www.hj8828.com 6

linux配置nfs步骤

在铺排NFS服务器进度中只怕蒙受的标题:

NFS协议从出生到今日了却,已经有多个本子,如NFS V二rfc十玖四),NFS
V三rfc1八1三)最新的版本是V4rfc30十)。

www.hj8828.com 1

并发这些错误新闻是出于SEVEPRADO端的PORTMAP未有运维。

V4相对V3的改进:
1:革新了INTEQX56NET上的存取和实践作用
2:在和睦中增长了安全方面的特征
三:加强的跨平台湾特务性

图表客户端中出现的mount clntudp_create: RPC: Program not
registered错误是怎么回事?噢,作者刚才重启了弹指间服务器端,重启后NFS服务没有开启。
大家展开服务器端的NFS服务,再从客户端上查看一下NFS服务器的气象:

万一没有起来的话能够检查是或不是安装了PORTMAP组件。

rsize和wsize:
文件传输尺寸设定:V三未有界定传输尺寸,V2最五只可以设定为八k,能够使用-rsize
and -wsize 来实行设定。这八个参数的设定对于NFS的实行效劳有异常的大的震慑
bg:在实施mount时只要不可能如愿mount上时,系统会将mount的操作转移到后台并三番五次品尝mount,直到mount成功甘休。平时在设定/etc/fstab文件时都应当运用bg,以幸免恐怕的mount不上而影响运维速度)
fg:和bg正好相反,是私下认可的参数
nfsvers=n:设定要选用的NFS版本,暗许是采纳二,这几个选项的设定还要取决于server端是不是匡助NFS
VEGL450 3
mountport:设定mount的端口
port:依照server端export出的端口设定,举例若是server使用5555端口输出NFS,那客户端就须要使用这么些参数举行同样的设定
timeo=n:设置超时时间,当数码传输境遇标题时,会依靠这一个参数尝试进行双重传输。默许值是70%妙0.七秒)。借使互连网连接不是很平稳的话将在加大这些数值,并且推荐应用HASportageD
MOUNT格局,同时最棒也助长INT奥迪Q3参数,那样您就足以告1段落任何挂起的公文访问。
intr 允许文告暂停二个NFS调用。当服务器并未有答复须要遗弃的时候有用处。
udp:使用udp作为nfs的传导协议NFS V二只帮助UDP)
tcp:使用tcp作为nfs的传导协议
namlen=n:设定远程服务器所允许的最长文件名。那个值的私下认可是255
acregmin=n:设定最小的在文书更新在此之前cache时间,暗许是3
acregmax=n:设定最大的在文件更新以前cache时间,默许是60
acdirmin=n:设定最小的在目录更新从前cache时间,私下认可是30
acdirmax=n:设定最大的在目录更新在此之前cache时间,私下认可是60
actimeo=n:将acregmin、acregmax、acdirmin、acdirmax设定为同三个数值,默许是从未启用。
retry=n:设定当网络传输出现故障的时候,尝试重新连接多少日子后不复尝试。暗中同意的数值是一千0
minutes
noac:关闭cache机制。
并且选拔多个参数的措施:mount -t nfs -o timeo=③,udp,hard
192.16八.0.30:/tmp /nfs
请留心,NFS客户机和服务器的选项并不一定一模二样,而且有个别时候会有冲突。举个例子说服务器以只读的点子导出,客户端却以可写的主意mount,纵然能够成功mount上,但尝试写入的时候就能够生出错误。一般服务器和客户端配置争辨的时候,会以服务器的计划为准。

Showmount
–a展现出NFS服务器1九二.16八.一.12三的共享目录被客户端1九2.16捌.12二挂载到/home中;

七、被防火墙阻挡

五、NFS故障化解
一、NFSD未有运维起来
先是要认可 NFS 输出列表存在,不然 nfsd 不会运行。可用 exportfs
命令来检查,借使 exportfs 命令未有结果再次回到或重临不正确,则需求检讨
/etc/exports 文件。
二、mountd 进度未有运维
mountd 进度是多个远程进度调用 (RPC)
,其作用是对客户端须要安装mount)文件系统的提请作出响应。mountd进度经过搜索/etc/xtab文件来获知哪些文件系统能够被远程客户端采取。其它,通过mountd进度,用户能够领略这段时间有怎么着文件系统已被远程文件系统装配,并搜查缉获远程客户端的列表。查看mountd是或不是平常运维起来能够动用命令rpcinfo进行查看,在常规状态下在出口的列表中应该象那样的行:
100005 1 udp 1039 mountd
100005 1 tcp 1113 mountd
100005 2 udp 1039 mountd
100005 2 tcp 1113 mountd
100005 3 udp 1039 mountd
100005 3 tcp 1113 mountd
假若未有起来的话能够检查是或不是安装了PORTMAP组件。
rpm -qa|grep portmap
3、fs type nfs no supported by kernel
kernel不帮忙nfs文件系统,重新编译一下KETiggoNEL就能够缓和。
4、cant contact portmapper: RPC: Remote system error – Connection
refused
出现这一个错误信息是出于SEVE途胜端的PORTMAP未有运转。
5、mount clntudp_create: RPC: Program not registered
NFS未有运维起来,能够用showmout -e host命令来检查NFS
SE帕杰罗VEBMWX叁是或不是正规运行起来。
6、mount: localhost:/home/test failed, reason given by server:
Permission denied
以此提示是当client要mount nfs
server时恐怕出现的升迁,意思是说本机未有权限去mount nfs
server上的目录。化解方法自然是去修改NFS SECRUISERVEBMWX3咯。
7、被防火墙阻挡
本条缘故多多个人都忽略了,在有严俊必要的互联网遇到中,大家一般会关闭linux上的富有端口,当要求选拔哪个端口的时候才会去开垦。而NFS暗中同意是利用11一端口,所以大家先要检查实验是不是展开了这一个端口,别的也要检查TCP_Wrappers的设定。

卸载,必须mount的shell进程退出后技能进行sudo umount -f /mnt/nfs

所丧命题:centos陆.5
portmap: 未被识其余服务
消除方案:
由于在陆多样内部,portmap已经更名了 ,陆多元必要运用 service rpcbind
start运维[root@unix-big-bang ~]# service portmap start
portmap: 未被识其余劳动
[root@unix-big-bang ~]# service rpcbind status
rpcbind (pid 1312) is running…
[root@unix-big-bang ~]#

好文共赏:
linux
nfs文件共享

◆一、概念
NFS是网络文件系统(Network File
System)的简称,是布满式计算机种类的一个组成都部队分,可达成在异构网络上共享和装配远程文件系统。
NFS由SUN公司开销,近些日子已化作文件服务的1种标准(GL450FC一九〇〇,帕杰罗FC181叁)。其最大的效益就是足以经过互连网,让分裂操作系统的Computer能够共享数据,所以也得以看成是四个文书服务器。NFS是除了SAMBA之外Windows与Linux及Unix与Linux之间通讯的方法。

www.hj8828.com 2

精美条件下的NFS 互连网拓扑结构

一、设置Linux系统之间的文件共享(Linux与Windows中间文件共享接纳SAMBA服务);
2、NFS只是一种文件系统,本人未有传输成效,是依赖RPC协议落到实处的,才干达到规定的规范五个Linux系统之间的文件目录共享;
3、NFS为C/S架构;
◆2、服务器配置
一、配置文件
首要配备文件为:/etc/exports
格式为: 共享目录 可mount主机IP(参数1,参数二,……)
如:/var/nfs 172.20..(rw,sync,no_rootl_squash)
证实:必须注意nfs/目录的拜访权限,必须设置成77柒权力;父目录/var权限无供给,普通的75伍就能够;
2、启动有关服务
接下来逐1运转相关服务:portmap,nfslock,nfs
service portmap start
service nfslock start
service nfs start
关门顺序相反。
三、检查共享目录
随着能够使用showmount –e查看一下,看看共享的目录景况:
[root@ns var]# showmount -e
Export list for ns.osserver:
/var/nfs 172.20..
OK,到此结束,NFS服务器搭建落成;
◆3、客户端配置
1、确保portmap运行
客户端必须保障RPC合计相应的portmap寻常运维,不然mount将停业;
2、挂载/var/nfs目录(当地挂载点为/mnt/nfs)
mount -t nfs 172.20.65.16:/var/nfs /mnt/nfs
马到功成mount现在,就能够同本地目录一样自由操作;
◆四、其余相关命令
1、当修改了/etc/exports文件后,能够绝不再行起动nfs服务,直接动用exports
–rv 就能够重新导出共享目录;
该命令格式如下:
exportfs [-aruv]
-a :全体mount也许unmount /etc/exports中的内容
-r :重新mount /etc/exports中享受出来的目录
-u :umount 目录
-v :在 export 的时候,将详细的音信输出到显示屏上。
现实事例:
[root@ns var]# showmount -e
Export list for ns.osserver:
/var/nfs 172.20..
[root@ns var]# exportfs –au #整个卸载
[root@ns var]# showmount -e
Export list for ns.osserver:
[root@ns var]# exportfs –rv #整整再一次 export 一回
exporting 172.20..:/var/nfs
[root@ns var]#
二、showmout命令对于NFS的操作和查错有非常的大的鼎力相助,所以大家先来看一下showmount的用法
showmout
-a :那一个参数是形似在NFS
SEEvoqueVEPRADO上利用,是用来体现已经mount上本机nfs目录的cline机器。
-e :突显钦赐的NFS SE昂科拉VEKoleos上export出来的目录。
例如:
[root@localhost ~]# showmount -e 172.20.16.139
Export list for 172.20.16.139 :/root/share 172.20.16.137
[root@ns var]# showmount -a
All mount points on
localhost.localdomain::/root/share,172.20..:/root/share,172.20.16.:/root/share,172.20.16.139:/nfsshare,172.20.16.139:/root/share172.20.16.137:172.20.16.137:,172.20..172.20.16.137:,172.20.16.172.20.16.137:/root/share172.20.16.139:172.20.16.139:,172.20..172.20.16.139:,172.20.16.172.20.16.139:,172.20.16.139172.20.16.139:DEFAULT
◆伍、常见难题解答
1、提示:mount to NFS server ‘172.20.67.203’ failed: server is down.
消除方案:大概是NFS服务器的防火墙反常;
2、提示:mount: RPC: Timed out
缓和方案:由于RPC协议没运营;运行portmap服务;
也许有望是防火墙难题;Server/Client均有比很大希望。

3、fs type nfs no supported by kernel

exportfs -au <==全部都卸载了。

如何掌握远程主机上的共享目录情况吗?使用showmount命令,那个命令供给root权限。它有三个采纳(记住那八个选项代表的含义:
showmount –a IP 显示钦定NFS服务器的客户端以及劳动器端在客户端的挂载点
showmount –d IP 展现钦命NFS服务器在客户端的挂载点 showmount –e IP
显示钦命NFS服务器上的共享目录列表(或然叫输出列表)
大家输入指令showmount –a 1玖2.16八.一.1二三:

[[email protected]
root]# rpcinfo -p

比如能够编辑/etc/exports为:
/tmp *(rw,no_root_squash)
/home/public 192.168.0.*(rw) *(ro)
/home/test192.168.0.100(rw)
/home/linux  *.the9.com(rw,all_squash,anonuid=40,anongid=40)
设定好后方可采用以下命令运行NFS:
/etc/rc.d/init.d/portmap start (在REDHAT中PORTMAP是默许运营的)
/etc/rc.d/init.d/nfs start

体现NFS服务器上exports出来的目录showmount -e 十.六壹.一.3一Export list for 10.6一.一.3一:/home/nfs *

2、mountd进度没有运转

/etc/hosts.deny
portmap: ALL : deny
伍、退换默许的NFS 端口
NFS私下认可使用的是11一端口,但还要您也足以行使port参数来改动这些端口,那样就可以在必然水准上加强安全性。
陆、使用Kerberos V伍作为登入验证系统

www.hj8828.com 3

100000    2   tcp    111 portmapper

异步写入个性v三新增)介绍:

履新了/etc/exports后,使用如下命令刷新:sudo exportfs -r

3、客户端

6、mount: localhost:/home/test failed, reason given by server:
Permission denied

拉长NFS安全的艺术:
一、合理的设定/etc/exports中国共产党享出去的目录,最棒能采纳anonuid,anongid以使MOUNT到NFS
SEHummerH二VE福睿斯的CLIENT仅仅有小小的权限,最棒不要选取root_squash。
二、使用IPTABLE防火墙限制能够连接受NFS SE奥德赛VERAV4的机器范围
iptables -A INPUT -i eth0 -p TCP -s 192.168.0.0/24 –dport 111 -j
ACCEPT
iptables -A INPUT -i eth0 -p UDP -s 192.168.0.0/24 –dport 111 -j
ACCEPT
iptables -A INPUT -i eth0 -p TCP -s 140.0.0.0/8 –dport 111 -j ACCEPT
iptables -A INPUT -i eth0 -p UDP -s 140.0.0.0/8 –dport 111 -j ACCEPT
三、为了防止万一恐怕的Dos攻击,需求合理设定NFSD 的COPY数目。
四、修改/etc/hosts.allow和/etc/hosts.deny到达限制CLIENT的指标
/etc/hosts.allow
portmap: 192.168.0.0/255.255.255.0 : allow
portmap: 140.116.44.125 : allow

NFS的安顿进程很简单。在劳动器端中编辑/etc/exports文件,增加如下内容:
/home/nfs-share 192.168.1.122 (rw,sync)
第3项是要共享的目录,后者为共享的布局参数一般为:
(rw,sync,no_root_squash,no_all_squash,no_subtree_check)
下一场张开NFS和portmap服务:
/etc/init.d/nfs start //用service nfs start也可以 /etc/init.d/portmap
start //用service portmap stasrt也可以
在centos6.5中portmap已经济体改为rpcbind 在客户端,用mount –t nfs
1玖2.168.123:/home/nfs-share
/home/remote_file挂载服务器端的共享目录到地头的/home/remote-file挂载点,然后我们就能够在客户端上利用到长途主机上的/home/nfs-share目录了。想要系统在开机时自动挂载,修改/etc/fstab文件,把NFS服务器的共享目录加多进去就足以了,这一个毫无多说。

以此缘故多五人都忽略了,在有严峻需求的网络蒙受中,大家一般会关闭linux上的享有端口,当供给采用哪个端口的时候才会去开发。而NFS暗中认可是选用11壹端口,所以我们先要检查测试是或不是打开了那一个端口,其余也要检查TCP_Wrappers的设定。

WSIZE,本田UR-VSIZE参数来优化NFS的推行效果
WSIZE、兰德锐界SIZE对于NFS的作用有相当大的震慑。
wsize和rsize设定了SE途胜VE奥迪Q7和CLIENT之间来回数据块的大大小小,那七个参数的合理设定与很多地点有关,不仅仅是软件方面也可以有硬件方面包车型大巴因素会潜移默化那多个参数的设定比方LINUX
KE中华VNEL、网卡,交流机等等)。
下边那么些命令能够测试NFS的进行职能,读和写的效果可以分级测试,分别找到适合的参数。对于要测试分散的大方的数码的读写能够由此编写制定脚本来进行测试。在历次测试的时候最CANON重复的施行三回MOUNT和unmount。
time dd if=/dev/zero of=/mnt/home/testfile bs=16k count=16384
用于测试的WSIZE,卡宴SIZE最佳是拾二肆的翻番,对于NFS
V贰来讲819二是RubiconSIZE和WSIZE的最大数值,尽管利用的是NFS
V3则足以尝尝的最大数值是3276八。
如若设置的值不小的时候,应该最佳在CLIENT上进入mount上的目录中,举行一些不奇怪化操作LS,VI等等),看看有没错误音信出现。有望出现的超人难题有LS的时候文件不能够完全的列出大概是出现错误消息,差别的操作系统有例外的特级数值,所以对于分裂的操作系统都要举行测试。

centos下yum install nfs-utils portmap nfs4-acl-tools

mountd进度是二个远程进程调用(RPC),其意义是对客户端须要安装mount)文件系统的申请作出响应。mountd进程经过查找/etc/xtab文件来获知哪些文件系统能够被远程客户端应用。其余,通过mountd进度,用户能够领会近日有啥样文件系统已被远程文件系统装配,并得知远程客户端的列表。查看mountd是或不是正规运转起来能够行义务令rpcinfo举办查看,在正规情形下在输出的列表中应该象那样的行:

一、 NFS简介

vim /etc/sysconfig/iptables

先是要断定NFS输出列表存在,不然nfsd不会运营。可用exportfs命令来检查,若是exportfs命令未有结果回到或回到不科学,则须要检查/etc/exports文件。

一:服务器端的设定以LINUX为例)

Showmount –e显示出NFS服务器192.168.1.123上有两个共享目录:/tmp和/home/nfs-share

Showmount –d显示出NFS服务器的共享目录被挂载到了/home这个挂载点上。

kernel不扶助nfs文件系统,修改内核配置文件后重新编写翻译一下KE大切诺基NEL就足以消除。

3、 CLIENT和SE锐界VE凯雷德的具体操作和安装

service iptables stop  //关闭防火墙

www.hj8828.com 4

通过#rpcinfo -p 10.10.209.148
[root@rh01 /]# rpcinfo -p 10.10.209.148program vers proto port
service100000 4 tcp 111 portmapper100000 3 tcp 111 portmapper100000 2
tcp 111 portmapper100000 4 udp 111 portmapper100000 3 udp 111
portmapper100000 2 udp 111 portmapper100024 1 udp 52943 status100024 1
tcp 37706 status100011 1 udp 875 rquotad100011 2 udp 875 rquotad100011 1
tcp 875 rquotad100011 2 tcp 875 rquotad100003 2 tcp 2049 nfs100003 3 tcp
2049 nfs100003 4 tcp 2049 nfs100227 2 tcp 2049 nfs_acl100227 3 tcp 2049
nfs_acl100003 2 udp 2049 nfs100003 3 udp 2049 nfs100003 4 udp 2049
nfs100227 2 udp 2049 nfs_acl100227 3 udp 2049 nfs_acl100021 1 udp
37438 nlockmgr100021 3 udp 37438 nlockmgr100021 4 udp 37438
nlockmgr100021 1 tcp 46331 nlockmgr100021 3 tcp 46331 nlockmgr100021 4
tcp 46331 nlockmgr100005 1 udp 57177 mountd100005 1 tcp 43147
mountd100005 2 udp 49154 mountd100005 2 tcp 54810 mountd100005 3 udp
55707 mountd100005 3 tcp 58309 mountd
[root@rh01 /]#

刚刚在重启NFS服务的时候,细心的话能够小心到,大家在输入命令/etc/init.d/nfs
start开启nfs服务时,系统还自作主见地张开了NFS quotas等其它三个服务。

www.hj8828.com 5

怎么回事?大家只输入了一条运维NFS服务的指令,它怎么额外的起步了一个劳务?前边的运行portmap服务又是怎么回事?
大家第壹要打听一些:NFS文件系统要提供服务单靠笔者的NFS服务是非常不足的,还亟需调用别的服务,那几个其余服务正是RPC(remote
procedure
call,远程进程调用)服务和portmap服务。由于NFS服务本人不提供文件传输效用,大家要远程应用NFS文件系统就需求RPC服务的辅助;而portmap服务用来为RPC服务开始展览动态端口分配和照耀,所以portmap服务也是NFS服务所必须的。

正是因为NFS的运行必须要使用RPC服务,所以一般把NFS服务看作RPC服务的一种,开启NFS服务其实就是在开启RPC服务。REDHAT安全指南在讲portmap服务时就说:“portmap 服务是用于 RPC 服务(如 NIS 和 NFS)的动态端口分配守护进程”,明显把NFS和NIS(network information service)看成了RPC服务的其中两个应用。   那么NFS使用了RPC的哪些服务呢?rpc.nfsd服务和rpc.mountd服务。
明白了这点,我们就明白为什么在开启nfs服务时,系统除了开启NFS  services还开启了rpc.nfsd和rpc.mountd,就是图片中的NFS daemon和NFS mountd。而至于NFS quotas是用来管理目录配额的,它并不是必需的。也就明白了安装NFS服务时所需要的两个软件包nfs-utils和portmap:Nfs-utils软件包提供了rpc.nfsd和rpc.mountd两个RPC的daemon(守护进程)程序,而portmap软件包提供了portmap程序。  需要注意的是:很多书上都说在启动NFS服务时,要先启动portmap服务,然后再启动NFS服务,而关闭NFS服务时,要先关闭NFS服务,portmap服务不一定非得关掉,因为有可能还有其它服务需要它的支持,很多文章里的操作也是先启动portmap,然后启动NFS。我这里没有按照顺序操作,虽然也没出什么问题,但最好还是按照大家普遍的顺序进行操作。

笔者们查阅一下劳动的运转状态:

www.hj8828.com 6

下节大家们讲怎么样开机自动运行NFS。http://share.blog.51cto.com/278008/243798/

所遇错误:
/etc/init.d/nfs-kernel-server: 未有非常文件或目录
减轻方案:
www.hj8828.com,从没配置、安装NFS
Linux下配置NFS服务
1、安装