Linux centos 7でnfsマウントを実現

3031 ワード

前提:私がnfsのマウント業務をする時、ネット上で探す方法はいくつか使えないので、以下の内容をまとめました
1.コアパッケージyum-y install nfs-utils rpcbindをダウンロード
2.マウントディレクトリと対応する設定vim/etc/exportsを構成し、exportsが存在しない場合に作成する
 
NFSサービスのプロファイルは/etc/exportsで、このファイルはNFSの主なプロファイルですが、システムにはデフォルト値がありませんので、このファイルは必ずしも存在するとは限りません.vimを使用して手動で作成し、ファイルにプロファイル内容を書き込む可能性があります.
/etc/exportsファイル内容フォーマット:
 [   1   (    ,    ,  )] [   2   (    ,    ,  )]

a.出力ディレクトリ:
出力ディレクトリとは、NFSシステムでクライアントに共有する必要があるディレクトリを指す.
b.クライアント:
クライアントとは、ネットワーク内でこのNFS出力ディレクトリにアクセスできるコンピュータを指す.
クライアントの一般的な指定方法
  • ipアドレスを指定するホスト:192.168.0.200
  • サブネット内のすべてのホストを指定:192.168.0.0/24 192.168.0.0/255.255.255.0
  • ドメイン名を指定するホスト:david.bsmart.cn
  • ドメイン内のすべてのホストを指定します:*.bsmart.cn
  • すべてのホスト:*
  • c.オプション:
    オプションを使用して、出力ディレクトリへのアクセス権、ユーザーマッピングなどを設定します.
    NFSには主に3種類の選択肢があります.
    アクセス権オプション
  • 設定出力ディレクトリ読取り専用:ro
  • 設定出力ディレクトリ読み書き:rw
  • ユーザーマッピングオプション
  • all_squash:リモートアクセスのすべての一般ユーザーおよび所属グループを匿名ユーザーまたはユーザーグループ(nfsnobody)にマッピングします.
  • no_all_squash:allとsquash逆取り(デフォルト);
  • root_squash:rootユーザーと所属グループを匿名ユーザーまたはユーザーグループにマッピングします(デフォルト).
  • no_root_squash:rootsquashと逆をとる;
  • anonuid=xxx:リモートアクセスしたすべてのユーザーを匿名ユーザーとしてマッピングし、そのユーザーをローカルユーザーとして指定します(UID=xxx).
  • anongid=xxx:リモートアクセスのすべてのユーザーグループを匿名ユーザーグループアカウントにマッピングし、この匿名ユーザーグループアカウントをローカルユーザーグループアカウント(GID=xxx)と指定します.

  • その他のオプション
  • secure:クライアントが1024未満のtcp/ipポートからnfsサーバに接続できることを制限します(デフォルト).
  • insecure:クライアントが1024より大きいtcp/ipポートからサーバに接続できるようにする.
  • sync:メモリバッファとディスクにデータを同期して書き込み、効率は低いが、データの一貫性を保証することができる.
  • async:データをメモリバッファに保存し、必要に応じてディスクに書き込む.
  • wdelay:関連する書き込み操作があるかどうかを確認し、ある場合はこれらの書き込み操作を一緒に実行すると、効率が向上します(デフォルト).
  • no_wdelay:書き込み操作があればすぐに実行し、syncと協力して使用する.
  • subtree:出力ディレクトリがサブディレクトリである場合、nfsサーバは親ディレクトリの権限をチェックします(デフォルト).
  • no_subtree:出力ディレクトリがサブディレクトリであっても、nfsサーバは親ディレクトリの権限をチェックせず、効率を向上させることができます.

  •  
    例:/data/nfsTest/127.0.0.1(rw,sync,no_root_squash)
     
    3.サービスの開始
     
    a.systemctl start rpcbind.service
    b.systemctl start nfs.service\
     
     
    4.クライアント
    カスタマーサービス側はshellコマンドmount-o nolock,nfsvers=3,vers=3-t nfs 127.0.0.2:/data/nfsTest/data/nfsTestClientを実現すればよい
     
    5.サービス側がファイアウォールをオープンした場合、クライアントのipをipホワイトリスト対11120494046ポートに追加する必要がある
     
    firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address='10.10.10.10' port  port='111' protocol='tcp' accept"; firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address='10.10.10.10' port  port='111' protocol='udp' accept"; firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address='10.10.10.10' port  port='2049' protocol='tcp' accept"; firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address='10.10.10.10' port  port='4046' protocol='udp' accept";