[RHEL5企業級Linux服務攻略]–第10季NFS服務全攻略

技術小美發表於2017-11-22
企業NFS伺服器拓撲圖:
image
需求:
1、/media目錄
共享/media目錄,允許所有客戶端訪問該目錄並只有只讀許可權。
2、/nfs/public目錄
共享/nfs/public目錄,允許192.168.8.0/24和192.168.9.0/24網段的客戶端訪問,並且對此目錄只有只讀許可權。
3、/nfs/team1、/nfs/team2、/nfs/team3目錄
共享/nfs/team1、/nfs/team2、/nfs/team3目錄,並/nfs/team1只有team1.michael.com域成員可以訪問並有讀寫許可權,/nfs/team2、/nfs/team3目錄同理哈~
4、/nfs/works目錄
共享/nfs/works目錄,192.168.8.0/24網段的客戶端具有隻讀許可權,並且將root使用者對映成匿名使用者。
5、/nfs/test目錄
共享/nfs/test目錄,所有人都具有讀寫許可權,但當使用者使用該共享目錄時都將帳號對映成匿名使用者,並且指定匿名使用者的UID和GID都為65534。
6、/nfs/security目錄
共享/nfs/security目錄,僅允許192.168.8.88客戶端訪問並具有讀寫許可權。
解決方案:
1、建立相應目錄
image
2、安裝nfs-utils及portmap軟體包
沒有就用rpm或yum安裝一下哈~
image
nfs-utils-1.0.9-24.el5:nfs服務的主程式包,它提供rpc.nfsd及rpc.mountd這兩個daemons以及相關的說明檔案。
portmap-4.0-65.2.2.1:rpc主程式,記錄服務的埠對映資訊。
3、編輯/etc/exports配置檔案
/etc/exports:nfs服務的主配置檔案
vim /etc/exports
image
配置後
image
注意:在釋出共享目錄的格式中除了共享目錄是必跟引數外,其他引數都是可選的。並且共享目錄與客戶端之間及客戶端與客戶端之間需要使用空格符號,但是客戶端與引數之間是不能有空格的哈~
image
4、配置nfs固定埠
vim /etc/sysconfig/nfs
自定義以下埠,然而不能和其他埠衝突
RQUOTAD_PORT=5001 

LOCKD_TCPPORT=5002 

LOCKD_UDPPORT=5002 

MOUNTD_PORT=5003 

STATD_PORT=5004
image
5、配置iptables策略
iptables -P INPUT -j DROP 

iptables -A INPUT -i lo -j ACCEPT 

iptables -A INPUT -p tcp -m multiport –dport 111,2049 -j ACCEPT 

iptables -A INPUT -p udp -m multiport –dport 111,2049 -j ACCEPT 

iptables -A INPUT -p tcp –dport 5001:5004 -j ACCEPT 

iptables -A INPUT -p udp –dport 5001:5004 -j ACCEPT 

service iptables save
image
6、啟動portmap和nfs服務
由於NFS服務是基於portmap服務的,所以我們需要先啟動portmap服務:service portmap restart ,然後 service nfs restart
image
7、測試
NFS伺服器本機測試
1)使用rpcinfo命令檢測nfs是否使用了固定埠
rpcinfo -p
image
2)檢測nfs的rpc註冊狀態
rpcinfo -u 主機名或IP地址 程式
rpcinfo -u 192.168.8.188 nfs
image
3)檢視共享目錄和引數設定
cat /var/lib/nfs/etab
image
4)使用showmount命令檢視共享目錄釋出及使用情況
showmount -eshowmount -e IP地址
image
showmount -d或者showmount -d IP地址
image
Linux客戶端測試
image
1)檢視nfs伺服器共享目錄
showmount -e 192.168.8.188
image
2)掛載及解除安裝NFS檔案系統
mount -t nfs NFS伺服器IP地址或主機名:共享名 本地掛載點
image
如果想掛載一個沒有許可權訪問的NFS共享目錄就會報錯哈~
image
3)啟動自動掛載nfs檔案系統
vim /etc/fstab
image
儲存退出並重啟系統
image
我們在nfs伺服器/nfs/test目錄中新建個檔案測試一下
image
linux客戶端系統啟動了
image
我們來看下/nfs/test有沒掛載成功了哈~
image
###############Michael分割線##################
此外我們還可以使用tcp_wrapper對nfs進行限制,具體參考RHCE課程-RH253Linux伺服器架設筆記二-NFS伺服器配置,下季更新[RHEL5企業級Linux服務攻略]–第11季 NIS服務全攻略之常規配置哈~敬請期待~~~
###############Michael分割線##################
本文轉自redking51CTO部落格,原文連結:http://blog.51cto.com/redking/147887,如需轉載請自行聯絡原作者


相關文章