借鑒別人這篇博客搭建成功的:http://blog.51cto.com/mrxiong2017/2087001
NFS系統:用來共享文件、圖片、視頻
准備兩個centOS7服務器,一個作NFS service,另一個用NFS client
192.168.26.137 此服務器作NFS服務端主機
192.168.26.233 此服務器作NFS客戶端
主要應用原理:
在192.168.26.137上安裝NFS服務端,設置一個文件目錄test文件夾用來共享。然后在192.168.26.233上安裝NFS客戶端,也創建一個test文件夾目錄。再然后把NFS服務端共享的test目錄掛載到NFS客戶端的test文件夾目錄上,這樣192.168.233上的test文件夾目錄就會實時顯示(並可以做讀寫操作)192.168.26.137服務器上test文件夾里面的數據文件了。同理搭建多個NFS客戶端,就可以多台機器操作主機上NFS服務端test文件夾中的數據文件
【注意最近在centos7上搭了很多服務,因為弄很多服務都要關閉防火牆,所以我在安裝centos7的時候一開始就把所有centos7系統的防火牆給關了。】
一、192.168.26.137服務器上部署NFS服務端
#1、檢查系統版本及NFS服務nfs-utils 和rpcbind有沒有安裝
rpm -qa nfs-utils rpcbind
#出現下面這個就說明安裝好了:
#2、如果沒有,那就安裝NFS服務的nfs-unitls和rpcbind (因為centos7自帶了rpcbind,所以不用安裝rpc服務)
yum -y install nfs-utils (只安裝nfs-unitls)
yum install nfs-utils rpcbind -y (安裝nfs-unitls和rpcbind服務,與上面二選一)
#3、啟動rpcbind服務(一定要先啟動rpcbind服務再啟動nfs服務)
#先查看rbcbind服務狀態
systemctl status rpcbind.service
#啟動rpcbind服務
后面懶得寫了。。。。。。。。。。。。。。
配置NFS服務的配置文件,參數配置:
vi /etc/exports
打開這個配置文件,並寫入簡單配置如下:
上圖參數解析:(里面文件每一行定義 一個共享目錄)
/usr/local/data/test #表示你要共享的目錄
192.168.26.1/24 #表示 所允許訪問的客戶端IP,這里表示整個26.1以上網段都可以訪問,也可以指定單個地址如:192.168.26.233,也可以用*號表示所有用戶都可以訪問你所共享的目錄
(rw,sync,root_squash) #rw:表示讀寫權限,sync:表示數據同步寫入內存硬盤,root_squash:表示訪問共享目錄時,用戶如果是root權限,對共享目錄的權限會被壓縮為nfsnobody用戶的權限
【
下面配置nfs所有不同權限,表示如下:
ro:表示只讀權限
rw:讀寫權限
sync:數據同步寫內存硬盤
async:將數據先保存在內存緩沖區中,必要時才寫入磁盤;
all_squash:不管你訪問共享目錄的用戶是誰,都必須壓縮為nfsnobody用戶的權限;
no_all_squash(默認):訪問用戶先與本機用戶匹配,匹配失敗后再映射為匿名用戶或用戶組;
root_squash: 如果訪問共享目錄是root的權限用戶,對共享目錄的權限會被壓縮為nfsnobody用戶的權
no_root_squash:來訪的root用戶保持root帳號權限;
no_squash:訪問共享目錄時,用戶如果是root權限,對共享目錄也具有root權限(最好不要設置,增加服務安全隱患,稍后再提)
anongid=<GID>:指定匿名訪問用戶的本地用戶組GID,要和root_squash 以及 all_squash一同使用;
insecure:允許客戶端從大於1024的tcp/ip端口連接服務器;
subtree_check(默認) :若輸出目錄是一個子目錄,則nfs服務器將檢查其父目錄的權限;
】
192.168.26.233機器上NFS客戶端配置:
其實nfs客戶端不用配置什么。
第一步:在192.168.26.233機器上安裝nfs(因為centOS7自帶了rpcbind, 不用安裝rpc服務)
安裝nfs命令:yum install -y nfs-utils
第二步:為rpcbind做開機啟動
systemctl enable rpcbind.service
然后啟動rpcbind服務:
systemctl start rpcbind.service
