環境介紹:
伺服器: 192.168.0.1
客戶機: 192.168.0.2
安裝軟體包:
伺服器和客戶機都要安裝nfs 和 rpcbind 軟體包:
yum -y install nfs-utils rpcbind
伺服器端配置:
1. 在伺服器上建立nfs共享目錄:mkdir /data/nfs
2. 設定共享目錄的讀寫許可權: chmod 666 /data/nfs
3. 編輯export檔案: vi /etc/exports
/data/nfs/ 192.168.0.2(rw,no_root_squash,no_all_squash,sync)
注意位址和參數列之間沒有空格。如果下面設定的mountd埠大於1024,需要在引數表裡加入引數:insecure
4. 配置生效:
exportfs -r
注:配置檔案說明:
/data/nfs/ 為共享的目錄,使用絕對路徑。
192.168.0.2(rw,no_root_squash,no_all_squash,sync) 為客戶端的位址及許可權,位址可以是乙個網段(如:192.168.0.0/24),乙個ip位址或者是乙個網域名稱,網域名稱支援萬用字元,如:*.hpce.cn,位址與許可權中間沒有空格。
許可權說明:
rw:read-write,可讀寫;
ro:read-only,唯讀;
sync:檔案同時寫入硬碟和記憶體;
async:檔案暫存於記憶體,而不是直接寫入記憶體;
no_root_squash:nfs客戶端連線服務端時如果使用的是root的話,那麼對服務端分享的目錄來說,也擁有root許可權。顯然開啟這項是不安全的。
root_squash:nfs客戶端連線服務端時如果使用的是root的話,那麼對服務端分享的目錄來說,擁有匿名使用者許可權,通常他將使用nobody或nfsnobody身份;
all_squash:不論nfs客戶端連線服務端時使用什麼使用者,對服務端分享的目錄來說都是擁有匿名使用者許可權;
anonuid:匿名使用者的uid值,通常是nobody或nfsnobody,可以在此處自行設定;
anongid:匿名使用者的gid值。
5. 啟動服務rpcbind、nfs服務:
service rpcbind start
service nfs start
6. 伺服器端防火牆設定(nfs 開啟防牆配置):
修改/etc/services檔案:
配置rpc,nfsd,rquotad,mountd使用的埠。配置之前先檢查一下是否已經配置過了,已經配過的就不用配置了。沒有配置的,要分配乙個在此檔案中未被使用的埠號。我的機器預設配置了:rpc、nfsd、rquotad
mountd: 沒有配置。手工加上:
mountd 48620/tcp #rpc.mountd
mountd 48620/udp #rpc.mountd
如果mountd占用埠大於 1024,在檔案 /etc/exports裡需要加入引數insecure。如: 192.168.0.2(insecure,rw,async,root_squash,no_all_squash)
重啟nfs服務:
service nfs restart
在防火牆配置檔案裡開放上面配置的埠:
開啟檔案:vim /etc/sysconfig/iptables
加入一下內容:
-a input -m state --state new -m tcp -p tcp --dport 22 -j accept
#rpc
-a input -m state --state new -m tcp -p tcp --dport 121 -j accept
-a input -m state --state new -m udp -p udp --dport 121 -j accept
#nfsd
-a input -m state --state new -m tcp -p tcp --dport 2049 -j accept
-a input -m state --state new -m udp -p udp --dport 2049 -j accept
#rquotad
-a input -m state --state new -m tcp -p tcp --dport 875 -j accept
-a input -m state --state new -m udp -p udp --dport 875 -j accept
#mountd
-a input -m state --state new -m tcp -p tcp --dport 48620 -j accept
-a input -m state --state new -m udp -p udp --dport 48620 -j accept
-a input -j reject --reject-with icmp-host-prohibited
7. 客戶端掛載:
建立掛載目錄: mkdir /data/nfs
檢視伺服器丟擲的共享目錄資訊:
showmount -e 192.168.0.1
export list for 192.168.0.1:
/data/nfs 192.168.0.2
如果顯示:rpc mount export: rpc: unable to receive; errno = no route to host,則需要在服務端關閉防火牆。
為了提高nfs的穩定性,使用tcp協議掛載,nfs預設用udp協議:
mount -t nfs 192.168.0.1:/data/nfs /data/nfs -o proto=tcp -o nolock
掛載成功後即可訪問共享的nfs檔案系統了。
解除安裝已掛在的nfs
umount /data/nfs
檢視掛載目錄的資訊:
fuser -m -v /data/nfs
8. 新增開機自動掛載
echo "mount -t nfs 192.168.0.1:/data/nfs /data/nfs -o proto=tcp -o nolock" >> /etc/rc.local
Centos6 5下配置NFS儲存
前言 最近公司要用儲存,考慮到搭建分布式儲存公司伺服器數量不夠,於是用nfs,先在這裡寫個單點nfs的筆記,到時候寫乙個nfs的高可用筆記。一 環境介紹 nfs伺服器 centos6.5 192.168.1.159 nfs客戶端 centos6.5 192.168.1.160 二 伺服器端安裝配置 ...
centos 6 5 搭建zookeeper集群
為什麼使用zookeeper?大部分分布式應用需要乙個主控 協調器或控制器來管理物理分布的子程序 如資源 任務分配等 目前,大部分應用需要開發私有的協調程式,缺乏乙個通用的機制 協調程式的反覆編寫浪費,且難以形成通用 伸縮性好的協調器 zookeeper 提供通用的分布式鎖服務,用以協調分布式應用 ...
Centos6 5搭建dhcpd服務
dhcpd動態獲取ip位址,對於小型區域網很便利的。在不大的網路社會靜態ip也是不錯的!環境 centos6.5 10.10.24.1 dns server winxp sp3 client 網段 10.10.24.0 24 01 設定主機名 hostname dns.mvpbang.com vim...