安装软件包:
服务器和客户机都要安装nfs 和 rpcbind 软件包:
yum -y install nfs-utils rpcbind
服务器端配置:
1. 在服务器上创建NFS共享目录:
mkdir /var/www/html/upload
2. 设置共享目录的读写权限:
chmod 666 /var/www/html/upload
3. 编辑export文件:
vi /etc/exports /var/www/html/upload/ 172.30.4.9(insecure,rw,no_root_squash,no_all_squash,sync)
注意地址和参数表之间没有空格。如果下面设置的mountd端口大于1024,需要在参数表里加入参数:insecure
4. 配置生效:
exportfs -r
注:配置文件说明:
/var/www/html/upload/ 为共享的目录,使用绝对路径。
172.30.4.9(insecure,rw,no_root_squash,no_all_squash,sync) 为客户端的地址及权限,
地址可以是一个网段(如:192.168.0.0/24),一个IP地址或者是一个域名,
域名支持通配符,如:*.hpce.cn,地址与权限中间没有空格。
权限说明:
rw:read-write,可读写;
ro:read-only,只读;
sync:文件同时写入硬盘和内存;
async:文件暂存于内存,而不是直接写入内存;
no_root_squash:NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,也拥有root权限。显然开启这项是不安全的。
root_squash:NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,拥有匿名用户权限,通常他将使用nobody或nfsnobody身份;
all_squash:不论NFS客户端连接服务端时使用什么用户,对服务端分享的目录来说都是拥有匿名用户权限;
anonuid:匿名用户的UID值,通常是nobody或nfsnobody,可以在此处自行设定;
anongid:匿名用户的GID值。
5. 启动服务rpcbind、nfs服务:
service rpcbind start service nfs start
服务器端防火墙设置(NFS 开启防墙配置):
vim /etc/services mountd 1011/tcp #rpc.mountd mountd 1011/udp #rpc.mountd rquotad 1012/tcp #rpc.rquotad rquotad 1012/udp #rpc.rquotad
重启NFS服务:
service nfs restart
添加防火墙配置:
vim /etc/sysconfig/iptables ############# 防火墙配置开始 ######## # Generated by iptables-save v1.4.7 on Thu Feb 5 18:00:11 2015 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [26:4404] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1:88] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT -A INPUT -p tcp -s 0/0 --dport 8080 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 2121 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 30000:30300 -j ACCEPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #portmap -A INPUT -s 172.30.4.9 -p tcp --dport 111 -j ACCEPT -A INPUT -s 172.30.4.9 -p udp --dport 111 -j ACCEPT -A INPUT -s 172.30.4.9 -p tcp --dport 113 -j ACCEPT -A INPUT -s 172.30.4.9 -p udp --dport 113 -j ACCEPT #nfsd -A INPUT -s 172.30.4.9 -p tcp --dport 2049 -j ACCEPT -A INPUT -s 172.30.4.9 -p udp --dport 2049 -j ACCEPT #mountd -A INPUT -s 172.30.4.9 -p tcp --dport 1011 -j ACCEPT -A INPUT -s 172.30.4.9 -p udp --dport 1011 -j ACCEPT #rquotad -A INPUT -s 172.30.4.9 -p tcp --dport 1012 -j ACCEPT -A INPUT -s 172.30.4.9 -p udp --dport 1012 -j ACCEPT #rpc.statd -A INPUT -s 172.30.4.9 -p tcp --dport 32768 -j ACCEPT -A INPUT -s 172.30.4.9 -p udp --dport 32768 -j ACCEPT #mysql -A INPUT -s 172.30.4.9 -p tcp --dport 3306 -j ACCEPT -A INPUT -s 172.30.4.9 -p udp --dport 3306 -j ACCEPT #memcached -A INPUT -s 172.30.4.9 -p tcp --dport 16361 -j ACCEPT -A INPUT -s 172.30.4.9 -p udp --dport 16361 -j ACCEPT -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT -A OUTPUT -p tcp --sport 8080 -m state --state ESTABLISHED -j ACCEPT -A OUTPUT -p tcp --sport 20 -m state --state ESTABLISHED -j ACCEPT -A OUTPUT -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT -A OUTPUT -p tcp --sport 2121 -m state --state ESTABLISHED -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT # Completed on Thu Feb 5 18:00:11 2015 ######### 防火墙配置结束 ###########
重启防火墙:
service iptables restart
客户端挂载:
创建挂载目录:
mkdir /usr/local/apache-tomcat-7.0.59/webapps/baby/upload
使用TCP协议挂载,NFS默认用UDP协议:
mount -t nfs 172.30.4.8:/var/www/html/upload /usr/local/apache-tomcat-7.0.59/webapps/baby/upload -o proto=tcp -o nolock
卸载已挂在的NFS
umount /usr/local/apache-tomcat-7.0.59/webapps/baby/upload
查看服务器共享情况:
showmount -e localhost
设置开机自启动nfs服务器
/etc/init.d/rpcbind start && chkconfig --level 2345 rpcbind on /etc/init.d/nfs start && chkconfig --level 2345 nfs on
设置开机自动挂载
vi /etc/fstab 172.30.4.8:/var/www/html/upload /usr/local/apache-tomcat-7.0.59/webapps/baby/upload nfs defaults 1 2