CentOS下NFS服务器配置

NFS服务器+客户端配置NFS：Network File System使⽤NFS需要启⽤RPC(remoteprocedure call），RPC可以指定每个NFS功能所对应的端⼝号，重启RPC后，RPC所管理的所有NFS功能服务都需重新向RPC注册。

设置NFS需要安装nfs-utils和portmap程序，使⽤rpm –q可以查看是否安装。

nfs-utils：提供rpc.nfsd和rpc.mountd两个daemon与其他document说明⽂件。

rpc.nfsd：管理client是否能够登⼊主机，及对登⼊者ID的辨别。

rpc.mountd：管理NFS⽂件系统，读取/etc/exports对⽐client取得相应的权限。

portmap：端⼝映射；在启动rpc之前做好端⼝映射⼯作。

NFS的配置⽂件：/etc/exports：NFS配置⽂件/var/lib/nfs/*tab：NFS服务器⽇志放置路径；etab记录共享出来的⽬录完整权限设置值；xtab记录曾经连接到此NFS主机的相关客户端数据NFS的两个命令：/usr/sbin/exportfs：维护NFS共享资源；重新共享/etc/exports变更⽬录或将NFS server共享⽬录卸载或重新共享/usr/sbin/showmount：在客户端查看NFS服务器共享出来的⽬录资源/etc/exports配置⽂件/etc/exports配置⽂件说明格式：<输出⽬录> [ 客户端1 选项（访问权限,⽤户映射,其他）] [客户端2 选项（访问权限,⽤户映射,其他）]共享⽬录必须使⽤绝对路径，权限部分依照不同的权限共享给不同的主机，括号内是设置权限参数的位置，权限不⽌⼀个时，使⽤ , 隔开，主机名和括号连在⼀起。

主机名设置可以使⽤⽹段：192.168.1.0/24或完整IP：192.168.1.23；也可以使⽤主机名称，但此主机名称需要存在于/etc/hosts中或使⽤DNS可以找到，找到IP即可，主机名⽀持通配符，如*？/mnt/sda4/share/images 192.168.23.129(rw)# 设置共享⽬录/mnt/sda4/share/images，仅192.168.23.129主机允许访问此共享⽬录，具有读写权限/mnt/sda4/share/data 192.168.23.129(rw) *(ro)# 设置共享⽬录/mnt/sda4/share/data，192.168.23.129可以读写该共享⽬录，其他主机只可以读取该共享⽬录/mnt/sda4/share/icon 192.168.23.129(no_root_squash)# 设置共享⽬录/mnt/sda4/share/icon，仅192.168.23.129可以访问和读写，root登录时拥有root权限/mnt/sda4/share/ds 192.168.23.0/24(rw)# 设置共享⽬录/mnt/sda4/share/ds，仅有192.168.23.0/24⽹段的主机才可访问和读写此⽬录⽂件/mnt/sda4/share/diaos *(rw,all_squash,anonuid=500,anongid=500)# 设置共享⽬录/mnt/sda4/share/diaos，所有主机都允许访问此共享⽬录，具有读写权限，但他们访问该共享⽬录时，已将其UID、GID设置成500。

自编centos7下搭建nfs服务器与连接详解1,安装Contos 7,具体请详见安装说明。

2,更新操作系统，用命令：yum update3,安装：wget 命令，可供从网上下载相应的软件包。

4,正式搭建NFS服务器例如下：服务器IP ：192.168.145.128客户机IP：192.168.145.130一、服务器端执行：yum -y install nfs-utils下载安装NFS所需要的文件。

因为centos7自带了rpcbind，所以不用安装rpc服务，rpc监听在111端口，可以使用。

ss -tnulp | grep 111查看rpc服务是否自动启动，启动后如下。

如果没有启动，就systemctl start rpcbind 启动rpc服务。

rpc在nfs服务器搭建过程中至关重要，因为rpc能够获得nfs服务器端的端口号等信息，nfs服务器端通过rpc获得这些信息后才能连接nfs服务器端。

使用rpm -qa nfs-utils 查看是否安装成功启动成功提示如下：在服务器端新建NFS的服务目录，命令如下：Mkdir /etc/nfc编辑VI /etc/exports ，添加以下内容在个配置文件中加入如下命令/etc/nfs 192.168.145.128/24(rw,sync,no_root_squash)按ｉ键编辑，输入完成后，按ESC键，退出编辑，按Shift+q键到命令行处输入w保存，按q键退出VI编辑器(w和q必需是小写字母大写非法不认识呵呵)。

启动nfs服务，systemctl start nfs ,启动后使用rpcinfo -p 192.168.145.128 查看，如图所示使用showmount -e localhost 查看共享的目录，如下图。

一般用此方法：服务器端需要关闭防火墙，命令如下：systemctl stop firewalld或是开启防火墙的１１１端口。

如果开启了iptables的话，也是一样的，iptables的策略里也默认不会为nfs服务开启需要的端口systemctl stop iptables在防火墙上开启端口在设置了防火墙的环境中使用NFS，需要在防火墙上打开如下端口：1. portmap 端口111 udp/tcp；2. nfsd 端口2049 udp/tcp；3. mountd 端口"xxx" udp/tcp系统RPC服务在nfs服务启动时默认会为mountd动态选取一个随机端口（32768--65535）来进行通讯，我们可以通过编辑/etc/services 文件为mountd指定一个固定端口：# vim /etc/services在末尾添加mountd 1011/udpmountd 1011/tcpwq退出保存该文件# stopsrc -s rpc.mountd# startsrc -s rpc.mountd# exportfs -a# rpcinfo -p Hostname现在我们会发现mountd已经和端口1011绑定了。

NFS的防火墙配置（针对centos）1、NFS 用到的服务有portmapper，nfs，rquotad，nlockmgr，mountd通过命令rpcinfo -p 可查看nfs使用的端口：其中portmapper，nfs 服务端口是固定的分别是111和2049；另外rquotad，nlockmgr，mountd 服务端口是随机的。

由于端口是随机的，这导致防火墙无法设置。

2、这时需要配置/etc/sysconfig/nfs 使rquotad，nlockmgr，mountd 的端口固定。

找到以下几项，将前面的#号去掉。

RQUOTAD_PORT=875LOCKD_TCPPORT=32803LOCKD_UDPPORT=32769MOUNTD_PORT=892service nfs restart3、再次4、设置使rquotad，nlockmgr，mountd 的端口固定。

vim /etc/services，在文件的最后一行添加：这几行内容。

保存并退出。

5、重启下nfs服务。

service nfs restart6、在防火墙中开放这5个端口编辑iptables配置文件vim /etc/sysconfig/iptables添加如下行：-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 111 -j ACCEPT-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 875 -j ACCEPT-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 2049 -j ACCEPT-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 892 -j ACCEPT-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 32803 -j ACCEPT-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 111 -j ACCEPT-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 875-j ACCEPT-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 2049 -j ACCEPT-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 892-j ACCEPT-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 32769 -j ACCEPT保存退出并重启iptablesservice iptables restart7、可以挂载了。

nfs 参数NFS（Network File System）是一种分布式文件系统，可以让多个计算机通过网络共享文件。

在使用NFS时，需要设置一些参数来控制其行为和性能。

本文将详细介绍NFS参数的含义和设置方法。

一、NFS参数概述在Linux系统中，NFS参数主要包括以下几个方面：1. NFS服务端参数：这些参数用于控制NFS服务器的行为，例如共享目录、权限等。

2. NFS客户端参数：这些参数用于控制NFS客户端的行为，例如挂载远程目录、缓存大小等。

3. RPC（Remote Procedure Call）参数：这些参数用于控制RPC通信的行为，例如超时时间、连接数等。

4. TCP（Transmission Control Protocol）参数：这些参数用于控制TCP通信的行为，例如缓存大小、拥塞控制等。

5. UDP（User Datagram Protocol）参数：这些参数用于控制UDP 通信的行为，例如超时时间、最大传输单元等。

二、NFS服务端参数1. exportsexports文件是NFS服务器配置文件中最重要的部分之一。

它包含了所有需要共享给客户端的目录及其相关信息。

每个条目都由以下几个字段组成：<export-path> <client-options>其中，<export-path>表示需要共享的目录路径；<client-options>表示客户端可以使用的选项，例如权限、读写方式等。

例如：/home/user1 192.168.0.0/24(rw,all_squash)这个条目表示将/home/user1目录共享给192.168.0.0/24网段的客户端，并且允许读写操作，同时将所有客户端的UID和GID映射到匿名用户。

2. no_subtree_checkno_subtree_check参数用于控制NFS服务器是否检查共享目录的子目录。

NFS参数配置详细说明1、NFS概述NFS：Network file system，网络文件系统；由sun公司1984年推出，用来在网络中的多台计算机间实现资源共享(包括象文件或cd-rom)；设计的目的是：实现在不同系统间交互使用，所以它的通信协议采用与主机和操作系统无关的技术；NFS Server可以看作是File Server，它可以让你的PC通过网络将远端得NFS SERVER共享出来的档案MOUNT到自己的系统中，在CLIENT看来使用NFS的远端文件就象是在使用本地文件一样；NFS协议从诞生到现在有多个版本：NFS V2（rfc1094）,NFS V3（rfc1813）（最新的版本是V4（rfc3010）；如何查看nfs当前的版本：rpm -qi portmaprpm -qi nfs-utilsNFS服务器的安装：可以由多种安装方法：----在安装linux系统时选择安装nfs服务对应的组件；(多数linux发行版本默认安装)----安装nfs的rpm套件包(手动安装)rpm -ivh rpm包需要5个RPM包。

setup-*：共享NFS目录在/etc/exports中定义(linux默认都安装)initscripts-*：包括引导过程中装载网络目录的基本脚本(linux默认都安装)nfs-utils-*：包括基本的NFS命令与监控程序portmap-*：支持安全NFS RPC服务的连接quota-*：网络上共享的目录配额，包括rpc.rquotad （这个包不是必须的）----也可以去下载nfs的源代码包，进行编译安装；RPC(Remote Procedure call) NFS本身是没有提供信息传输的协议和功能的，但NFS却能让我们通过网络进行资料的分享，这是因为NFS使用了一些其它的传输协议。

而这些传输协议用到这个RPC功能的。

可以说NFS本身就是使用RPC的一个程序。

或者说NFS也是一个RPC SERVER.所以只要用到NFS的地方都要启动RPC服务，不论是NFS SERVER或者NFS CLIENT。

第五章NFS服务器的配置与使用NFS（Network Files system）是网络文件系统，它能够在不同的Linux/UNIX系统上使用，以达到文件的共享。

本章将介绍有关网络文件系统NFS的知识。

本章目标：学习完本章你将能够¾理解NFS的作用及工作原理¾配置NFS服务器¾使用NFS1.NFS简介什么是NFS呢？它是Network File system的缩写，即网络文件系统。

NFS是由SUN公司开发，并于1984年推出的一个RPC服务系统，它使我们能够达到文件的共享，在不同的系统间使用，所以它的通信协议设计与主机及操作系统无关。

当用户想使用远程文件时只要用“mount”命令就可把远程文件系统挂接在自己的文件系统之下，使远程的文件与使用本地计算机上的文件一样。

例如在计算机A上，要把计算机B上的/usr/man挂接到A的/usr/man只需执行如下命令即可：mount B:/usr/man /usr/man用户不但可以mount（挂接）目录，而且可以挂接一个文件。

在挂接之后用户只能对文件做读取（或者写入）的操作，而不能在远程计算机上把此文件或目录移动或删除，但是如果挂接 /usr/man后，则不能再挂接 /usr/man底下的目录，否则会发生错误。

NFS就是一种促使servers（服务器）上的文件能被其他的计算机挂接而达到资源共享的网络文件系统，使用这些文件的计算机就可称为Client（客户机），一个客户机可以从服务器上挂接一个文件或者一个层次的目录。

然而，事实上任何一台计算机都可以是NFS服务器或NFS客户机，甚至同时为NFS 服务器和NFS客户机。

NFS服务器所共享出来的文件或目录都记录在/etc/exports文件中，当启动NFS 服务器时，脚本/etc/rc.d/rc会自动启动exportfs程序，搜索/etc/exports这一个文件是否存在，并且赋予正确的权限给所有共享出去的文件或目录。

网络文件系统(NFS)一、NFS简介1、NFS就是Network File System的缩写，它的最大功能就是可以通过网络让不同的机器，不同的操作系统彼此共享文件(share files)——可以通过NFS挂载远程主机的目录，访问该目录就像访问本地目录一样，所以也可以简单的将它看作一个文件服务器(File Server)。

注意：一般而言，使用NFS服务能够方便地使各unix-like系统之间实现共享，但如果需要在unix-like和windows系统之间共享，那就得使用samba了。

2、NFS是通过网络进行数据传输，那么NFS使用哪些端口呢，答案是……不知道，因为NFS传输数据时使用的端口是随机的，唯一的限制就是小于1024，客户端怎么知道服务器使用的是哪个端口，此时就要用到远程过程调用RPC。

其实，NFS运行在SUN的RPC（Remote Procedure Call，远程过程调用）基础上，RPC 定义了一种与系统无关的方法来实现进程间通信，由此，NFS Server也可以看作是RPC Server。

正因为NFS是一个RPC服务程序，所以在使用它之前，先要映射好端口——通过portmap设定。

比如：某个NFS Client发起NFS服务请求时，它需要先得到一个端口(port)，所以它先通过portmap得到port number（不仅是NFS，所有的RPC服务程序启动之前，都需要先设定好portmap）。

注意：在启动RPC服务（比如NFS）之前，需要先启动portmap服务。

3、NFS允许系统将其目录和文件共享给网络上的其他系统。

通过NFS，用户和应用程序可以访问远程系统上的文件，就像它们是本地文件一样。

那么NFS最值得注意的优点有：（1）本地工作站可以使用更少的磁盘空间，因为常用数据可以被保存在一台机器上，并让网络上的其他机器可以访问它。

（2）不需要为用户在每台网络机器上放一个用户目录，因为用户目录可以在NFS服务器上设置并使其在整个网络上可用。

第12章NFS服务器配置本章主要内容：●NFS服务器工作原理●NFS服务器的配置●NFS客户端的配置12．1 NFS服务器工作原理12.1.1 什么是NFS网络文件系统（N etwork F ile S ystem，NFS）最初是由Sun Microsytem公司於1984 年所开发出来的，是在Unix系统间实现磁盘文件共享的一种方法，它支持应用程序在客户端通过网络访问位于服务器磁盘中数据的一种文件系统协议。

NFS 的基本原则是“容许不同的客户端及服务端通过一组RPCs分享相同的文件系统”，它独立于操作系统。

NFS对于同一网络上的多个使用类UNIX用户间共享目录非常方便。

譬如，一组致力于同一工程项目的用户可以通过使用NFS文件系统在本地机中挂载一个共享目录，这些用户访问该共享目录就像访问本机上的目录一样方便。

NFS 提供了以下的服务：1.在目录（directory）中查找文件2.列出目录中的文件3.管理目录4.取得各文件的属性（file attribute）5.文件的读／写12.1.2什么是RPC远程过程调用（R emote P rocedure C all,RPC）是一个计算机通信协议，该协议允许运行于一台计算机的程序调用另一台计算机的子程序，而程序员无需额外地为这个交互作用编程。

RPC采用客户机/服务器模式。

请求程序是客户机，而服务提供程序就是一个服务器。

首先，客户端发送一个有进程参数的调用信息到服务进程，然后等待应答信息。

在服务器端，进程保持睡眠状态直到调用信息的到达为止。

当一个调用信息到达，服务器获得进程参数，计算结果，发送答复信息，然后等待下一个调用信息，最后，客户端调用过程接收答复信息，获得进程结果，然后调用执行继续进行。

RPC 最主要的功能就是在指定每个NFS 功能所对应的port number ，並且回报給客户端，让客户端可以连結到正确的端口上去。

那RPC 又是如何知道每个NFS 的端口呢？这是因为服务器在启动NFS服务前要先启动RPC服务，当服务器启动NFS服务后会随机取用几个端口，并主动向RPC注册，因此RPC就知道每个端口对应的NFS功能，然后RPC 使用固定的111杜阿克来监视客户端的请求，并告诉客户端服务器NFS的正确端口。

LinuxNFS服务器的安装与配置⽅法（图⽂详解）⼀、NFS服务简介 NFS 是Network File System的缩写，即⽹络⽂件系统。

⼀种使⽤于分散式⽂件系统的协定，由Sun公司开发，于1984年向外公布。

功能是通过⽹络让不同的机器、不同的操作系统能够彼此分享个别的数据，让应⽤程序在客户端通过⽹络访问位于服务器磁盘中的数据，是在类Unix系统间实现磁盘⽂件共享的⼀种⽅法。

NFS 的基本原则是“容许不同的客户端及服务端通过⼀组RPC分享相同的⽂件系统”，它是独⽴于操作系统，容许不同硬件及操作系统的系统共同进⾏⽂件的分享。

NFS在⽂件传送或信息传送过程中依赖于RPC协议。

RPC，远程过程调⽤ (Remote Procedure Call) 是能使客户端执⾏其他系统中程序的⼀种机制。

NFS本⾝是没有提供信息传输的协议和功能的，但NFS却能让我们通过⽹络进⾏资料的分享，这是因为NFS使⽤了⼀些其它的传输协议。

⽽这些传输协议⽤到这个RPC功能的。

可以说NFS本⾝就是使⽤RPC的⼀个程序。

或者说NFS也是⼀个RPC SERVER。

所以只要⽤到NFS的地⽅都要启动RPC服务，不论是NFS SERVER或者NFS CLIENT。

这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。

可以这么理解RPC和NFS的关系：NFS是⼀个⽂件系统，⽽RPC是负责负责信息的传输。

⼆、系统环境系统平台：CentOS release 5.6 (Final)NFS Server IP：192.168.1.108防⽕墙已关闭/iptables: Firewall is not running.SELINUX=disabled三、安装NFS服务NFS的安装是⾮常简单的，只需要两个软件包即可，⽽且在通常情况下，是作为系统的默认包安装的。

•nfs-utils-* ：包括基本的NFS命令与监控程序•portmap-* ：⽀持安全NFS RPC服务的连接1、查看系统是否已安装NFS系统默认已安装了nfs-utils portmap 两个软件包。

centos配置nfs服务详细步骤（centos开启nfs服务）服务端配置1. 安装nfs-utils和rpcbindnfs客户端和服务端都安装nfs-utils包，同时⾃动安装rpcbind。

安装后会创建nfsnobody⽤户和组，uid和gid都是65534。

代码如下:yum install nfs-utils rpcbind2.配置端⼝nfs除了主程序端⼝2049和rpcbind的端⼝111是固定以外，还会使⽤⼀些随机端⼝，以下配置将定义这些端⼝，以便配置防⽕墙代码如下:# vim /etc/sysconfig/nfs#追加端⼝配置MOUNTD_PORT=4001 STATD_PORT=4002LOCKD_TCPPORT=4003LOCKD_UDPPORT=4003RQUOTAD_PORT=4004NFS权限说明1、普通⽤户当设置all_squash时：访客时⼀律被映射为匿名⽤户(nfsnobody)当设置no_all_squash时：访客被映射为服务器上相同uid的⽤户，因此在客户端应建⽴与服务端uid⼀致的⽤户，否则也映射为nfsnobody。

root除外，因为root_suqash为默认选项，除⾮指定了no_root_squash2、root⽤户当设置root_squash时：访客以root⽤户访问NFS服务端时，被映射为nfsnobody⽤户当设置no_root_squash时：访客以root⽤户访问NFS服务端时，被映射为root⽤户。

以其他⽤户访问时同样映射为对应uid的⽤户，因为no_all_squash是默认选项选项说明ro：共享⽬录只读rw：共享⽬录可读可写all_squash：所有访问⽤户都映射为匿名⽤户或⽤户组no_all_squash（默认）：访问⽤户先与本机⽤户匹配，匹配失败后再映射为匿名⽤户或⽤户组root_squash（默认）：将来访的root⽤户映射为匿名⽤户或⽤户组no_root_squash：来访的root⽤户保持root帐号权限anonuid=<UID>：指定匿名访问⽤户的本地⽤户UID，默认为nfsnobody（65534）anongid=<GID>：指定匿名访问⽤户的本地⽤户组GID，默认为nfsnobody（65534）secure（默认）：限制客户端只能从⼩于1024的tcp/ip端⼝连接服务器insecure：允许客户端从⼤于1024的tcp/ip端⼝连接服务器sync：将数据同步写⼊内存缓冲区与磁盘中，效率低，但可以保证数据的⼀致性async：将数据先保存在内存缓冲区中，必要时才写⼊磁盘wdelay（默认）：检查是否有相关的写操作，如果有则将这些写操作⼀起执⾏，这样可以提⾼效率no_wdelay：若有写操作则⽴即执⾏，应与sync配合使⽤subtree_check（默认）：若输出⽬录是⼀个⼦⽬录，则nfs服务器将检查其⽗⽬录的权限no_subtree_check ：即使输出⽬录是⼀个⼦⽬录，nfs服务器也不检查其⽗⽬录的权限，这样可以提⾼效率以nfsuser(uid=1000)创建共享⽬录，参数默认rw# mkdir /var/nfs# chown nfsuser. -R /var/nfs # vim /etc/exports /var/nfs 192.168.1.0/24(rw)# exportfs -r #重载exports配置# exportfs -v #查看共享参数/var/nfs 192.168.1.0/24(rw,sync,wdelay,hide,no_subtree_check,sec=sys,secure,root_squash,no_all_squash)exportfs参数说明-a 全部挂载或卸载 /etc/exports中的内容-r 重新读取/etc/exports 中的信息，并同步更新/etc/exports、/var/lib/nfs/xtab -u 卸载单⼀⽬录（和-a⼀起使⽤为卸载所有/etc/exports⽂件中的⽬录）-v 输出详细的共享参数四、防⽕墙# iptables -I INPUT 5 -p tcp -m tcp --dport 111 -j ACCEPT# iptables -I INPUT 5 -p udp -m udp --dport 111 -j ACCEPT# iptables -I INPUT 5 -p tcp -m tcp --dport 2049 -j ACCEPT# iptables -I INPUT 5 -p udp -m udp --dport 2049 -j ACCEPT# iptables -I INPUT 5 -p tcp -m tcp --dport 4001:4004 -j ACCEPT# iptables -I INPUT 5 -p udp -m udp --dport 4001:4004 -j ACCEPT# iptables-save >/etc/sysconfig/iptables五、启动服务# systemctl start rpcbind.service# systemctl enable rpcbind.service# systemctl start nfs.service# systemctl enable nfs.service启动顺序⼀定是rpcbind->nfs，否则有可能出现错误3.设置开机启动服务代码如下:chkconfig nfs onchkconfig rpcbind on4.启动相关服务代码如下:service rpcbind startservice nfs start5.创建共享⽬录代码如下:mkdir -p /export/primarymkdir -p /export/secondary6.编辑/etc/exports⽂件添加如下内容代码如下:vi /etc/exports/export*(rw,async,no_root_squash,no_subtree_check)7.刷新配置⽴即⽣效代码如下:exportfs -a客户端配置1. 安装nfs-utils和rpcbind代码如下:yum install nfs-utils rpcbind2.设置开机启动服务代码如下:chkconfig nfs onchkconfig rpcbind on3.启动服务代码如下:servicerpcbind startservicenfs start4.创建挂载点代码如下:mkdir -p /mnt/primarymkdir -p /mnt/secondary5.挂载⽬录代码如下:mount -t nfs server_ip:/export/primary /mnt/primary mount -t nfs server_ip:/export/secondary /mnt/secondary 6.查看挂载的⽬录代码如下:df -h7.卸载挂载的⽬录代码如下:umount /mnt/primaryumount /mnt/secondary8.编辑/etc/fstab，开机⾃动挂载代码如下:vi /etc/fstabserver_ip:/export/primary/mnt/primary nfs rw,tcp,intr 0 1server_ip:/export/secondary/mnt/secondary nfs rw,tcp,intr 0 1七、故障解决1、nfs只能挂载为nobody同时修改服务端、客户端/etc/idmapd.conf中的Domain为⼀样的值，随后重启rpcidmapd服务，或重启所有服务2、客户端⽆法卸载nfs⽬录umount.nfs4: /var/nfs: device is busy执⾏fuser -km /var/nfs/，然后再执⾏umount参考。

CentOS 6 NFS的安装配置NFS的安装配置：centos 5 :yum install nfs-utils portmapcentos 6 :yum install nfs-utils rpcbind[root@roothomes /home]$ yum install nfs-utils rpcbind服务器端：[root@roothomes /etc]$ mkdir /opt/centosServer[root@roothomes /etc]$ vi /etc/exports/opt/centosServer 92.168.1.0/24(rw,sync,no_root_squash,subtree_check)rw：读/写权限，只读权限的参数为ro；sync：数据同步写入内存和硬盘，也可以使用async，此时数据会先暂存于内存中，而不立即写入硬盘。

no_root_squash：不限制root的用户权限，如果用户是 root，那么对于这个共享目录来说就具有 root 的权限。

rw：可读写的权限ro：只读的权限no_root_squash：不限制root用户的权限（如果是root用户登录NFS服务器使用分享目录，那么就具有root用户的权限）root_squash：限制root用户的权限（如果是root用户登录NFS服务器使用分享目录，那么使用者的权限会被限制为匿名使用者，通常他的UID与GID都会变成nobody那个身份）all_squash：不管登录NFS主机的用户是什么都会被重新设定为nobodyanonuid=xxx：将登入NFS主机的用户都设定成指定的user id，此ID必须存在于/etc/passwd中anongid=xxx：类似于anonuid，不过指定的是gidsync：数据同步写入硬盘async：数据异步写入硬盘（NFS V3支持的新特性。

收到客户端的写入请求后，数据并不是马上写入存储器。

Debian和Ubuntu Linux的NFS配置介绍 (2)ubuntu9.04下nfs的设置使用 (6)嵌入式linux的NFS开发环境的建立 (8)Ubuntu9.10在ARM上建立NFS服务 (12)在Ubuntu 9.10下怎么设置ip (14)FreeBSD网络文件系统（NFS） (16)NFS服务器 (16)安装配置nfs服务器/s/blog_5b1423a10100awm2.html1 安装root@ubuntu:/# apt-get install nfs-common nfs-kernel-server nfs-client正在读取软件包列表... 完成正在分析软件包的依赖关系树Reading state information... 完成nfs-common 已经是最新的版本了。

nfs-kernel-server 已经是最新的版本了。

注意，我选了 nfs-common 而非 nfs-clientnfs-common 已经是最新的版本了。

共升级了 0 个软件包，新安装了 0 个软件包，要卸载 0 个软件包，有 0 个软件未被升级。

2 配置root@ubuntu:~# nano /etc/exports# /etc/exports: the access control list for filesystems which may be exported# to NFS clients. See exports(5).## Example for NFSv2 and NFSv3:# /srv/homes hostname1(rw,sync) hostname2(ro,sync)## Example for NFSv4:# /srv/nfs4 gss/krb5i(rw,sync,fsid=0,crossmnt)# /srv/nfs4/homes gss/krb5i(rw,sync)/home/cache/netboot 192.168.1.0/24(rw,no_root_squash,sync)（注*上面这一行是服务器端提供的磁盘空间的位置，可以是服务器的仸一目录，建议将一个单独的磁盘分区挂在这个目录下。

sendmail的配置步骤讲解说明主讲人：杨海艳一、NFS简介1.什么是NFS(Network FileSystem)NFS 就是Network FileSystem 的缩写，最早之前是由Sun 所发展出来的。

他最大的功能就是可以透过网络，让不同的机器、不同的操作系统、可以彼此分享个别的档案( share file )，所以，也可以简单的将他看做是一个file server，这个NFS Server 可以让你的PC 来将网络远程的NFS 主机分享的目录，挂载到本地端的机器当中，所以，在本地端的机器看起来，那个远程主机的目录就好象是自己的partition 一般！虽然NFS 有属于自己的协议与使用的port number ，但是在资料传送或者其它相关讯息传递的时候，NFS 使用的则是一个称为远程过程调用( Remote Procedure Call, RPC )的协议来协助NFS 本身的运作！2.RPC当我们在使用某些服务来进行远程联机的时候，有些信息，例如主机的IP、服务的端口、与对应到的服务的PID 等等，都需要管理与对应！这些管理port 的对应与服务相关性的工作，就是这个Remote Procedure Call, RPC 的任务了NFS 本身的服务并没有提供资料传递的协议，但是NFS 却能让我们进行档案的分享，这其中的原因，就是NFS 使用到一些其它相关的传输协议！而这些传输的协议，就是使用到这个所谓的RPC 的功能！也就是说，NFS 本身就是使用RPC 的一个program 就是了！所以只要用到NFS的地方都要启动RPC服务，不论是NFS SERVER或者NFS CLIENT。

这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。

可以这么理解RPC和NFS的关系：NFS是一个文件系统，而RPC是负责负责信息的传输。

这样Server 端与Client 端才能藉由RPC 的协议来进行program port 的对应喔！NFS 主要在管理分享出来的目录，而至于资料的传递，就直接将他丢给RPC 的协议来运作就是了！说明：NFS服务器:操作系统：CentOS 5.5IP：192.168.21.160nfs网络文件服务器共享目录：/data/yhy目录所有者：www(说明：www为nginx运行账号)chown www.www -R /data/yhy目录权限：700chmod 700 -R /data/yhyNFS客户端：操作系统：CentOS 5.5IP：192.168.21.169把NFS服务器上的目录/data/yhy挂载到本地目录/data/yhy中本地目录/data/yhy所有者：www(说明：www为nginx运行账号)chown -R /data/yhy目录权限：700chmod 700 -R /data/yhy一、关闭SELINUXvi /etc/selinux/config#SELINUX=enforcing #注释掉#SELINUXTYPE=targeted #注释掉SELINUX=disabled #增加:wq 保存，关闭shutdown -r now #重启系统二、防火墙设置，开启相应端口vi /etc/sysconfig/iptables-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 2049 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 875 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 875 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 892 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 892 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 32803 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 32769 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1001 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 1001 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1002 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 1002 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1003 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 1003 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1004 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 1004 -j ACCEPT /etc/init.d/iptables restart #最后重启防火墙使配置生效防火墙端口说明：portmap或者rpcbind(CentOS 6.x)使用：tcp/udp 111nfs使用:tcp/udp 2049mountd使用: TCP/UDP 892rquotad使用：tcp/udp 875status使用: TCP/UDP 1001-1004共四个端口nlockmgr使用:TCP/32803端口UDP/32769端口三、安装NFS服务器rpm -q nfs-utils portmap #检查是否安装,注意:在CentOS 6.x中portmap的名称变为rpcbind出现下面的提示说明安装成功，备注：CentOS默认已经安装了nfs服务nfs-utils-1.0.9-44.el5portmap-4.0-65.2.2.1yum install nfs-utils portmap #安装vi /etc/sysconfig/nfs#编辑配置文件RQUOTAD_PORT=875 #取消前面的注释LOCKD_TCPPORT=32803 #取消前面的注释LOCKD_UDPPORT=32769 #取消前面的注释MOUNTD_PORT=892 #取消前面的注释STATD_PORT=1001 #取消前面的注释，端口修改为1001STATD_OUTGOING_PORT=1004 #取消前面的注释，端口修改为1004:wq! #保存退出四、配置nfsvi /etc/exports #编辑配置文件，添加以下内容/data/yhy 192.168.21.0/24(rw,sync,no_subtree_check,anonuid=501,anongid=501):wq! #保存退出相关参数说明：/data/yhy #NFS共享目录192.168.21.0/24 #允许这个网段内的IP地址访问共享目录rw #读取写入权限sync #数据实时同步no_subtree_check #不检查目录权限，提高数据读取效率anonuid=501 #501代表www用户打开cat /etc/passwd 查找www对应的idanongid=501 #501代表www组打开cat /etc/passwd 查找www对应的id启动服务（注意顺序不能错）/etc/rc.d/init.d/portmap start/etc/rc.d/init.d/nfslock start/etc/rc.d/init.d/nfs startchkconfig portmap on #设置开机启动chkconfig nfslock on #设置开机启动,开启此服务保持数据一致chkconfig nfs on #设置开机启动要停止服务，执行下面的命令（注意顺序不能错）service nfslock stopservice nfs stopservice portmap stop五、测试NFSrpcinfo -p 192.168.21.160 #查看使用端口，出现下面的提示，说明配置正确程序版本协议端口100000 2 tcp 111 portmapper100000 2 udp 111 portmapper100024 1 udp 1001 status100024 1 tcp 1001 status100011 1 udp 875 rquotad100011 2 udp 875 rquotad100011 1 tcp 875 rquotad100011 2 tcp 875 rquotad100003 2 udp 2049 nfs100003 3 udp 2049 nfs100003 4 udp 2049 nfs100021 1 udp 32769 nlockmgr100021 3 udp 32769 nlockmgr100021 4 udp 32769 nlockmgr100021 1 tcp 32803 nlockmgr100021 3 tcp 32803 nlockmgr100021 4 tcp 32803 nlockmgr100003 2 tcp 2049 nfs100003 3 tcp 2049 nfs100003 4 tcp 2049 nfs100005 1 udp 892 mountd100005 1 tcp 892 mountd100005 2 udp 892 mountd100005 2 tcp 892 mountd100005 3 udp 892 mountd100005 3 tcp 892 mountdshowmount -e 192.168.21.160 #显示server上面共享的目录，出现下面的提示，说明配置正确Export list for 192.168.21.160:/data/yhy 192.168.21.0/24六、配置NFS客户端rpm -q nfs-utils portmap #检查是否安装,注意:在CentOS 6.x中portmap的名称变为rpcbind出现下面的提示说明安装成功nfs-utils-1.0.9-60.el5portmap-4.0-65.2.2.1备注：CentOS默认已经安装了nfs服务，如果没有安装，执行下面的命令yum install nfs-utils portmap #安装启动服务（注意顺序不能错）/etc/rc.d/init.d/portmap start/etc/rc.d/init.d/nfslock start/etc/rc.d/init.d/nfs startchkconfig portmap on #设置开机启动chkconfig nfslock on #设置开机启动,开启此服务保持数据一致chkconfig nfs on #设置开机启动要停止服务，执行下面的命令（注意顺序不能错）service nfslock stopservice nfs stopservice portmap stopshowmount -e 192.168.21.160 #显示server上面共享的目录,会出现下面的提示Export list for 192.168.21.160:/data/yhy 192.168.21.0/24mount -t nfs -o soft,intr,bg,rw,rsize=32768,wsize=32768 192.168.21.160:/data/yhy/data/yhy #客户端挂载NFS服务器共享目录，第一个目录是nfs 服务器共享目录，第二个目录是客户端本地目录如果要卸载目录，执行下面命令umount /data/yhy #卸载目录挂载设置开机自动挂载目录vi /etc/fstab #编辑192.168.21.160:/data/yhy /data/yhy nfs soft,intr,bg,rw,rsize=32768,wsize=32768 0 0:wq! #保存退出至此，CentOS配置NFS服务器教程完成案例1】架设一台NFS服务器，并按照以下要求配置输出目录（1）开放/nfs/shared目录，供所有用户查阅资料。

CentOS7中搭建NFS⽂件共享存储服务的完整步骤前⾔NFS(Network File System)意为⽹络⽂件系统，它最⼤的功能就是可以通过⽹络，让不同的机器不同的操作系统可以共享彼此的⽂件。

简单的讲就是可以挂载远程主机的共享⽬录到本地，就像操作本地磁盘⼀样，⾮常⽅便的操作远程⽂件。

本⽂将给⼤家讲解如何在CentOS7上安装和配置NFS服务器。

下⾯话不多说了，来⼀起看看详细的介绍吧准备我们需要两台CentOS7机器，我们⽤虚拟机做测试，分别做NFS服务器和客户端，配置如下：NFS服务器ip：192.168.11.31。

客户端ip：192.168.11.34。

我们要实现的⽬标是：在NFS服务器上共享⼀个⽬录，在客户端上可以直接操作NFS服务器上的这个共享⽬录下的⽂件。

NFS服务器配置1.安装NFS服务⾸先使⽤yum安装nfs服务：yum -y install rpcbind nfs-utils2.创建共享⽬录在服务器上创建共享⽬录，并设置权限。

mkdir /data/share/chmod 755 -R /data/share/3.配置NFSnfs的配置⽂件是 /etc/exports ，在配置⽂件中加⼊⼀⾏：/data/share/ 192.168.11.34(rw,no_root_squash,no_all_squash,sync)这⾏代码的意思是把共享⽬录/data/share/共享给192.168.11.34这个客户端ip，后⾯括号⾥的内容是权限参数，其中：rw 表⽰设置⽬录可读写。

sync 表⽰数据会同步写⼊到内存和硬盘中，相反 rsync 表⽰数据会先暂存于内存中，⽽⾮直接写⼊到硬盘中。

no_root_squash NFS客户端连接服务端时如果使⽤的是root的话，那么对服务端分享的⽬录来说，也拥有root权限。

no_all_squash 不论NFS客户端连接服务端时使⽤什么⽤户，对服务端分享的⽬录来说都不会拥有匿名⽤户权限。