什么公司设计网站建设,网站规划中的三种常用类型,企业网站建设需要准备资料,济南莱芜又出新情况了实战#xff1a;NFS安装部署
接早上了解过了NFS的一些基本原理#xff0c;咋们就看看一些实战#xff1b; 尝试自己部署一下实验#xff1b;然后实验成功了是我们最大的鼓励来着#xff1b; 实战过程中#xff0c;我们也面临了很多报错#xff1b;所以每个实战的报错我…实战NFS安装部署
接早上了解过了NFS的一些基本原理咋们就看看一些实战 尝试自己部署一下实验然后实验成功了是我们最大的鼓励来着 实战过程中我们也面临了很多报错所以每个实战的报错我都会列举出来 来吧大伙一下看看这个NFS的部署实战
1、必备的操作如下
关闭防火墙和安装好nfs服务相关组件服务器端192.168.75.71客户端192.168.75.72
#服务器端和客户端均进行如下操作#关闭防火墙和selinux
systemctl stop firewalld
systemctl disable firewalld#永久关闭selinux
sed -i s#enforcing#disabled#g /etc/selinux/config #安装nfs组件
yum -y install nfs-utils2、配置服务器端
编辑/etc/exports文件 限定规则
#配置自己的nfs规则
[rootLinux1 ~]# vim /etc/exports
/data/liangjiawei 192.168.75.0/24(rw,sync)
# 格式#/data/liangjiawei 要共享的目录需要存在不存在就可以创建#192.168.75.0/24 谁能挂载使用可以是网段也可以指定具体ip# (rw,sync) 挂载的一些参数rw表示挂载为可读可写sync表示同步#创建对应的目录
[rootLinux1 ~]# mkdir -p /data/liangjiawei#然后查看一下这些的目录的权限#这个实际上就是这个nfs挂在出来的权限
[rootLinux1 ~]# ls -ld /data/ /data/liangjiawei/
drwxr-xr-x 3 root root 25 10月 3 16:06 /data/
drwxr-xr-x 2 root root 6 10月 3 16:06 /data/liangjiawei/#重新读取一下配置文件-导出广播编辑的文件并重启rpc和nfs服务#并且重启一下nfs服务
[rootLinux1 ~]# systemctl restart rpcbind nfs
[rootLinux1 ~]# exportfs -r3、客户端验证配置
使用showmount命令查看网络上的共享文件创建目录用于客户端的挂载然后直接挂载使用–然后验证一下权限问题
#客户端直接查看一下网络中的共享文件
[rootLinux2 ~]# showmount -e 192.168.75.71
Export list for 192.168.75.71:
/data/liangjiawei 192.168.75.0/24#创建建自己想要挂在的目录
[rootLinux2 ~]# mkdir /nfs#直接挂载使用
[rootLinux2 ~]# mount -t nfs 192.168.75.71:/data/liangjiawei /nfs/
[rootLinux2 ~]# df -h | grep nfs
192.168.75.71:/data/liangjiawei 17G 1.6G 16G 10% /nfs#可以测试一下
[rootLinux2 nfs]# ls#这里明显发现没法创建文件--
[rootLinux2 nfs]# touch liangjiawei.txt
touch: 无法创建liangjiawei.txt: 权限不够#解释如下
#挂载完成之后进入目录可能会发现无法对目录中的文件进行修改这主要是因为客户端访问服务器时身份被压缩成nobody相对服务器文件系统来说就是其他用户。
#所以要想编辑需要在服务端对文件授权或者更改exports文件设置no_root_squash不压缩客户端root身份。4、解读一下exportfs文件
#在服务器端配置
[rootLinux1 ~]# exportfs -v
/data/liangjiawei 192.168.75.0/24(sync,wdelay,hide,no_subtree_check,secsys,rw,secure,root_squash,no_all_squash)#解释如下
rw:可读可写
ro:仅可读
sync:是指数据同步写入内存和磁盘
root_squash:如果客户端用root身份访问则被压缩成nobody,权限也将受到限制。
no_root_squash:也就是不压缩客户端使用root身份登录全有所有权限很危险。
all_squash:不管访问者是什么身份包括root全部压缩至匿名用户。
no_all_squash:保留访问用户的身份uid以及gid,一般只能查看不能修改权限问题但是可以强制保存。回到刚才那个实验
没法创建文件 可以直接升级目录权限也可以从nfs的权限重新定义
#第一个可以提权#这个不建议因为权限过大
[rootLinux1 ~]# chmod 777 -R /data/
[rootLinux1 ~]# ls -ld /data/ /data/liangjiawei/
drwxrwxrwx 3 root root 25 10月 3 16:06 /data/
drwxrwxrwx 2 root root 6 10月 3 16:06 /data/liangjiawei/#测试可以发现可以创建了
[rootLinux2 nfs]# touch liangjiawei.txt
[rootLinux2 nfs]# ll liangjiawei.txt
-rw-r--r-- 1 nfsnobody nfsnobody 0 10月 3 16:26 liangjiawei.txt#第二个提高nfs的权限重新定义
[rootLinux1 ~]# vim /etc/exports#添加这个no_root_squash
/data/liangjiawei 192.168.75.0/24(rw,sync,no_root_squash)#重新挂在
[rootLinux2 ~]# vim /etc/fstab #添加如下这一行
192.168.75.71:/data/liangjiawei /mnt/ nfs defaults 0 0#使用这个命令必须在fstab文件中定义好
[rootLinux2 ~]# mount -t nfs -o soft,timeo1 192.168.75.71:/data/liangjiawei#soft 软挂载遇到报错会终止挂载并返回信息默认是硬挂载一直尝试挂载。#timeo: 超时时间如果不设置一直链接可以设置小点5、卸载问题解决
#如果在使用中是没法卸载的
umount.nfs4: /mnt/jfedu: device is busy
umount -l /mnt/jfedu 强行解除挂载#或者使用
fuser -m /mnt/data 将会显示使用这个模块的pid
fuser -mk /mnt/data 将会直接kill那个pid分享环节
hi亲爱的朋友们
感谢你们耐心完这个笔记如果笔记中出现的一些软件包、资源找不到的可以直接留言私聊我看见了就回复资源免费共享有需要滴滴仅仅是我有的
我的坚持初衷立志要成为一名架构师
不断地去坚持学其中的各种各样的难度不言而喻~坚持不是一件容易的事情但它却是成功的关键。做起来吧~
如果你也想要坚持那么组团吧咋们一块互相监督一天一点分享也是进步最怕就是孤军奋战加油吧追梦人~
