NFS CENTOS系统 安装配置

明月心9522025-08-06 10:27

在 CentOS 上搭建 NFS(Network File System)服务器和客户端的完整步骤如下:

‌一、NFS 服务器端配置(以 CentOS 7/8 为例)‌

  1. 安装 NFS 服务

安装 NFS 服务包

sudo yum install -y nfs-utils rpcbind

启动服务并设置开机自启

sudo systemctl enable --now rpcbind

sudo systemctl enable --now nfs-server

  1. 创建共享目录

sudo mkdir -p /nfs/share

sudo chmod 777 /nfs/share # 根据需要设置权限

  1. 配置共享目录权限

编辑配置文件 /etc/exports:

sudo vim /etc/exports

添加内容(按需选择配置):

示例1:允许整个网段访问(读写)

/nfs/share 192.168.1.0/24(rw,sync,no_root_squash,no_subtree_check)

示例2:允许特定IP访问(只读)

/nfs/share 192.168.1.100(ro,sync)

示例3:允许所有客户端访问(生产环境慎用)

/nfs/share *(rw,sync)

‌参数说明‌:

rw:读写权限

ro:只读权限

sync:同步写入磁盘

no_root_squash:允许 root 用户保留权限

subtree_check:子目录检查(建议关闭)

  1. 生效配置

sudo exportfs -arv # 重新加载配置

  1. 防火墙放行

开放 NFS 相关服务

sudo firewall-cmd --permanent --add-service={nfs,rpc-bind,mountd}

sudo firewall-cmd --reload

  1. 验证共享列表

showmount -e localhost

输出示例:

Export list for localhost:

/nfs/share 192.168.1.0/24

‌二、NFS 客户端配置‌

  1. 安装客户端工具

sudo yum install -y nfs-utils

  1. 创建本地挂载点

sudo mkdir -p /mnt/nfs_client

  1. 查看服务器共享目录

showmount -e 192.168.1.10 # 替换为 NFS 服务器 IP

  1. 手动挂载 NFS

sudo mount -t nfs 192.168.1.10:/nfs/share /mnt/nfs_client

  1. 验证挂载

df -hT | grep nfs

输出示例:

bash

Copy Code

192.168.1.10:/nfs/share nfs4 50G 5.2G 45G 11% /mnt/nfs_client

  1. 开机自动挂载

编辑 /etc/fstab:

sudo vim /etc/fstab

添加一行:

192.168.1.10:/nfs/share /mnt/nfs_client nfs defaults 0 0

测试配置:

sudo mount -a # 无报错即生效

‌三、常见问题排查‌

  1. 客户端挂载失败

‌检查服务状态‌:

服务器端

systemctl status nfs-server

rpcinfo -p 192.168.1.10 # 查看 RPC 服务

‌关闭 SELinux(临时)‌:

sudo setenforce 0 # 服务器和客户端都执行

‌永久关闭 SELinux‌(编辑 /etc/selinux/config 设置 SELINUX=disabled)

  1. 权限被拒绝

确保服务器端 /etc/exports 配置了客户端的 IP 或网段

检查共享目录的本地文件系统权限(chmod/chown)

  1. 性能优化建议

在 /etc/exports 中添加 async 参数提升写入速度(数据丢失风险增加)

客户端挂载时使用 noatime 减少元数据更新:

/etc/fstab 示例

192.168.1.10:/nfs/share /mnt/nfs_client nfs rw,noatime 0 0

‌四、安全增强建议‌

‌限制访问范围‌:

在 /etc/exports 中指定最小授权 IP 范围(如 192.168.1.0/24)

‌使用 Kerberos 认证‌(高级):

/nfs/share *.example.com(rw,sec=krb5p)

‌NFSv4 专属端口‌:

服务器端 /etc/sysconfig/nfs

RQUOTAD_PORT=875

LOCKD_TCPPORT=32803

LOCKD_UDPPORT=32769

MOUNTD_PORT=892

STATD_PORT=662

STATD_OUTGOING_PORT=2020

提示:生产环境建议使用 NFSv4(更安全),并通过防火墙限制访问。

相关推荐
linT_T10 分钟前
研发团队看板协作中的自动化实践:集成CI/CD与任务流转
运维·ci/cd·自动化
中科米堆11 分钟前
中科米堆CASAIM自动化三维扫描系统自动测量压铸件尺寸
运维·自动化·视觉检测
小嵌同学18 分钟前
Meson:开源的自动化构建系统
linux·运维·开源·自动化·meson
果子⌂44 分钟前
Zabbix 企业级高级应用
linux·运维·nginx·zabbix
钱彬 (Qian Bin)1 小时前
解决docker load加载tar镜像报json no such file or directory的错误
运维·docker·容器·错误·tar·docker load
IPFLY代理专家2 小时前
Linux设置动态IP的三种方法:图文+命令行实操详解
linux·前端框架
mygugu2 小时前
Conda install安装了一些库,如何撤销操作
linux·conda
努力做小白2 小时前
Linux驱动25 --- RkMedia音频API使用&&增加 USB 音视频设备
linux·驱动开发·单片机·嵌入式硬件·音视频
Raymond运维3 小时前
MySQL 8.0源码编译安装(二)
linux·运维·mysql
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02全球最强模型Grok4,国内已可免费使用!(附教程)03UV安装并设置国内源04腾讯还是太全面了,限时免费!超全CodeBuddy IDE保姆级教程!(附案例)05KGG转MP3工具|非KGM文件|解密音频06VMware Workstation Pro虚拟机的下载和安装图文保姆级教程(附下载链接)07如何在 Cursor 中继续使用 Claude08NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南09Claude Code+智谱GLM-4.5接入指南(附实测体验)10Coze 开源了,送上保姆级私有化部署方案【建议收藏】