精灵巫婆 发表于 2015-1-14 21:09:32

Linux教程之CentOS上装置和设置NFS 4.0

小知识:Linux同时具有字符界面和图形界面。在字符界面用户可以通过键盘输入相应的指令来进行操作。
NFS收集文件体系协定最早是于1984年由SUN公司开辟的,NFSv4是最新的订正版本,2003年4月公布(RFC3530)。因为NFS是一个开放的协定和尺度,以是各个体系上的完成分歧,所体现出来就是不乱性和功能差别,VPSee的履历是NFS在Solaris上最不乱、功效最丰厚;在FreeBSD上的功能最好,可是短少一些功效,好比FreeBSD8.0内核才增添了NFS文件锁的撑持;NFS在Linux上体现最一样平常了,以是我们至今仍有局部办事器低调地运转着陈旧的Solaris2.5和NFSv3,比拟NFSv3来讲NFSv4做了一些严重改善,好比:功能的提拔、宁静性的加强和ACL,更简单与防火墙集成等。上面地操纵在CentOS5.5上完成。
1.装置NFS办事器
装置NFS办事器所需的软件包:
#yuminstallnfs-utilsnfs4-acl-toolsportmap
和装置任何其他办事器软件一样,装置完NFS办事后就必要对NFS办事举行设置。输入办事器真个某个目次,以便NFS客户端能挂载和会见到这个目次:
#vi/etc/exports
/home/iso203.166.181.64(rw,sync,fsid=0)211.152.40.171(rw,sync,fsid=0)
203.166.181.64和211.152.40.171下面的用户能够挂载NFS办事器上的/home/iso目次到本人文件体系里;rw在这里暗示可读可写,sync材料同步写进到内存与硬盘傍边,no_root_squash登进NFS主机利用分享目次的利用者,假如是root的话,那末关于这个分享的目次来讲,他就具有root的权限!这个项目『极不宁静』,不倡议利用!
把NFS办事到场体系启动剧本而且手动启动NFS办事:
#chkconfignfson
#chkconfigportmapon
#/etc/init.d/portmapstart
#/etc/init.d/nfsstart
确认NFSv4办事器乐成运转:
#rpcinfo-p
programversprotoport
1000002tcp111portmapper
1000002udp111portmapper
1000032udp2049nfs
1000033udp2049nfs
1000034udp2049nfs

1000053tcp750mountd
反省NFS办事器是不是输入我们想同享的目次/home/iso
#exportfs
/home/iso203.166.181.64
/home/iso211.152.40.171
注重NFS利用portmap,并且新版本的portmap利用hosts.deny和hosts.allow文件来把持会见源,修正这2个设置文件以便NFS客户端能一般毗连到办事器:
#vi/etc/hosts.deny
portmap:ALL:deny
#vi/etc/hosts.allow
portmap:127.0.0.1:allow
portmap:203.166.181.64:allow
portmap:211.152.40.171:allow
2.设置NFS办事器的防火墙
NFS用到的办事有portmapper,nfs,rquotad,nlockmgr,mountd


经由过程下令rpcinfo-p可检察nfs利用的端口:

个中portmapper,nfs办事端口是流动的分离是111和2049;
别的rquotad,nlockmgr,mountd办事端口是随机的。因为端口是随机的,这招致防火墙没法设置。
这时候必要设置/etc/sysconfig/nfs使rquotad,nlockmgr,mountd的端口流动。


找到以下几项,将后面的#号往失落。

RQUOTAD_PORT=875
LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769MOUNTD_PORT=892
servicenfsrestart
再次检察

设置使rquotad,nlockmgr,mountd的端口流动。
vim/etc/services,在文件的最初一行增加:
mountd892/tcp
mountd892/udp
rquotad875/tcp
rquotad875/udp
nlockmgr32803/tcp
nlockmgr32769/udp
重启下nfs办事。servicenfsrestart
在防火墙中开放这5个端口
编纂iptables设置文件
vim/etc/sysconfig/iptables
增加以下行:
-AINPUT-ptcp-mtcpCdport111-jACCEPT
-AINPUT-ptcp-mtcpCdport875-jACCEPT
-AINPUT-ptcp-mtcpCdport2049-jACCEPT
-AINPUT-ptcp-mtcpCdport892-jACCEPT
-AINPUT-ptcp-mtcpCdport32803-jACCEPT
-AINPUT-pudp-mudpCdport111-jACCEPT
-AINPUT-pudp-mudpCdport875-jACCEPT
-AINPUT-pudp-mudpCdport2049-jACCEPT
-AINPUT-pudp-mudpCdport892-jACCEPT
-AINPUT-pudp-mudpCdport32769-jACCEPT
保留加入偏重启iptables
serviceiptablesrestart
3.设置NFS客户端
起首启动portmap:
#/etc/init.d/portmapstart
#chkconfigportmapon
反省NFS办事器端是不是有目次同享:
#showmount-e211.152.40.162
Exportlistfor211.152.40.162:
/home/iso211.152.40.171,203.166.181.64
利用mount挂载办事器真个目次/home/iso到客户端某个目次下:
#mount211.152.39.162:/home/iso/mnt










在/etc/fstab中挂载nfs文件体系:
#vi/etc/fstab
211.152.39.162:/home/iso/mntnfsrw,tcp,intr,nosuid
#mount-a
#chkconfignetfson
注重利用NFS的时分,客户真个用户UID和GID必需和办事器真个UID和GID完整切合,不然会形成权限毛病。在小范围用户的情形下,我们能够偷懒经由过程在客户和办事器两头同时创建不异的用户和组来办理这个成绩,可是在年夜范围用户情形下最好的举措是使用NIS大概OpenLDAP来一致办理用户,做到一次登录,各处会见。


小知识:对CentOS提供支持将是OpenLogic首次支持一个完整的Linux操作系统。

简单生活 发表于 2015-1-17 06:23:14

就这样,我们一边上OS理论课,一边上这个实验,这样挺互补的,老师讲课,一步一步地布置任务

灵魂腐蚀 发表于 2015-1-26 13:23:59

感谢老师和同学们在学习上对我的帮助。

精灵巫婆 发表于 2015-2-4 21:02:35

我们这一代90后,从小接触的是windows98,家里条件好的自己有电脑装的是2000,后来又有了XP,上大学时又有了win7。

愤怒的大鸟 发表于 2015-2-10 11:45:14

用户下达的命令解释给系统去执行,并将系统传回的信息再次解释给用户,估shell也称为命令解释器,有关命令的学习可参考论坛相关文章,精通英文也是学习Linux的关键。

飘灵儿 发表于 2015-3-1 13:59:12

首先Linux是开源的,这也是最主要的原因,想学windows,Unix,对不起我们没源代码。也正是因为这样,Linux才能够像滚雪球一样越滚越大,发展到现在这种规模。

金色的骷髅 发表于 2015-3-10 22:04:55

最好先搜寻一下论坛是否有您需要的文章。这样可以获得事半功倍的效果。

变相怪杰 发表于 2015-3-17 17:09:47

Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助,需要说明的是你要有周全的思考,准备好你的问题,不要草率的发问。

活着的死人 发表于 2015-3-24 21:01:22

笔者五分钟后就给出了解决方法: “首先备份原文件到其他目录,然后删掉/usr/local/unispim/unispimsp.ksc,编辑 /usr/local/unispim/unispimsp.ini,最后重启动计算机
页: [1]
查看完整版本: Linux教程之CentOS上装置和设置NFS 4.0