03-CentOS7-搭建NFS文件共享服务器

NFS服务配置一、NFS服务简介NFS(Network File System)即网络文件系统，是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。

在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。

二、系统环境系统：centos7IP：192.168。

0。

240为确保不受防火墙影响，配置时关闭防火墙和selinux[root＠localhost /］# sestatus –v #查看状态SELinux status: disabled[root＠localhost /]＃setenforce 0 ＃临时关闭selinuxsetenforce：SELinux is disabled［root＠localhost /]＃vim /etc/sysconfig/selinux ＃修改配置文件，永久生效.SELINUX=disabled［root＠localhost /]# systemctl stop firewalld。

service ＃临时关闭防火墙[root@localhost /]＃systemctl disable firewalld.service ＃永久关闭防火墙三、安装配置1,查询是否安装相关包［root@localhost /］＃rpm -qa ｜egrep rpcbindrpcbind—0。

2.0-33.el7_2。

1.x86_64[root＠localhost /]＃rpm -qa ｜egrep nfs-utilsnfs-utils-1。

3.0—0.21。

el7_2.1。

x86_642，安装若未安装使用yum安装（更新）：[root＠localhost ~］＃yum —y install nfs-utils rpcbind3,配置1)编辑/etc/exports文件，默认无此文件，使用vim直接添加。

自编centos7下搭建nfs服务器与连接详解1,安装Contos 7,具体请详见安装说明。

2,更新操作系统，用命令：yum update3,安装：wget 命令，可供从网上下载相应的软件包。

4,正式搭建NFS服务器例如下：服务器IP ：192.168.145.128客户机IP：192.168.145.130一、服务器端执行：yum -y install nfs-utils下载安装NFS所需要的文件。

因为centos7自带了rpcbind，所以不用安装rpc服务，rpc监听在111端口，可以使用。

ss -tnulp | grep 111查看rpc服务是否自动启动，启动后如下。

如果没有启动，就systemctl start rpcbind 启动rpc服务。

rpc在nfs服务器搭建过程中至关重要，因为rpc能够获得nfs服务器端的端口号等信息，nfs服务器端通过rpc获得这些信息后才能连接nfs服务器端。

使用rpm -qa nfs-utils 查看是否安装成功启动成功提示如下：在服务器端新建NFS的服务目录，命令如下：Mkdir /etc/nfc编辑VI /etc/exports ，添加以下内容在个配置文件中加入如下命令/etc/nfs 192.168.145.128/24(rw,sync,no_root_squash)按ｉ键编辑，输入完成后，按ESC键，退出编辑，按Shift+q键到命令行处输入w保存，按q键退出VI编辑器(w和q必需是小写字母大写非法不认识呵呵)。

启动nfs服务，systemctl start nfs ,启动后使用rpcinfo -p 192.168.145.128 查看，如图所示使用showmount -e localhost 查看共享的目录，如下图。

一般用此方法：服务器端需要关闭防火墙，命令如下：systemctl stop firewalld或是开启防火墙的１１１端口。

如果开启了iptables的话，也是一样的，iptables的策略里也默认不会为nfs服务开启需要的端口systemctl stop iptables在防火墙上开启端口在设置了防火墙的环境中使用NFS，需要在防火墙上打开如下端口：1. portmap 端口111 udp/tcp；2. nfsd 端口2049 udp/tcp；3. mountd 端口"xxx" udp/tcp系统RPC服务在nfs服务启动时默认会为mountd动态选取一个随机端口（32768--65535）来进行通讯，我们可以通过编辑/etc/services 文件为mountd指定一个固定端口：# vim /etc/services在末尾添加mountd 1011/udpmountd 1011/tcpwq退出保存该文件# stopsrc -s rpc.mountd# startsrc -s rpc.mountd# exportfs -a# rpcinfo -p Hostname现在我们会发现mountd已经和端口1011绑定了。

NFS服务器配置在centos6.5下的NFS服务器配置Nfs工作原理：nfs服务是基于客户/服务器模式的。

Nfs服务器是提供输出文件（共享目录文件）的计算机，而nfs客户端时访问输出文件的计算机，它可以将输出文件挂载到自己的系统中的某个目录文件中，然后像访问本地文件一样去访问nfs服务器中的输出文件。

一、配置需要：1.在管理员（root）模式下进行用户模式转管理员：[cqie@master Desktop]$ su root2.网络必须连通3.Nfs是C/S模式——客户机/服务器模式，需要两个虚拟机一个作为客户端，一个作为服务端，通过客户端可以访问服务端，通过服务端也可以访问客户端二、关键技术NFS必须的系统守护进程rpcbind：将RPC程序号码转为通用地址。

Nfs-server：使客户端能够访问NFS共享资源Nfs-lock/rpc-statd：锁定NFS文件。

但NFS服务器故障或重启时实现文件锁恢复。

Nfs-idmap：将用户或组id转换为相应的名称，或者将名称转换为相应的id。

准备两台虚拟机，服务端的ip是192.168.43.213，客户端的ip是192.168.43.72服务端（192.168.43.213）1.下载nfs命令：[root@master Desktop]#vi /etc/yum/pluginconf.d/fastestmirror.confEnable=1 //由1改为0，禁用该插件[root@master Desktop]#vi /etc/yum.confPlugins=1 //改为0，不使用该插件[root@master Desktop]#rpm -qa|grep nfs[root@master Desktop]#yum -y install portmap出现complete！则代表安装成功否则重新安装[root@master Desktop]#yum install -y nmap tree lrszs出现complete！则代表安装成功否则重新安装2.开启nfs服务[root@master Desktop]#/etc/init.d/rpcbind start //启动rpcbind[root@master Desktop]#/etc/init.d/rpcbind status //运行rpcbind[root@master Desktop]#/etc/init.d/nfs start //启动nfs3.在/tmp建立共享文件夹share，在share中创建文件zxw.txt[root@master Desktop]#mkdir /tmp/share[root@master Desktop]#cd /tmp/share[root@master share]#touch zxw.txt4.给共享目录分配权限[root@master share]#chmod -R 777 /tmp/share //打开权限5.配置export文件[root@master share]#vi /etc/exports //设置访问权限/tmp/share 192.168.43.72（rw，sync）//rw：Read and Write，允许客户端读取及写入共享资源Sync：设置nfs服务器同步写磁盘，这样不会轻易丢失数据，建议使用该项按esc 然后输入：wq 保存退出[root@master share]exportfs -a //输出/etc/exports文件的所有目录[root@master share]service nfs restart //重新启动nfs客户端（192.168.43.72）1.下载nfs命令：[root@master Desktop]#vi /etc/yum/pluginconf.d/fastestmirror.confEnable=1 //由1改为0，禁用该插件[root@master Desktop]#vi /etc/yum.confPlugins=1 //改为0，不使用该插件[root@master Desktop]#rpm -qa|grep nfs[root@master Desktop]#yum -y install portmap出现complete！则代表安装成功否则重新安装[root@master Desktop]#yum install -y nmap tree lrszs出现complete！则代表安装成功否则重新安装2.开启nfs服务[root@master Desktop]#/etc/init.d/rpcbind start //启动rpcbind[root@master Desktop]#/etc/init.d/rpcbind status //运行rpcbind[root@master Desktop]#/etc/init.d/nfs start //启动nfs3.测试，查看nfs服务器上的共享目录[root@master Desktop]showmount -e 192.168.43.213使用mount挂载共享目录到/media[root@master Desktop]mount -t nfs 192.168.43.213:/tmp/share/media进入/media查看共享文件[root@master Desktop]cd /media[root@master media]ls在服务端也能看见[root@master share]#ls三、出现问题及解决方案：1.#yum -y install nfs 出现：解决：fastestmirror是yum的一个加速插件，这里是插件提示信息不能用了，所以禁用掉。

CentOS 7 安装配置 NFS环境nps 192.168.1.97client 192.168.1.98一、yum 安装yum -y install nfs-utilsrpcbindnfs 的配置文件 /etc/expots默认为空vi /etc/exports/opt/test/192.168.1.0/24(rw,no_root_squash,no_all_squash,sync,anonuid=501,anong id=501)二、使配置生效exportfs -r注：配置文件说明：/opt/test 为共享目录192.168.1.0/24 可以为一个网段，一个IP，也可以是域名，域名支持通配符如: *rw：read-write，可读写；ro：read-only，只读；sync：文件同时写入硬盘和内存；async：文件暂存于内存，而不是直接写入内存；no_root_squash：NFS客户端连接服务端时如果使用的是root的话，那么对服务端分享的目录来说，也拥有root权限。

显然开启这项是不安全的。

root_squash：NFS客户端连接服务端时如果使用的是root的话，那么对服务端分享的目录来说，拥有匿名用户权限，通常他将使用nobody或nfsnobody身份；all_squash：不论NFS客户端连接服务端时使用什么用户，对服务端分享的目录来说都是拥有匿名用户权限；anonuid：匿名用户的UID值，可以在此处自行设定。

anongid：匿名用户的GID值。

三、启动 nfsservicerpcbind startservicenfs startchkconfigrpcbind onchkconfignfs on四、客户端挂载：showmount -e 192.168.1.97 #查看可挂载Export list for 192.168.1.97:/opt/test 192.168.1.0/24客户端挂载mount -t nfs 192.168.1.97:/opt/test /mnt无提示既为成功客户端在挂载的时候遇到的一个问题如下，可能是网络不太稳定，NFS默认是用UDP协议，换成TCP协议即可：mount -t nfs 192.168.1.97:/opt/test /mnt -o proto=tcp -o nolock。

配置NFS共享存储***服务端服务器配置***关闭selinux 具体内容不解释1.安装服务端 ip：192.168.1.120[root@localhost ~]# rpm -qa nfs-utils rpcbind #查看是否安装[root@localhost ~]#yum install -y nfs-utils rpcbind# 无论客户端，服务端，需要使用NFS，必须安装RPC服务。

NFS的RPC服务，在Centos5下名为portmapCentos6下名称为rpcbind。

2。

启动rpcbind服务查看服务状态[root@localhost ~]# systemctl status rpcbind.service如果不知道rpcbind命令在哪[root@localhost ~]# which rpcbind启动rpc服务[root@localhost ~]#systemctl restart rpcbind.service查看rpc[root@localhost ~]# lsof -i :111[root@localhost ~]# netstat -lntup|grep rpcbind查看nfs服务向rpc注册的端口信息[root@localhost ~]# rpcinfo -p localhostprogram vers proto port service100000 4 tcp 111 portmapper100000 3 tcp 111 portmapper100000 2 tcp 111 portmapper100000 4 udp 111 portmapper100000 3 udp 111 portmapper100000 2 udp 111 portmapper设置rpcbind是否开机启动[root@localhost ~]# systemctl enable rpcbind.service3。

CentOS7下NFS服务安装及配置系统环境：CentOS Linux release 7.4.1708 (Core) 3.10.0-693.el7.x86_64软件版本：nfs-utils-1.3.0-0.48.el7_4.x86_64⽹络环境中配置了DNS服务器，NFS服务器对应的域名是nfs.st.local，IP是192.168.1.18。

配置过程中全部使⽤域名。

⼀、安装nfs客户端和服务端都安装nfs-utils包，同时⾃动安装rpcbind。

安装后会创建nfsnobody⽤户和组，uid和gid都是65534。

# yum -y install nfs-utils⼆、配置端⼝nfs除了主程序端⼝2049和rpcbind的端⼝111是固定以外，还会使⽤⼀些随机端⼝，以下配置将定义这些端⼝，以便配置防⽕墙# vim /etc/sysconfig/nfs#追加端⼝配置MOUNTD_PORT=4001 STATD_PORT=4002LOCKD_TCPPORT=4003LOCKD_UDPPORT=4003RQUOTAD_PORT=4004三、NFS权限说明1、普通⽤户当设置all_squash时：访客时⼀律被映射为匿名⽤户(nfsnobody)当设置no_all_squash时：访客被映射为服务器上相同uid的⽤户，因此在客户端应建⽴与服务端uid⼀致的⽤户，否则也映射为nfsnobody。

root除外，因为root_suqash为默认选项，除⾮指定了no_root_squash2、root⽤户当设置root_squash时：访客以root⽤户访问NFS服务端时，被映射为nfsnobody⽤户当设置no_root_squash时：访客以root⽤户访问NFS服务端时，被映射为root⽤户。

以其他⽤户访问时同样映射为对应uid的⽤户，因为no_all_squash是默认选项选项说明ro：共享⽬录只读rw：共享⽬录可读可写all_squash：所有访问⽤户都映射为匿名⽤户或⽤户组no_all_squash（默认）：访问⽤户先与本机⽤户匹配，匹配失败后再映射为匿名⽤户或⽤户组root_squash（默认）：将来访的root⽤户映射为匿名⽤户或⽤户组no_root_squash：来访的root⽤户保持root帐号权限anonuid=<UID>：指定匿名访问⽤户的本地⽤户UID，默认为nfsnobody（65534）anongid=<GID>：指定匿名访问⽤户的本地⽤户组GID，默认为nfsnobody（65534）secure（默认）：限制客户端只能从⼩于1024的tcp/ip端⼝连接服务器insecure：允许客户端从⼤于1024的tcp/ip端⼝连接服务器sync：将数据同步写⼊内存缓冲区与磁盘中，效率低，但可以保证数据的⼀致性async：将数据先保存在内存缓冲区中，必要时才写⼊磁盘wdelay（默认）：检查是否有相关的写操作，如果有则将这些写操作⼀起执⾏，这样可以提⾼效率no_wdelay：若有写操作则⽴即执⾏，应与sync配合使⽤subtree_check（默认）：若输出⽬录是⼀个⼦⽬录，则nfs服务器将检查其⽗⽬录的权限no_subtree_check ：即使输出⽬录是⼀个⼦⽬录，nfs服务器也不检查其⽗⽬录的权限，这样可以提⾼效率以nfsuser(uid=1000)创建共享⽬录，参数默认rw# mkdir /var/nfs# chown nfsuser. -R /var/nfs # vim /etc/exports /var/nfs 192.168.1.0/24(rw)# exportfs -r #重载exports配置# exportfs -v #查看共享参数/var/nfs 192.168.1.0/24(rw,sync,wdelay,hide,no_subtree_check,sec=sys,secure,root_squash,no_all_squash)exportfs参数说明-a 全部挂载或卸载 /etc/exports中的内容-r 重新读取/etc/exports 中的信息，并同步更新/etc/exports、/var/lib/nfs/xtab-u 卸载单⼀⽬录（和-a⼀起使⽤为卸载所有/etc/exports⽂件中的⽬录）-v 输出详细的共享参数四、防⽕墙# iptables -I INPUT 5 -p tcp -m tcp --dport 111 -j ACCEPT# iptables -I INPUT 5 -p udp -m udp --dport 111 -j ACCEPT# iptables -I INPUT 5 -p tcp -m tcp --dport 2049 -j ACCEPT# iptables -I INPUT 5 -p udp -m udp --dport 2049 -j ACCEPT# iptables -I INPUT 5 -p tcp -m tcp --dport 4001:4004 -j ACCEPT# iptables -I INPUT 5 -p udp -m udp --dport 4001:4004 -j ACCEPT# iptables-save >/etc/sysconfig/iptables五、启动服务# systemctl start rpcbind.service# systemctl enable rpcbind.service# systemctl start nfs.service# systemctl enable nfs.service启动顺序⼀定是rpcbind->nfs，否则有可能出现错误六、Linux客户端挂载1、直接挂载# mount -t nfs nfs.st.local:/var/nfs /mnt也可将挂载配置写⼊fstab⽂件中，与普通磁盘挂载⼀样，挂载时同样可以指定权限，只是类型为nfs。

服务端配置（被挂载服务器，即文件服务器）1、安装nfs的相关软件yum install nfs-utils rpcbind2、设置开机启动nfs和rpcbind服务chkconfig nfs onchkconfig rpcbind on3、启动nfs和rpcbind服务service rpcbind startservice nfs start4、创建共享目录mkdir /software/uploadFile5、编辑共享策略vim /etc/exports加入如下配置/software/uploadFile *(rw,sync,no_root_squash)注：*号和挂号之间不能有空格，其中的星号表示任意ip均可访问，如需指定IP则用如下方式设置/software/uploadFile 192.168.59.110(rw,sync,no_root_squash)6、激活配置exportfs -r7、测试一下是否可以联机[root@bogon lys]# showmount -e localhostExport list for localhost:/data/lys 192.168.2.0/248、防火墙开启的情况，需要配置相关端口访问首先打开111和2049端口，这是portmap和nfsd进程对应的端口。

但是其他端口是系统开机时随机分配的，很难确定，所有需要修改配置文件/etc/sysconfig/nfs,把这些端口固定下来。

#添加RQUOTAD_PORT=10001#同时去掉下面语句前面的“#”号，修改成相应的端口#如下两项改10002LOCKD_TCPPORT=32803LOCKD_UDPPORT=32769#如下一项改10003MOUNTD_PORT=892#如下一改10004STATD_PORT=662为了省事，可以在初始文件，直接加入以下RQUOTAD_PORT=10001LOCKD_TCPPORT=10002LOCKD_UDPPORT=10002MOUNTD_PORT=10003STATD_PORT=10004所以防火墙要加入6个端口，为: 111、2049、10001、10002、10003、10004客户端配置1、安装nfs的相关软件yum install nfs-utils rpcbind2、设置开机启动nfs和rpcbind服务chkconfig nfs onchkconfig rpcbind on3、启动nfs和rpcbind服务service nfs startservice rpcbind start4、创建挂载点mkdir /software/remoteWeixinUploadFile5、挂载目录(如果支持systemctl,尽量使用，centos-7以上)mount -t nfs server_ip:/software/uploadFile /software/remoteWeixinUploadFile #例如：mount -t nfs 192.168.59.110:/software/uploadFile /software/remoteUploadFile#如果服务端的防火墙没有设置好，这里有可能会等很久都没有反应6、查看挂载目录df -hmount -l7、卸载挂载的目录umount /software/remoteWeixinUploadFile8、设置开机自动挂载（推荐）/etc/rc.local加上mount -t nfs 59.212.39.46:/software/uploadFile /remoteUploadFile（不推荐）在/etc/fstab文件中增加配置项控制开机自动挂载vi /etc/fstabserver_ip:/software/uploadFile /software/remoteWeixinUploadFile nfs defaults0 0误区：fstab会优于网络被Linux系统加载。

NFS方案1. 什么是NFS？NFS（Network File System）是一种基于网络协议的分布式文件系统。

它允许在网络上共享文件和目录，使得多台计算机可以同时访问和修改相同的文件。

NFS最早由Sun Microsystems开发，并成为UNIX和类UNIX系统中广泛采用的网络文件系统。

2. NFS的工作原理NFS的工作原理可以简单概括为以下几个步骤：1.客户端发送文件操作请求到NFS服务器。

2.服务器收到请求后，根据NFS协议进行验证和权限检查。

3.服务器将文件或目录的内容返回给客户端。

4.客户端对文件进行操作，并将修改内容发送到服务器。

5.服务器接收到客户端的修改内容后，更新文件或目录的内容。

NFS采用RPC（Remote Procedure Call）机制进行通信，客户端和服务器之间使用NFS协议进行文件操作。

NFS协议定义了一系列的命令和参数，用于实现文件的共享和访问。

3. NFS的优势和应用场景NFS具有以下优势：•简单易用：NFS提供了类似本地文件系统的接口，使得用户可以像访问本地文件一样访问远程文件。

•高性能：NFS通过使用缓存和异步I/O等技术来提高文件访问的性能，减少了网络传输的开销。

•可扩展性：NFS可以通过添加额外的服务器来扩展存储空间和吞吐量，满足不同应用的需要。

•跨平台：NFS支持多种操作系统，包括UNIX、Linux和Windows等，使得不同系统之间可以方便地共享文件。

NFS在以下场景中得到广泛应用：•文件共享：多台计算机之间需要共享文件和目录，例如企业内部的文件服务器。

•数据备份：将重要的数据存储在NFS服务器上，以保证数据的安全和可靠性。

•虚拟化环境：NFS可以作为虚拟机存储的后端，提供高效、可靠的存储服务。

•多媒体共享：多台设备之间共享音频、视频等多媒体文件，例如家庭娱乐系统。

•分布式计算：NFS可以作为分布式计算集群的文件系统，提供高性能的文件访问服务。

NFS服务器的搭建1． NFS的定义NFS（网络文件系统）是TCP/IP协议集所提供的一种子协议，该协议可以实现LINUX/UNIX主机之间的文件共享。

2． NFS的工作原理（1）客户机发送RPC请求到远程NFS的服务器中（2）NFS服务器利用PORTMAP服务查询NFS的工作端口（3）客户机联系要装载分区，同时服务器会验证客户机是否有权加载（4）客户机更新mtab文件,表示加载成功3. NFS的优缺点集中存储数据节省空间安全性较差4.查询是否安装NFS服务器# rpm –q nfs-utils portmap# rpm-qa|grep nfs-utils(系统默认已经安装nfs-utils) # rpm-qa|grep portmap5. 如果需要安装,将第二张光盘挂在到系统上# mount /media/cdrom# ls /media/cdrom/RedHat/RPMS/6.进行服务安装# rpm –ivh media/cdrom/RedHat/RPMS/nfs-untils-1.0.6-70.i386.rpm# rpm –ivh media/cdrom/RedHat/RPMS/portmap-4.0.63-70.i386.rpm# rpm –ivh media/cdrom/RedHat/RPMS/System-config-nfs-1.2.8-1.noarch.rpm(在第一张盘里)7.运行NFS服务# service nfs start# service nfs restart# service nfs stop8.NFS服务器配置NFS服务的配置文件是etc/exportsexports文件内容格式：<输出目录>[客户端1选项（访问权限，用户映射，其他）][客户端2选项（访问权限，用户映射，其他）]1.输出目录：输出目录是指NFS系统中需要共享给客户机使用的目录；2.客户端：客户端是指网络中可以访问这个NFS输出目录的计算机客户端常用的指定方式指定ip地址的主机192.168.0.20指定子网中的所有主机192.168.0.0/24指定域名的主机指定域中的所有主机*. 所有主机*3.选项：选项用来设置输出目录的访问权限、用户映射等。

NFS服务器部署准备模拟环境NFS服务器端操作系统及内核版本信息：[root@NFS-server ~]# cat /etc/redhat-releaseCentOS release 6.6 (Final)[root@NFS-server ~]# uname -r2.6.32-504.el6.x86_64[root@NFS-server ~]# uname -mx86_64NFS客户端操作系统及内核版本信息：[root@lamp01 ~]# cat /etc/redhat-releaseCentOS release 6.6 (Final)[root@lamp01 ~]# uname -r2.6.32-504.el6.x86_64[root@lamp01 ~]# uname -mx86_64NFS SERVER端设置NFS软件列表要部署NFS服务，需要安装下面的软件包：1、nfs-utils：这个NFS服务主程序包括rpc.nfsd、rpc.mountd两个daemons和相关文档说明及执行命令文件等。

2、rpcbind：CentOS6.x下面RPC的主程序（CentOS5.x下面为portmap）查看NFS软件包查看默认情况CentOS下NFS软件的安装情况[root@NFS-server ~]# rpm -qanfs-utilsrpcbind#查看是否安装软件包CentOS6.6默认没有安装NFS软件包（centos5默认是会安装），此时我们可以使用yum install nfs-utilsrpcbind –y命令来安装NFS软件[root@NFS-server ~]# yum install nfs-utilsrpcbind -y……忽略显示信息………………….[root@NFS-server ~]# rpm -qanfs-utilsrpcbind #nfs-utils-1.2.3-64.el6.x86_64rpcbind-0.2.0-11.el6.x86_64启动NFS相关服务1、启动rpcbind服务因为NFS及其辅助程序都是基于RPC(Remote Procedure Call)协议的（使用的端口号为111），所以首先要确保系统中运行了rpcbind服务。

NFS安装与配置（实现两台linux之间的文件夹挂载与共享访问）NFS安装与配置NFS全称为“网络文件系统”（Network File System）本机ip地址：219.229.128.44 用“机器一”表示要连接的机器地址：219.229.128.87 用“机器二”表示1、安装nf s服务版（机器一、机器二都要装）服务器端安装: sudo aptitude install nf s-common nf s-kernel-server portmap在客户端则需要安装：sudo aptitude install nf s-common portmapsudo apt-get install nf s-kernel-server (这条命令好像就可以)启动服务sudo /etc/init.d/nfs-kernel-server start停止服务sudo /etc/init.d/nfs-kernel-server stop重启服务sudo /etc/init.d/nf s-kernel-server restart2、修改nsf配置文件（机器二）（1）配置expores文件sudo gedit /etc/exports在文件中添加nf s的目录书写规则是：（每个共享规则一行）共享目录主机(参数)例如：/home/fzu/dd 219.229.128.44(ro,sync, no_root_squash)上面的规则代表将/home/fzu/dd目录以读写同步方式共享给主机219.229.128.44。

如果登陆到NFS主机的用户是root,那么该用户就具有NFS主机的root用户的权限。

Ip地址可以写成219.229.128.* 代表ip地址以219.229.128开始的主机或者直接写成是＊代表全部的主机。

下面是一些NFS共享的常用参数：rw：可读写的权限；ro：只读的权限；no_root_squash：登入到NFS主机的用户如果是ROO T用户，他就拥有ROO T的权限root_squash：在登入NFS 主机使用目录的使用者如果是root 时，那么这个使用者的权限将被压缩成为匿名使用者，通常他的UID 与GID 都会变成nobody 那个身份all_squash：不管登陆NFS主机的用户是什么都会被重新设定为nobody。

Centos7安装配置NFS服务和挂载教程（推荐）现在有3台服务器 s1(主)，s2(从), s3（从）需要实现⽂件实时同步，我们可以安装Nfs服务端和客户端来实现！⼀、安装 NFS 服务器所需的软件包：yum install -y nfs-utils⼆、编辑exports⽂件，添加从机vim /etc/exports/home/nfs/ 192.168.248.0/24(rw,sync,fsid=0)同192.168.248.0/24⼀个⽹络号的主机可以挂载NFS服务器上的/home/nfs/⽬录到⾃⼰的⽂件系统中rw表⽰可读写；sync表⽰同步写，fsid=0表⽰将/data找个⽬录包装成根⽬录三、启动nfs服务先为rpcbind和nfs做开机启动：(必须先启动rpcbind服务)systemctl enable rpcbind.servicesystemctl enable nfs-server.service然后分别启动rpcbind和nfs服务：systemctl start rpcbind.servicesystemctl start nfs-server.service确认NFS服务器启动成功：rpcinfo -p检查 NFS 服务器是否挂载我们想共享的⽬录 /home/nfs/：exportfs -r#使配置⽣效exportfs#可以查看到已经ok/home/nfs 192.168.248.0/24四、在从机上安装NFS 客户端⾸先是安裝nfs，同上，然后启动rpcbind服务先为rpcbind做开机启动：systemctl enable rpcbind.service然后启动rpcbind服务：systemctl start rpcbind.service注意：客户端不需要启动nfs服务检查 NFS 服务器端是否有⽬录共享：showmount -e nfs服务器的IPshowmount -e 192.168.248.208Export list for 192.168.248.208:/home/nfs 192.168.248.0/24在从机上使⽤ mount 挂载服务器端的⽬录/home/nfs到客户端某个⽬录下：cd /home && mkdir /nfsmount -t nfs 192.168.248.208:/home/nfs /home/nfsdf -h 查看是否挂载成功。

CentOS7中搭建NFS⽂件共享存储服务的完整步骤前⾔NFS(Network File System)意为⽹络⽂件系统，它最⼤的功能就是可以通过⽹络，让不同的机器不同的操作系统可以共享彼此的⽂件。

简单的讲就是可以挂载远程主机的共享⽬录到本地，就像操作本地磁盘⼀样，⾮常⽅便的操作远程⽂件。

本⽂将给⼤家讲解如何在CentOS7上安装和配置NFS服务器。

下⾯话不多说了，来⼀起看看详细的介绍吧准备我们需要两台CentOS7机器，我们⽤虚拟机做测试，分别做NFS服务器和客户端，配置如下：NFS服务器ip：192.168.11.31。

客户端ip：192.168.11.34。

我们要实现的⽬标是：在NFS服务器上共享⼀个⽬录，在客户端上可以直接操作NFS服务器上的这个共享⽬录下的⽂件。

NFS服务器配置1.安装NFS服务⾸先使⽤yum安装nfs服务：yum -y install rpcbind nfs-utils2.创建共享⽬录在服务器上创建共享⽬录，并设置权限。

mkdir /data/share/chmod 755 -R /data/share/3.配置NFSnfs的配置⽂件是 /etc/exports ，在配置⽂件中加⼊⼀⾏：/data/share/ 192.168.11.34(rw,no_root_squash,no_all_squash,sync)这⾏代码的意思是把共享⽬录/data/share/共享给192.168.11.34这个客户端ip，后⾯括号⾥的内容是权限参数，其中：rw 表⽰设置⽬录可读写。

sync 表⽰数据会同步写⼊到内存和硬盘中，相反 rsync 表⽰数据会先暂存于内存中，⽽⾮直接写⼊到硬盘中。

no_root_squash NFS客户端连接服务端时如果使⽤的是root的话，那么对服务端分享的⽬录来说，也拥有root权限。

no_all_squash 不论NFS客户端连接服务端时使⽤什么⽤户，对服务端分享的⽬录来说都不会拥有匿名⽤户权限。

NFS网络文件系统基础软件包名：nfs-utils(S)nfs-utils(C)守护进程：nfs配置文件：/etc/exports实验目的两台linux主机，一台模拟服务端，一台模拟客户端，如何实现客户端访问共享资源。

实验步骤步骤一：两台主机配置IP，安装NFS服务。

#ifconfig ####查看活动网卡信息#nmtui ####图形化配置网卡信息#systemctl stop firewalld ####关闭防火墙#setenforce 0 ####关闭selinux安全策略#yum–y install nfs-utils####安装nfs服务的软件包#systemctl restart nfs ####重新启动nfs服务注意：1.假如通过图形化配置或者修改配置文件两种方式设置完成后，ifconfig发现还是没有变化，此类问题属于虚拟机软件内部问题。

解决办法：观察ifcfg-eno16777736配置文件中的HWADDR和命令查看显示的MAC地址是否一样，不一样，修改配置文件即可，然后重启网络服务；防火墙服务、selinux服务都需要关闭。

2.重启nfs服务，nfs服务不能设置为enable，即开机启动。

每当有/etc/exports 和/etc/hosts 两个文件发生改动，都有重启nfs服务。

步骤二：创建共享目录，设置安全权限777。

服务器端创建共享目录，将安全权限设置最高。

#mkdir /share#mkdir –m 777 /share/t1 /share/t2 /share/t3 /share/t4#touch /share/t1/f1#touch /share/t2/f2#echo aaaaa > /share/t1/f1 ##### f1中写入一段字符#echo bbbbb >/share/t2/f2 ##### f2 中写入一段字符步骤三：服务器发布共享目录Nfs服务对应的配置文件/etc/exports#vim /etc/exports 注意此配置文件的书写格式共享目录的绝对路径允许访问的主机(权限)服务器IP地址192.168.10.1客户端IP地址192.168.10.3 请看服务器端配置文件书写。

在A机上安装NFS 服务器所需的软件包：yum install -y nfs-utils安装的过程中，会自动安装rpcbind。

编辑exports文件，添加客户端主机：/etc/exports/home/nfs 192.168.222.201(rw,sync,fsid=0)192.168.222.202(rw,sync,fsid=0)192.168.12.0/(rw,no_root_squash,no_all_squash,sync,anonuid=,a nongid=0)配置说明：这一行分为三个部分：第一部分：/home/nfs ，这个是本地要共享出去的目录。

第二部分：允许访问的主机，可以是一个IP：192.168.222.201，也可以是一个IP段：192.168.12.0/24第三部分：括号中部分rw表示可读写，ro只读；sync ：同步模式，内存中数据时时写入磁盘；async ：不同步，把内存中数据定期写入磁盘中；no_root_squash ：客户机用root访问该共享文件夹时，不映射root用户，root用户就会对共享的目录拥有至高的权限控制，就像是对本机的目录操作一样。

不安全，不建议使用；root_squash：和上面的选项对应，root用户对共享目录的权限不高，只有普通用户的权限，即限制了root；all_squash：不管使用NFS的用户是谁，他的身份都会被限定成为一个指定的普通用户身份；anonuid/anongid ：要和root_squash 以及all_squash 一同使用，用于指定使用NFS的用户限定后的uid和gid，前提是本机的/etc/passwd中存在这个uid和gid。

fsid=0表示将/home/nfs整个目录包装成根目录，insecure 允许从这台机器过来的非授权访问启动A机上nfs服务先为rpcbind和nfs做开机启动：systemctl enable rpcbind.servicesystemctl enable nfs-server.service然后分别启动rpcbind和nfs服务：systemctl start rpcbind.servicesystemctl start nfs-server.service确认NFS服务器启动成功：rpcinfo -pprogram vers proto service 100000 tcp portmapper 100000 tcp portmapper 100000 tcp portmapper 100000 udp portmapper 100000 udp portmapper 100000 udp portmapper 100024 udp 30385 status 100024 tcp 13017 status 100005 udp 20048 mountd 100005 tcp 20048 mountd 100005 udp 20048 mountd 100005 tcp 20048 mountd 100005 udp 20048 mountd 100005 tcp 20048 mountd 100003 tcp nfs100003 tcp nfs100227 tcp nfs_acl 100003 udp nfs100003 udp nfs100227 udp nfs_acl100021 udp 36204 nlockmgr100021 udp 36204 nlockmgr100021 udp 36204 nlockmgr100021 tcp 31613 nlockmgr100021 tcp 31613 nlockmgr100021 tcp 31613 nlockmgr通过查看service列中是否有nfs服务来确认NFS是否启动。