【NFS】CentOS 7 NFS服務(wù)器和客戶端設(shè)置

NFS server啟動(dòng)時(shí)會(huì)隨機(jī)啟動(dòng)多個(gè)端口并向RPC注冊(cè)片迅,這樣如果使用iptables對(duì)NFS sever 端口進(jìn)行限制就會(huì)有點(diǎn)麻煩,可以更改配置文件固定NFS服務(wù)相關(guān)端口截汪。

以前配置的nfs端口一直是通過(guò)rpcinfo xx.xx.xx.xx 這個(gè)命令查找到需要放行的端口,然后在防火墻中放行這個(gè)端口,每次f服務(wù)器斷電重啟之后佑稠,都需要重新設(shè)置防火墻叨粘,我們可以設(shè)置固定端口猾编,這樣設(shè)置固定端口以后即便重啟機(jī)器也很方便掛載,如果不設(shè)置固定端口升敲,機(jī)器或服務(wù)重啟后之前添加的iptables規(guī)則就失效了答倡!

下面的是沒(méi)有設(shè)置固定端口時(shí)的情況:

# rpcinfo ?-p

# rpcinfo nfs_sever_ip

設(shè)置固定端口:

編輯 /etc/sysconfig/nfs 文件:

# ?vim? ? /etc/sysconfig/nfs

添加如下內(nèi)容:

###################

RQUOTAD_PORT=30001

LOCKD_TCPPORT=30002

LOCKD_UDPPORT=30002

MOUNTD_PORT=30003

STATD_PORT=30004

###################

如果 nlockmgr Port 仍然無(wú)法修改,則要修改?/etc/sysctl.conf

#?cp /etc/sysctl.conf /etc/sysctl.conf.$(date +%F)

fs.nfs.nlm_tcpport=30002

fs.nfs.nlm_udpport=30002

#?sed -i '$a fs.nfs.nlm_tcpport=30002\nfs.nfs.nlm_udpport=30002' /etc/sysctl.conf

刷新配置生效:

#?sysctl -p

# systemctl restart rpcbind?

# systemctl restart nfs-server?

# systemctl restart nfs-lock?

# systemctl restart nfs-idmap

重啟服務(wù)后再查看端口:

添加iptables規(guī)則:

# yum -y install iptables iptables-services

命令行添加:

# iptables ?-A INPUT -p tcp -m tcp ?--dport 111 -j ACCEPT

# iptables ?-A INPUT -p udp -m udp ?--dport 111 -j ACCEPT

# iptables ?-A INPUT -p tcp -m tcp ?--dport 2049 -j ACCEPT

# iptables ?-A INPUT -p udp -m udp ?--dport 2049 -j ACCEPT

# iptables ?-A INPUT -p tcp -m tcp ? ?--dport 30001:30004 -j ACCEPT

# iptables ?-A INPUT -p udp -m udp ?--dport 30001:30004 -j ACCEPT

配置文件添加:

# vim?/etc/iptables.rules

保存防火墻規(guī)則:

# systemctl ?restart ? ?iptables

查看防火墻規(guī)則:

# iptables -nvL --line

用nfs來(lái)存儲(chǔ)文件驴党,在客戶端節(jié)點(diǎn)遇到了問(wèn)題瘪撇,用df -h的時(shí)候系統(tǒng)直接就卡住了。

搜索發(fā)現(xiàn),網(wǎng)上好多遇到這種問(wèn)題的倔既。

原來(lái)是nfs的server其實(shí)已經(jīng)掛了恕曲,但是客戶端還存在。所以會(huì)出現(xiàn)這種情況渤涌!

以前開(kāi)發(fā)時(shí)就碰到過(guò)nfs客戶端卡住的情況佩谣,umount -f /mnt?umount -l?/mnt?提示device is busy,并且嘗試訪問(wèn)掛載目錄实蓬、df -h等操作都會(huì)使終端卡住茸俭,ctrl+c也不能強(qiáng)行退出。

造成這種現(xiàn)象的原因是nfs服務(wù)器/網(wǎng)絡(luò)掛了安皱,nfs客戶端默認(rèn)采用hard-mount選項(xiàng)调鬓,而不是soft-mount。

兩者的區(qū)別是:

soft-mount: 當(dāng)客戶端加載NFS不成功時(shí)酌伊,重試retrans設(shè)定的次數(shù).如果retrans次都不成功腾窝,則放棄此操作,返回錯(cuò)誤信息 "Connect time out"

hard-mount: 當(dāng)客戶端加載NFS不成功時(shí),一直重試腺晾,直到NFS服務(wù)器有響應(yīng)燕锥。hard-mount 是系統(tǒng)的缺省值。在選定hard-mount 時(shí)悯蝉,最好同時(shí)選 intr , 允許中斷系統(tǒng)的調(diào)用請(qǐng)求归形,避免引起系統(tǒng)的掛起。當(dāng)NFS服務(wù)器不能響應(yīng)NFS客戶端的 hard-mount請(qǐng)求時(shí)鼻由, NFS客戶端會(huì)顯示:"NFS server hostname not responding, still trying"

參考:

NFS/Troubleshooting (簡(jiǎn)體中文)

https://wiki.archlinux.org/index.php/NFS/Troubleshooting_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)

運(yùn)維安全之NFS安全

http://drops.xmd5.com/static/drops/tips-1423.html

NFSv3 NFSv3針對(duì)防火墻端口開(kāi)通策略

http://blog.51cto.com/limaomao/1963933

NFS設(shè)置固定端口并添加防火墻規(guī)則

https://www.centos.bz/2017/12/nfs%E8%AE%BE%E7%BD%AE%E5%9B%BA%E5%AE%9A%E7%AB%AF%E5%8F%A3%E5%B9%B6%E6%B7%BB%E5%8A%A0%E9%98%B2%E7%81%AB%E5%A2%99%E8%A7%84%E5%88%99/

運(yùn)維安全之NFS安全

http://drops.xmd5.com/static/drops/tips-1423.html

CentOS 7 NFS設(shè)置

https://huataihuang.gitbooks.io/cloud-atlas/service/nfs/setup_nfs_on_centos7.html

鳥(niǎo)哥的 Linux 私房菜 -- NFS 伺服器

http://linux.vbird.org/linux_server/0330nfs.php

CentOS 7.x NFS Server 的防火牆設(shè)定

http://blog.ilc.edu.tw/blog/index.php?op=printView&articleId=682711&blogId=25793

CentOS 7 NFS服務(wù)器和客戶端設(shè)置

http://blog.huatai.me/2014/10/14/CentOS-7-NFS-Server-and-Client-Setup/

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末暇榴,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子蕉世,更是在濱河造成了極大的恐慌蔼紧,老刑警劉巖,帶你破解...
    沈念sama閱讀 210,914評(píng)論 6 490
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件狠轻,死亡現(xiàn)場(chǎng)離奇詭異奸例,居然都是意外死亡,警方通過(guò)查閱死者的電腦和手機(jī)向楼,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 89,935評(píng)論 2 383
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén)查吊,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)仙辟,“玉大人谤草,你說(shuō)我怎么就攤上這事划乖∽迕剩” “怎么了?”我有些...
    開(kāi)封第一講書(shū)人閱讀 156,531評(píng)論 0 345
  • 道士緝兇錄:失蹤的賣(mài)姜人
    文/不壞的土叔 我叫張陵惭嚣,是天一觀的道長(zhǎng)攒磨。 經(jīng)常有香客問(wèn)我锋玲,道長(zhǎng),這世上最難降的妖魔是什么盗迟? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 56,309評(píng)論 1 282
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任坤邪,我火速辦了婚禮,結(jié)果婚禮上诈乒,老公的妹妹穿的比我還像新娘罩扇。我一直安慰自己婆芦,他們只是感情好怕磨,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,381評(píng)論 5 384
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著消约,像睡著了一般肠鲫。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上或粮,一...
    開(kāi)封第一講書(shū)人閱讀 49,730評(píng)論 1 289
  • 城市分裂傳說(shuō)
    那天导饲,我揣著相機(jī)與錄音,去河邊找鬼氯材。 笑死渣锦,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的氢哮。 我是一名探鬼主播袋毙,決...
    沈念sama閱讀 38,882評(píng)論 3 404
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼冗尤!你這毒婦竟也來(lái)了听盖?” 一聲冷哼從身側(cè)響起,我...
    開(kāi)封第一講書(shū)人閱讀 37,643評(píng)論 0 266
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤裂七,失蹤者是張志新(化名)和其女友劉穎皆看,沒(méi)想到半個(gè)月后,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體背零,經(jīng)...
    沈念sama閱讀 44,095評(píng)論 1 303
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡腰吟,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,448評(píng)論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了徙瓶。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片毛雇。...
    茶點(diǎn)故事閱讀 38,566評(píng)論 1 339
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖倍啥,靈堂內(nèi)的尸體忽然破棺而出禾乘,到底是詐尸還是另有隱情,我是刑警寧澤虽缕,帶...
    沈念sama閱讀 34,253評(píng)論 4 328
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布始藕,位于F島的核電站蒲稳,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏伍派。R本人自食惡果不足惜江耀,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,829評(píng)論 3 312
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望诉植。 院中可真熱鬧祥国,春花似錦、人聲如沸晾腔。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,715評(píng)論 0 21
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)灼擂。三九已至壁查,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間剔应,已是汗流浹背睡腿。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 31,945評(píng)論 1 264
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留峻贮,地道東北人席怪。 一個(gè)月前我還...
    沈念sama閱讀 46,248評(píng)論 2 360
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像纤控,于是被迫代替她去往敵國(guó)和親挂捻。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,440評(píng)論 2 348

推薦閱讀更多精彩內(nèi)容