nfs 服務器
NFS(網絡文件系統)爲兩臺Linux主機之間的通訊,提供了類似於windows上共享目錄一樣的服務。NFS客戶端經常通過NFS方式訪問NFS服務器上的文件,NFS客戶端可以通過掛在的方式將NFS服務端共享的數據文件目錄掛載到NFS客戶端本地系統之中。
一、安裝 NFS 服務器
[root@centos-7 /]# yum install -y nfs-*
二、配置 NFS 服務器(共享 /data 目錄)
[root@centos-7 /]# vim /etc/exports
/data 192.168.10.100/24(rw,no_root_squash,sync) #可讀可寫,不壓縮客戶端 root 權限
/data 192.168.0.0/24(ro) #只讀方式
/data 10.10.0.0/24(rw) #可讀可寫
常用的服務器端 共享參數:
rw: 允許客戶端讀寫
ro: 只讀
no_root_squash: 不壓縮 root 的權限
all_squash: 不管什麼用戶,它都會把權限改爲 nfsnobody ,包含管理員
async: 數據異步模式,有改動,先放到內存中,再同步到磁盤 速度快,
sync: 數據同步模式,將共享數據的改動,同步到磁盤 ====(推薦) 穩定,數據不易丟失,但是速度慢;(默認設置)
三、啓動服務
[root@centos-7 /]# systemctl start nfs
**四、在客戶端上掛載 /data **
[root@deng-120 /]# mount -t nfs 192.168.10.71:/data /nfs
**五、在客戶端上查看掛載情況 **
[root@deng-120 /]# mkdir /nfs
[root@deng-120 /]# df -h
......
192.168.10.71:/data 797M 33M 765M 5% /nfs
- nfs 檢查並固定端口號:
打開 111 和 2049 端口,這是 rpcbind 和 nfs 進程對應的端口
但是其他端口是系統開機時隨機分配的,很難確定,所有需要修改配置文件
打開註釋,固定該端口 30003
[root@centos-7 /]# vim /etc/sysconfig/nfs
MOUNTD_PORT=30003
[root@centos-7 /]# netstat -natul #查看打開的端口
......
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:30003 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN
......
udp 0 0 0.0.0.0:2049 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
udp 0 0 0.0.0.0:30003 0.0.0.0:*
- nfs在防火牆後環境的部署:
iptables -F #清空規則
iptables -t nat -F #清空 nat 表規則
iptables -X #刪除用戶自定義的規則鏈
iptables -t nat -X #刪除用戶自定義 nat 的規則鏈
iptables -t filter -P INPUT DROP #設定全局禁止模式
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT #開啓 22 端口允許遠程
iptables -t filter -A INPUT -p tcp --dport 111 -j ACCEPT #允許 111 端口 tcp 協議通過
iptables -t filter -A INPUT -p udp --dport 111 -j ACCEPT #允許 111 端口 udp 協議通過
iptables -t filter -A INPUT -p tcp --dport 2049 -j ACCEPT #允許 2049 端口 udp 協議通過
iptables -t filter -A INPUT -p udp --dport 2049 -j ACCEPT #允許 2049 端口 udp 協議通過
iptables -t filter -A INPUT -p tcp --dport 30003 -j ACCEPT #允許 30003 端口 udp 協議通過
iptables -t filter -A INPUT -p udp --dport 30003 -j ACCEPT #允許 30003 端口 udp 協議通過
在以後需要添加其他防火牆規制的時候可以在後面進行添加