CentOS 7中搭建NFS文件共享存储服务的完整步骤

admin

我们需要两台CentOS7机器，我们用虚拟机做测试，分别做NFS服务器和客户端，配置如下：

NFS服务器ip：192.168.183.88。
2 R5 U$ `: s1 U) D7 i6 M4 v9 c
1 B% ~0 T3 y' ]7 a1 v( L- y' y' r; `客户端ip：192.168.11.89。

NFS服务器配置
; z; T3 p* L6 w# p( O5 k' h7 i
8 a" `$ S1 S3 B- U! Vyum -y install rpcbind nfs-utils
2 @' u( S+ J) U% f6 `( P
#客户端跟服务端都需要执行
创建共享目录
在服务器上创建共享目录，并设置权限。

: {- E/ V5 e( j( o1 o( fmkdir /data/share/
, l% G7 m; o0 p7 Z8 X# g9 ychmod 755 -R /data/share/
+ I9 d& o4 f4 p( @$ y/ o2 }1 I; t配置NFS
% l' l: N$ ~, u  ~) P, Q. n: Nnfs的配置文件是 /etc/exports ，在配置文件中加入一行
6 t+ _5 h; \. I
/data/share/ 192.168.183.89(rw,no_root_squash,no_all_squash,sync)
#这行代码的意思是把共享目录/data/share/共享给192.168.11.34这个客户端ip，后面括号里的内容是权限参数，其中：
#rw 表示设置目录可读写。
#sync 表示数据会同步写入到内存和硬盘中，相反 rsync 表示数据会先暂存于内存中，而非直接写入到硬盘中。
#no_root_squash NFS客户端连接服务端时如果使用的是root的话，那么对服务端分享的目录来说，也拥有root权限。
#no_all_squash 不论NFS客户端连接服务端时使用什么用户，对服务端分享的目录来说都不会拥有匿名用户权限。
" R# |( L! @$ u1 C+ r" z- ]
# A" y' v: g3 K& E4 Q
/ z, E" x* u2 m1 b; k( n#如果有多个共享目录配置，则使用多行，一行一个配置。保存好配置文件后，需要执行以下命令使配置立即生效：

; n8 L8 J! N4 j% d! }  texportfs -r
设置防火墙
#如果你的系统没有开启防火墙，那么该步骤可以省略。
8 K/ X( \; Y/ B# P#NFS的防火墙特别难搞，因为除了固定的port111、2049外，还有其他服务如rpc.mounted等开启的不固定的端口，这样对防火墙来说就比较麻烦了。为了解决这个问题，我们可以设置NFS服务的端口配置文件。
#修改/etc/sysconfig/nfs文件，将下列内容的注释去掉，如果没有则添加：
1 V& Q* `* W% ?2 b* P% V5 |" N' u* \
2 d! k# x1 U0 {3 F+ NRQUOTAD_PORT=1001
6 O8 T" k1 |$ u6 G$ @6 \LOCKD_TCPPORT=30001
# U8 V4 Z# C3 [: Q( N% W/ [# b) hLOCKD_UDPPORT=30002
; w! I  u" I0 o' s( N& r# vMOUNTD_PORT=1002

9 {& \4 d% {/ o3 L5 M" e#保存好后，将端口加入到防火墙允许策略中。执行：

! e' e3 W8 D7 ufirewall-cmd --zone=public --add-port=111/tcp --add-port=111/udp --add-port=2049/tcp --add-port=2049/udp --add-port=1001/tcp --add-port=1001/udp --add-port=1002/tcp --add-port=1002/udp --add-port=30001/tcp --add-port=30002/udp --permanent
2 |" F8 x3 f' Q9 P6 ]( Hfirewall-cmd --reload
启动服务
3 |$ R9 V# v$ Z5 h- M
systemctl start rpcbind
( I  D8 W; P' T. L3 rsystemctl start nfs
; P; x1 G% ]5 \" a9 S$ U8 N
加入开机启动：

6 G! H& g& o8 f" ?systemctl enable rpcbind
9 P  ~, D$ }  N, Z9 V* q/ n- Gsystemctl enable nfs
#nfs服务启动后，可以使用命令 rpcinfo -p 查看端口是否生效。

#服务器的后，我们可以使用 showmount 命令来查看服务端(本机)是否可连接：

# }2 f! ~  P  Y* O$ X6 X+ X( @[root@localhost ~]# showmount -e localhost
$ n* t" Z0 q6 h2 I) x. GExport list for localhost:
/ @" r) ^9 C. B. k$ g( {) G' e/data/share 192.168.183.89
& E# L9 \, l. }) n3 i
  e) ~) g. x9 V1 _  C客户端配置

1 m6 Y3 [) z& f挂载远程nfs文件系统
# ^4 u. Q- r" Y" K$ R; _2 t4 H8 |* f查看服务端已共享的目录:
. L8 J5 G: u. f* z' [' }. z
. X$ @% a( ]: l3 |" }1 h( _[root@master ~]# showmount -e 192.168.183.88
2 `# R1 f) D' O. E8 {9 J# k$ B9 FExport list for 192.168.183.88:
/data/share 192.168.183.89

建立挂载目录，执行挂载命令：
4 @# q  ]; f: P
mkdir -p /mnt/share
mount -t nfs 192.168.183.89:/data/share /mnt/share/ -o nolock,nfsvers=3,vers=3

9 [& s1 k3 r8 A9 H( d1 Z如果要解除挂载，可执行命令：

umount /mnt/share
  j: H- R) Z' U, k; }# a* m# I" d$ {( z查看挂载结果，在客户端输入 df -h
. r7 l- P1 n, E9 ]3 }
& v/ \5 k" ?8 T' D- x#192.168.183.88:/data/share   46G  5.0G   41G   11% /mnt/share
————————————————
& H  X5 Q7 d! M/ _" W3 X+ H版权声明：本文为CSDN博主「DaTieGuoDun」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
$ T* D% O' z/ [; D( A9 \4 V9 F# t6 A原文链接：https://blog.csdn.net/qq_45805471/article/details/122808203