1、開啟portmap和nfs服務
service portmap start
service nfs start
2、將要共享的目錄寫到exports檔案中 假設共享的目錄為 /sharedisk/
vim /etc/exports
在exports檔案中新增
/sharedisk 192.168.0.0/24(rw,no_root_squash,async)
#表示將/sharedisk這個目錄共享給192.168.0.*這些客戶機,括號中的引數設定意義為:
ro 該主機對該共享目錄有唯讀許可權
rw 該主機對該共享目錄有讀寫許可權
root_squash 客戶機用root使用者訪問該共享資料夾時,將root使用者對映成匿名使用者
no_root_squash 客戶機用root訪問該共享資料夾時,不對映root使用者
all_squash 客戶機上的任何使用者訪問該共享目錄時都對映成匿名使用者
anonuid 將客戶機上的使用者對映成指定的本地使用者id的使用者
anongid 將客戶機上的使用者對映成屬於指定的本地使用者組id
sync 資料同步寫入到記憶體與硬碟中
async 資料會先暫存於記憶體中,而非直接寫入硬碟
insecure 允許從這台機器過來的非授權訪問
3、重啟nfs 或者使用exportfs命令使設定生效
重啟nfs:
service nfs restart
用exportfs
exportfs -rv
#exportfs用法
-a :全部mount或者unmount /etc/exports中的內容
-r :重新mount /etc/exports中分享出來的目錄
-u :umount 目錄
-v :將詳細的資訊輸出到螢幕上
這樣nfs的伺服器端就設定好了。
4、在客戶端掛載該目錄:
在本地建立掛載的目錄
mkdir /sharedisk
mount -t nfs 192.168.0.10:/sharedisk /sharedisk
#將伺服器192.168.0.10上的/sharedisk/ 路徑掛載到本地
此時,如果伺服器端的防火牆有開著的話,將會提示錯誤,如:
mount: mount to nfs server '192.168.0.10' failed: system error: no route to host.
我在掛載的時候就被卡在這裡了,主要是對防火牆的設定不太熟悉,在網上找了一些文件按照說明做了下還是不行
後來先讀了下iptables的資料,搜尋了下nfs所需的服務,結合前面看的設定文件,終於搞定。
先把這3個服務的埠設定成固定的。
5、檢視當前這5個服務的埠並記錄下來 用rpcinfo -p
mountd 976
rquotad 966
nlockmgr 33993
6、將這3個服務的埠設定為固定埠
vim /etc/services
在檔案的最後一行新增:
mountd 976/tcp
mountd 976/udp
rquotad 966/tcp
rquotad 966/udp
nlockmgr 33993/tcp
nlockmgr 33993/udp
儲存並退出。
7、重啟下nfs服務。 service nfs restart
8、在防火牆中開放這5個埠
編輯iptables配置檔案
vim /etc/sysconfig/iptables
新增如下行:
-a rh-firewall-1-input -s 192.168.0.0/24 -m state --state new -p tcp --dport 111 -j accept
-a rh-firewall-1-input -s 192.168.0.0/24 -m state --state new -p tcp --dport 976 -j accept
-a rh-firewall-1-input -s 192.168.0.0/24 -m state --state new -p tcp --dport 2049 -j accept
-a rh-firewall-1-input -s 192.168.0.0/24 -m state --state new -p tcp --dport 966 -j accept
-a rh-firewall-1-input -s 192.168.0.0/24 -m state --state new -p tcp --dport 33993 -j accept
-a rh-firewall-1-input -s 192.168.0.0/24 -m state --state new -p udp --dport 111 -j accept
-a rh-firewall-1-input -s 192.168.0.0/24 -m state --state new -p udp --dport 976 -j accept
-a rh-firewall-1-input -s 192.168.0.0/24 -m state --state new -p udp --dport 2049 -j accept
-a rh-firewall-1-input -s 192.168.0.0/24 -m state --state new -p udp --dport 966 -j accept
-a rh-firewall-1-input -s 192.168.0.0/24 -m state --state new -p udp --dport 33993 -j accept
儲存退出並重啟iptables
service iptables restart
重新執行步驟4掛載即可
測試伺服器為 centos5.5
NFS伺服器防火牆設定問題
nfs伺服器之前我也有配置過,理論上來說應該所很簡單的,基本的配置過程 首先安裝程式包,一般系統已經預設安裝 root lin fedora yum install nfs 完了以後直接編輯配置檔案 etc exports root linux vi etc exports tmp 192.168....
linux伺服器防火牆學習
1,首先說明一下,我的linux防火牆用的是firewall,不是iptables。2,檢測程式是不是正常執行。這個命令可以檢測埠對應的程式是否正常執行。3,telnet ip 埠 這個命令可以測試埠是否可以連通。firewall防火牆 1 檢視firewall服務狀態 systemctl stat...
伺服器防火牆設定
1.檢視防火牆狀態 2.檢視開放埠 firewall cmd zone public list ports3.新增埠firewall cmd zone public add port 8080 tcp permanent permanent永久生效,沒有此引數重啟後失效 firewall cmd z...