记录nfs的防火墙以及权限问题
在前面的一篇文章(https://www.cnblogs.com/zyxnhr/p/10660431.html)中,已经介绍了nfs的安装挂载使用,但是存在两个问题
一、 防火墙
在nfs和nfs的守护进程rpcbind起来后,会由几个端口,防火墙需要打通,才能是客户端访问
[root@node1 ~]# rpcinfo -p > nfs.txt
[root@node1 ~]# vim nfs.txt
program vers proto port service
tcp portmapper
tcp portmapper
tcp portmapper
udp portmapper
udp portmapper
udp portmapper
udp mountd
tcp mountd
udp mountd
tcp mountd
udp mountd
tcp mountd
tcp nfs
tcp nfs
tcp nfs
tcp nfs_acl
tcp nfs_acl
udp nfs
udp nfs
udp nfs
udp nfs_acl
udp nfs_acl
udp nlockmgr
udp nlockmgr
udp nlockmgr
tcp nlockmgr
tcp nlockmgr
tcp nlockmgr
但是在重新启动这两个服务后,会发现端口都发生变化
[root@node1 ~]# service rpcbind restart
[root@node1 ~]# service nfs restart
[root@node1 ~]# rpcinfo -p
program vers proto port service
tcp portmapper
tcp portmapper
tcp portmapper
udp portmapper
udp portmapper
udp portmapper
udp mountd
tcp mountd
udp mountd
tcp mountd
udp mountd
tcp mountd
tcp nfs
tcp nfs
tcp nfs
tcp nfs_acl
tcp nfs_acl
udp nfs
udp nfs
udp nfs
udp nfs_acl
udp nfs_acl
udp nlockmgr
udp nlockmgr
udp nlockmgr
tcp nlockmgr
tcp nlockmgr
tcp nlockmgr
这样的的防火墙原先配置开放的端口就会失效,nfs客户端就无法使用nfs
1.1 解决一
根据端口,再次打开新的端口限制,但是不可取
1.2 解决二
固定端口,把端口写进配置文件,每次重启使用固定的端口
[root@node1 ~]# vim /etc/sysconfig/nfs
RQUOTAD_PORT=
LOCKD_TCPPORT=
LOCKD_UDPPORT=
MOUNTD_PORT=
STATD_PORT=
[root@node1 ~]# rpcinfo -p
program vers proto port service
tcp portmapper
tcp portmapper
tcp portmapper
udp portmapper
udp portmapper
udp portmapper
udp mountd
tcp mountd
udp mountd
tcp mountd
udp mountd
tcp mountd
tcp nfs
tcp nfs
tcp nfs_acl
udp nfs
udp nfs
udp nfs_acl
udp nlockmgr
udp nlockmgr
udp nlockmgr
tcp nlockmgr
tcp nlockmgr
tcp nlockmgr
把这些端口开放,在再起启动,偶不会影响
开放端口
-A INPUT -p tcp -m state --state NEW -m tcp --dport -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 30002 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 30003 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 30004 -j ACCEPT
1.3 解决三
直接开放源的网卡端口
-A INPUT -s 客户端IP/ -i eth0 -j ACCEPT
重启防火墙:
[root@node1 ~]# service iptables restart
客户端连接
二,权限开了rw,但是客户端依然没有写权限
[root@node1 ~]# vim /etc/exports
/home/data/sharedir 客户端IP(rw,sync,no_root_squash)
客户端写数据
[root@test ~]# cd /home/data/www/
[root@test www]# touch 111
touch: cannot touch `': Permission denied
查看服务端本文件夹的权限,发现对于其他用户,是没有写权限的
[root@node1 ~]# chmod o+w /home/data/www/ -R
再次测试,已经可以成功写入
[root@test www]# touch 111
[root@test www]# ll
-rw-r--r--. root root Apr :
最新文章
- jQuery学习笔记(三)jQuery中的事件
- mySql 基本语法学习笔记
- Java——TCP
- Web标准中用于改善Web应用程序性能的各种方法总结
- js设置输入框失去光标与光标选中时样式
- Leetcode 242. Valid Anagram(有效的变位词)
- Android 自定义PopupWindow动画效果
- js中new构造函数的研究
- 修改Hadoop作业调度算法过程解析
- [刷题]算法竞赛入门经典(第2版) 5-3/UVa10935 - Throwing cards away I
- Hibernate学习(五)lazy属性学习(true和extra区别)
- python的requests模块参数详解
- Win10家庭版-添加[组策略]
- linux7 安装rac 执行root脚本时候报错
- redis设置防火墙的问题
- JAVA课后作业01
- Luogu4770 NOI2018 你的名字 SAM、主席树
- mysqlbinlog恢复数据注意事项【转】
- sqlserver数据库查询,在数据类型不一致时容易出错
- vue 数据请求