[RHEL5企業級Linux服務攻略]–第10季NFS服務全攻略
企業NFS伺服器拓撲圖:
需求:
1、/media目錄
共享/media目錄,允許所有客戶端訪問該目錄並只有只讀許可權。
2、/nfs/public目錄
共享/nfs/public目錄,允許192.168.8.0/24和192.168.9.0/24網段的客戶端訪問,並且對此目錄只有只讀許可權。
3、/nfs/team1、/nfs/team2、/nfs/team3目錄
共享/nfs/team1、/nfs/team2、/nfs/team3目錄,並/nfs/team1只有team1.michael.com域成員可以訪問並有讀寫許可權,/nfs/team2、/nfs/team3目錄同理哈~
4、/nfs/works目錄
共享/nfs/works目錄,192.168.8.0/24網段的客戶端具有隻讀許可權,並且將root使用者對映成匿名使用者。
5、/nfs/test目錄
共享/nfs/test目錄,所有人都具有讀寫許可權,但當使用者使用該共享目錄時都將帳號對映成匿名使用者,並且指定匿名使用者的UID和GID都為65534。
6、/nfs/security目錄
共享/nfs/security目錄,僅允許192.168.8.88客戶端訪問並具有讀寫許可權。
解決方案:
1、建立相應目錄
2、安裝nfs-utils及portmap軟體包
沒有就用rpm或yum安裝一下哈~
nfs-utils-1.0.9-24.el5:nfs服務的主程式包,它提供rpc.nfsd及rpc.mountd這兩個daemons以及相關的說明檔案。
portmap-4.0-65.2.2.1:rpc主程式,記錄服務的埠對映資訊。
3、編輯/etc/exports配置檔案
/etc/exports:nfs服務的主配置檔案
vim /etc/exports
配置後
注意:在釋出共享目錄的格式中除了共享目錄是必跟引數外,其他引數都是可選的。並且共享目錄與客戶端之間及客戶端與客戶端之間需要使用空格符號,但是客戶端與引數之間是不能有空格的哈~
4、配置nfs固定埠
vim /etc/sysconfig/nfs
自定義以下埠,然而不能和其他埠衝突
RQUOTAD_PORT=5001
LOCKD_TCPPORT=5002
LOCKD_UDPPORT=5002
MOUNTD_PORT=5003
STATD_PORT=5004
LOCKD_TCPPORT=5002
LOCKD_UDPPORT=5002
MOUNTD_PORT=5003
STATD_PORT=5004
5、配置iptables策略
iptables -P INPUT -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp -m multiport –dport 111,2049 -j ACCEPT
iptables -A INPUT -p udp -m multiport –dport 111,2049 -j ACCEPT
iptables -A INPUT -p tcp –dport 5001:5004 -j ACCEPT
iptables -A INPUT -p udp –dport 5001:5004 -j ACCEPT
service iptables save
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp -m multiport –dport 111,2049 -j ACCEPT
iptables -A INPUT -p udp -m multiport –dport 111,2049 -j ACCEPT
iptables -A INPUT -p tcp –dport 5001:5004 -j ACCEPT
iptables -A INPUT -p udp –dport 5001:5004 -j ACCEPT
service iptables save
6、啟動portmap和nfs服務
由於NFS服務是基於portmap服務的,所以我們需要先啟動portmap服務:service portmap restart ,然後 service nfs restart
7、測試
NFS伺服器本機測試
1)使用rpcinfo命令檢測nfs是否使用了固定埠
rpcinfo -p
2)檢測nfs的rpc註冊狀態
rpcinfo -u 主機名或IP地址 程式
rpcinfo -u 192.168.8.188 nfs
3)檢視共享目錄和引數設定
cat /var/lib/nfs/etab
4)使用showmount命令檢視共享目錄釋出及使用情況
showmount -e或showmount -e IP地址
showmount -d或者showmount -d IP地址
Linux客戶端測試
1)檢視nfs伺服器共享目錄
showmount -e 192.168.8.188
2)掛載及解除安裝NFS檔案系統
mount -t nfs NFS伺服器IP地址或主機名:共享名 本地掛載點
如果想掛載一個沒有許可權訪問的NFS共享目錄就會報錯哈~
3)啟動自動掛載nfs檔案系統
vim /etc/fstab
儲存退出並重啟系統
我們在nfs伺服器/nfs/test目錄中新建個檔案測試一下
linux客戶端系統啟動了
我們來看下/nfs/test有沒掛載成功了哈~
###############Michael分割線##################
此外我們還可以使用tcp_wrapper對nfs進行限制,具體參考RHCE課程-RH253Linux伺服器架設筆記二-NFS伺服器配置,下季更新[RHEL5企業級Linux服務攻略]–第11季 NIS服務全攻略之常規配置哈~敬請期待~~~
###############Michael分割線##################
本文轉自redking51CTO部落格,原文連結:http://blog.51cto.com/redking/147887,如需轉載請自行聯絡原作者
相關文章
- [RHEL5企業級Linux服務攻略]–第2季Samba服務全攻略LinuxSamba
- [RHEL5企業級Linux服務攻略]–第2季Samba服務全攻略答疑貼LinuxSamba
- [RHEL5企業級Linux服務攻略]–第7季Apache服務全攻略之高階配置LinuxApache
- [RHEL5企業級Linux服務攻略]–第12季網路訪問Telnet/SSH全功略推薦Linux
- linux服務之NFS和SAMBA服務LinuxNFSSamba
- NFS服務搭建NFS
- NFS服務部署NFS
- 企業級nginx服務優化(一)Nginx優化
- Ceph提供nfs服務NFS
- Linux下Apache服務的基本設定(企業級)LinuxApache
- linux中配置NFS服務step by stepLinuxNFS
- win10搭建nfs服務端詳細步驟_win10怎麼搭建nfs服務端Win10NFS服務端
- NFS共享儲存服務NFS
- NFS服務配置總結NFS
- 10月14日 網路檔案共享服務 2 NFS服務和SAMBA服務NFSSamba
- Azure - 機器學習企業級服務概述與介紹機器學習
- nginx服務企業應用Nginx
- SOA企業服務平臺
- NFS儲存服務及部署NFS
- ubuntu下nfs服務的搭建UbuntuNFS
- 【Linux】nfs 服務的exportfs命令的簡介LinuxNFSExport
- CNNIC:騰訊推企業微信,企業級IM服務市場競爭升級CNN
- 企業服務匯流排ESB已死! 服務網格上位
- 服務型企業的資源管理:助服務行業突破瓶頸!行業
- 企業IT服務管理解決方案
- 如何管理企業通訊服務?
- 企業服務匯流排ESB
- Ubuntu 20.04 中配置NFS服務UbuntuNFS
- mac環境配置本地nfs服務MacNFS
- linux nfs共享儲存服務詳細解釋。LinuxNFS
- 甲骨文推出企業級區塊鏈雲服務區塊鏈
- ASP.NET Web 服務、企業服務和 .NET Remoting 的效能ASP.NETWebREM
- sql server事務全攻略SQLServer
- 雲端儲存服務企業就在企業雲盤
- NFS介紹、NFS服務端安裝配置、NFS配置選項NFS服務端
- RestCloud API服務編排平臺,快速構建企業服務匯流排RESTCloudAPI
- 企業計算中的面向服務
- Linux系統下對NFS服務安全加固的方法LinuxNFS