NFS需要使用远程过程调用 (RPC),也就是说,我们并不是只要启动NFS, 还需要启动RPC这个服务

服务器端

CentOS 7.4
ip:172.16.0.1
共享/tmp目录
共享/data目录给172.16.0.2

安装nfs

# yum install rpcbind
# yum install nfs-utils
# service rpcbind start
# service nfs start

设置rpcbind和nfs服务开机启动

# chkconfig nfs on
# chkconfig rpcbind on
也可以设置rpcbind和nfs服务只在系统运行级别3和5自动启动。
# chkconfig --level 35 rpcbind on
# chkconfig --level 35 nfs on

配置共享文件夹
在/etc/exports添加:
/data 172.16.0.2(rw) #对指定ip共享共享/data目录
也可以用共享给所有IP
/data *(rw,sync,no_root_squash) #共享/data目录
|参数|作用|
|--|--|
|ro|只读模式|
|rw|读写模式|
|root_squash|当NFS客户端使用root用户访问时,映射为NFS服务端的匿名用户|
|no_root_squash|当NFS客户端使用root用户访问时,映射为NFS服务端的root用户|
|sync|同时讲数据写入到内存与硬盘中,保证不丢失数据|
|async|优先将数据保存到内存,然后再写入硬盘,效率更高,但可能造成数据丢失|

修改后不用重启nfs,执行以下命令生效:
# exportfs -a

添加读写权限
chmod -R 666 /data

防火墙中开放端口
RedHat在7中更改了系统软件,不再使用iptables作为系统的防火墙,而是使用了FirewallD,但是为了兼容过去的命令也可以使用iptables来设置防护规则。
需要开放rpc(111端口),nfs(2049端口),nfs挂载端口(892端口),其中111和892是tcp,udp都用。

# iptables -I INPUT -p tcp -m multiport --dports 111,892,2049 -j ACCEPT
# iptables -I INPUT -p udp -m multiport --dports 111,892 -j ACCEPT

上述配置系统重启后失效,要永久有效,需要修改/etc/sysconfig/iptables-config配置文件,详细请baidu
使用firewall,使用permanent参数,系统重启后依然有效

# firewall-cmd --zone=public --add-port=111/tcp --permanent
# firewall-cmd --zone=public --add-port=111/udp --permanent
# firewall-cmd --zone=public --add-port=892/tcp --permanent
# firewall-cmd --zone=public --add-port=892/ucp --permanent
# firewall-cmd --zone=public --add-port=2049/tcp --permanent
# systemctl restart firewalld.service  //重启防火墙
# firewall-cmd --zone=dmz --list-ports //查看开放的端口

重启nfs

# service rpcbind restart
# service nfs restart
# showmount -e    //查看自己共享的目录

客户端

CentOS 7.4
ip:172.16.0.2

挂载172.16.0.1:/data到本地/data目录
# mount -t nfs 172.16.0.1:/data /data
开机自动挂载
在/etc/fstab中添加
172.16.0.1:/data /data nfs defaults 0 0
添加读写权限
chmod -R 666 /data
如果还是出现其他权限问题,比如Permission denied等,可以修改文件夹的所有者为nfsnobody
chown nfsnobody.nfsnobody -R /data

更多相关文章

  1. linux /usr /var /etc 目录
  2. linux暴露端口可以被外部访问
  3. debain 系统 ll 命令无法使用.目录和文件没有颜色区分解决之道
  4. 通过排除其父文件夹为多个目录创建单个tar文件
  5. Mac OSX ipfw 防火墙配置-封端口
  6. Linux 软件安装到 /usr,/usr/local/ 还是 /opt 目录区别
  7. MySQL——问题:mysql(5.7版本)目录下没有data文件夹
  8. linux下mysql开启远程访问权限及防火墙开放3306端口
  9. MySQL数据库阶段学习目录

随机推荐

  1. Windows下Qt 5.6.3 for Android开发环境
  2. Android图形图像处理:马赛克(Mosaic)效果
  3. Android之GPS定位网上详解总结
  4. 【android】Android Studio项目打包,发布A
  5. Android配置
  6. android 音乐频谱
  7. Android中自定义滑动条风格
  8. Create Hello Android
  9. android NDK install and config in ubun
  10. 使用命令行创建Android模拟器