NFS CENTOS系统 安装配置

明月心9522025-08-06 10:27

在 CentOS 上搭建 NFS(Network File System)服务器和客户端的完整步骤如下:

‌一、NFS 服务器端配置(以 CentOS 7/8 为例)‌

  1. 安装 NFS 服务

安装 NFS 服务包

sudo yum install -y nfs-utils rpcbind

启动服务并设置开机自启

sudo systemctl enable --now rpcbind

sudo systemctl enable --now nfs-server

  1. 创建共享目录

sudo mkdir -p /nfs/share

sudo chmod 777 /nfs/share # 根据需要设置权限

  1. 配置共享目录权限

编辑配置文件 /etc/exports:

sudo vim /etc/exports

添加内容(按需选择配置):

示例1:允许整个网段访问(读写)

/nfs/share 192.168.1.0/24(rw,sync,no_root_squash,no_subtree_check)

示例2:允许特定IP访问(只读)

/nfs/share 192.168.1.100(ro,sync)

示例3:允许所有客户端访问(生产环境慎用)

/nfs/share *(rw,sync)

‌参数说明‌:

rw:读写权限

ro:只读权限

sync:同步写入磁盘

no_root_squash:允许 root 用户保留权限

subtree_check:子目录检查(建议关闭)

  1. 生效配置

sudo exportfs -arv # 重新加载配置

  1. 防火墙放行

开放 NFS 相关服务

sudo firewall-cmd --permanent --add-service={nfs,rpc-bind,mountd}

sudo firewall-cmd --reload

  1. 验证共享列表

showmount -e localhost

输出示例:

Export list for localhost:

/nfs/share 192.168.1.0/24

‌二、NFS 客户端配置‌

  1. 安装客户端工具

sudo yum install -y nfs-utils

  1. 创建本地挂载点

sudo mkdir -p /mnt/nfs_client

  1. 查看服务器共享目录

showmount -e 192.168.1.10 # 替换为 NFS 服务器 IP

  1. 手动挂载 NFS

sudo mount -t nfs 192.168.1.10:/nfs/share /mnt/nfs_client

  1. 验证挂载

df -hT | grep nfs

输出示例:

bash

Copy Code

192.168.1.10:/nfs/share nfs4 50G 5.2G 45G 11% /mnt/nfs_client

  1. 开机自动挂载

编辑 /etc/fstab:

sudo vim /etc/fstab

添加一行:

192.168.1.10:/nfs/share /mnt/nfs_client nfs defaults 0 0

测试配置:

sudo mount -a # 无报错即生效

‌三、常见问题排查‌

  1. 客户端挂载失败

‌检查服务状态‌:

服务器端

systemctl status nfs-server

rpcinfo -p 192.168.1.10 # 查看 RPC 服务

‌关闭 SELinux(临时)‌:

sudo setenforce 0 # 服务器和客户端都执行

‌永久关闭 SELinux‌(编辑 /etc/selinux/config 设置 SELINUX=disabled)

  1. 权限被拒绝

确保服务器端 /etc/exports 配置了客户端的 IP 或网段

检查共享目录的本地文件系统权限(chmod/chown)

  1. 性能优化建议

在 /etc/exports 中添加 async 参数提升写入速度(数据丢失风险增加)

客户端挂载时使用 noatime 减少元数据更新:

/etc/fstab 示例

192.168.1.10:/nfs/share /mnt/nfs_client nfs rw,noatime 0 0

‌四、安全增强建议‌

‌限制访问范围‌:

在 /etc/exports 中指定最小授权 IP 范围(如 192.168.1.0/24)

‌使用 Kerberos 认证‌(高级):

/nfs/share *.example.com(rw,sec=krb5p)

‌NFSv4 专属端口‌:

服务器端 /etc/sysconfig/nfs

RQUOTAD_PORT=875

LOCKD_TCPPORT=32803

LOCKD_UDPPORT=32769

MOUNTD_PORT=892

STATD_PORT=662

STATD_OUTGOING_PORT=2020

提示:生产环境建议使用 NFSv4(更安全),并通过防火墙限制访问。

相关推荐
Wang's Blog7 分钟前
Linux小课堂: 文件操作核心命令深度解析(cat、less、head、tail、touch 与 mkdir 命令)
linux·chrome·less
Do_GH3 小时前
【Linux】07.Ubuntu开发环境部署
linux·运维·ubuntu
勤源科技3 小时前
全链路智能运维中的实时流处理架构与状态管理技术
运维·架构
CHH32133 小时前
在 Mac/linux 的 VSCode 中使用Remote-SSH远程连接 Windows
linux·windows·vscode·macos
tryCbest3 小时前
Linux使用Docker部署项目后期更新
linux·运维·docker
孤独得猿3 小时前
聊天室项目开发——etcd的安装和使用
linux·服务器·c++·etcd
siriuuus3 小时前
Linux Tomcat 简单使用及 Nginx 反向代理
linux·nginx·tomcat
呱呱巨基4 小时前
vim编辑器
linux·笔记·学习·编辑器·vim
竹等寒5 小时前
Linux-网络安全私房菜(二)
linux·服务器·web安全
YuCaiH5 小时前
Linux文件处理
linux·笔记·嵌入式
热门推荐
01BongoCat - 跨平台键盘猫动画工具02GitHub 镜像站点03UV安装并设置国内源04Linux下V2Ray安装配置指南05KGG转MP3工具|非KGM文件|解密音频06两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答07荣耀手机2025年10月发布的新品Magic8比起Magic7,在硬件、性能、价格等上有什么区别,有什么优势08GitLab 零基础入门指南:从安装到项目管理全流程09windows找不到gpedit.msc(本地组策略编辑器)10NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南