企業NFS伺服器拓撲圖:
<a href="http://redking.blog.51cto.com/attachment/200904/9/27212_1239268552xDHr.png"></a>
需求:
1、/media目錄
共享/media目錄,允許所有用戶端通路該目錄并隻有隻讀權限。
2、/nfs/public目錄
共享/nfs/public目錄,允許192.168.8.0/24和192.168.9.0/24網段的用戶端通路,并且對此目錄隻有隻讀權限。
3、/nfs/team1、/nfs/team2、/nfs/team3目錄
共享/nfs/team1、/nfs/team2、/nfs/team3目錄,并/nfs/team1隻有team1.michael.com域成員可以通路并有讀寫權限,/nfs/team2、/nfs/team3目錄同理哈~
4、/nfs/works目錄
共享/nfs/works目錄,192.168.8.0/24網段的用戶端具有隻讀權限,并且将root使用者映射成匿名使用者。
5、/nfs/test目錄
共享/nfs/test目錄,所有人都具有讀寫權限,但當使用者使用該共享目錄時都将帳号映射成匿名使用者,并且指定匿名使用者的UID和GID都為65534。
6、/nfs/security目錄
共享/nfs/security目錄,僅允許192.168.8.88用戶端通路并具有讀寫權限。
解決方案:
1、建立相應目錄
<a href="http://redking.blog.51cto.com/attachment/200904/9/27212_12392685540soq.png"></a>
2、安裝nfs-utils及portmap軟體包
沒有就用rpm或yum安裝一下哈~
<a href="http://redking.blog.51cto.com/attachment/200904/9/27212_1239268555pPWr.png"></a>
nfs-utils-1.0.9-24.el5:nfs服務的主程式包,它提供rpc.nfsd及rpc.mountd這兩個daemons以及相關的說明檔案。
portmap-4.0-65.2.2.1:rpc主程式,記錄服務的端口映射資訊。
3、編輯/etc/exports配置檔案
/etc/exports:nfs服務的主配置檔案
vim /etc/exports
<a href="http://redking.blog.51cto.com/attachment/200904/9/27212_1239268556iAwB.png"></a>
配置後
<a href="http://redking.blog.51cto.com/attachment/200904/9/27212_1239268557vzhS.png"></a>
注意:在釋出共享目錄的格式中除了共享目錄是必跟參數外,其他參數都是可選的。并且共享目錄與用戶端之間及用戶端與用戶端之間需要使用空格符号,但是用戶端與參數之間是不能有空格的哈~
<a href="http://redking.blog.51cto.com/attachment/200904/9/27212_1239268559qcGK.png"></a>
4、配置nfs固定端口
vim /etc/sysconfig/nfs
自定義以下端口,然而不能和其他端口沖突
RQUOTAD_PORT=5001
LOCKD_TCPPORT=5002
LOCKD_UDPPORT=5002
MOUNTD_PORT=5003
STATD_PORT=5004
<a href="http://redking.blog.51cto.com/attachment/200904/9/27212_1239268561Emzu.png"></a>
5、配置iptables政策
iptables -P INPUT -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport 111,2049 -j ACCEPT
iptables -A INPUT -p udp -m multiport --dport 111,2049 -j ACCEPT
iptables -A INPUT -p tcp --dport 5001:5004 -j ACCEPT
iptables -A INPUT -p udp --dport 5001:5004 -j ACCEPT
service iptables save
<a href="http://redking.blog.51cto.com/attachment/200904/9/27212_1239268562G1Fk.png"></a>
6、啟動portmap和nfs服務
由于NFS服務是基于portmap服務的,是以我們需要先啟動portmap服務:service portmap restart ,然後 service nfs restart
<a href="http://redking.blog.51cto.com/attachment/200904/9/27212_1239268564aLnu.png"></a>
7、測試
NFS伺服器本機測試
1)使用rpcinfo指令檢測nfs是否使用了固定端口
rpcinfo -p
<a href="http://redking.blog.51cto.com/attachment/200904/9/27212_1239268565evQz.png"></a>
2)檢測nfs的rpc注冊狀态
rpcinfo -u 主機名或IP位址 程序
rpcinfo -u 192.168.8.188 nfs
<a href="http://redking.blog.51cto.com/attachment/200904/9/27212_1239268566hahR.png"></a>
3)檢視共享目錄和參數設定
cat /var/lib/nfs/etab
<a href="http://redking.blog.51cto.com/attachment/200904/9/27212_1239268567rUnw.png"></a>
4)使用showmount指令檢視共享目錄釋出及使用情況
showmount -e或showmount -e IP位址
<a href="http://redking.blog.51cto.com/attachment/200904/9/27212_12392685680F2G.png"></a>
showmount -d或者showmount -d IP位址
<a href="http://redking.blog.51cto.com/attachment/200904/9/27212_1239268569FGlq.png"></a>
Linux用戶端測試
<a href="http://redking.blog.51cto.com/attachment/200904/9/27212_1239268570BwxR.png"></a>
1)檢視nfs伺服器共享目錄
showmount -e 192.168.8.188
<a href="http://redking.blog.51cto.com/attachment/200904/9/27212_1239268574Booa.png"></a>
2)挂載及解除安裝NFS檔案系統
mount -t nfs NFS伺服器IP位址或主機名:共享名 本地挂載點
<a href="http://redking.blog.51cto.com/attachment/200904/9/27212_1239268574zUGB.png"></a>
如果想挂載一個沒有權限通路的NFS共享目錄就會報錯哈~
<a href="http://redking.blog.51cto.com/attachment/200904/9/27212_1239268575lBWz.png"></a>
3)啟動自動挂載nfs檔案系統
vim /etc/fstab
<a href="http://redking.blog.51cto.com/attachment/200904/9/27212_1239268575A7U8.png"></a>
儲存退出并重新開機系統
<a href="http://redking.blog.51cto.com/attachment/200904/9/27212_1239268577Ou0b.png"></a>
我們在nfs伺服器/nfs/test目錄中建立個檔案測試一下
<a href="http://redking.blog.51cto.com/attachment/200904/9/27212_1239268578zsia.png"></a>
linux用戶端系統啟動了
<a href="http://redking.blog.51cto.com/attachment/200904/9/27212_1239268579hOtO.png"></a>
我們來看下/nfs/test有沒挂載成功了哈~
<a href="http://redking.blog.51cto.com/attachment/200904/9/27212_12392685809cIt.png"></a>
###############Michael分割線##################
本文轉自redking51CTO部落格,原文連結:http://blog.51cto.com/redking/147887,如需轉載請自行聯系原作者