第10季 NFS服务全攻略.doc

需求:1、/media目录共享/media目录,允许所有客户端访问该目录并只有只读权限。2、/nfs/public目录共享/nfs/public目录,.,并且对此目录只有只读权限。3、/nfs/team1、/nfs/team2、/nfs/team3目录共享/nfs/team1、/nfs/team2、/nfs/team3目录,并/nfs/,/nfs/team2、/nfs/team3目录同理哈~4、/nfs/works目录共享/nfs/works目录,,并且将root用户映射成匿名用户。5、/nfs/test目录共享/nfs/test目录,所有人都具有读写权限,但当用户使用该共享目录时都将帐号映射成匿名用户,并且指定匿名用户的UID和GID都为65534。6、/nfs/security目录共享/nfs/security目录,。解决方案:1、创建相应目录2、安装nfs-utils及portmap软件包没有就用rpm或yum安装一下哈~nfs-utils--:nfs服务的主程序包,。portmap--:rpc主程序,记录服务的端口映射信息。3、编辑/etc/exports配置文件/etc/exports:nfs服务的主配置文件vim/etc/exports配置后注意:在发布共享目录的格式中除了共享目录是必跟参数外,其他参数都是可选的。并且共享目录与客户端之间及客户端与客户端之间需要使用空格符号,但是客户端与参数之间是不能有空格的哈~4、配置nfs固定端口vim/etc/sysconfig/nfs自定义以下端口,然而不能和其他端口冲突RQUOTAD_PORT=5001LOCKD_TCPPORT=5002LOCKD_UDPPORT=5002MOUNTD_PORT=5003STATD_PORT=50045、配置iptables策略iptables-PINPUT-jDROPiptables-AINPUT-ilo-EPTiptables-AINPUT-ptcp-mmultiport--dport111,2049-EPTiptables-AINPUT-pudp-mmultiport--dport111,2049-EPTiptables-AINPUT-ptcp--dport5001:5004-EPTiptables-AINPUT-pudp--dport5001:5004-EPTserviceiptablessave6、启动portmap和nfs服务由于NFS服务是基于portmap服务的,所以我们需要先启动portmap服务:serviceportmaprestart,然后servicenfsrestart7、测试NFS服务器本机测试1)使用rpcinfo命令检测nfs是否使用了固定