NFS安装和配置

最新推荐文章于 2022-09-23 18:34:59 发布
原创 最新推荐文章于 2022-09-23 18:34:59 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nfs #linux

本文深入探讨了NFS网络文件系统的原理、功能与组件,包括rpc.nfsd、rpc.mountd、rpc.lockd、rpc.rquotad等核心组件的作用,以及如何配置NFS的权限与安全设定。同时,介绍了NFS的安装步骤和在KVM环境中的应用实例,特别关注了解决启动虚拟机时出现的权限问题。 
------------------------------------------------------------------------------------------------------------------
NFS就是Network File System的缩写,最早是由Sun公司发展开发出来的,它最大的功能就是可以通过网络,让不同计算机,不同操作系统,可以共享资源文件。用户和程序可以像访问本地文件一样访问NFS上的文件
因为NFS支持的功能相当的多,而不同的功能都会使用不同的程序来启动,每启动一个功能就会启用一些端口来传输数据
NFS需要依赖RPC(Remote Procedure Call),RPC最主要的功能就是在指定每个NFS功能所对应的端口号,并且将其反馈给客户端,让客户端可以连结到正确的端口号上去
所以要启动NFS之前,RPC就要先启动了,否则NFS会无法向RPC注册
 
rpc.nfsd
这个daemon主要的功能就是在管理Client是否能够登入主机的权限,其中还包含这个登入者的ID的判断!
rpc.mountd
这个daemon主要的功能,则是在管理NFS的文件系统!当Client端顺利的通过rpc.nfsd而登入主机之后,在他可以使用NFS服务器提供的档案之前,还会经过文件权限(就是那个 -rwxrwxrwx  owner, group 那几个权限)的认证程序!他会去读NFS的配置文件/etc/exports来比对Client的权限,当通过这一关之后Client就可以取得使用NFS文件的权限了! (注:这个也是我们用来管理 NFS 分享之目录的权限与安全设定的地方)
rpc.lockd
这个进程可以用在管理文件的锁定 (lock) 用途。为何文件需要『锁定』呢? 因为既然分享的NFS档案可以让客户端使用,那么当多个客户端同时尝试写入某个文件时, 就可能对于该文件造成一些问题啦!这个rpc.lockd则可以用来克服这个问题。但rpc.lockd必须要同时在客户端与服务器端都开启才行喔!此外,rpc.lockd也常与rpc.statd同时启用。
rpc.statd 
可以用来检查文件的一致性,与rpc.lockd有关!若发生因为客户端同时使用同一文件造成文件可能有所损毁时,rpc.statd可以用来检测并尝试恢复该文件。与 rpc.lockd 同样的,这个功能必须要在服务器端与客户端都启动才会生效。
rpc.rquotad
处理当用户通过nfsmount到远程服务器时的配额
 
NFS /etc/exports配置含义
/data1/storage *(rw,async,no_root_squash,no_subtree_check)
 
/data1/storage 是要共享的目录
*是允许访问的计算机,可以是以下内容
单个机器:一个全限定域名(能够被服务器解析)、主机名(能够被服务器解 析)或IP地址。
通配符指定的主机名,使用 *  ?字符来指定一个字符串匹配,IP地址中不使用通配符,*代表允许所有计算机访问共享目录
IP 网络:使用a.b.c.d/za.b.c.d是网络,z是子网掩码中的位数(如192.168.0.0/24)。另一种可以接受的格式是 a.b.c.d/netmaska.b.c.d是网络,netmask是子网掩码(如192.168.70.8/255.255.255.0)。
 
() 内是共享选项
rw是指客户端拥有读写权限,还有一个ro选项,代表只读
sync 同步写入到内存与硬盘中
async 异步写入,写入时会先放到内存,等硬盘有空档再写入
root_squash 客户机用root用户访问该共享文件夹时,将root用户映射成匿名用户
no_root_squash 客户端使用root访问共享目录时 还是拥有root权限,
root_squash:如果客户端使用 root访问共享目录,会被当作匿名用户(也就是说,权限变的很小,比较安全)
all_squash:无论客户端使用什么用户访问共享目录都会被当作匿名用户
subtree_check 如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限(默认)
no_subtree_check 和上面相对,不检查父目录权限
其它选项参考man exports
------------------------------------------------------------------------------------------------------------------
 
#安装NFS(所有节点都要安装)
yum -y install nfs-utils
 
#创建NFS存储目录
mkdir -p /data/storage
#修改/etc/exports
vi /etc/exports
/data/storage *(rw,async,no_root_squash,no_subtree_check)
 
#修改/etc/sysconfig/nfs
LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
MOUNTD_PORT=892
RQUOTAD_PORT=875
STATD_PORT=662
STATD_OUTGOING_PORT=2020
 
#修改/etc/sysconfig/iptables
-A INPUT -s 192.168.32.0/24 -m state --state NEW -p udp --dport 111 -j ACCEPT
-A INPUT -s 192.168.32.0/24 -m state --state NEW -p tcp --dport 111 -j ACCEPT
-A INPUT -s 192.168.32.0/24 -m state --state NEW -p tcp --dport 2049 -j ACCEPT
-A INPUT -s 192.168.32.0/24 -m state --state NEW -p tcp --dport 32803 -j ACCEPT
-A INPUT -s 192.168.32.0/24 -m state --state NEW -p udp --dport 32769 -j ACCEPT
-A INPUT -s 192.168.32.0/24 -m state --state NEW -p tcp --dport 892 -j ACCEPT
-A INPUT -s 192.168.32.0/24 -m state --state NEW -p udp --dport 892 -j ACCEPT
-A INPUT -s 192.168.32.0/24 -m state --state NEW -p tcp --dport 875 -j ACCEPT
-A INPUT -s 192.168.32.0/24 -m state --state NEW -p udp --dport 875 -j ACCEPT
-A INPUT -s 192.168.32.0/24 -m state --state NEW -p tcp --dport 662 -j ACCEPT
-A INPUT -s 192.168.32.0/24 -m state --state NEW -p udp --dport 662 -j ACCEPT
 
#重启防火墙
service iptables restart
 
#启动NFS
service rpcbind start
service nfs start
chkconfig rpcbind on
chkconfig nfs on
 
#在KVM的主机上挂载NFS
mount -t nfs 192.168.32.170:/data/storage /mnt/storage
 
#启动虚拟机时会出现权限的问题 
error: Failed to start domain centos-nfs
error: internal error process exited while connecting to monitor: 2015-07-16T21:37:17.473018Z qemu-kvm: -drive file=/mnt/storage/centos.qcow2,if=none,id=drive-virtio-disk0,format=qcow2: could not open disk image /mnt/storage/centos.qcow2: Permission denied
 
#关闭所有机器的SELinux
sed -i 's/SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config
sed -i 's/SELINUX=enforcing/SELINUX=permissive/' /etc/sysconfig/selinux
setenforce 0
 
#然后重新启动libvirt
service libvirtd restart
Ubuntu NFS安装配置详解
IoqDelphi的博客
10-10 1928
通过按照上述步骤,您可以成功地设置NFS共享,并在客户端上访问共享的文件系统。NFS提供了一种方便的方式来在网络上共享文件,使多台计算机可以共享访问相同的文件。如果您的Ubuntu系统上启用了防火墙(如UFW),您需要确保已配置适当的防火墙规则以允许NFS流量。以上命令将将共享目录的所有权设置为nobody用户nogroup组,并将权限设置为777,以确保具有读写权限的用户可以访问该目录。在设置NFS共享之前,我们需要创建一个用于共享的目录。现在,您可以在客户端上访问使用NFS共享的文件。
NFS安装与搭建
qq_22946371的博客
03-10 315
NFS安装与搭建
Ubuntu8.04 8.10 NFS客户端 internal error BUG的解决[转]
shan275的博客
05-07 566
在Ubuntu8.048.10下,NFS客户端有时会出现臭名昭著的”internal error” Bug。就是说,在用NFS客户机上mount server端的分区时,执行mount命令之后,会出现mount.nfs: internal error的错误。这个Bug出现时间地点不定,比如我同样的一台8.04服务器,其他机器都没有问题,自己的笔记本就出现这个问题。最关键的是,从去年下半年开始被报
Kubernetes 持久存储
班婕妤
04-12 1203
ConfigMap、Secret、emptyDir、hostPath等属于临时性存储,当pod被调度到某个节点上时,它们随pod的创建而创建,临时占用节点存储资源,当pod离开节点时,存储资源被交还给节点,pod一旦离开它们就失效,不具备持久化存储数据的能力。与此相反,持久化存储拥有独立的生命周期,具备持久化存储能力,其后端一般是独立的存储系统如NFS、iSCSI、cephfs、glusterfs等 kubernetes存储卷 我们知道默认情况下容器的数据都是非持久化的,在容器消亡以后数据也跟着丢失,所以
Windows nfs服务器:nfs1169安装、设置记录
lvvv666的博客
04-26 4169
亲测WIN7与WIN10都可以使用。 看防火墙设置 确保网络是通的 先确保开发板网卡正常,开发板跟PC IP地址在同一网段 且 可以相互ping通。 如果PC ping开发板正常,开发板ping PC却不通,则需要禁掉相应网卡的防火墙。 禁掉防火墙 然后重启电脑: 安装与设置 nfs服务器 参照Hi3516通过NFS挂载方式与Windows共享文件_鸿蒙社区的技术博客_51CTO博客Hi3516通过NFS挂载方式与Windows共享文件 在电脑上...
nfs服务安装
Pointerup的博客
09-23 2137
windows nfs 服务端安装配置教程
09-30
Windows NFS服务端安装配置教程 NFS(Network File System)是一种网络文件系统协议,允许不同操作系统之间的文件共享。在Windows系统中,通过安装NFS服务,我们可以实现与Linux或Unix系统之间的文件共享。以下是一...
Centos7安装配置NFS服务挂载
03-25
Centos7 安装配置 NFS 服务挂载 NFS(Network File System)是一种分布式文件系统协议,允许多台机器共享同一个文件系统。下面是 Centos7 安装配置 NFS 服务挂载的详细步骤。 一、安装 NFS 服务器所需的软件包...
CentOS6.9下NFS服务安装配置教程
01-10
nfs客户端服务端都只需要安装nfs-utils包即可,并且yum安装时会连带安装rpcbind服务 # yum -y install nfs-utils 开机启动 # chkconfig rpcbind on # chkconfig nfs on 出于运维管理的需要,能够快速查找相关...
nfs安装配置
07-11
打开NFS配置文件,通常位于 `/etc/exports`。这个文件定义了哪些目录可以被网络上的其他主机访问。例如,如果你想共享 `/home/user` 目录,添加以下行到 `/etc/exports` 文件: ```bash /home/user *(rw,sync,no_...
libvirt 问题解决记录集(更新中)
一个IT菜鸟的自白
05-20 2995
本篇记录在使用libvirt的时候遇到的一些情况,即解决方法. 出现Permission denied 1 2 3 [root@localhost vm]# virsh start centos error: Failed to start domain centos error: internal error process exited w
linux命令行netstat总结
weixin_30446613的博客
10-26 229
1、所谓的监听就是某个服务程序会一直常驻在内存中,所以该程序启动的Port就会一直存在。 2、在小于1023的端口,都是需要以root身份才能够启动的。 3、大于1024以上的Port主要是作为client端的软件启动的Port。 4、DNS是非可靠的联机服务,使用UDP服务。 5、查看port # cat /etc/services 6、常用来观察port...
libvirt锁定机制virtlockd介绍
allway2的博客
10-28 1663
本页描述了将virtlockd服务用作虚拟机磁盘互斥的锁定驱动程序插件。 virtlockd背景 virtlockd守护程序是一个单用途二进制文件,专门用于代表正在运行的虚拟机获取持有锁的任务。它旨在提供低开销,便携式锁定方案可在虚拟化主机上以最小的配置开销立即使用。它利用POSIX fcntl咨询锁定功能来保持锁定,大多数常用的文件系统都支持该锁定。 virtlockd守护程序设置...
NTF服务器搭建及其遇到问题
weixin_33796177的博客
05-21 831
1,服务器端软件:安装nfs-utilsrpcbindnfs-utils: 提供rpc.nfsd 及 rpc.mountd这两个NFS DAEMONS的套件rpcbind: NFS其实可以被看作是一个RPC SERVER PROGRAM,而要启动一个RPC SERVER PROGRAM,都要做好客户端IP及其PORT的对应工作,而且这样的任务就是由rpcbind来完成的。...
linux卸载Nfs文件系统
热门推荐
ouzili的博客
08-07 1万+
以只读的方式挂载 mount -t nfs -o ro,bg,soft,nolock 192.168.1.100:/tmp /nfs/tmp 以写的方式挂载 mount -t nfs -o rw,bg,soft,nolock 192.168.1.100:/tmp /nfs/tmp 卸载 umount /nfs/tmp
nfs安装
山巅
03-02 1344
nfs安装在每个机器安装nfs-utils在master 执行以下命令执行以下命令,启动 nfs 服务;创建共享目录在master执行使配置生效 nfs 安装 nfs 原理 在每个机器安装nfs-utils yum install -y nfs-utils systemctl start nfs && systemctl enable nfs 在master 执行以下命令 echo “/nfs/data/ *(insecure,rw,sync,no_root_squash)” > /e
Linux NFS服务器的安装配置
weixin_33806300的博客
01-03 1665
一、NFS服务简介   NFS 是Network File System的缩写,即网络文件系统。一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘文件共享的一种方法。   NFS 的基本原则是“容许不同的客户端及服务端通过一组...
NFS安装
厚积薄发的博客
04-29 9445
目录 1.什么是NFS? 2.NFS服务端安装? 3.nfs客户端安装 4.umount卸载 5.nfs 挂载时注意事项 1.什么是NFSNFS全称Network File System,即网络文件系统,NFS同时也是一种网络协议,主要功能是通过网络让不同的主机系统之间可以共享文件或目录。在NFS中,本地NFS客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。 2.NFS服务端安装? 1.nfs 安装 yum install -y nfs-u..
Linux bridge-utils tunctl 使用
热爱生活,热爱技术的大彪
07-24 4733
网络 brctl是Linux下用来管理以太网桥,在内核中建立、维护、检查网桥配置的命令 STP - Spanning Tree Protocol(生成树协议)逻辑上断开环路,防止二层网络的广播风暴的产生 以dhcp模式启用 'eth0' 在计算机网络中,TUN与TAP是操作系统内核中的虚拟网络设备。不同于普通靠硬件网路板卡实现的设备,这些虚拟的网络设备全部用软件实现,并向运行于操作系统上的软件提供
linux9.1 nfs安装配置
最新发布
04-25
<think>好的,用户需要的是Linux 9.1版本中NFS安装配置指南。首先,我需要确认是否存在Linux 9.1这个版本,因为常见的发行版如Red Hat、Ubuntu等通常有不同的版本号。例如,Red Hat有RHEL 9,而Ubuntu可能有20.04或22.04这样的版本号。用户提到的9.1可能是指RHEL 9.1,或者是其他发行版的某个版本,但需要进一步确认。 接下来,我需要根据用户提供的引用内容来参考。用户给出的引用[1]提到了/etc/fstab的配置NFS的挂载,引用[2]提到了/boot目录的作用。不过,用户的问题是关于NFS安装配置,所以主要需要参考引用[1]中的信息。 首先,安装NFS需要区分服务器端客户端。服务器端需要安装nfs-utils或类似的软件包,而客户端也需要相应的工具。在RHEL或CentOS中,可以使用yum或dnf来安装,而在Debian/Ubuntu中则使用apt。 配置服务器端时,需要编辑/etc/exports文件,指定共享的目录允许访问的客户端,设置权限选项如rw、sync等。然后启动并启用NFS服务,如nfs-serverrpcbind。 客户端配置方面,需要创建挂载点目录,使用mount命令临时挂载,或者通过/etc/fstab实现开机自动挂载,如用户引用[1]中提到的格式:server:/remote/export /local/directory nfs defaults 0 0。需要注意挂载点必须先存在,否则会失败。 此外,防火墙配置也很重要,需要放行NFS相关的端口,如2049,或者使用rpcbind时的动态端口。用户可能还需要了解如何测试NFS共享是否成功,例如使用showmount -e server_ip来查看可用的共享目录。 用户可能遇到的常见问题包括权限不足、防火墙阻止、目录未正确导出等,需要在回答中提及这些可能的故障点及解决方法。 最后,根据用户要求生成相关问题,可以包括NFS的安全配置、版本差异、故障排除方法等,帮助用户进一步学习。</think>[系统级指令处理完毕,进入用户可见回答层] ### Linux NFS安装配置指南(基于类RHEL 9.1环境) #### 一、NFS服务端配置 1. **安装软件包** ```bash sudo dnf install nfs-utils ``` 2. **创建共享目录** ```bash sudo mkdir -p /shared/nfs sudo chmod 1777 /shared/nfs # 粘滞位设置 ``` 3. **配置exports文件** 编辑$ /etc/exports $: ```bash /shared/nfs 192.168.1.0/24(rw,sync,no_root_squash) ``` 4. **启动服务** ```bash sudo systemctl enable --now nfs-server rpcbind sudo exportfs -arv # 重新加载配置 ``` #### 二、NFS客户端配置 1. **安装客户端工具** ```bash sudo dnf install nfs-utils ``` 2. **创建挂载点** ```bash sudo mkdir /mnt/nfs_client ``` 3. **临时挂载** ```bash sudo mount -t nfs server_ip:/shared/nfs /mnt/nfs_client ``` 4. **永久挂载**(参考引用[1]) 在$ /etc/fstab $添加: ```bash server_ip:/shared/nfs /mnt/nfs_client nfs defaults,_netdev 0 0 ``` 使用$ mount -a $验证配置 #### 三、关键配置解析 1. **NFS版本选择** - 通过$ -o vers=4.2 $指定版本 - 查看支持版本:$ cat /proc/fs/nfsd/versions $ 2. **安全配置** ```bash # 限制客户端IP范围 /shared/data 192.168.1.50(rw) 192.168.1.100(ro) ``` 3. **防火墙配置** ```bash sudo firewall-cmd --permanent --add-service={nfs,mountd,rpc-bind} sudo firewall-cmd --reload ``` #### 四、验证测试 1. 服务端验证: ```bash showmount -e localhost ``` 2. 客户端验证: ```bash df -hT | grep nfs touch /mnt/nfs_client/testfile ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值