Linux搭建NFS服务器

一、概念

NFS是Network File System的缩写，它的主要功能是通过网络将不同的主机系统之间可以彼此共享文件或者目录。NFS客户端可以通过挂载的方式将NFS服务端共享的数据文件目录挂载到NFS客户端本地系统的一个挂载点下。

二、NFS服务搭建

1、环境搭建：

服务端搭建

安装 nfs,rpc 服务
yum install -y nfs-utils

yum install -y rpcbind

查看安装包

rpm -q nfs-utils

rpm -q rpcbind

创建共享目录

mkdir /home/nfs/test

chmod 777 /home/nfs/test

共享目录test1

修改nfs配置文件

没有,自行创建即可

vim /etc/exports

#也可用192.168.1.* ，用于访问控制，只有在该IP段的机器才可以访问，* 不做ip控制

#ip地址与(之间不能有空格，否则会出现只读异常

/home/nfs/test1 *(rw,sync,no_subtree_check,no_root_squash)

客户机和NFS服务器之间人员映射规则：

root用户的映射由配置决定（root_squash）；

非root用户，先映射为有相同UID的，如果没有，则映射为匿名用户nobody，即：两台机器上，UID相同的互为映射，不同的映射为nobody;

开启服务

#启动rpc服务

systemctl start rpcbind

#启动nfs服务

systemctl start nfs-server

查看是否成功运行

showmount -e

#执行结果如下代表成功

开机启动

systemctl enable rpcbind

systemctl enable nfs-server

关闭防火墙

#由于nfs使用端口不固定，因此需要关闭防火墙

systemctl stop firewalld    #关闭防火墙

systemctl disable firewalld  #关闭开机启动

systemctl status firewalld   #查看防火墙状态

注：启动服务后，如果再次修改了配置文件/etc/exports，可重启服务systemctl restart nfs-server或者执行 exportfs -rv，使配置生效

客户端搭建

客户端安装nfs服务

yum install -y nfs-utils

查看安装包

rpm -q nfs-utils

客户端查看连通性并创建本地用于挂载的目录

showmount -e 103.45.185.152

#执行结果

创建本地目录用于挂载

mkdir /nfs

使用mount命令挂载

#挂载

mount -t nfs  103.45.185.152:/home/nfs/test1 /nfs

#卸载

umount /nfs

设置开机自动挂载
vim /etc/fstab

#在文件中添加挂载内容

103.45.185.152:/home/nfs/test1 /nfs  nfs  defaults 0 0

mount -a   #使文件/etc/fstab生效

在客户端查看挂载情况

df -Th

向客户端挂载目录存入文件，到服务端查看情况

客户端

服务端

三、固定端口部署

把nfs部署为固定端口，并添加防火墙规则
查看服务端nfs端口使用情况

rpcinfo -p #查看当前服务以及端口

nfs服务需要开启 mountd,nfs,nlockmgr,portmapper,rquotad这5个服务，nfs 和 portmapper两个服务是固定端口，nfs为2049，portmapper为111。其他的3个服务是随机端口
配置NFS固定端口

在/etc/sysconfig/nfs中添加以下设置，端口可自行选择

RQUOTAD_PORT=30001

LOCKD_TCPPORT=30002

LOCKD_UDPPORT=30002

MOUNTD_PORT=30003

STATD_PORT=30004

重启rpc、nfs的配置与服务

systemctl restart rpcbind

systemctl restart nfs-server

在/etc/modprobe.d/lockd.conf中添加以下设置

options lockd nlm_tcpport=30002

options lockd nlm_udpport=30002

重新加载NFS配置和服务

systemctl restart nfs-config

systemctl restart nfs-idmap

systemctl restart nfs-lock

systemctl restart nfs-server

查看端口情况

rpcinfo -p

添加防火墙规则

firewall-cmd --add-port=30002/tcp --add-port=30002/udp --permanent

firewall-cmd --add-port=30003/tcp --add-port=30003/udp --permanent

firewall-cmd --add-port=30004/tcp --add-port=30004/udp --permanent

firewall-cmd --add-port=111/tcp --add-port=111/udp --permanent

firewall-cmd --add-port=2049/tcp --add-port=2049/tcp --permanent

#依次把所有用到的端口和协议都添加完成

firewall-cmd --reload  #防火墙添加规则生效