centos7配置NFS

自编centos7下搭建nfs服务器与连接详解1,安装Contos 7,具体请详见安装说明。

2,更新操作系统，用命令：yum update3,安装：wget 命令，可供从网上下载相应的软件包。

4,正式搭建NFS服务器例如下：服务器IP ：192.168.145.128客户机IP：192.168.145.130一、服务器端执行：yum -y install nfs-utils下载安装NFS所需要的文件。

因为centos7自带了rpcbind，所以不用安装rpc服务，rpc监听在111端口，可以使用。

ss -tnulp | grep 111查看rpc服务是否自动启动，启动后如下。

如果没有启动，就systemctl start rpcbind 启动rpc服务。

rpc在nfs服务器搭建过程中至关重要，因为rpc能够获得nfs服务器端的端口号等信息，nfs服务器端通过rpc获得这些信息后才能连接nfs服务器端。

使用rpm -qa nfs-utils 查看是否安装成功启动成功提示如下：在服务器端新建NFS的服务目录，命令如下：Mkdir /etc/nfc编辑VI /etc/exports ，添加以下内容在个配置文件中加入如下命令/etc/nfs 192.168.145.128/24(rw,sync,no_root_squash)按ｉ键编辑，输入完成后，按ESC键，退出编辑，按Shift+q键到命令行处输入w保存，按q键退出VI编辑器(w和q必需是小写字母大写非法不认识呵呵)。

启动nfs服务，systemctl start nfs ,启动后使用rpcinfo -p 192.168.145.128 查看，如图所示使用showmount -e localhost 查看共享的目录，如下图。

一般用此方法：服务器端需要关闭防火墙，命令如下：systemctl stop firewalld或是开启防火墙的１１１端口。

如果开启了iptables的话，也是一样的，iptables的策略里也默认不会为nfs服务开启需要的端口systemctl stop iptables在防火墙上开启端口在设置了防火墙的环境中使用NFS，需要在防火墙上打开如下端口：1. portmap 端口111 udp/tcp；2. nfsd 端口2049 udp/tcp；3. mountd 端口"xxx" udp/tcp系统RPC服务在nfs服务启动时默认会为mountd动态选取一个随机端口（32768--65535）来进行通讯，我们可以通过编辑/etc/services 文件为mountd指定一个固定端口：# vim /etc/services在末尾添加mountd 1011/udpmountd 1011/tcpwq退出保存该文件# stopsrc -s rpc.mountd# startsrc -s rpc.mountd# exportfs -a# rpcinfo -p Hostname现在我们会发现mountd已经和端口1011绑定了。

NFS的防火墙配置（针对centos）1、NFS 用到的服务有portmapper，nfs，rquotad，nlockmgr，mountd通过命令rpcinfo -p 可查看nfs使用的端口：其中portmapper，nfs 服务端口是固定的分别是111和2049；另外rquotad，nlockmgr，mountd 服务端口是随机的。

由于端口是随机的，这导致防火墙无法设置。

2、这时需要配置/etc/sysconfig/nfs 使rquotad，nlockmgr，mountd 的端口固定。

找到以下几项，将前面的#号去掉。

RQUOTAD_PORT=875LOCKD_TCPPORT=32803LOCKD_UDPPORT=32769MOUNTD_PORT=892service nfs restart3、再次4、设置使rquotad，nlockmgr，mountd 的端口固定。

vim /etc/services，在文件的最后一行添加：这几行内容。

保存并退出。

5、重启下nfs服务。

service nfs restart6、在防火墙中开放这5个端口编辑iptables配置文件vim /etc/sysconfig/iptables添加如下行：-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 111 -j ACCEPT-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 875 -j ACCEPT-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 2049 -j ACCEPT-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 892 -j ACCEPT-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 32803 -j ACCEPT-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 111 -j ACCEPT-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 875-j ACCEPT-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 2049 -j ACCEPT-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 892-j ACCEPT-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 32769 -j ACCEPT保存退出并重启iptablesservice iptables restart7、可以挂载了。

centos mount nfs 读写权限
在CentOS中挂载NFS共享目录并设置读写权限是一项常见且重要的任务。

以
下是实现此任务的步骤：
1. 确保目标CentOS系统已经安装了NFS客户端软件包。

若未安装，请运行以
下命令进行安装：
```
sudo yum install nfs-utils
```
2. 确定NFS服务器的IP地址或主机名以及共享目录的名称。

假设NFS服务器
的IP地址为192.168.1.100，共享目录名称为shared。

3. 在CentOS系统上创建本地挂载点目录。

可以选择合适的目录名称，例如
/mnt/nfs。

```
sudo mkdir /mnt/nfs
```
4. 使用mount命令挂载NFS共享目录到本地挂载点目录。

运行以下命令：
```
sudo mount -t nfs 192.168.1.100:/shared /mnt/nfs
```
这里需要将IP地址和共享目录名称替换为实际使用的值。

5. 如果需要设置读写权限，请编辑/etc/fstab文件，添加以下行以实现自动挂载：
```
192.168.1.100:/shared /mnt/nfs nfs defaults 0 0
```
6. 保存并关闭/etc/fstab文件。

现在，您已经成功在CentOS上挂载了NFS共享目录，并且设置了读写权限。

可以通过访问/mnt/nfs目录来读取和写入NFS共享目录中的文件。

请记住，确保您具有适当的权限才能在共享目录中进行写操作。

Centos7网卡配置Linux有两种网络服务的管理组件：network / Network Manager方法一：network1.查看网卡信息[root@localhost ~]# ip a这里查看到网卡 ens332.修改网卡配置文件[root@localhost ~]# cd /etc/sysconfig/network-scripts/ [root@localhost network-scripts]# ls可以查看到网卡配置文件ifcfg-ens33[root@localhost network-scripts]# vim ifcfg-ens33 原配置文件修改后的配置文件（主要修改红色标注）保存配置文件退出[root@localhost]# mount -a （检查配置文件是否编辑有误）3.重启网卡，使配置生效[root@localhost ~]# systemctl restart network再次查看网卡信息[root@localhost ~]# ip a4.Ping命令测试同网段IP是否连通[root@localhost ~]# ping 192.168.137.1方法二：Network Manager给虚拟机重新添加一块网卡，网络适配器21.查看网卡信息[root@localhost ~]# ip a这里查看到网卡 ens33是已经配置过的，有IP地址，网卡ens37是刚刚新添加的网卡，还没有配置IP[root@localhost ~]# cd /etc/sysconfig/network-scripts/[root@localhost network-scripts]# ls这里可以看到只有ens33网卡的配置文件，没有ens37的配置文件，接下来我们就用Network Manager服务的命令来生成配置文件并且配置IP地址[root@localhost ~]# nmcli connection add con-name ens37 type ethernet ifname ens37 ipv4.method manual ipv4.addresses 192.168.137.11/24 autoconnect yes输完命令回车后，提示连接ens37网卡成功，再来查看网卡配置文件和IP2.再重启网卡[root@localhost ~]# systemctl restart network。

NFS参数配置详细说明1、NFS概述NFS：Network file system，网络文件系统；由sun公司1984年推出，用来在网络中的多台计算机间实现资源共享(包括象文件或cd-rom)；设计的目的是：实现在不同系统间交互使用，所以它的通信协议采用与主机和操作系统无关的技术；NFS Server可以看作是File Server，它可以让你的PC通过网络将远端得NFS SERVER共享出来的档案MOUNT到自己的系统中，在CLIENT看来使用NFS的远端文件就象是在使用本地文件一样；NFS协议从诞生到现在有多个版本：NFS V2（rfc1094）,NFS V3（rfc1813）（最新的版本是V4（rfc3010）；如何查看nfs当前的版本：rpm -qi portmaprpm -qi nfs-utilsNFS服务器的安装：可以由多种安装方法：----在安装linux系统时选择安装nfs服务对应的组件；(多数linux发行版本默认安装)----安装nfs的rpm套件包(手动安装)rpm -ivh rpm包需要5个RPM包。

setup-*：共享NFS目录在/etc/exports中定义(linux默认都安装)initscripts-*：包括引导过程中装载网络目录的基本脚本(linux默认都安装)nfs-utils-*：包括基本的NFS命令与监控程序portmap-*：支持安全NFS RPC服务的连接quota-*：网络上共享的目录配额，包括rpc.rquotad （这个包不是必须的）----也可以去下载nfs的源代码包，进行编译安装；RPC(Remote Procedure call) NFS本身是没有提供信息传输的协议和功能的，但NFS却能让我们通过网络进行资料的分享，这是因为NFS使用了一些其它的传输协议。

而这些传输协议用到这个RPC功能的。

可以说NFS本身就是使用RPC的一个程序。

或者说NFS也是一个RPC SERVER.所以只要用到NFS的地方都要启动RPC服务，不论是NFS SERVER或者NFS CLIENT。

第五章NFS服务器的配置与使用NFS（Network Files system）是网络文件系统，它能够在不同的Linux/UNIX系统上使用，以达到文件的共享。

本章将介绍有关网络文件系统NFS的知识。

本章目标：学习完本章你将能够¾理解NFS的作用及工作原理¾配置NFS服务器¾使用NFS1.NFS简介什么是NFS呢？它是Network File system的缩写，即网络文件系统。

NFS是由SUN公司开发，并于1984年推出的一个RPC服务系统，它使我们能够达到文件的共享，在不同的系统间使用，所以它的通信协议设计与主机及操作系统无关。

当用户想使用远程文件时只要用“mount”命令就可把远程文件系统挂接在自己的文件系统之下，使远程的文件与使用本地计算机上的文件一样。

例如在计算机A上，要把计算机B上的/usr/man挂接到A的/usr/man只需执行如下命令即可：mount B:/usr/man /usr/man用户不但可以mount（挂接）目录，而且可以挂接一个文件。

在挂接之后用户只能对文件做读取（或者写入）的操作，而不能在远程计算机上把此文件或目录移动或删除，但是如果挂接 /usr/man后，则不能再挂接 /usr/man底下的目录，否则会发生错误。

NFS就是一种促使servers（服务器）上的文件能被其他的计算机挂接而达到资源共享的网络文件系统，使用这些文件的计算机就可称为Client（客户机），一个客户机可以从服务器上挂接一个文件或者一个层次的目录。

然而，事实上任何一台计算机都可以是NFS服务器或NFS客户机，甚至同时为NFS 服务器和NFS客户机。

NFS服务器所共享出来的文件或目录都记录在/etc/exports文件中，当启动NFS 服务器时，脚本/etc/rc.d/rc会自动启动exportfs程序，搜索/etc/exports这一个文件是否存在，并且赋予正确的权限给所有共享出去的文件或目录。

网络文件系统(NFS)一、NFS简介1、NFS就是Network File System的缩写，它的最大功能就是可以通过网络让不同的机器，不同的操作系统彼此共享文件(share files)——可以通过NFS挂载远程主机的目录，访问该目录就像访问本地目录一样，所以也可以简单的将它看作一个文件服务器(File Server)。

注意：一般而言，使用NFS服务能够方便地使各unix-like系统之间实现共享，但如果需要在unix-like和windows系统之间共享，那就得使用samba了。

2、NFS是通过网络进行数据传输，那么NFS使用哪些端口呢，答案是……不知道，因为NFS传输数据时使用的端口是随机的，唯一的限制就是小于1024，客户端怎么知道服务器使用的是哪个端口，此时就要用到远程过程调用RPC。

其实，NFS运行在SUN的RPC（Remote Procedure Call，远程过程调用）基础上，RPC 定义了一种与系统无关的方法来实现进程间通信，由此，NFS Server也可以看作是RPC Server。

正因为NFS是一个RPC服务程序，所以在使用它之前，先要映射好端口——通过portmap设定。

比如：某个NFS Client发起NFS服务请求时，它需要先得到一个端口(port)，所以它先通过portmap得到port number（不仅是NFS，所有的RPC服务程序启动之前，都需要先设定好portmap）。

注意：在启动RPC服务（比如NFS）之前，需要先启动portmap服务。

3、NFS允许系统将其目录和文件共享给网络上的其他系统。

通过NFS，用户和应用程序可以访问远程系统上的文件，就像它们是本地文件一样。

那么NFS最值得注意的优点有：（1）本地工作站可以使用更少的磁盘空间，因为常用数据可以被保存在一台机器上，并让网络上的其他机器可以访问它。

（2）不需要为用户在每台网络机器上放一个用户目录，因为用户目录可以在NFS服务器上设置并使其在整个网络上可用。

CentOS7下NFS服务安装及配置系统环境：CentOS Linux release 7.4.1708 (Core) 3.10.0-693.el7.x86_64软件版本：nfs-utils-1.3.0-0.48.el7_4.x86_64⽹络环境中配置了DNS服务器，NFS服务器对应的域名是nfs.st.local，IP是192.168.1.18。

配置过程中全部使⽤域名。

⼀、安装nfs客户端和服务端都安装nfs-utils包，同时⾃动安装rpcbind。

安装后会创建nfsnobody⽤户和组，uid和gid都是65534。

# yum -y install nfs-utils⼆、配置端⼝nfs除了主程序端⼝2049和rpcbind的端⼝111是固定以外，还会使⽤⼀些随机端⼝，以下配置将定义这些端⼝，以便配置防⽕墙# vim /etc/sysconfig/nfs#追加端⼝配置MOUNTD_PORT=4001 STATD_PORT=4002LOCKD_TCPPORT=4003LOCKD_UDPPORT=4003RQUOTAD_PORT=4004三、NFS权限说明1、普通⽤户当设置all_squash时：访客时⼀律被映射为匿名⽤户(nfsnobody)当设置no_all_squash时：访客被映射为服务器上相同uid的⽤户，因此在客户端应建⽴与服务端uid⼀致的⽤户，否则也映射为nfsnobody。

root除外，因为root_suqash为默认选项，除⾮指定了no_root_squash2、root⽤户当设置root_squash时：访客以root⽤户访问NFS服务端时，被映射为nfsnobody⽤户当设置no_root_squash时：访客以root⽤户访问NFS服务端时，被映射为root⽤户。

以其他⽤户访问时同样映射为对应uid的⽤户，因为no_all_squash是默认选项选项说明ro：共享⽬录只读rw：共享⽬录可读可写all_squash：所有访问⽤户都映射为匿名⽤户或⽤户组no_all_squash（默认）：访问⽤户先与本机⽤户匹配，匹配失败后再映射为匿名⽤户或⽤户组root_squash（默认）：将来访的root⽤户映射为匿名⽤户或⽤户组no_root_squash：来访的root⽤户保持root帐号权限anonuid=<UID>：指定匿名访问⽤户的本地⽤户UID，默认为nfsnobody（65534）anongid=<GID>：指定匿名访问⽤户的本地⽤户组GID，默认为nfsnobody（65534）secure（默认）：限制客户端只能从⼩于1024的tcp/ip端⼝连接服务器insecure：允许客户端从⼤于1024的tcp/ip端⼝连接服务器sync：将数据同步写⼊内存缓冲区与磁盘中，效率低，但可以保证数据的⼀致性async：将数据先保存在内存缓冲区中，必要时才写⼊磁盘wdelay（默认）：检查是否有相关的写操作，如果有则将这些写操作⼀起执⾏，这样可以提⾼效率no_wdelay：若有写操作则⽴即执⾏，应与sync配合使⽤subtree_check（默认）：若输出⽬录是⼀个⼦⽬录，则nfs服务器将检查其⽗⽬录的权限no_subtree_check ：即使输出⽬录是⼀个⼦⽬录，nfs服务器也不检查其⽗⽬录的权限，这样可以提⾼效率以nfsuser(uid=1000)创建共享⽬录，参数默认rw# mkdir /var/nfs# chown nfsuser. -R /var/nfs # vim /etc/exports /var/nfs 192.168.1.0/24(rw)# exportfs -r #重载exports配置# exportfs -v #查看共享参数/var/nfs 192.168.1.0/24(rw,sync,wdelay,hide,no_subtree_check,sec=sys,secure,root_squash,no_all_squash)exportfs参数说明-a 全部挂载或卸载 /etc/exports中的内容-r 重新读取/etc/exports 中的信息，并同步更新/etc/exports、/var/lib/nfs/xtab-u 卸载单⼀⽬录（和-a⼀起使⽤为卸载所有/etc/exports⽂件中的⽬录）-v 输出详细的共享参数四、防⽕墙# iptables -I INPUT 5 -p tcp -m tcp --dport 111 -j ACCEPT# iptables -I INPUT 5 -p udp -m udp --dport 111 -j ACCEPT# iptables -I INPUT 5 -p tcp -m tcp --dport 2049 -j ACCEPT# iptables -I INPUT 5 -p udp -m udp --dport 2049 -j ACCEPT# iptables -I INPUT 5 -p tcp -m tcp --dport 4001:4004 -j ACCEPT# iptables -I INPUT 5 -p udp -m udp --dport 4001:4004 -j ACCEPT# iptables-save >/etc/sysconfig/iptables五、启动服务# systemctl start rpcbind.service# systemctl enable rpcbind.service# systemctl start nfs.service# systemctl enable nfs.service启动顺序⼀定是rpcbind->nfs，否则有可能出现错误六、Linux客户端挂载1、直接挂载# mount -t nfs nfs.st.local:/var/nfs /mnt也可将挂载配置写⼊fstab⽂件中，与普通磁盘挂载⼀样，挂载时同样可以指定权限，只是类型为nfs。

LinuxNFS服务器的安装与配置⽅法（图⽂详解）⼀、NFS服务简介 NFS 是Network File System的缩写，即⽹络⽂件系统。

⼀种使⽤于分散式⽂件系统的协定，由Sun公司开发，于1984年向外公布。

功能是通过⽹络让不同的机器、不同的操作系统能够彼此分享个别的数据，让应⽤程序在客户端通过⽹络访问位于服务器磁盘中的数据，是在类Unix系统间实现磁盘⽂件共享的⼀种⽅法。

NFS 的基本原则是“容许不同的客户端及服务端通过⼀组RPC分享相同的⽂件系统”，它是独⽴于操作系统，容许不同硬件及操作系统的系统共同进⾏⽂件的分享。

NFS在⽂件传送或信息传送过程中依赖于RPC协议。

RPC，远程过程调⽤ (Remote Procedure Call) 是能使客户端执⾏其他系统中程序的⼀种机制。

NFS本⾝是没有提供信息传输的协议和功能的，但NFS却能让我们通过⽹络进⾏资料的分享，这是因为NFS使⽤了⼀些其它的传输协议。

⽽这些传输协议⽤到这个RPC功能的。

可以说NFS本⾝就是使⽤RPC的⼀个程序。

或者说NFS也是⼀个RPC SERVER。

所以只要⽤到NFS的地⽅都要启动RPC服务，不论是NFS SERVER或者NFS CLIENT。

这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。

可以这么理解RPC和NFS的关系：NFS是⼀个⽂件系统，⽽RPC是负责负责信息的传输。

⼆、系统环境系统平台：CentOS release 5.6 (Final)NFS Server IP：192.168.1.108防⽕墙已关闭/iptables: Firewall is not running.SELINUX=disabled三、安装NFS服务NFS的安装是⾮常简单的，只需要两个软件包即可，⽽且在通常情况下，是作为系统的默认包安装的。

•nfs-utils-* ：包括基本的NFS命令与监控程序•portmap-* ：⽀持安全NFS RPC服务的连接1、查看系统是否已安装NFS系统默认已安装了nfs-utils portmap 两个软件包。