NFS用サービスのインストールと設定の下でCentOS7
システム環境:CentOSのLinuxリリース1708年7月4日(コア)3.10.0-693.el7.x86_64
ソフトウェアバージョン:NFS-utilsの-1.3.0-0.48.el7_4.x86_64
DNSサーバーを設定するには、ネットワーク環境、ドメイン名に対応するNFSサーバは、IPが192.168.1.18で、nfs.st.localです。ドメイン名を使用して、すべての設定プロセス。
まず、インストール
NFSクライアントとサーバがインストールされているNFS-utilsのパッケージは自動的にrpcbindをインストールされています。インストール、uidとgidが65534になった後はnfsnobodyユーザーとグループを作成します。
#yumを-yのnfs-utilsのインストール
第二には、configureポート
メインルーチンNFSポート2049とポート111に加えてのrpcbindに固定され、また、いくつかのランダムなポートを使用し、これらのポートがファイアウォールを設定するために以下の構成を定義します
Vimの#の/ etc /のsysconfig / NFS #追加のポート設定 MOUNTD_PORT = 4001 STATD_PORT = 4002 LOCKD_TCPPORT = 4003 LOCKD_UDPPORT = 4003 RQUOTAD_PORT = 4004
三、NFS権限説明
1、普通のユーザー
all_squashコマンドを設定する場合:すべての訪問者は、匿名ユーザー(nfsnobody)にマッピングされているときに
no_all_squashを設定する場合:訪問者は、サーバー上で同じUIDのユーザーにマップされているので、クライアントとサーバーのUIDは、一貫したユーザーを確立する必要があり、それ以外の場合はnfsnobodyにマッピングされます。root_suqashがデフォルトですので、あなたがにno_root_squashを指定しない限り、根を除きます
2、rootユーザー
root_squashを設定する場合:訪問者をNFSサーバにアクセスするには、rootユーザーに、ユーザーがnfsnobodyにマッピングされています
rootユーザーとしてゲストアクセスNFSサーバはrootユーザーにマップされた場合:にno_root_squashを設定する場合。no_all_squashは、デフォルトのオプションであるため、他のユーザーが、対応するユーザのUIDにマップされた同じにアクセスする場合
オプション説明
RO:読み取り専用の共有ディレクトリ
RW:共有ディレクトリの読み書き可能な
all_squashコマンド:すべてのAccessユーザーは匿名ユーザーまたはユーザーグループにマッピングされ
ます(デフォルト)no_all_squash:アクセスローカルユーザーと一致するユーザー、マッチに失敗した匿名にマッピングされましたユーザーまたはユーザーグループ
にroot_squash(デフォルト):匿名ユーザーまたはユーザーグループにマッピングされた訪問rootユーザー
にno_root_squash:rootユーザーを訪問すると、rootユーザのアクセスを維持するために
、ユーザへの匿名アクセスのローカルUIDは、デフォルトはnfsnobodyで指定します(:anonuidコマンド= <UID> 65534)
anongidコマンド= <GID>:指定し(65534)、ユーザー・グループGIDへのローカルユーザーの匿名アクセスは、デフォルトのnfsnobodyがされて
固定します(デフォルト):制限クライアントのTCP / IPサーバーのポート1024への唯一の小さな
不安定な中:クライアントからのを許可しますTCP / IPポート1024サーバーよりも大きな
シンク:ディスクとメモリバッファ、低効率に書き込まれた同期データが、データの一貫性を保証することができ
、非同期を:メモリバッファに格納された第1のデータ書き込み時にのみ必要ディスク
wdelay(デフォルト):書き込み操作がある場合、関連の書き込み動作を確認するには、これらで実行されます OK、これは効率の向上させることができ
、書き込み操作がすぐに実行された場合、使用して同期に協力すべきである:no_wdelayを
subtree_check(デフォルト):出力ディレクトリがサブディレクトリの場合は、NFSサーバーをチェックし、親ディレクトリのパーミッションを
no_subtree_checkコマンド:出力ディレクトリがある場合でも、サブディレクトリ、NFSサーバーは、効率を向上させることができ、親ディレクトリのパーミッションをチェックしません。
nfsuserへ(UID = 1000)の共有ディレクトリを作成するには、デフォルトのパラメータRW
MKDIR#/ VAR / NFS
#chownをnfsuser。-R&LT / VAR / NFS #のVimは/ etc /エクスポート / VAR / NFS 192.168.1.0/24(rw)
##リロードのexportfs -R&LT輸出構成
#は、exportfs -v#ビュー共有パラメータ
は/ var / nfsを192.168.1.0/24(rw,sync,wdelay,hide,no_subtree_check,sec=sys,secure,root_squash,no_all_squash)
exportfsのパラメータ説明
すべてのコンテンツまたはアンインストールは/ etc /中輸出マウントする-a
-r再読み込み/情報など/エクスポート、および同期の更新は/ etc /輸出、は/ var / libに/ NFS / XTAB
-uアンインストール単一のディレクトリを(とすべて一緒に/ etc / exportsファイルのディレクトリ)-a、アンインストールを使用する
-v詳細な出力パラメータのシェアを
第四に、ファイアウォール
#iptablesの-I INPUT 5 -p TCP -m tcpの--dport 111 -j ACCEPT #は-I INPUTをiptablesの5 -p udpの-m udpの--dport 111 -j ACCEPT #は5 -p TCP -m tcpの-I INPUTをiptablesの--dport 2049 -j ACCEPTは、 #iptablesの-I INPUT 5 -p udpの-m udpの--dport 2049 -j ACCEPT #iptablesの-I INPUT 5 -p TCP -m tcpの--dport 4001:ACCEPT -j 4004 #iptablesの-私のINPUT 5 -p udpの-m udpの--dport 4001:4004 ACCEPT -j #iptablesのセーブ>、/ etc / sysconfig / iptables内
第五には、サービスを開始します
#systemctl開始rpcbind.serviceの #はrpcbind.serviceの有効systemctl #をnfs.service開始systemctl #はnfs.serviceを有効systemctl
ブートシーケンスは、それ以外の場合はエラーが発生する可能性があり、rpcbind-> NFSでなければなりません
六、Linuxクライアントではマウントします
1、ダイレクトマウント
#マウント-t nfsのnfs.st.local:は/ var / NFS / mntに
また、アクセス権を指定することができますマウント、マウント通常のディスクと同じ、書き込みfstabファイルをマウントするように設定することができますが、種類は、NFSです。
2、autofsのマウント
ヤムautofsの-Y#インストール #/etc/auto.master VI #ライン追加 / - /etc/auto.mount #VI /etc/auto.mount #行を追加 / MNT -fstype = NFS、RW nfs.st.localを : / var / NFS #サービス開始 #はautofsの開始systemctl 位にautofsを有効systemctl
七、トラブルシューティング
1、NFSはnobodyとしてマウント
同時に、同じ値にサービス、ドメイン/etc/idmapd.confもクライアントを変更し、その後、rpcidmapdサービスを再起動、またはすべてのサービスを再起動します
2、クライアントがディレクトリNFSアンインストールすることはできません
umount.nfs4:は/ var / NFS:デバイスがビジー状態であります
定着-kmの/ var / NFS /実行、そしてアンマウント
参照
http://www.361way.com/rh254-nfs/4703.html
http://www.361way.com/nfs-mount-nobody/2616.html
https://www.server-world.info/en/note?os=CentOS_7&p=nfs&f=1
http://www.cnblogs.com/lykyl/archive/2013/06/14/3136921.html
システム環境:CentOSのLinuxリリース1708年7月4日(コア)3.10.0-693.el7.x86_64
ソフトウェアバージョン:NFS-utilsの-1.3.0-0.48.el7_4.x86_64
DNSサーバーを設定するには、ネットワーク環境、ドメイン名に対応するNFSサーバは、IPが192.168.1.18で、nfs.st.localです。ドメイン名を使用して、すべての設定プロセス。
まず、インストール
NFSクライアントとサーバがインストールされているNFS-utilsのパッケージは自動的にrpcbindをインストールされています。インストール、uidとgidが65534になった後はnfsnobodyユーザーとグループを作成します。
#yumを-yのnfs-utilsのインストール
第二には、configureポート
メインルーチンNFSポート2049とポート111に加えてのrpcbindに固定され、また、いくつかのランダムなポートを使用し、これらのポートがファイアウォールを設定するために以下の構成を定義します
Vimの#の/ etc /のsysconfig / NFS #追加のポート設定 MOUNTD_PORT = 4001 STATD_PORT = 4002 LOCKD_TCPPORT = 4003 LOCKD_UDPPORT = 4003 RQUOTAD_PORT = 4004
三、NFS権限説明
1、普通のユーザー
all_squashコマンドを設定する場合:すべての訪問者は、匿名ユーザー(nfsnobody)にマッピングされているときに
no_all_squashを設定する場合:訪問者は、サーバー上で同じUIDのユーザーにマップされているので、クライアントとサーバーのUIDは、一貫したユーザーを確立する必要があり、それ以外の場合はnfsnobodyにマッピングされます。root_suqashがデフォルトですので、あなたがにno_root_squashを指定しない限り、根を除きます
2、rootユーザー
root_squashを設定する場合:訪問者をNFSサーバにアクセスするには、rootユーザーに、ユーザーがnfsnobodyにマッピングされています
rootユーザーとしてゲストアクセスNFSサーバはrootユーザーにマップされた場合:にno_root_squashを設定する場合。no_all_squashは、デフォルトのオプションであるため、他のユーザーが、対応するユーザのUIDにマップされた同じにアクセスする場合
オプション説明
RO:読み取り専用の共有ディレクトリ
RW:共有ディレクトリの読み書き可能な
all_squashコマンド:すべてのAccessユーザーは匿名ユーザーまたはユーザーグループにマッピングされ
ます(デフォルト)no_all_squash:アクセスローカルユーザーと一致するユーザー、マッチに失敗した匿名にマッピングされましたユーザーまたはユーザーグループ
にroot_squash(デフォルト):匿名ユーザーまたはユーザーグループにマッピングされた訪問rootユーザー
にno_root_squash:rootユーザーを訪問すると、rootユーザのアクセスを維持するために
、ユーザへの匿名アクセスのローカルUIDは、デフォルトはnfsnobodyで指定します(:anonuidコマンド= <UID> 65534)
anongidコマンド= <GID>:指定し(65534)、ユーザー・グループGIDへのローカルユーザーの匿名アクセスは、デフォルトのnfsnobodyがされて
固定します(デフォルト):制限クライアントのTCP / IPサーバーのポート1024への唯一の小さな
不安定な中:クライアントからのを許可しますTCP / IPポート1024サーバーよりも大きな
シンク:ディスクとメモリバッファ、低効率に書き込まれた同期データが、データの一貫性を保証することができ
、非同期を:メモリバッファに格納された第1のデータ書き込み時にのみ必要ディスク
wdelay(デフォルト):書き込み操作がある場合、関連の書き込み動作を確認するには、これらで実行されます OK、これは効率の向上させることができ
、書き込み操作がすぐに実行された場合、使用して同期に協力すべきである:no_wdelayを
subtree_check(デフォルト):出力ディレクトリがサブディレクトリの場合は、NFSサーバーをチェックし、親ディレクトリのパーミッションを
no_subtree_checkコマンド:出力ディレクトリがある場合でも、サブディレクトリ、NFSサーバーは、効率を向上させることができ、親ディレクトリのパーミッションをチェックしません。
nfsuserへ(UID = 1000)の共有ディレクトリを作成するには、デフォルトのパラメータRW
MKDIR#/ VAR / NFS
#chownをnfsuser。-R&LT / VAR / NFS #のVimは/ etc /エクスポート / VAR / NFS 192.168.1.0/24(rw)
##リロードのexportfs -R&LT輸出構成
#は、exportfs -v#ビュー共有パラメータ
は/ var / nfsを192.168.1.0/24(rw,sync,wdelay,hide,no_subtree_check,sec=sys,secure,root_squash,no_all_squash)
exportfsのパラメータ説明
すべてのコンテンツまたはアンインストールは/ etc /中輸出マウントする-a
-r再読み込み/情報など/エクスポート、および同期の更新は/ etc /輸出、は/ var / libに/ NFS / XTAB
-uアンインストール単一のディレクトリを(とすべて一緒に/ etc / exportsファイルのディレクトリ)-a、アンインストールを使用する
-v詳細な出力パラメータのシェアを
第四に、ファイアウォール
#iptablesの-I INPUT 5 -p TCP -m tcpの--dport 111 -j ACCEPT #は-I INPUTをiptablesの5 -p udpの-m udpの--dport 111 -j ACCEPT #は5 -p TCP -m tcpの-I INPUTをiptablesの--dport 2049 -j ACCEPTは、 #iptablesの-I INPUT 5 -p udpの-m udpの--dport 2049 -j ACCEPT #iptablesの-I INPUT 5 -p TCP -m tcpの--dport 4001:ACCEPT -j 4004 #iptablesの-私のINPUT 5 -p udpの-m udpの--dport 4001:4004 ACCEPT -j #iptablesのセーブ>、/ etc / sysconfig / iptables内
第五には、サービスを開始します
#systemctl開始rpcbind.serviceの #はrpcbind.serviceの有効systemctl #をnfs.service開始systemctl #はnfs.serviceを有効systemctl
ブートシーケンスは、それ以外の場合はエラーが発生する可能性があり、rpcbind-> NFSでなければなりません
六、Linuxクライアントではマウントします
1、ダイレクトマウント
#マウント-t nfsのnfs.st.local:は/ var / NFS / mntに
また、アクセス権を指定することができますマウント、マウント通常のディスクと同じ、書き込みfstabファイルをマウントするように設定することができますが、種類は、NFSです。
2、autofsのマウント
ヤムautofsの-Y#インストール #/etc/auto.master VI #ライン追加 / - /etc/auto.mount #VI /etc/auto.mount #行を追加 / MNT -fstype = NFS、RW nfs.st.localを : / var / NFS #サービス開始 #はautofsの開始systemctl 位にautofsを有効systemctl
七、トラブルシューティング
1、NFSはnobodyとしてマウント
同時に、同じ値にサービス、ドメイン/etc/idmapd.confもクライアントを変更し、その後、rpcidmapdサービスを再起動、またはすべてのサービスを再起動します
2、クライアントがディレクトリNFSアンインストールすることはできません
umount.nfs4:は/ var / NFS:デバイスがビジー状態であります
定着-kmの/ var / NFS /実行、そしてアンマウント
参照
http://www.361way.com/rh254-nfs/4703.html
http://www.361way.com/nfs-mount-nobody/2616.html
https://www.server-world.info/en/note?os=CentOS_7&p=nfs&f=1
http://www.cnblogs.com/lykyl/archive/2013/06/14/3136921.html