ubuntu18.04搭建NFS服务器
系统环境:
nfs服务器操作系统: ubuntu18.04 server lts
nfs服务器ip: 192.168.1.164
注: nfs服务器 指的是 待安装 nfs服务 的机器(物理机或者虚拟机)
步骤如下:
1. 先更新
sudo apt update
2. 安装 nfs服务 (此时该服务已设置开机自启动)
sudo apt install nfs-server
3.修改配置文件, 添加nfs-server上用于共享的目录,并设置允许访问该目录的客户机ip,及其读写权限.我这里为了配置简单使用的是 【3.1】的方式
3.1 在nfs服务器上 创建根目录 /nfsroot 用于共享 , 该目录的读写权限 共享给所有连接到该服务器的 nfs客户端
cd / sudo mkdir nfs-server sudo chmod +rw -r nfs-server echo "/nfsroot *(rw,sync,no_root_squash)">>/etc/exports
3.2 在nfs服务器上 创建 根目录 /nfsdata/client1 用于共享, 该目录的读写权限共享给客户端 192.168.1.164 (该客户端主要用来写业务日志或者服务运行状态日志等)
sudo mkdir /nfsdata sudo mkdir /nfsdata/www_logs sudo chmod +rw -r /nfsdata/www_logs echo "/nfsdata/www_logs 192.168.1.164(rw,sync,no_root_squash)">>/etc/exports
3.3 nfs服务器上的目录 /nfsdata/www_logs 读权限共享给客户端 192.168.1.201 (该客户端用来做日志分析, 异常校验,服务崩溃日志查询等)
echo "/nfsdata/www_logs 192.168.1.201(ro,sync,no_root_squash)">>/etc/exports
4. 重启nfs服务
sudo service nfs-server restart
5. 至此 nfs 服务端搭建完毕.
6. nfs客户端(这里和server操作系统一致)安装
sudo apt-get install nfs-common
7. nfs客户端挂载测试。(将nfs服务器的目录 /nfsroot 挂载到 客户端目录 /mnt/nfsroot, 此时服务端 /nfsroot目录和 该客户端 /mnt/nfsroot 目录同步
mount -t nfs 192.168.1.164:/nfsroot /mnt/nfsroot
附:
(1)关于【步骤3】中的配置说明, 以 /nfsroot *(rw,sync,no_root_squash) 为例
第一项:/nfsroot
指在nfs服务器上被用来共享的目录, 该目录会和客户端的某个目录同步
第二项: *
这个 * 和【3.2】后面的 192.168.1.164 指的是要绑定到 该目录(第一项中指定的)的客户端 ip。若设置为 * 则表示允许任何nfs客户端绑定到该目录; 设置为192.168.1.164 表示仅允许ip 为 192.168.1.164的客户端绑定该目录
特定ip地址的主机:192.168.1.164 特定子网中的所有主机:192.168.1.0/24 或 192.168.1.0/255.255.255.0 特定域名的主机:nfs.rurjs.com 特定域中的所有主机:*.rurjs.com 所有主机:*
第三项: rw
这里表示客户端对该共享目录的权限,
ro:共享目录只读; rw:共享目录可读可写;
第四项: sync
sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性; async:将数据先保存在内存缓冲区中,必要时才写入磁盘;
第五项: no_root_squash
all_squash:所有访问用户都映射为匿名用户或用户组; no_all_squash(默认):访问用户先与本机用户匹配,匹配失败后再映射为匿名用户或用户组; root_squash(默认):将来访的root用户映射为匿名用户或用户组; no_root_squash:来访的root用户保持root帐号权限; subtree_check(默认) :若输出目录是一个子目录,则nfs服务器将检查其父目录的权限; no_subtree_check :即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;
其他可用项:
anonuid=<uid>:指定匿名访问用户的本地用户uid,默认为nfsnobody(65534); anongid=<gid>:指定匿名访问用户的本地用户组gid,默认为nfsnobody(65534); secure(默认):限制客户端只能从小于1024的tcp/ip端口连接服务器; insecure:允许客户端从大于1024的tcp/ip端口连接服务器; wdelay(默认):检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可以提高效率; no_wdelay:若有写操作则立即执行,应与sync配合使用;
上一篇: 孩子,你打小是一棵搞笑的好苗子