linux_nfs配置_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
文档贡献者贡献于
评价文档：
暂无相关推荐文档
linux_nfs配置|l​i​n​u​x​ ​n​f​s​的​配​置
把文档贴到Blog、BBS或个人站等：
普通尺寸(450*500pix)
较大尺寸(630*500pix)
大小：861.00B
登录百度文库，专享文档复制特权，财富值每天免费拿！
你可能喜欢linux nfs完整配置过程
1、开启portmap和nfs服务service portmap start
&&&&&service nfs start
&&&& chkconfig --level nfs 35 on
&&&&&chkconfig --level protmap 35 on
2、将要共享的目录写到exports文件中 假设共享的目录为 /sharedisk/
& & &vim /etc/exports
& & &在exports文件中添加
& & &/sharedisk&&& 192.168.0.0/24(rw,no_root_squash,async)
& & &#表示将/sharedisk这个目录共享给192.168.0.*这些客户机，括号中的参数设置意义为：
该主机对该共享目录有只读权限
该主机对该共享目录有读写权限
root_squash
客户机用root用户访问该共享文件夹时，将root用户映射成匿名用户
no_root_squash
客户机用root访问该共享文件夹时，不映射root用户
all_squash
客户机上的任何用户访问该共享目录时都映射成匿名用户
将客户机上的用户映射成指定的本地用户ID的用户
将客户机上的用户映射成属于指定的本地用户组ID
资料同步写入到内存与硬盘中
资料会先暂存于内存中，而非直接写入硬盘
允许从这台机器过来的非授权访问 3、重启nfs 或者使用exportfs命令使设置生效
& & &重启nfs：
& & &service nfs restart
&&&& 用exportfs
&&&& exportfs -rv
&&&& #exportfs用法
&&&& -a ：全部mount或者unmount /etc/exports中的内容&
&&&& -r ：重新mount /etc/exports中分享出来的目录&
&&&& -u ：umount 目录&
&&&& -v ：将详细的信息输出到屏幕上
&&&&这样nfs的服务器端就设置好了。
4、在客户端挂载该目录：
&&&& 在本地创建挂载的目录&
&&&& mkdir /sharedisk
&&&& mount -t nfs 192.168.0.10:/sharedisk& /sharedisk
&&&& #将服务器192.168.0.10上的/sharedisk/ 路径挂载到本地
&&& &此时，如果服务器端的防火墙有开着的话，将会提示错误，如：
&&&& mount: mount to NFS server '192.168.0.10' failed: System Error: No route to host.
&&&& 这个主要是因为防火墙的问题导致的 防火墙上开放对应端口即可
&&&& 由于nfs服务需要开启 mountd,nfs,nlockmgr,portmapper,rquotad这5个服务，需要将这5个服务的端口加到iptables里面
&&&& 而nfs 和 portmapper两个服务是固定端口的，nfs为2049，portmapper为111。其他的3个服务是用的随机端口，那就需要先把这3个服务的端口设置成固定的。
5、查看当前这5个服务的端口并记录下来 用rpcinfo -p
&&&&把显示 nfs& 2049, portmapper& 111, 以及剩下的三个服务的端口随便选择一个记录下来
&&&&mountd& 976
&&&&rquotad& 966
&&&&nlockmgr& 33993
6、将这3个服务的端口设置为固定端口，修改/etc/service,添加以下内容（端口号必须在1024以下，且未被占用）
&&&& vim& /etc/services&
&&&& 在文件的最后一行添加：
&&&& mountd& 976/tcp
&&&& mountd& 976/udp
&&&& rquotad& 966/tcp
&&&& rquotad& 966/udp
&&&& nlockmgr 33993/tcp
&&&& nlockmgr 33993/udp
&&&& 保存并退出。&
附带nfs服务端口的设置
[root@localhost]# vi /etc/sysconfig/nfs
# Port rquotad should listen on.
RQUOTAD_PORT=966
# TCP port rpc.lockd should listen on.
LOCKD_TCPPORT=33993
# UDP port rpc.lockd should listen on.
LOCKD_UDPPORT=33993
# Port rpc.mountd should listen on.
MOUNTD_PORT=976
其中 portmapper nfs 服务端口是固定的分别是 111 2049
另外 rquotad nlockmgr mountd 服务端口是随机的。由于端口是随机的，这导致防火墙无法设置。
这时需要配置/etc/sysconfig/nfs 使 rquotad nlockmgr mountd 的端口固定。
找到以下几项，将前面的#号去掉。
7、重启下nfs服务。& service nfs restart
8、在防火墙中开放这5个端口
&&&& 编辑iptables配置文件&&&
&&&& vim /etc/sysconfig/iptables
&&&& 添加如下行：
-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 976 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 966 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 33993 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 976 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 966 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 33993 -j ACCEPT 保存退出并重启iptables
service iptables restart
重新执行步骤4挂载即可
8、nfs安全设置方面
hosts.allow和hosts.deny设置
hosts.allow设置：
portmap： ip
hosts.deny设置：
portmap：ALL
所有数据在请求时写入共享
NFS在写入数据前可以相应请求
NFS通过1024以下的安全TCP/IP端口发送
NFS通过1024以上的端口发送
如果多个用户要写入NFS目录，则归组写入（默认）
如果多个用户要写入NFS目录，则立即写入，当使用async时，无需此设置。
在NFS共享目录中不共享其子目录
共享NFS目录的子目录
subtree_check
如果共享/usr/bin之类的子目录时，强制NFS检查父目录的权限（默认）
no_subtree_check
和上面相对，不检查父目录权限
all_squash
共享文件的UID和GID映射匿名用户anonymous，适合公用目录。
no_all_squash
保留共享文件的UID和GID（默认）
root_squash
root用户的所有请求映射成如anonymous用户一样的权限（默认）
no_root_squas
root用户具有根目录的完全管理访问权限
anonuid=xxx
指定NFS服务器/etc/passwd文件中匿名用户的UID
anongid=xxx
指定NFS服务器/etc/passwd文件中匿名用户的GID
/home/share
192.168.102.15(rw,sync,wdelay,hide,nocrossmnt,
secure,root_squash,no_all_squash,subtree_check,secure_locks,acl,
mapping=identity,anonuid=65534,anongid=65534)
/home/share
*(ro,sync,wdelay,hide,nocrossmnt,secure,root_squash,
no_all_squash,subtree_check,secure_locks,acl,mapping=identity,
anonuid=65534,anongid=65534)
百度站内搜索
广而告之 （淘宝广告）
淘宝话费充值
Modified By Andyling QQ：liunx nfs端口号多少_百度知道
liunx nfs端口号多少
提问者采纳
Linux系统中，我们也会常遇到NFS的设置。针对这方面，我们这次主要讲解一下Linux NFS的端口配置。看看如何设置可以调节好防火墙和端口的设置。　　#Linux NFS服务 固定端口及防火墙配置#　　1.在LINUX上正常安装NFS服务　　2.修改/etc/service,添加以下内容（端口号必须在1024以下,且未被占用）　　#Localservices mountd1011/tcp#rpc.mountd mountd1011/udp#rpc.mountd rquotad1012/tcp#rpc.rquotad rquotad1012/udp#rpc.rquotad　　3.重起Linux NFS服务　　servicenfsrestart chkconfignfson　　4.此时rpc相关端口已经被固定,可以为Linux NFS添加防火墙规则　　#portmap /sbin/iptables-AINPUT-s192.168.1.0/24-ptcp--dport111-jACCEPT /sbin/iptables-AINPUT-s192.168.1.0/24-pudp--dport111-jACCEPT #nfsd /sbin/iptables-AINPUT-s192.168.1.0/24-ptcp--dport2049-jACCEPT /sbin/iptables-AINPUT-s192.168.1.0/24-pudp--dport2049-jACCEPT #mountd /sbin/iptables-AINPUT-s192.168.1.0/24-ptcp--dport1011-jACCEPT /sbin/iptables-AINPUT-s192.168.1.0/24-pudp--dport1011-jACCEPT #rquotad /sbin/iptables-AINPUT-s192.168.1.0/24-ptcp--dport1012-jACCEPT /sbin/iptables-AINPUT-s192.168.1.0/24-pudp--dport1012-jACCEPT #rpc.statd /sbin/iptables-AINPUT-s192.168.1.0/24-ptcp--dport32768-jACCEPT /sbin/iptables-AINPUT-s192.168.1.0/24-pudp--dport32768-jACCEPT　　编辑推荐TCP/IP协议专题　　TCP/IP（传输入控制地议/网际协议）是一种网络通信协议，它规范了网络上的所有通信设备，尤其是一个主机与..　　打不开Telnet 1433端口怎么办？Telnet 1433端口的设置命令Telnet端口在网络中的配置Linux NFS设置的总结NFS在端口方面的设置
其他类似问题
端口号的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁redking 的BLOG
用户名：redking
文章数：392
评论数：3552
访问量：3296639
注册日期：
51CTO推荐博文
如果你作为一名linux管理员或者是工程师不知道NFS，那你肯定白混了,确实NFS服务很简单，但是很重要哈~
由于简单，我们就换种方式教学
NFS=network& file system
NFS最早是由Sun公司于1984年开发出来的，其目的就是让不同计算机不同操作系统之间可以彼此共享文件。
由于NFS使用起来非常方便，因此很快得到了大多数的UNIX/Linux系统的广泛支持，而且还被IETE（国际互联网工程组）制定为RFC1904、RFC1813和RFC3010标准
NFS使用的是C/S模式，我们今天会学习服务器的架设，和client的使用
NFS的几大好处，我个人觉得哈：
1、可以把服务器的文件象本地一样的操作，很方便
2、NFS服务器对系统资源占用也少
3、NFS可以支持很多其他服务，比如kickstart（kickstart 是无人值守，网络批量安装服务），NIS等等
4、还有很多，反正用linux和UNIX就不会离开NFS&
NFS只有三个系统守护进程：&
rpc.nfsd：它是基本的NFS守护进程，主要功能是管理客户端是否能够登录服务器
rpc.mountd：它是RPC安装守护进程，主要功能是管理NFS的文件系统。当客户端顺利通过rpc.nfsd登录NFS服务后，在使用NFS服务所提供的文凭前，还必须通过文件使用权限的验证。它会读取NFS的配置文件/etc/exports来对比客户端权限。
portmap：portmap的主要功能是进行端口映射工作。当客户端尝试连接并使用RPC服务器提供的服务（如NFS服务）时，portmap会将所管理的与服务对应的端口提供给客户端，从而使客户可以通过该端口向服务器请求服务。
这些进程都可以在进程中找到
安装NFS服务器&
NFS的常用目录
1、/etc/exports 这个文件是NFS的主要配置文件，不过系统并没有默认值，所以这个文件不一定会存在，可能要使用vim手动建立，然后在文件里面写入配置内容。
现在的版本都有的，等会我们修改的也就是这个文件
2、/usr/sbin/exportfs 这是维护NFS共享资源的命令，我用的不是很多，我一般在配置文件里面定义
3、/usr/sbin/showmount shouwmount命令主要是用在client端，可以用来查看NFS共享出来的目录资源&
4、/var/lib/nfs/*tab 其中的etab记录了NFS分享出来的目录的完整权限设定值，另一个是xtab，记录曾经连接到此NFS主机的相关client数据。
NFS主要使用以上文件,还有部分配置文件很少使用，我也记不的很详细了
大家可以自己rpm命令来查看下
下面我们来配置NFS服务器
请大家使用vim 编辑器打开 /etc/exports
刚安装好的NFS服务器，这个文件是空的.
现在我们在这里面定义我们需要共享的文件和目录,用NFS共享的目录和文件是没有selinux限制的。
这个配置文件只要分为三列
第一列，写入你需要共享的目录路径
第二列 写入客户端描述，也就是哪些客户端可以使用你的服务器
第三列是紧挨着第二列的，内容是共享的权限&
现在我们共享我们的/var/ftp/pub 这个目录，让本地网络都可以访问,访问的权限是读写
这里需要注意的是client的描述，表达方式
NFS对client的表达方式要求不是很严格，常用的表达方式他都能识别 比如，IP就直接输入IP 192.168.0.24 网段： 192.168.0.0/24 192.168.0.0/255.255.255.0
如果表示所有的IP都能访问，就直接输入*&&
而且你还可以分段表示
然后重新启动NFS服务器，现在我们的SELINUX是强制状态,iptablesinput和output都是默认ACCEPT，由于NFS服务是基于portmap服务的，所以我们需要先启动portmap服务：service portmap restart ，然后 service nfs restart&
OK以后，大家使用showmount 指令看看是否共享成功
showmount -e& 后面跟你的服务器IP&
可以使用showmount -e& 这是默认查看自己共享的服务，前提是要DNS能解析自己，不然容易报错
现在我们把服务器当成client，来挂载服务器上共享的目录
挂载使用mount命令手动挂载，也可以使用autofs挂载
如果使用fstab挂载的话，要注意了，由于系统启动读取fstab在启动rc.d之前。所以那个时候nfs还没有启动，所以会挂在失败，可以在rc.local里面写入 mount -a 来在最后从新挂载fstab&
我们先手动挂载试试
mount -t nfs 192.168.0.188:/var/ftp/pub /mnt/nfs/
如果没有报错，就证明挂载成功了，也可以用mount 命令来查看是否挂载成功
最下面就是我们NFS挂载的
进去看看，是不是和我们/var/ftp/pub目录东西一样
然后我们在/mnt/nfs里面建立一个文件，看看权限是什么
看见没有，我明明是root写入的，怎么变成nfsnobody了呢？
NFS的共享权限和访问控制&
关于刚才文件属于nfsnobody的原因，这个是由于系统默认的NFS共享权限中的root_squash 导致的
root_squash：当登陆NFS主机使用共享目录的使用者是root时，其权限被转换成匿名使用者，通常它的UID与GID都会变成nobody身份。
其实NFS有很多默认的参数，我们可以去看看
大家看见了吗，默认就有sync，wdelay，hide等等
no_root_squash是让root保持权限，root_squash是把root映射成nobody。&
no_all_squash 就不让所有用户保持在挂载目录中的权限&
所以，root建立的文件是nfsnobody
所以有的参数我们是不需要改动的，下面我们使用普通用户挂载试试，写入文件试试，什么权限
普通用户写入文件，就是自己的名字
这也就保证了服务器的安装
sync：同步写入资料到内存与硬盘中 async：资料会暂存到内存中，而非直接写入硬盘
这两个那个比较好？&
如果你是重要的小文件，当然是sync，同步写入，避免文件丢失&
如果你是很大的数据，建议不要同步写入
rw：可读可写 ro：只读，这个很简单
其他参数就需要大家自己去查阅了，我记不住那么多
现在我们来说说NFS的访问控制吧
nfs的端口是 2049 ,但是它基于portmap，portmap的端口是111 ,所以默认策略是允许，禁止其中一个端口，都能禁止nfs服务器,而且nfs服务器自己的client描述功能已经很强大了
但是如果把iptables的测试默认DROP的话,想要让服务器外的client访问就有一定难度了 ,下面我们来试试这种访问，把input默认drop掉
iptables -P INPUT DROP
现在重新启动portmap和nfs好像都不行了哦
我们需要先加入一条规则,允许本地回环
iptables -A INPUT -i lo -j ACCEPT
然后重新启动portmap和NFS就可以正常了
这样就可以启动了 ，现在本地可以访问挂载了，但是服务器之外的其他client都不能挂载，因为input限制了哈~
下面这个实验需要两个虚拟机才能实现
我们要允许相关端口 第一个 111 第二个& 2049 还有四个端口需要允许，这个四个端口本来是由portmap动态分配，但是为了配合防火墙，所以我们要手动指定
怎么确定是2049端口？linux系统里面你也可以看
你也可以使用相同的方法看看111端口
编辑NFS的端口配置文件
vim /etc/sysconfig/nfs
自定义以下端口，然而不能和其他端口冲突
RQUOTAD_PORT= LOCKD_TCPPORT= LOCKD_UDPPORT= MOUNTD_PORT= STATD_PORT=&
就是这 5个参数，但是 LOCKD_TCPPORT= LOCKD_UDPPORT= 可以使用一个IP&
大家定义好了，重新启动服务器就可以了
然后使用防火墙策略iptables打开这几个端口
允许111和2049的语句
iptables -A INPUT -s 192.168.0.0/24 -p tcp -m multiport --dport 111,2049 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p udp -m multiport --dport 111,2049 -j ACCEPT
允许1端口的语句
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport
iptables -A INPUT -s 192.168.0.0/24 -p udp --dport
注意：iptables开启nfs相关端口TCP和UDP都要开启哈~~~偶就只开了TCP没开UDP，导致客户端不能挂载nfs，花了我两天时间才找出这个原因，郁闷哈~~~~
在iptables中开启相应端口后客户端挂载nfs时又提示RPC没有注册
查下nfs服务器哈~
重启下portmap和nfs服务哈~
执行注册后再使用rpcinfo命令进行检测
这样CLIENT端口就可以访问了
由于NFS基于portmap的,而且portmap支持tcp_wrapper,所以我们也可以用tcp_wrapper对nfs进行限制
vim /etc/hosts.deny
禁止之后，如果没有挂载nfs，则会提示nfs没有注册哈~
如果客户端已经挂载了nfs，则会提示不能umount
本地能访问使用的是127.0.0.1 如果把tcp_wrapper的client描述改成 ALL， 就不能访问了
#####################Michael分割线#########################本文出自 “” 博客，谢绝转载！
了这篇文章
类别：┆阅读(0)┆评论(0)
17:13:25 17:14:55 17:17:43 17:17:52 19:29:20 19:29:37 23:22:56 23:46:08 00:29:30 00:43:07 03:40:40 07:23:12 07:24:43 07:39:40 07:39:57 10:17:57 10:40:24 16:59:23 19:13:32 21:23:36 &&1&
&&页数 ( 1/2 ) &