CentOS6.9下NFS配置说明

发布于:2021-12-04 00:29:30




?

在目录/media下直接cd nfsdd就可以完成进入nfsdd目录并且已经挂载成功
[root@CentOS media]#? cd nfsdd
[root@CentOS nfsdd]#

十、NFS服务器防火墙配置
当NFS服务器上启用了防火墙,客户端通过命令showmount -e 192.168.1.102查看共享的目录可能会出现clnt_create: RPC: Port mapper failure - Unable to receive: errno 0 (Success)这个错误,解决的办法有两种,一种是直接关闭防火墙,第二种是添加策略,添加策略比较麻烦因为除了固定的端口port 111和2049之外还有很多服务开启不固定的端口,通过下面的方法处理:
1、查看NFS需要开启的服务和对应的端口号
------------------------------------------------
[root@CentOS ~]# rpcinfo -p
?? program vers proto?? port? service
??? 100000??? 4?? tcp??? 111? portmapper
??? 100000??? 3?? tcp??? 111? portmapper
??? 100000??? 2?? tcp??? 111? portmapper
??? 100000??? 4?? udp??? 111? portmapper
??? 100000??? 3?? udp??? 111? portmapper
??? 100000??? 2?? udp??? 111? portmapper
??? 100011??? 1?? udp??? 875? rquotad
??? 100011??? 2?? udp??? 875? rquotad
??? 100011??? 1?? tcp??? 875? rquotad
??? 100011??? 2?? tcp??? 875? rquotad
??? 100005??? 1?? udp? 32923? mountd
??? 100005??? 1?? tcp? 33612? mountd
??? 100005??? 2?? udp? 42439? mountd
??? 100005??? 2?? tcp? 44098? mountd
??? 100005??? 3?? udp? 60318? mountd
??? 100005??? 3?? tcp? 45099? mountd
??? 100003??? 2?? tcp?? 2049? nfs
??? 100003??? 3?? tcp?? 2049? nfs
??? 100003??? 4?? tcp?? 2049? nfs
??? 100227??? 2?? tcp?? 2049? nfs_acl
??? 100227??? 3?? tcp?? 2049? nfs_acl
??? 100003??? 2?? udp?? 2049? nfs
??? 100003??? 3?? udp?? 2049? nfs
??? 100003??? 4?? udp?? 2049? nfs
??? 100227??? 2?? udp?? 2049? nfs_acl
??? 100227??? 3?? udp?? 2049? nfs_acl
??? 100021??? 1?? udp? 44604? nlockmgr
??? 100021??? 3?? udp? 44604? nlockmgr
??? 100021??? 4?? udp? 44604? nlockmgr
??? 100021??? 1?? tcp? 32829? nlockmgr
??? 100021??? 3?? tcp? 32829? nlockmgr
??? 100021??? 4?? tcp? 32829? nlockmgr
[root@CentOS ~]#
-------------------------------------------------
通过上面的显示可以看到NFS启动了portmapper、rquotad、mountd、nfs、nlockmgr五个服务和对应的端口号, portmapper和nfs是固定端口,我们可以将剩下的三个服务的端口也固定下来。

2、CentOS 6.x提供了一个固定NFS服务的端口配置文件,那就是/etc/sysconfig/nfs这个文件。在这个文件里面就能够指定特定的端口,这样每次启动NFS时,相关服务启动的端口就会固定,这样我们就能够设置正确额防火墙了,这个配置文件的内容很多,我们只需要修改rquotad、nlockmgr、mountd三个服务对应的配置选项就可以,对应选项如下:
RQUOTAD_PORT=875
LOCKD_TCPPORT=32829
LOCKD_UDPPORT=44604
MOUNTD_PORT=32923
注意,要把选项前面对应注释符#号删掉,端口号就是等号后面的数字,可以自定义也可以用选项默认带的。

修改上面的配置后需要*鬾fs服务
[root@CentOS ~]# service nfs restart ?

2、添加防火墙规则
[root@CentOS ~]# iptables -I INPUT -p tcp --dport 111 -j ACCEPT?? ?
[root@CentOS ~]# iptables -I INPUT -p udp --dport 111 -j ACCEPT?? ?
[root@CentOS ~]# iptables -I INPUT -p tcp --dport 2049 -j ACCEPT??? ?
[root@CentOS ~]# iptables -I INPUT -p udp --dport 2049 -j ACCEPT???? ?
[root@CentOS ~]# iptables -I INPUT -p tcp --dport 875 -j ACCEPT???? ?
[root@CentOS ~]# iptables -I INPUT -p udp --dport 875 -j ACCEPT??? ?
[root@CentOS ~]# iptables -I INPUT -p tcp --dport 32923 -j ACCEPT??? ?
[root@CentOS ~]# iptables -I INPUT -p udp --dport 32923 -j ACCEPT??? ?
[root@CentOS ~]# iptables -I INPUT -p tcp --dport 32829 -j ACCEPT????? ?
[root@CentOS ~]# iptables -I INPUT -p udp --dport 44604 -j ACCEPT

开放上面的端口,客户端就可以正常用了,需要注意的是添加规则时候最好把规则添加到最前面用-I不要用-A要不然很可能被前面的规则屏蔽了。





转载于:https://www.cnblogs.com/pipci/p/9934584.html

相关推荐

最新更新