多应用+插件架构,代码干净,二开方便,首家独创一键云编译技术,文档视频完善,免费商用码云13.8K 广告
## 1. 防火墙配置 CentOS 7.x 默认使用的是firewall,现改为iptables (1) 关闭firewall ``` systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 systemctl mask firewalld systemctl stop firewalld yum remove firewalld ``` (2) 安装iptables防火墙 ``` yum install iptables-services #安装 vi /etc/sysconfig/iptables #编辑防火墙配置文件 ``` ![](https://img.kancloud.cn/a7/c6/a7c6d5fa352ba6546e965460f659cef2_599x436.png) ``` systemctl restart iptables.service #最后重启防火墙使配置生效 systemctl enable iptables.service #设置防火墙开机启动 /usr/libexec/iptables/iptables.init restart #重启防火墙 ``` **防火墙端口说明:** rpcbind使用:tcp/udp 111 nfs使用:tcp/udp 2049 mountd使用: TCP/UDP 892 status使用: TCP/UDP 1001-2001 nlockmgr使用:TCP/32803端口 UDP/32769端口 ## 2. 关闭selinux 临时关闭 ``` setenforce 0 ``` 永久关闭 ``` vi /etc/selinux/config 将SELINUX=enforcing改为SELINUX=disabled ``` ## 3.安装NFS服务器 ``` yum -y install nfs-utils rpcbind #安装 ``` ``` vi /etc/sysconfig/nfs #编辑修改配置文件 ``` LOCKD\_TCPPORT=32803 #取消前面的注释 LOCKD\_UDPPORT=32769 #取消前面的注释 MOUNTD\_PORT=892 #取消前面的注释 STATD\_PORT=1001 #取消前面的注释,端口修改为1001 STATD\_OUTGOING\_PORT=2001 #取消前面的注释,端口修改为2001 **创建共享目录,在服务器上创建共享目录,并设置权限。** ``` mkdir -p /nfs chmod 755 -R /nfs ``` vi /etc/exports #编辑共享目录,添加以下内容 ``` /nfs  192.168.109.0/24(insecure,rw,sync,no\_subtree\_check,no\_root\_squash) ``` ``` exportfs -rv #使配置生效 ``` 如果有多个网段或主机用空格分开 **rw** 表示设置目录可读写 **sync** 表示数据会同步写入到内存和硬盘中,相反rsync表示数据会先暂存于内存中,而非直接写入到硬盘中 **no\_subtree\_check** 不检查目录权限,提高数据读取效率 **no\_root\_squash** 登入NFS主机使用分享目录的使用者 **insecure** 表示客户端请求源端口可以大于1024 **启动服务(注意顺序不能错)** ``` systemctl start rpcbind systemctl start nfs ``` **设置开机启动** ``` systemctl enable rpcbind systemctl enable nfs ``` **关闭** ``` systemctl stop nfs systemctl stop rpcbind ``` **查看nfs信息** ``` rpcinfo -p 192.168.109.10 ``` **显示共享目录** ``` showmount -e 192.168.109.10 ``` ## 4.客户端配置 **安装nfs** 客户端只需要安装即可,无需启动 ``` yum -y install nfs-utils rpcbind  #安装 ``` **显示共享目录** ``` showmount -e 192.168.109.10 ``` **创建挂载目录** ``` mkdir -p /nfs ``` **执行挂载命令** ``` mount -t nfs -o nolock,nfsvers=3,vers=3,soft,intr,bg,rw,rsize=32768,wsize=32768 192.168.109.10:/nfs /nfs ``` 客户端挂载NFS服务器共享目录,第一个目录是nfs服务器共享目录,第二个目录是客户端本地目录 ``` umount /nfs #卸载目录 ``` **设置开机自动挂载目录** 请勿将挂载目录写到/etc/fstab文件中,因为开机时先挂载本机磁盘再启动网络,而NFS是需要网络启动后才能挂载的 把挂载命令写入到/etc/rc.d/rc.local文件中即可。 ``` vi /etc/rc.d/rc.local #添加 ``` ``` mount -t nfs -o nolock,nfsvers=3,vers=3,soft,intr,bg,rw,rsize=32768,wsize=32768 192.168.109.10:/nfs  /nfs ```