NFS服务器故障与问题会诊(1)彩民之家论坛9066777

2019-09-19 01:01 来源:未知

接连超时

系统是CentOS5.6,就算NFS Server IP为192.168.1.2,NFS Clinet IP为192.168.0.100。1.服务端安装NFS:yum install nfs-utils protmapnfs-utils包提供了NFS服务器程序和呼应的管理工科具。protmap是三个管理RPC连接的前后相继,portmap服务对NFS是必得的,因为它是NFS的动态端口分配守护进程,要是portmap不运转,NFS就是运转不了的。2.布局NFS服务端,编辑/etc/exports文件:vim /etc/exports设置共享文件目录:/home/nfsdir *(rw)/home/share 192.168.0.100(rw,sync,no_root_squash) *(ro)其中:/home/nfsdir *(rw)表示分享/home/nfsdir目录,全数客商都有读写权限。/home/share 192.168.0.100(rw,sync,no_root_squash) *(ro)表示分享/home/share目录,192.168.0.100有读写权限而且root客户有一起管理访问权限,其余机器独有只读权限。配置文件的格式为:[分享的目录] [主机名或IP(参数,参数)]其中参数是可选的,当不点名参数时,nfs将使用私下认可选项。暗中认可的分享选项是sync,ro,root_squash,no_delay。当主机名或IP地址为空时,则意味分享给自由客户机提供劳务。当将同一目录分享给四个顾客机,但对种种客商机提供的权力分歧期,能够这么:[分享的目录] [主机名1或IP1(参数1,参数2)] [主机名2或IP2(参数3,参数4)]下边是有的NFS分享的常用参数:ro   只读访谈rw   读写访谈sync   同步写入资料到内部存储器与硬盘中async   资料会先暂存于内部存款和储蓄器中,而非直接写入硬盘secure   NFS通过1024之下的广元TCP/IP端口发送insecure   NFS通过1024以上的端口发送wdelay   要是三个客户要写入NFS目录,则归组写入(暗中同意)no_wdelay   如若四个客户要写入NFS目录,则即时写入,当使用async时,无需此设置。hide   在NFS分享目录中不分享其子目录no_hide   分享NFS目录的子目录subtree_check   就算分享/usr/bin之类的子目录时,强制NFS检查父目录的权位(默许)no_subtree_check   和方面相对,不检讨父目录权限all_squash   分享文件的UID和GID映射佚名客商anonymous,适合公用目录。no_all_squash   保留分享文件的UID和GID(暗许)root_squash   root客商的有着须要映射成如anonymous客商同样的权限(暗中同意)no_root_squash   root顾客全体根目录的通通管理访谈权限anonuid=xxx   钦定NFS服务器/etc/passwd文件中无名氏客商的UIDanongid=xxx   钦命NFS服务器/etc/passwd文件中无名客户的GID当exports文件修改后,使用以下命令,不须要重启NFS服务,就可以重新挂载/etc/exports里面包车型地铁设定:exportfs -arv3.配置iptables:因为NFS会为上述多个服务分配有时端口,所以很难在防火墙上调节要开放哪些端口。所以要将多少个端口固定住。vim /etc/services在文书最终加多:mountd 1011/tcp #rpc.mountdmountd 1011/udp #rpc.mountd在NFS-Server的防火墙里盛放相关端口要开放1011/tcp, 1011/udp, 111/tcp, 111/udp, 2049/tcp, 2049/udp那四个端口。要是是由此图形分界面配置,能够手工业增多前四个端口,而后边2049那多少个端口,能够经过勾选上边的nfs4来开放。4.先运维portmap服务:service portmap restart5.再开发银行NFS服务:service nfs restart若是在此以前并未有先运维portmap服务,那么当运营NFS服务时会停在Starting NFS daemon:非常长日子。6.设置nfs、portmap开机自运维:chkconfig –level 345 nfs onchkconfig –level 345 portmap on查看服务运行的相干端口情形rpcinfo -p 192.168.1.2主次 版本 左券 端口一千00 2 tcp 111 portmapper一千00 2 udp 111 portmapper100011 1 udp 875 rquotad一千11 2 udp 875 rquotad壹仟11 1 tcp 875 rquotad一千11 2 tcp 875 rquotad一千03 2 udp 2049 nfs一千03 3 udp 2049 nfs100003 4 udp 2049 nfs一千21 1 udp 32769 nlockmgr一千21 3 udp 32769 nlockmgr一千21 4 udp 32769 nlockmgr一千21 1 tcp 32803 nlockmgr100021 3 tcp 32803 nlockmgr100021 4 tcp 32803 nlockmgr100003 2 tcp 2049 nfs一千03 3 tcp 2049 nfs一千03 4 tcp 2049 nfs100005 1 udp 1011 mountd100005 1 tcp 1011 mountd一千05 2 udp 1011 mountd100005 2 tcp 1011 mountd一千05 3 udp 1011 mountd一千05 3 tcp 1011 mountd就算您只要求配置二个简练的nfs服务器来讲,那只须求开放3个守护进度端口就行了:111,portmap运行的端口,用来提供nfs端口2049,NFS运维的端口,用来管理Client登录主机的权限1011,刚才配置的mountd端口,那个端口首要用来治本NFS文件系统权限的7.客户端也急需设置nfs-utils、portmap软件包,并运转portmap服务和netfs服务:yum install nfs-utils portmapservice portmap restartservice netfs restartchkconfig –level 345 on8.NFS服务端运行成功后,客商端能够利用showmount命令测量试验是或不是能连上服务端:命令格式:showmount -e [hostname|IP],showmount命令须求安装了nfs-utils软件包才有。showmount -e 192.168.1.2出示如下:/home/nfsdir */home/share (everyone)9.顾客端营造挂载的文件夹:cd /mntmkdir nfs1mkdir nfs210.客户端使用mount命令挂载NFS分享文件:mount -t nfs 192.168.1.2:/home/nfsdir /mnt/nfs1mount -t nfs 192.168.1.2:/home/share /mnt/nfs2命令格式:mount – t nfs nfs服务器地址:目录分享本地挂载目录点11.顾客端可选取df命令,mount命令查看挂载情形:mount192.168.1.2:/home/share on /mnt/nfs2 type nfs (rw,addr=192.168.1.2)192.168.1.2:/home/nfsdir on /mnt/nfs1 type nfs (rw,addr=192.168.1.2)恐怕df -h12.顾客端卸载NFS文件命令:umount /mnt/nfs1umount /mnt/nfs213.客商端能够安装系统运维时自动挂载NFS文件:供给将NFS的分享目录挂载音讯写入/etc/fstab/文件,以完毕对NFS分享目录的自动挂载。编辑/etc/fstab文件:vim /etc/fstab在最后踏入如192.168.1.2:/home/nfsdir /mnt/nfsdir nfs defaults 0 0在/etc/fstab里增进要求活动挂载的NFS首先测量检验,使用mount -a,NFS能得逞挂载上来,表明fstab文件语法没分外,NFS服务也未曾难点。于是重启系统,期望它能半自动挂载。古怪的是,系统运营完后,NFS未有挂载上来,系统日志有下边包车型大巴新闻:mount: mount: mount to NFS server ’192.168.1.2’ failed:mount: System Error: No route to host.可是,一旦系统运维达成,尝试mount -a命令时,一切OK。由此看来应该是互联网的标题。只怕是互连网起来后,但是路由还不曾完全策画好,或然互联网还在伊始化状态,那么我们须要再自动挂载NFS 的自动化脚本上来二个指日可待的蛰伏而保证互连网能够开始化达成。修改/etc/init.d/netfs在(注意运用vim修改,不要使用图形化)[ ! -f /var/lock/subsys/portmap ] && service portmap startaction $”Mounting NFS filesystems: ” mount -a -t nfs,nfs4之间加上上边一行action $”Sleeping for 30 secs: ” sleep 30封存后,再测量检验,OK,你能够须要基于实际的条件来测量检验,然则30秒基本上能知足需要了。假让你能在系统日志中见到类似上面包车型地铁音讯,那表示一切平常kernel: bnx2: eth0 NIC Link is Up, 一千 Mbps full duplexnetfs: Sleeping for 30 secs: succeedednetfs: Mounting NFS filesystems: succeeded14.翻看当前主机RPC状态:rpcinfo -p localhost

nlockmgr 32769/udp

与另外互联网服务一样,使用互连网文件系统NFS服务器也许出现难点。对那几个难题的故障会诊涉及明白追踪NFS 难题的政策、识别...

Server IP为192.168.1.2,NFS Clinet IP为192.168.0.100。1.服务端安装NFS:yum install nfs-utils protmapnfs-utils包提供了NFS服务器程序和...

203.166.181.64和211.152.40.171方面包车型地铁客商能够挂载 NFS 服务器上的 /home/iso 目录到温馨文件系统里;rw 在此处代表可读可写,sync 资料同步写入到内部存款和储蓄器与硬盘当中,no_root_squash登陆 NFS 主机使用分享引得的使用者,倘使是 root 的话,那么对于那么些共享的目录来说,他就颇具 root 的权柄!这几个类型『极不安全』,不提议使用!

分辨硬安装和软安装文件难题

NFS 用到的服务有 portmapper,nfs,rquotad,nlockmgr,mountd

异步写错误 当应用程序在 NFS 安装文件系统中写多少到一个文本时,写操作由 biod 守护程序调整为异步管理。如果在数量实际上写入磁盘的还要在 NFS 服务器上边世错误,该错误会回去 NFS 顾客机,且 biod 守护程序在 NFS 数据结构内部保存不当。然后在下叁回该应用程序调用 fsync 或 close 函数时,存款和储蓄的荒唐重临该应用程序。作为此类错误的结果,写错误在程序关闭文件前不会通报给该应用程序。那件事件的八个卓绝示范是当服务器上的文件系统已满时,导致客商机尝试的写战败。

service nfs restart

  1. 证实网络连接是还是不是科学。
  2. 依照 获取 NFS 守护程序的此时此刻情景 中的指令消息,验证顾客机中是或不是运营了 inetd , portmap 和 biod 守护程序。
  3. 证实正在安装的文件系统是不是存在有效的安装点。
  4. 在客商机 shell 指示符下运转以下命令以验证服务器是或不是已开发银行并运营:

mountd 892/tcp

鉴定分别NFS故障核查表

# chkconfig nfs on

  1. 证实服务器中上的 /etc/exports 文件是不是列出客商机要安装的文件系统名称以及该文件系统是不是已导出。输入以下命令举行操作:
    showmount -e server_name
    该命令列出了由 server_name 当前导出的全体文件系统。

100003 3 udp 2049 nfs

获取 NFS 守护程序的脚下事态

mountd 892/udp

NFS难题鲜明
与其余网络服务同样,使用互联网文件系统NFS服务器大概出现难点。对那么些主题材料的故障会诊涉及明白追踪NFS 难题的攻略、识别 NFS 相关的一无可裁撤息和选取适用的技术方案。当追踪到叁个NFS服务器难题时,请首先孤立多个关键故障点以分明里面是哪一个不办事:服务器、客商机或互连网本人。

portmap:ALL:deny

一旦未有回到类似的响应,请在服务器调整台上登入服务器并按 获取NFS守护程序的如今状态 中的提醒音信检查 inetd 守护程序的事态。

# exportfs

program 100005 version 1 ready and waiting
program 100000 version 2 ready and waiting
program 100003 version 2 ready and waiting

# vi /etc/exports

设若一台服务器未能响应三个硬安装伏乞,NFS 会展现音讯:

安装 NFS 服务器所需的软件包:

要立即收获具有 NFS 守护程序的最近地方,请运转:

# vi /etc/hosts.allow

一旦服务器未响应一个软安装要求,NFS 会呈现音讯:

100005 3 tcp 750 mountd

/usr/bin/rpcinfo -p server_name
只要服务器已开发银行,会议及展览示程序、版本、左券和端口号的清单,类似以下内容:

那儿必要配置/etc/sysconfig/nfs使 rquotad,nlockmgr,mountd 的端口固定。

lssrc -s rpc.lockd

rquotad 875/tcp

NFS服务器主机名未响应,仍在尝试

# rpcinfo -p

先后号分别与命令对应,如前例中所示。如果未有回到类似的响应,请在服务器调控台上登入服务器并依据获取 NFS 守护程序的当下情形 中的提醒音信检查守护程序的情景。

nlockmgr 32803/tcp

当互联网或服务器有标题时,访谈硬安装远程文件的顺序与走访软安装远程文件的顺序所出现的故障区别。

SUN 公司开荒的,NFSv4 是风靡的修订版本,二零零四年三月发布(CRUISERFC 3530)。由于 NFS 是一个盛放的商酌和标准...

当一段时间的尝试未有中标后软安装远程文件系统重回叁个谬误。不幸的是在文件系统操作中繁多程序不反省重返景况,由此在拜访软安装文件时你不拜访到该错误音信。可是,该 NFS 错误音讯在决定台上显示。

program vers proto port

  1. 验证 mountd 、 portmap 和 nfsd 守护程序正在NFS服务器上运营,请在客户机 shell 提醒符下输入以下命令:
  2. /usr/bin/rpcinfo -u server_name mount
  3. /usr/bin/rpcinfo -u server_name portmap
    /usr/bin/rpcinfo -u server_name nfs
    举例医生和医护人员程序在服务器运维,会回来以下响应:

再度翻开

中间 Daemon 是由 SRC 调整的别的一个守护程序。举个例子,要得到 rpc.lockd 守护程序的此时此刻事态,请运营:

能够及时分头或任何拿走 NFS 守护程序的脚下气象。要分头获得 NFS 守护程序的此时此刻景观,请运营:

通过命令rpcinfo -p可查阅nfs使用的端口:

program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100005 1 udp 1025 mountd
100001 1 udp 1030 rstatd
100001 2 udp 1030 rstatd
100001 3 udp 1030 rstatd
100002 1 udp 1036 rusersd
100002 2 udp 1036 rusersd
100008 1 udp 1040 walld
100012 1 udp 1043 sprayd
100005 1 tcp 694 mountd
100003 2 udp 2049 nfs
100024 1 udp 713 status
100024 1 tcp 715 status
100021 1 tcp 716 nlockmgr
100021 1 udp 718 nlockmgr
100021 3 tcp 721 nlockmgr
100021 3 udp 723 nlockmgr
100020 1 udp 726 llockmgr
100020 1 tcp 728 llockmgr
100021 2 tcp 731 nlockmgr

portmap:203.166.181.64:allow

因为顾客时机每每尝试安装诉求直到成功,所以硬安装远程文件系统导致程序挂起直至服务器响应。试行硬安装时请使用 mount 命令的 -bg 标记,那样一旦服务器不响应,客商机就能够在后台重试安装。

# yum install nfs-utils nfs4-acl-tools portmap

lssrc -s Daemon

# /etc/init.d/portmap start

lssrc -a

1.安装 NFS 服务器

假若一台湾乘客商机当前有NFS故障,请实施以下操作:

别的 rquotad,nlockmgr,mountd 服务端口是大肆的。由于端口是随便的,那致使防火墙不可能设置。

rquotad 875/udp

100003 2 udp 2049 nfs

NFS互联网文件系统左券最初是于一九八三年由 SUN 公司费用的,NFSv4 是流行的修订版本,2002年一月揭橥(ENVISIONFC 3530)。由于 NFS 是八个吐放的协议和标准,所以各种系统上的贯彻分化,所表现出来就是平安定和煦性情差别,VPSee 的经验是 NFS 在 Solaris 上最平静、功效最丰裕;在 FreeBSD 上的属性最佳,但是贫乏一些作用,比如 FreeBSD 8.0 内核才扩大了 NFS 文件锁的支撑;NFS 在 Linux 上展现最相似了,所以大家到现在仍有局地服务器低调地运营着古老的 Solaris 2.5 和 NFSv3,相比 NFSv3 来讲 NFSv4 做了一部分生死攸关改正,举例:质量的升级、安全性的增高和 ACL,更易于与防火墙集成等。上面地操作在 CentOS 5.5 上成功。

/home/iso 203.166.181.64(rw,sync,fsid=0) 211.152.40.171(rw,sync,fsid=0)

自己商讨 NFS 服务器是不是输出大家想共享的目录/home/iso

留意 NFS 使用 portmap,何况新本子的 portmap 使用 hosts.deny 和 hosts.allow 文件来调整访问源,修改那2个布局文件以便 NFS 顾客端能健康连接到服务器:

承认 NFSv4 服务器成功运转:

RQUOTAD_PORT=875
LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769MOUNTD_PORT=892

设置使 rquotad,nlockmgr,mountd 的端口固定。

portmap:211.152.40.171:allow

找到以下几项,将前方的#号去掉。

彩民之家论坛9066777 1

# /etc/init.d/nfs start

100003 4 udp 2049 nfs

/home/iso 203.166.181.64

中间 portmapper,nfs 服务端口是定位的个别是 111和2049;

# chkconfig portmap on

重启下nfs服务。service nfs restart
在防火墙中吐放这5个端口
编辑iptables配置文件
vim /etc/sysconfig/iptables
增加如下行:-A INPUT -p tcp -m tcp –dport 111 -j ACCEPT-A INPUT -p tcp -m tcp –dport 875 -j ACCEPT-A INPUT -p tcp -m tcp –dport 2049 -j ACCEPT-A INPUT -p tcp -m tcp –dport 892 -j ACCEPT-A INPUT -p tcp -m tcp –dport 32803 -j ACCEPT-A INPUT -p udp -m udp –dport 111 -j ACCEPT-A INPUT -p udp -m udp –dport 875 -j ACCEPT-A INPUT -p udp -m udp –dport 2049 -j ACCEPT-A INPUT -p udp -m udp –dport 892 -j ACCEPT-A INPUT -p udp -m udp –dport 32769 -j ACCEPT保存退出相提并论启iptables
service iptables restart3.配置NFS客商端首先运维 portmap:# /etc/init.d/portmap start#chkconfig portmap on检查 NFS 服务器端是或不是有目录分享:#showmount -e 211.152.40.162Export list for 211.152.40.162:/home/iso 211.152.40.171,203.166.181.64采取 mount 挂载服务器端的目录 /home/iso 到顾客端某些目录下:# mount 211.152.39.162:/home/iso /mnt在 /etc/fstab 中挂载 nfs 文件系统:# vi /etc/fstab211.152.39.162:/home/iso /mnt nfs rw,tcp,intr,nosuid# mount -a# chkconfig netfs on注意利用 NFS 的时候,客商端的顾客 UID 和 GID 必得和劳务器端的 UID 和 GID 完全符合,不然会变成权力错误。在小范围客商的事态下,大家可以偷懒通过在客商和服务器两端同期创制平等的顾客和组来化解那个主题素材,可是在大规模客商景况下最佳的方法是使用 NIS 可能 OpenLDAP 来归并保管顾客,做到二回登陆,到处访谈。

portmap:127.0.0.1:allow

和设置其余别的服务器软件同样,安装完 NFS 服务后就须要对 NFS 服务举行配备。输劳器端的有些目录,以便 NFS 客户端能挂载和做客到这些目录:

100000 2 udp 111 portmapper

100000 2 tcp 111 portmapper

/home/iso 211.152.40.171

彩民之家论坛9066777 2

2.布署NFS服务器的防火墙

把 NFS 服务投入系统运维脚本而且手动运行 NFS 服务:

vim /etc/services,在文件的结尾一行加多:

# vi /etc/hosts.deny

TAG标签:
版权声明:本文由彩民之家高手论坛发布于彩民之家论坛9066777,转载请注明出处:NFS服务器故障与问题会诊(1)彩民之家论坛9066777