NFS CENTOS系统 安装配置

明月心9522025-08-06 10:27

在 CentOS 上搭建 NFS(Network File System)服务器和客户端的完整步骤如下:

‌一、NFS 服务器端配置(以 CentOS 7/8 为例)‌

  1. 安装 NFS 服务

安装 NFS 服务包

sudo yum install -y nfs-utils rpcbind

启动服务并设置开机自启

sudo systemctl enable --now rpcbind

sudo systemctl enable --now nfs-server

  1. 创建共享目录

sudo mkdir -p /nfs/share

sudo chmod 777 /nfs/share # 根据需要设置权限

  1. 配置共享目录权限

编辑配置文件 /etc/exports:

sudo vim /etc/exports

添加内容(按需选择配置):

示例1:允许整个网段访问(读写)

/nfs/share 192.168.1.0/24(rw,sync,no_root_squash,no_subtree_check)

示例2:允许特定IP访问(只读)

/nfs/share 192.168.1.100(ro,sync)

示例3:允许所有客户端访问(生产环境慎用)

/nfs/share *(rw,sync)

‌参数说明‌:

rw:读写权限

ro:只读权限

sync:同步写入磁盘

no_root_squash:允许 root 用户保留权限

subtree_check:子目录检查(建议关闭)

  1. 生效配置

sudo exportfs -arv # 重新加载配置

  1. 防火墙放行

开放 NFS 相关服务

sudo firewall-cmd --permanent --add-service={nfs,rpc-bind,mountd}

sudo firewall-cmd --reload

  1. 验证共享列表

showmount -e localhost

输出示例:

Export list for localhost:

/nfs/share 192.168.1.0/24

‌二、NFS 客户端配置‌

  1. 安装客户端工具

sudo yum install -y nfs-utils

  1. 创建本地挂载点

sudo mkdir -p /mnt/nfs_client

  1. 查看服务器共享目录

showmount -e 192.168.1.10 # 替换为 NFS 服务器 IP

  1. 手动挂载 NFS

sudo mount -t nfs 192.168.1.10:/nfs/share /mnt/nfs_client

  1. 验证挂载

df -hT | grep nfs

输出示例:

bash

Copy Code

192.168.1.10:/nfs/share nfs4 50G 5.2G 45G 11% /mnt/nfs_client

  1. 开机自动挂载

编辑 /etc/fstab:

sudo vim /etc/fstab

添加一行:

192.168.1.10:/nfs/share /mnt/nfs_client nfs defaults 0 0

测试配置:

sudo mount -a # 无报错即生效

‌三、常见问题排查‌

  1. 客户端挂载失败

‌检查服务状态‌:

服务器端

systemctl status nfs-server

rpcinfo -p 192.168.1.10 # 查看 RPC 服务

‌关闭 SELinux(临时)‌:

sudo setenforce 0 # 服务器和客户端都执行

‌永久关闭 SELinux‌(编辑 /etc/selinux/config 设置 SELINUX=disabled)

  1. 权限被拒绝

确保服务器端 /etc/exports 配置了客户端的 IP 或网段

检查共享目录的本地文件系统权限(chmod/chown)

  1. 性能优化建议

在 /etc/exports 中添加 async 参数提升写入速度(数据丢失风险增加)

客户端挂载时使用 noatime 减少元数据更新:

/etc/fstab 示例

192.168.1.10:/nfs/share /mnt/nfs_client nfs rw,noatime 0 0

‌四、安全增强建议‌

‌限制访问范围‌:

在 /etc/exports 中指定最小授权 IP 范围(如 192.168.1.0/24)

‌使用 Kerberos 认证‌(高级):

/nfs/share *.example.com(rw,sec=krb5p)

‌NFSv4 专属端口‌:

服务器端 /etc/sysconfig/nfs

RQUOTAD_PORT=875

LOCKD_TCPPORT=32803

LOCKD_UDPPORT=32769

MOUNTD_PORT=892

STATD_PORT=662

STATD_OUTGOING_PORT=2020

提示:生产环境建议使用 NFSv4(更安全),并通过防火墙限制访问。

相关推荐
Zaralike14 分钟前
Linux 服务器网络不通排查 SOP(标准操作流程)
linux·服务器·网络
getapi42 分钟前
注塑件的费用构成
linux·服务器·ubuntu
鸽芷咕1 小时前
DrissionPage 成 CANN 仓库爆款自动化工具:背后原因何在?
运维·python·自动化·cann
池央1 小时前
CANN 算子生态的深度演进:稀疏计算支持与 PyPTO 范式的抽象层级
运维·人工智能·信号处理
郝学胜-神的一滴1 小时前
深入解析C/S模型下的TCP通信流程:从握手到挥手的技术之旅
linux·服务器·c语言·网络·网络协议·tcp/ip
OJAC1111 小时前
当所有人都在说“运维稳了”,近屿智能看到了另一种可能
运维
释怀不想释怀1 小时前
Linux网络基础(ip,域名)
linux·网络·tcp/ip
初願致夕霞1 小时前
Linux_进程
linux·c++
人鱼传说2 小时前
docker desktop是一个好东西
运维·docker·容器
开开心心就好2 小时前
AI人声伴奏分离工具,离线提取伴奏K歌用
java·linux·开发语言·网络·人工智能·电脑·blender
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03使用 1panel面板 部署 php网站04Linux下V2Ray安装配置指南05OpenClaw Chrome扩展使用教程 - 浏览器中继控制06Vue-skills的中文文档07让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南08UV安装并设置国内源09Claude Code Skills 实用使用手册10从零搭建一个 PHP 登录注册系统(含完整源码)