nfs客户端挂载出错 mount.nfs access denied by server while mounting

标签：nfs

    在生产环境中一系统因架构变化后，把一模块原有的单节点扩展成了两个节点，前端采用用nginx做负载的架构，而这两个节点需要一个公共的存储来存放用户上传的图片，用户的并发不高，再因原有业务模块是从nginx主机上剥离出来的，在原nginx主机上有“img”这个存储图片的目录，所以考虑在nginx主机上安装nfs服务，再在两个节点上同点挂载“img”目录实现集群节点对图片目录的访问。

    NFS服务的安装比较简单，但在上生产环境时还是应该在自己的测试环境先验证，这里把安装过程记录如下：

服务端配置

NFS服务端系统环境：

[root@nginx-01 ~]# cat /etc/issue
CentOS release 6.5 (Final)
Kernel \r on an \m
[root@nginx-01 ~]# uname -r
2.6.32-431.el6.x86_64

如果系统没有安装nfs服务，运行以下命令安装：

[root@nginx-01 ~]# yum -y install nfs-utils rpcbind
[root@nginx-01 ~]# service rpcbind start
[root@nginx-01 ~]# service nfs start
[root@nginx-01 ~]# chkconfig nfs on

配置共享目录：

[root@nginx-01 ~]# vim /etc/exports
/home/tomcat/img/ 192.168.207.128(insecure,rw,sync,anonuid=500,anongid=500)

#此文件的配置格式为：<输出目录> [客户端1 选项（访问权限,用户映射,其他）] [客户端2 选项（访问权限,用户映射,其他）]

#注释

insecure    当mount监听端口大于1024时需要使用此参数

[root@nginx-01 ~]# ss -tnlp | grep mountd
LISTEN     0      128                       *:50288                    *:*      users:(("rpc.mountd",5354,8))
LISTEN     0      128                       *:33842                    *:*      users:(("rpc.mountd",5354,16))
LISTEN     0      128                      :::54325                   :::*      users:(("rpc.mountd",5354,14))
LISTEN     0      128                       *:43992                    *:*      users:(("rpc.mountd",5354,12))
LISTEN     0      128                      :::50657                   :::*      users:(("rpc.mountd",5354,10))
LISTEN     0      128                      :::33795                   :::*      users:(("rpc.mountd",5354,18))

rw   read-write，可读写；

sync：文件同时写入硬盘和内存；

async：文件暂存于内存，而不是直接写入内存；

no_root_squash：NFS客户端连接服务端时如果使用的是root的话，那么对服务端分享的目录来说，也拥有root权限。显然开启这项是不安全的。

root_squash：NFS客户端连接服务端时如果使用的是root的话，那么对服务端分享的目录来说，拥有匿名用户权限，通常他将使用nobody或nfsnobody身份；

all_squash：不论NFS客户端连接服务端时使用什么用户，对服务端分享的目录来说都是拥有匿名用户权限；

anonuid：匿名用户的UID值，通常是nobody或nfsnobody，可以在此处自行设定；

anongid：匿名用户的GID值。

重新加载/etc/exports的配置：

[root@nginx-01 ~]# exportfs -r

查看本机共享的目录：

[root@nginx-01 ~]# showmount -e localhost
Export list for localhost:
/home/tomcat/img 192.168.207.128

客户端配置

客户端系统环境：

root@rabbit-0:~# cat /etc/issue
Debian GNU/Linux 8 \n \l
root@rabbit-0:~# uname -r
3.16.0-4-amd64

在客户端只需要安装nfs-client端即可，如果没有安装请使用以下命令进行安装：

root@rabbit-0:~# aptitude -y install nfs-client

列出nfs服务端共享的目录：

root@rabbit-0:~# showmount -e 192.168.207.129
Export list for 192.168.207.129:
/home/tomcat/img 192.168.207.128

因生产环境是需要把nfs服务器的tomcat用户家目录下的img目录共享出来后让现有的两个节点的tomcat用户来挂载到家目录的img目录下，所以需要先切换到tomcat用户下创建img目录，如下：

root@rabbit-0:~# su - tomcat -c "mkdir ~/img"
root@rabbit-0:~# ls /home/tomcat/img/ -ld
drwxr-xr-x 2 tomcat tomcat 4096 12月  4 15:23 /home/tomcat/img/

挂载nfs的共享目录：

root@rabbit-0:~# mount -t nfs 192.168.207.129:/home/tomcat/img /home/tomcat/img -o proto=tcp -o nolock

mount.nfs: access denied by server while mounting 192.168.207.129:/home/tomcat/img

原因：在centos 6 x64的系统下使用的是NFSv4，在/var/log/messages中能看到nfs启动时的日志输出：

Dec  4 15:21:04 nginx-01 rpc.mountd[2178]: Version 1.2.3 starting
Dec  4 15:21:04 nginx-01 kernel: NFSD: Using /var/lib/nfs/v4recovery as the NFSv4 state recovery directory
Dec  4 15:21:04 nginx-01 kernel: NFSD: starting 90-second grace period
Dec  4 15:21:58 nginx-01 kernel: svc: 192.168.207.128, port=748: unknown version (4 for prog 100003, nfsd)

使用NFSv4时，在nfs服务端做如下操作：

[root@nginx-01 ~]# vim /etc/sysconfig/nfs
# Optional arguments passed to rpc.nfsd. See rpc.nfsd(8)
# Turn off v2 and v3 protocol support
RPCNFSDARGS="-N 2 -N 3"
        ----->启用
# Turn off v4 protocol support
RPCNFSDARGS="-N 4"     ---->启用

重启服务：

[root@nginx-01 ~]# service nfs restart

再在客户端再次尝试挂载：

root@rabbit-0:~# mount -t nfs 192.168.207.129:/home/tomcat/img /home/tomcat/img -o proto=tcp -o nolock
root@rabbit-0:~#

成功挂载。

root@rabbit-0:~# ls /home/tomcat/img/
    #之前有两个文件存在
fstab  test

测试：直接用root用户创建一个文件，但这个文件的权限还是500的，在服务端uid为500的用户是tomcat，这正在我需要的效果。

root@rabbit-0:~# touch /home/tomcat/img/nfs.txt
root@rabbit-0:~# ls -l /home/tomcat/img/nfs.txt
-rw-r--r-- 1 500 500 0 12月  4 15:24 /home/tomcat/img/nfs.txt

最后让此目录自动在主机重启后自动挂载，我这里直接写入到/etc/rc.local里：

root@rabbit-0:~# cat /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
mount -t nfs 192.168.207.129:/home/tomcat/img /home/tomcat/img -o proto=tcp -o nolock
exit 0

重启测试一下能否成功挂载。

本文出自 “专注运维，与Linux共舞” 博客，请务必保留此出处http://zhaochj.blog.51cto.com/368705/1719640

nfs客户端挂载出错 mount.nfs access denied by server while mounting

标签：nfs

原文地址：http://zhaochj.blog.51cto.com/368705/1719640