[RHEL5企业级Linux服务攻略]--第10季 NFS服务全攻略
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-18
| 企业NFS服务器拓扑图:
需求:
1、/media目录
共享/media目录,允许所有客户端访问该目录并只有只读权限.
2、/nfs/public目录
共享/nfs/public目录,允许192.168.8.0/24和192.168.9.0/24网段的客户端访问,并且对此目录只有只读权限.
3、/nfs/team1、/nfs/team2、/nfs/team3目录
共享/nfs/team1、/nfs/team2、/nfs/team3目录,并/nfs/team1只有team1.michael.com域成员可以访问并有读写权限,/nfs/team2、/nfs/team3目录同理哈~
4、/nfs/works目录
共享/nfs/works目录,192.168.8.0/24网段的客户端具有只读权限,并且将root用户映射成匿名用户.
5、/nfs/test目录
共享/nfs/test目录,所有人都具有读写权限,但当用户使用该共享目录时都将帐号映射成匿名用户,并且指定匿名用户的UID和GID都为65534.
6、/nfs/security目录
共享/nfs/security目录,仅允许192.168.8.88客户端访问并具有读写权限.
解决方案:
1、创建相应目录
2、安装nfs-utils及portmap软件包
没有就用rpm或yum安装一下哈~
nfs-utils-1.0.9-24.el5:nfs服务的主程序包,它提供rpc.nfsd及rpc.mountd这两个daemons以及相关的说明文件.
portmap-4.0-65.2.2.1:rpc主程序,记录服务的端口映射信息.
3、编辑/etc/exports配置文件 LOCKD_TCPPORT=5002 LOCKD_UDPPORT=5002 MOUNTD_PORT=5003 STATD_PORT=5004 5、配置iptables策略 iptables -P INPUT -j DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp -m multiport --dport 111,2049 -j ACCEPT iptables -A INPUT -p udp -m multiport --dport 111,2049 -j ACCEPT iptables -A INPUT -p tcp --dport 5001:5004 -j ACCEPT iptables -A INPUT -p udp --dport 5001:5004 -j ACCEPT service iptables save 6、启动portmap和nfs服务  NFS服务是基于portmap服务的, 我们需要先启动portmap服务:service portmap restart ,然后 service nfs restart
7、测试
NFS服务器本机测试
1)使用rpcinfo命令检测nfs是否使用了固定端口
rpcinfo -p
|
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 在Linux操作系统上玩转磁盘阵列下一篇: 基础linux知识
关于[RHEL5企业级Linux服务攻略]--第10季 NFS服务全攻略的所有评论
