ #编辑export文件,并设置共享目录/home/nfs/data/,任意ip可以访问和读写,root登录时拥有root权限,如果需要设置固定的ip才能访问,看后面的补充说明部分。 vi /etc/exports /home/nfs/data/ *(rw,no_root_squash,sync) #配置生效 exportfs -r #查看接着在客户端机器新建一个用于挂载的目录,比如(两种方式,视你的情况采用)生效 exportfs #启动rpcbind、nfs服务 systemctl restart rpcbind && systemctl enable rpcbind systemctl restart nfs && systemctl enable nfs #查看 RPC 服务的注册状况 rpcinfo -p localhost #showmount测试 showmount -e 192.168.56.101 ``` 补充说明:/home/nfs/data/ *(rw,no_root_squash,sync)这一行的*表示提供给任意ip的客户端能访问,如果更精细的权限控制,可以改成具体的ip,限制只有在ip中的客户端机器才能挂载,比如: ``` #编辑export文件,并设置共享目录/home/nfs/data/,指定ip为192.168.56.102才能访问和读写,root登录时拥有root权限 vi /etc/exports /home/nfs/data/ 192.168.56.102(rw,no_root_squash,sync) #如果需要多个ip都支持,复制多行配置即可,权限也可以配置成不同,比如102可读写rw,103只读ro。 vi /etc/exports /home/nfs/data/ 192.168.56.102(rw,no_root_squash,sync) /home/nfs/data/ 192.168.56.103(ro,no_root_squash,sync) ``` ## 三.客户端nfs安装配置 先在客户端192.168.56.102进行nfs的安装 ``` yum -y install nfs-utils ``` 接着在客户端机器新建一个用于挂载的目录,比如(两种方式,视你的情况采用) ``` #此目录用于挂载服务器上共享出来的目录,与共享目录/home/nfs/data/相同也可以不同,我建了不同的 mkdir -p /home/nfssharedata/ ``` 然后进行共享目录挂载如下:(两种方式,视你的情况采用) ``` ######第1种:临时挂载(系统重启后会消失)###### mount -t nfs 192.168.56.101:/home/nfs/data/ /home/nfssharedata/ ######第2种:永久挂载(系统重启后将自动挂载)###### ####注:如果只是改了/etc/fstab需要重启系统才会挂载。 ####因此线上正式环境可以考虑临时和正式方式一起执行,达到第一次配置不用重启,系统重启能自动挂载的效果。 ##修改/etc/fstab文件 vi /etc/fstab 192.168.56.101:/home/nfs/data/ /home/nfssharedata/ nfs defaults,rw 0 0 ``` 如果不想挂载了,执行umount即可 ``` umount /home/nfssharedata/ ``` ## 四.nfs服务端使用固定端口并启用防火墙开放 nfs通信是使用udp或tcp协议进行的,上面的nfs环境是建立在nfs服务器防火墙关闭的情况下的搭建,即需要已经放通相关的端口,一般线上环境要求较高,会开启防火墙并授权一些策略来控制访问,由于nfs默认除了用111(portmapper使用,客户端向服务器发出NFS文件存取功能的询问请求)和2049(nfs使用)端口是固定的,其他的几个端口是随机的,因此需要在nfs服务器(192.168.56.101)上配置成固定的端口,再通过防火墙进行开放,步骤如下: 修改配置文件 vi /etc/sysconfig/nfs ``` vi /etc/sysconfig/nfs,在最后加上以下配置 RQUOTAD_PORT=30001 LOCKD_TCPPORT=30002 LOCKD_UDPPORT=30002 MOUNTD_PORT=30003 STATD_PORT=30004 ``` 重启服务 ``` systemctl restart rpcbind systemctl restart nfs ``` 重新查看端口情况 rpcinfo -p localhost,可看到端口已经使用固定的端口 接下来进行相关的防火墙开放,授权在客户端机器192.168.56.102上能访问 ``` #nfs之防火墙 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.56.102" port protocol="tcp" port="111" accept" firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.56.102" port protocol="udp" port="111" accept" firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.56.102" port protocol="tcp" port="2049" accept" firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.56.102" port protocol="udp" port="2049" accept" firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.56.102" port protocol="tcp" port="30001-30004" accept" firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.56.102" port protocol="udp" port="30001-30004" accept" firewall-cmd --reload firewall-cmd --list-all ``` 原文链接:https://blog.csdn.net/jxlhljh/article/details/121588980 ## 实例二: 两台centos7虚拟机,分别记为A(服务端10.128.0.96) , B(客户端192.168.0.101) ### Centos7,服务端安装、配置 1.在A服务端安装对应nfs服务,并修改对应端口 [root@localhost ~]# `yum -y install rpcbind nfs-utils` nfs的主配置文件 ``` [root@localhost ~]# vi /etc/sysconfig/nfs 设置各种*port=...参数 # TCP port rpc.lockd should listen on. LOCKD_TCPPORT=32803 # UDP port rpc.lockd should listen on. LOCKD_UDPPORT=32769 # Port rpc.statd should listen on. STATD_PORT=662 # Outgoing port statd should used. The default is port # is random STATD_OUTGOING_PORT=2020 ``` 2.存储配置文件 mkdir /share ``` vim /etc/exports /share 192.168.42.138/24(rw,sync,no_root_squash) [root@localhost /]# systemctl restart rpcbind [root@localhost /]# systemctl restart nfs ``` 3.查看端口占用,并通过防火墙 或者暂时关闭防火墙 ``` [root@localhost ~]# rpcinfo -p program vers proto port service 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapper 100000 2 tcp 111 portmapper 100000 4 udp 111 portmapper 100000 3 udp 111 portmapper 100000 2 udp 111 portmapper 100005 1 udp 20048 mountd 100005 1 tcp 20048 mountd 100005 2 udp 20048 mountd 100005 2 tcp 20048 mountd 100005 3 udp 20048 mountd 100005 3 tcp 20048 mountd 100003 3 tcp 2049 nfs 100003 4 tcp 2049 nfs 100227 3 tcp 2049 nfs_acl 100003 3 udp 2049 nfs 100003 4 udp 2049 nfs 100227 3 udp 2049 nfs_acl 100021 1 udp 55264 nlockmgr 100021 3 udp 55264 nlockmgr 100021 4 udp 55264 nlockmgr 100021 1 tcp 43310 nlockmgr 100021 3 tcp 43310 nlockmgr 100021 4 tcp 43310 nlockmgr 100024 1 udp 47115 status 100024 1 tcp 47466 status 开启以下端口 [root@localhost ~]# firewall-cmd --zone=public --add-port=111/tcp --permanent [root@localhost /]# firewall-cmd --zone=public --list-ports 20048/udp 20048/tcp 2049/udp 2049/tcp 111/udp 111/tcp ``` 4.设置需要共享的目录(以/home目录为例),并加载 ``` [root@localhost ~]# vi /etc/exports #填入以下内容 ip为B客户端网段 /home 192.168.0.101/24(rw,root_squash,all_squash,sync,anonuid=1000,anongid=1000) #或者是网段 /home 192.168.0.0/24(rw,sync) [root@localhost ~]# exportfs -r ``` 5.设置开机启动并启动对应服务 ``` 开机自动启动 systemctl enable rpcbind systemctl enable nfs systemctl enable nfs-lock systemctl enable nfs-idmap 启动服务 systemctl start rpcbind systemctl start nfs systemctl start nfs-lock systemctl start nfs-idmap ``` ### Centos7,客户端挂载NFS路径 1.在B(客户端)安装nfs-utils,并查看A服务端分享目录 ``` [root@localhost ~]# yum -y install nfs-utils 查看可分享内容 [root@localhost ~]# showmount -e 10.128.0.96 Export list for 10.128.0.96: /home 192.168.0.101/24 ``` 2.挂载分享的硬盘,可以看到已经挂载成功 ``` [root@localhost /]# mkdir /data [root@localhost /]# mount -t nfs 10.128.0.96:/home /data [root@localhost /]# df -h Filesystem Size Used Avail Use% Mounted on devtmpfs 1.9G 0 1.9G 0% /dev tmpfs 1.9G 0 1.9G 0% /dev/shm tmpfs 1.9G 8.5M 1.9G 1% /run tmpfs 1.9G 0 1.9G 0% /sys/fs/cgroup /dev/mapper/centos-root 50G 1.4G 49G 3% / /dev/vda1 1014M 150M 865M 15% /boot /dev/mapper/centos-home 46G 33M 46G 1% /home tmpfs 379M 0 379M 0% /run/user/0 10.128.0.96:/home 46G 32M 46G 1% /data ``` 取消挂载: umount path ``` umount /data ``` 3.开机自动挂载 ``` [root@localhost /]# vi /etc/rc.local 添加以下 mount -t nfs 10.128.0.96:/home /data [root@localhost ~]# chmod +x /etc/rc.local ``` 参考连接:https://blog.csdn.net/Austines/article/details/124167258
local
2024年2月6日 11:44
分享文档
收藏文档
上一篇
下一篇
微信扫一扫
复制链接
手机扫一扫进行分享
复制链接
关于 LocalNetwork
LocalNetwork
是由mrdoc开源
LocalNetwork.cn
修改的在线文档系统,作为个人和小型团队的云笔记、文档和知识库管理工具。
如果此文档给你或你的团队带来了帮助,欢迎支持作者持续投入精力更新和维护!内网文摘 & LocalNetwork
>>>主页
logo
logo
下载Markdown文件
分享
链接
类型
密码
更新密码
