nfs隨筆記錄

服務器空間不足 共享其餘服務器空間vim

CentOS release 6.8 (Final)
yum安裝  yum install nfs-utils rpcbind服務器

服務端ip 194.168.3.106socket

客戶端ip 194.168.3.108tcp

服務端nfs經常使用目錄ui

/etc/exports                           NFS服務的主要配置文件spa

##NFS共享目錄  客戶端地址1(權限) server

 

NFS權限設置

NFS配置權限設置,即/etc/exports文件配置格式中小括號()裏的參數集。ip

參數命令ci

參數用途rpc

rw

***

表示可讀寫

ro

Read-only表示只能讀權限

Sync

***

請求或者寫入數據時,數據同步寫入到NFS server的硬盤中後纔會返回

no_root_squas

訪問nfs server共享目錄的用戶若是是root的話,它對該目錄具備root權限。這個配置本來爲無盤用戶準備的。用戶應避免使用!

root_squash

對於訪問NFS server共享目錄的用戶,若是是root的話會被壓縮成爲nobody用戶身份。

all_squash

***

無論訪問nfs server共享目錄的用戶身份如何包括root,它的權限都將被壓縮成爲匿名用戶,同時他們的udi和gid都會變成nobody或nfsnobody帳戶的uid,gid。在多個nfs客戶端同時讀寫nfs server數據時,這個參數頗有用***能夠確保你們寫入的數據的權限是同樣的。

但不一樣系統有可能匿名用戶的uid,gid不一樣。由於此處咱們須要服務端和客戶端之間的用戶是同樣的。好比說:服務端指定匿名用戶的UID爲2000,那麼客戶端也必定要存在2000這個帳號才能夠

anonuid

anonuid就是匿名的uid和gid。說明客戶端以什麼權限來訪問服務端,在默認狀況下是nfsnobody。Uid65534.

anongid

同anongid,就是把uid換成gid而已。

/usr/sbin/exportfs                   NFS服務的管理命令

/usr/sbin/showmount              客戶端的查看命令

/var/lib/nfs/etab                      記錄NFS分享出來的目錄的完整權限設定值

/var/lib/nfs/xtab                      記錄曾經登陸過的客戶端信息

 

vim /etc/exportfs

許可地址  ip(權限)

啓動nfs服務

 

/etc/exports 設置沒問題 啓動nfs服務報錯

Starting NFS services:                                     [  OK  ]
Starting NFS mountd:                                       [FAILED]
Starting NFS daemon: rpc.nfsd: writing fd to kernel failed: errno 111 (Connection refused)
rpc.nfsd: unable to set any sockets for nfsd
                                                           [FAILED]

NFS和nfslock的啓動須要向rpc進行註冊,rpc不啓動的話就會報錯。


解決方法:啓動rpcbind  rpcbind是6.0版本後默認的RPC服務,因此要先於nfs啓動。若是不啓動rpcidmap則會形成用戶權限的映射錯誤,用戶的權限看起來是一串數字。

/etc/init.d/rpcbind  start
Starting rpcbind:                                          [  OK  ]


[root@F11 /]# /etc/init.d/nfs start
Starting NFS services:                                     [  OK  ]
Starting NFS mountd:                                       [  OK  ]
Starting NFS daemon:                                       [  OK  ]
Starting RPC idmapd:                                       [  OK  ]

 防火牆打開端口

tcp  111 2049 端口

udp 111  4046 端口

iptables -A INPUT -s 194.168.3.108 -p tcp --dport 111 -j ACCEPT

等等...

掛載 mount -t  nfs 194.168.3.106:/home/nfs  /nfs

df -h 查看 

相關文章
相關標籤/搜索