|
|
A.服务端设置
1.安装
在启动服务选中portmap和nfs
如果没安装yum install portmap nfs-utils
2.编辑 /etc/exports 文件
创建文件夹并设置权限
mkdir /opt/base
chmod -R 777 /opt/base
vi /etc/exports
exports文件是NFS的共享目录配置文件,主要是指定共享目录和共享策略。使用vi命令编辑,在文件中加入类似下面的内容:
/opt/base 10.60.5.0/24(rw,insecure,no_subtree_check,async)
/etc/exports文件格式:
共享的目录 主机名称1或IP1(参数1,参数2) 主机名称2或IP2(参数3,参数4)
如果使用主机名称,则必须预先在/etc/hosts文件中定义。
exports主要参数:
rw:可读写权限
ro:只读权限
no_root_squash:对于登陆NFS主机的共享目录用户如果是root的话则对该目录具有root权限。这样做极
不安全,建议不用为好!
root_squash:对于登陆NFS主机的共享目录用户使用者如果是root则它的权限将被压缩成匿名使用者,同
时它的UID和GID都会变成nobody那个系统账号的身份。
all_squash:不管登陆NFS主机用户身份如何,它的身份都会被压缩成匿名使用者,通常就是nobody
anonuid:anonuid=xxx,制定NFS服务器/etc/passwd中匿名用户的UID
anongid:anonuid=xxx,制定NFS服务器/etc/passwd中匿名用户的GID
sync:数据在请求时写入共享
async:NFS在写入数据前可响应请求
secure:NFS通过1024以下的安全端口发送
insecure:NFS通过1024以上端口发送
hide:不共享NFS目录的子目录
no_hide:共享NFS目录的子目录
3.然后在控制台分别执行以下两条命令
service portmap restart
service nfs restart
showmount -e NFS服务器上查看共享列表
4.安全访问
/etc/hosts.allow
portmap:192.168.1.0/255.255.255.0:allow
/etc/hosts.deny
portmap:ALL:deny
B.客户端设置
客户端也需要安装portmap和nfs,并启动portmap,nfs服务不需要启动!!!
service portmap restart
mkdir /base
mount -t nfs 10.60.5.14:/opt/base /base
mount | column -t 客户端查看映射
umount /base 卸载某个挂在
最后加入启动脚本
|
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡