在CentOS系统中开启NFS(Network File System)服务,可以让多台计算机之间通过网络共享文件系统,实现高效的文件访问和数据传输,以下是详细的配置步骤和注意事项,帮助您顺利完成NFS服务的搭建。
安装NFS服务
首先需要确保系统中已安装NFS相关的软件包,通过以下命令进行安装:
sudo yum install nfs-utils -y
安装完成后,启动NFS服务并设置为开机自启:
sudo systemctl start nfs-server sudo systemctl enable nfs-server
使用systemctl status nfs-server检查服务状态,确保显示“active (running)”。
配置共享目录
-
创建共享目录
选择一个目录作为共享路径,例如/data/nfs_share,并设置合适的权限:sudo mkdir -p /data/nfs_share sudo chmod 755 /data/nfs_share sudo chown nfsnobody:nfsnobody /data/nfs_share
-
编辑exports文件
NFS的共享配置文件为/etc/exports,使用vi或nano编辑该文件,添加以下内容:
/data/nfs_share 192.168.1.0/24(rw,sync,no_root_squash)168.1.0/24:允许访问的客户端IP段(可替换为具体IP或表示所有)。rw:赋予客户端读写权限。sync:数据同步写入内存和硬盘,确保数据安全。no_root_squash:允许客户端root用户具有完全访问权限(生产环境建议慎用)。
-
重新加载配置
保存文件后,执行以下命令使配置生效:sudo exportfs -r
配置防火墙和SELinux
-
防火墙设置
开放NFS所需的端口(2049/tcp、111/tcp等):sudo firewall-cmd --permanent --add-service=nfs sudo firewall-cmd --permanent --add-service=mountd sudo firewall-cmd --permanent --add-service=rpc-bind sudo firewall-cmd --reload
-
SELinux配置
若SELinux为 enforcing 模式,需调整策略以允许NFS访问:sudo setsebool -P nfs_export_all_rw 1
客户端挂载测试
在客户端机器上,使用以下命令挂载共享目录:
sudo mount -t nfs 192.168.1.100:/data/nfs_share /mnt
其中168.1.100为NFS服务器的IP地址,挂载后可通过df -h查看是否成功,并在/mnt目录下创建文件测试读写权限。
FAQs
Q1: 如何查看NFS共享目录的访问列表?
A1: 使用命令exportfs -v可以查看当前所有共享目录的详细配置,包括允许访问的客户端IP和权限选项。
Q2: 客户端挂载时报错“mount.nfs: access denied by server”,如何解决?
A2: 检查服务器端/etc/exports文件中的客户端IP是否正确,以及防火墙和SELinux设置是否阻止了访问,可通过showmount -e 服务器IP在客户端验证共享列表是否可见。