仓酷云
标题:
带来一篇linux NFS安拆卸置及罕见成绩、/etc/exports设置文件、showmount命令 ...
[打印本页]
作者:
飘灵儿
时间:
2015-1-16 12:07
标题:
带来一篇linux NFS安拆卸置及罕见成绩、/etc/exports设置文件、showmount命令 ...
Linux的常用命令find,察看man文档,初学者一定会觉得太复杂而不原意用,但是你一旦学会就爱不释手。
1,服务器端软件:安装nfs-utils和portmap(rpcbind)
nfs-utils:供应rpc.nfsd及rpc.mountd这两个NFSDAEMONS的套件
portmap:NFS实在能够被看做是一个RPCSERVERPROGRAM,而要启动一个RPCSERVERPROGRAM,都要做好PORT的对应事情,并且如许的义务就是由PORTMAP来完成的。普通的说PortMap就是用来做PORT的mapping的。
NFS必要启动的DAEMONS:参考NFSdaemons
pc.nfsd:次要庞大上岸权限检测等
必需
portmap:处置RPC程序客户端和服务器真个端口对应
必需
rpc.mountd:卖力NFS的档案体系,当CLIENT端经由过程rpc.nfsd上岸SERVER后,对clinet存取server的文件举行一系列的办理
必需
lockd:处置经由过程RPC包的锁定哀求
statd:为nfs锁定服务供应crash恢复功效
rquotad:处置当用户经由过程nfsmount到远程服务器时的配额
保卫历程启动按次:
rpc.portmap,rpc.mountd,rpc.nfsd,rpc.statd,rpc.lockd(新版本会主动随着nfsd启动起来),rpc.rquotad
NF服务器端命令:
•yuminstallnfs-utilsportmap
•chkconfigrpcbindon
#chkconfig:更新和查询各运转级其余体系服务
•chkconfignfson
•servicerpcbindstart
•servicenfsstart
2,服务器端设置文件/etc/exports:指定要共享的目次及权限manexports
代码以下:
#:同意ip地点局限在192.168.0.*的盘算机以读写的权限来会见/home/work目次。
/home/work192.168.0.*(rw,sync,root_squash)
/home192.168.1.105(rw,sync)
/public*(rw,sync)
设置文件每行分为两段:第一段为共享的目次,利用相对路径,第二段为客户端地点及权限。
地点可使用完全IP或网段,比方10.0.0.8或10.0.0.0/24,10.0.0.0/255.255.255.0固然也能够地点可使用主机名,DNS剖析的和当地/etc/hosts剖析的都行,撑持通配符,比方:*.chengyongxu.com
权限有:
rw:read-write,可读写;注重,仅仅这里设置成读写客户端仍是不克不及一般写进,还要准确地设置共享目次的权限,参考成绩7
ro:read-only,只读;
sync:文件同时写进硬盘和内存;
async:文件暂存于内存,而不是间接写进内存;
no_root_squash:NFS客户端毗连服务端时假如利用的是root的话,那末对服务端分享的目次来讲,也具有root权限。明显开启这项是不平安的。
root_squash:NFS客户端毗连服务端时假如利用的是root的话,那末对服务端分享的目次来讲,具有匿名用户权限,一般他将利用nobody或nfsnobody身份;
all_squash:不管NFS客户端毗连服务端时利用甚么用户,对服务端分享的目次来讲都是具有匿名用户权限;
anonuid:匿名用户的UID值,一般是nobody或nfsnobody,能够在此处自行设定;
anongid:匿名用户的GID值。
NFS客户端用户映照:
客户端上岸用户为root大概其他用户,然后依据服务器端nfsserver设置,响应客户端毗连映照到nfs服务器真个用户为root大概指定用户(经由过程anonuid大概anongid来设定)、nfsnobody等。最初这个
映照用户和共享目次的权限配合影响该客户端毗连是不是有读写权限
。
手动设定客户端、服务器端用户映照,参数:map_static=/etc/nfs.map
/etc/nfs.map文件映照内容以下:
#remotelocal
gid5001000
uid5002003
•客户端毗连时分,对一般用户的反省,NO.1假如明白设定了一般用户被紧缩的身份,那末此时客户端用户的身份转换为指定用户,NO.2假如NFSserver下面有同名用户,那末此时客户端登录账户的身份转换为NFSserver下面的同名用户,NO.3假如没有明白指定,也没有同名用户,那末此时用户身份被紧缩成nfsnobody
•客户端毗连的时分,对root的反省,NO.1假如设置no_root_squash,那末此时root用户的身份被紧缩为NFSserver下面的root,NO.2假如设置了all_squash、anonuid、anongid,此时root身份被紧缩为指定用户,NO.3假如没有明白指定,此时root用户被紧缩为nfsnobody,NO.4假如同时指定no_root_squash与all_squash用户将被紧缩为nfsnobody,假如设置了anonuid、anongid将被紧缩到所指定的用户与组
3,防火墙设置修正
默许情形下,CentOS6服务器版安装完成后,防火墙iptables设置中只摊开了22端口。
在nfs设置文件/etc/sysconfig/nfs中指定nfs服务相干端口,并修正防火墙摊开响应端口
代码以下:
#Portrpc.mountdshouldlistenon.
#MOUNTD_PORT=892
#Portrpc.statdshouldlistenon.
#STATD_PORT=662
#/usr/sbin/rpc.rquotadPortrquotadshouldlistenon.
#RQUOTAD_PORT=875
#TCPportrpc.lockdshouldlistenon.
#LOCKD_TCPPORT=32803
#UDPportrpc.lockdshouldlistenon.
#LOCKD_UDPPORT=32769
修正iptables设置文件/etc/sysconfig/iptables,摊开111(portmap服务端口),2049(nfs服务端口)
4,/etc/hosts.allow设置修正
/etc/hosts.allow,/etc/hosts.deny形貌哪些主机同意利用当地的INET服务。
默许这里仿佛能够不必要修正,不外最好设置成只同意必要的客户端呆板毗连,然后其他呆板的毗连都deny
#服务历程名:主机列表:当划定规矩婚配时可选的命令操纵
server_name:hosts-list[:command]
在/etc/hosts.allow中增加同意客户端会见的划定规矩
ALL:127.0.0.1#同意本机会见本机一切服务历程
ALL:192.168.0.135#同意192.168.0.135客户端呆板会见本机一切服务历程
smbd:192.168.0.0/255.255.255.0#同意网段的IP会见smbd服务
sshd:192.168.100.0/255.255.255.0#同意192.168.100.网段的IP会见服务器上的sshd历程
sshd:60.28.160.244#同意外网的60.28.160.244会见这个服务器上的sshd历程
在/etc/hosts.deny中
被禁制上岸的实验毗连信息也能够设置成纪录上去并发到用户邮箱
sshd:ALL#克制一切
5,修正共享进来的目次权限为760,并修正目次一切组为nfsnobody
参考:成绩7
6,客户端挂载
:实行上面的指令就能够把NFS服务器(IP地点为192.168.1.45)共享出来的/home挂装到当地的/mnt/nfs/home目次下。
showmount-enfs-serverip:检察nfs服务器共享出来的资本
mount-tnfs192.168.1.45:/home/mnt/nfs/home
7,NFS功能测试:
•依据命令timeddif=/dev/zeroof=/mnt/homebs=16kcount=16384来设置公道的WSIZE,RSIZE值
•依据nfs客户端数,在/etc/sysconfig/nfs设置文件中设置符合的nfs服务器端历程数RPCNFSDCOUNT,默许为8
exportfs命令
:假如我们在启动了NFS以后又修正了/etc/exports,是否是还要从头启动nfs呢?这个时分我们就能够用exportfs命令来使修改立即失效,该命令格局以下:
exportfs[-aruv]-a:全体mount大概unmount/etc/exports中的内容-r:从头mount/etc/exports平分享出来的目次-u:umount目次-v:在export的r候,将具体的信息输入到屏幕上。
showmount命令
:显现NFS服务器的挂载信息。
showmount-e[nfs-server]:显现指定的NFSSERVER上export出来的目次,不指定前面IP时检察的是本机作为NFSServer时,对外共享的目次。。
rpcinfo-p命令
:显现RPC信息-p参数:用rpc协定来探测主机host上利用的rpcbind,并显现一切已注册的RPC程序。
nfsstat命令
:检察NFS的运转形态,关于调剂NFS的运转有很年夜匡助
过程当中呈现的成绩办理:
1,经由过程yum大概rpm安装完portmap后,发明实行命令serviceportmapstart时报以下毛病:portmap:unrecognizedservice。
CentOS6(LinuxKernel2.6.32)中,portmap已被rpcbind取代了,细心检察安装信息就会发明,实行命令yuminstallportmap时安装的就是rpcbind。安装完成后也能够经由过程命令:yumwhatprovidesportmap来检察具体信息。
2,客户端挂载时,报毛病mountclntudp_create:RPC:Portmapperfailure-RPC:Unabletoreceive。
•1,经由过程命令rpcinfo-p来检察portmap服务时分一般启动和响应的端口(默许111)
•2,反省/etc/sysconfig/iptables防火墙设置,同意tcp,udp的111端口会见,然后serviceiptablesrestart
•3,反省/etc/hosts.deny,/etc/hosts.allow看客户端毗连是不是被制止了
3,客户端实行命令showmount-enfs-server时,报毛病:mountclntudp_create:RPC:Programnotregistered。
nfs、rpcbind服务没有启动,利用chkconfig把nfs、rpcbind加到体系服务中并用service来启动
大概在/etc/hosts.allow中增加同意客户端会见的划定规矩ALL:192.168.0.135
4,客户端实行命令showmount-enfs-server时,报毛病:rpcmountexport:RPC:Unabletoreceive;errno=Noroutetohost
设置文件:/etc/sysconfig/nfs
找到nfs服务相干端口设置的中央,并移除正文后,在iptables防火墙设置中指定同意响应端口的Udp,tcp流畅过。
#MOUNTD_PORT=892
#STATD_PORT=662
#LOCKD_TCPPORT=32803
#LOCKD_UDPPORT=32769
iptables-AINPUT-pTCP--dport662-mstate--stateNEW-jACCEPT
iptables-AINPUT-pUDP--dport661-mstate--stateNEW-jACCEPT
5,showmount-enfs-server乐成,正式挂载时报错:mount:mounttoNFSserver192.168.1.5failed:SystemError:Noroutetohost.这是因为nfs服务的默许端口2049被防火墙堵塞了,和下面相似修正iptables同意2049端口经由过程
6,showmount-enfs-server乐成,正式挂载时报错:mount:mounttoNFSserver192.168.1.5failed:timedout(retrying).
编纂/etc/sysconfig/iptables时,相干端口的tcp端口同意经由过程,而udp不同意。其他大概的缘故原由参考:mountcommandfailswithNFSserverfailederror.
DisablenamelookuprequestsfromNFSservertoaDNSserver.
orNFSversionusedbytheNFSclientisotherthanversion3.
7,exports设置文件中目次权限属性设置为rw(默许为root_squash),可是在客户端mount目次实行touch命令时报毛病:touch:cannottouch`a:Permissiondenied。办理:
•服务器端共享目次权限检察ll-d/home
•修正服务器端共享目次权限chown760/home(文件一切者root有全权限、文件一切组用户有读写权限、其他用户无权限,然后把目次的组设置为nfsnobody)
•修正服务器端共享目次权限组具有者为nfsnobody(cat/etc/passwd|grepnob)
•chgrpnfsnobody/home
•乐成在客户端创立新的文件!
只要了解了Linux的基础之后,应该就可以很轻易的解决掉这方面的问题。而有些朋友们常常一接触Linux就是希望构架网站,根本没有想到要先了解一下Linux的基础。这是相当困难的。
作者:
谁可相欹
时间:
2015-1-17 15:39
编程学习及开发,Linux是免费,开源的操作系统,并且可开发工具相当多,如果您支持自由软件,一定要同广大热爱自由软件人士一同为其不懈努力。
作者:
山那边是海
时间:
2015-1-20 21:08
随着Linux应用的扩展,出现了不少Linux社区。有一些非常优秀的社区往往是Linux高手的舞台,如果在探讨高级技巧的论坛张贴非常初级的问题经常会没有结果。
作者:
若天明
时间:
2015-1-30 05:16
为什么要学Linux呢?每个人都有不同的看法,下面我说说自己的感想吧。?
作者:
莫相离
时间:
2015-2-6 07:34
未来的学习之路将是以指数增加的方式增长的。从网管员来说,命令行实际上就是规则,它总是有效的,同时也是灵活的。
作者:
活着的死人
时间:
2015-2-15 17:44
学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。
作者:
分手快乐
时间:
2015-3-11 19:41
linux鸟哥的私房菜,第三版,基础篇,网上有pdf下的,看它的目录和每章的介绍就行了,这个绝对原创!
作者:
变相怪杰
时间:
2015-3-19 10:47
目前全球有超过一百多个Linux发行版本,在国内也能找到十几个常见版本。如何选择请根据你的需求和能力,RedhatLinux和DebianLinux是网络管理员的理想选择。
作者:
透明
时间:
2015-3-27 22:08
学习Linux系统在服务中的配置方法及使用方法。Linux在服务器中应用相当广,应对常用的apache,samba,ftp等服务器基本配置清楚了解。[重点,应巩固学习]
欢迎光临 仓酷云 (http://ckuyun.com/)
Powered by Discuz! X3.2