Centos7配置nfs挂载磁盘，可用于内网组建和远程共享

上一篇悟能源码网发表了关于怎么在centos7中安装Samba服务并映射成Windows驱动盘，今天我们来尝试一下有着相同功能但是更简便的nfs共享。

准备工作

首先我们需要两台Centos7机器，分别在两台机器上都要安装nfs服务，一台做NFS服务器 一台做NFS客户端

NFS服务器：192.168.100.1

NFS客户端：192.168.100.2

NFS服务器配置

1.安装NFS服务

首先使用yum安装nfs服务：

yum -y install rpcbind nfs-utils

2.创建共享目录

在服务器上创建共享目录，并设置权限

mkdir /www/storage
chmod 755 -R /www/storage/

如果想共享已有的目录，可以省略上面的一步

3.配置NFS

nfs的配置文件是 /etc/exports ，在配置文件中加入一行：

/www/wwwroot 192.168.100.2(rw,no_root_squash,no_all_squash,sync)

这行代码的意思是把共享目录/www/wwwroot/共享给192.168.100.2这个客户端ip，后面括号里的内容是权限参数

选项说明

ro：共享目录只读；

rw：共享目录可读可写；

all_squash：所有访问用户都映射为匿名用户或用户组；

no_all_squash（默认）：访问用户先与本机用户匹配，匹配失败后再映射为匿名用户或用户组；

root_squash（默认）：将来访的root用户映射为匿名用户或用户组；

no_root_squash：NFS客户端连接服务端时如果使用的是root的话，那么对服务端分享的目录来说，也拥有root权限;

anonuid=<UID>：指定匿名访问用户的本地用户UID，默认为nfsnobody（65534）；

anongid=<GID>：指定匿名访问用户的本地用户组GID，默认为nfsnobody（65534）；

secure（默认）：限制客户端只能从小于1024的tcp/ip端口连接服务器；

insecure：允许客户端从大于1024的tcp/ip端口连接服务器；

sync：将数据同步写入内存缓冲区与磁盘中，效率低，但可以保证数据的一致性；

async：将数据先保存在内存缓冲区中，必要时才写入磁盘；

wdelay（默认）：检查是否有相关的写操作，如果有则将这些写操作一起执行，这样可以提高效率；

no_wdelay：若有写操作则立即执行，应与sync配合使用；

subtree_check（默认） ：若输出目录是一个子目录，则nfs服务器将检查其父目录的权限；

no_subtree_check ：即使输出目录是一个子目录，nfs服务器也不检查其父目录的权限，这样可以提高效率；）

如果有多个共享目录配置，则使用多行，一行一个配置。保存好配置文件后，需要执行以下命令使配置立即生效：

exportfs -r

4.设置防火墙

如果你的系统没有开启防火墙，那么该步骤可以省略。

NFS的防火墙特别难搞，因为除了固定的port111、2049外，还有其他服务如rpc.mounted等开启的不固定的端口，这样对防火墙来说就比较麻烦了。为了解决这个问题，我们可以设置NFS服务的端口配置文件。

修改/etc/sysconfig/nfs文件，将下列内容的注释去掉，如果没有则添加：

RQUOTAD_PORT=1001
LOCKD_TCPPORT=30001
LOCKD_UDPPORT=30002
MOUNTD_PORT=1002

保存好后，将端口加入到防火墙允许策略中。执行：

firewall-cmd --zone=public --add-port=111/tcp --add-port=111/udp --add-port=2049/tcp --add-port=2049/udp --add-port=1001/tcp --add-port=1001/udp --add-port=1002/tcp --add-port=1002/udp --add-port=30001/tcp --add-port=30002/udp --permanent
firewall-cmd --reload

5.启动服务

按顺序启动rpcbind和nfs服务：

systemctl start rpcbind
systemctl start nfs

加入开机启动：

systemctl enable rpcbind
systemctl enable nfs

nfs服务启动后，可以使用命令 rpcinfo -p 查看端口是否生效。

服务器的后，我们可以使用 showmount 命令来查看服务端(本机)是否可连接：

[root@localhost ~]# showmount -e localhost
Export list for localhost:
/www/wwwroot 192.168.100.2

出现上面结果表明NFS服务端配置正常。

客户端配置

1.安装rpcbind服务

客户端只需要安装rpcbind服务即可，无需安装nfs或开启nfs服务。

yum -y install rpcbind

2.挂载远程nfs文件系统

查看服务端已共享的目录:

[root@localhost ~]# showmount -e 192.168.100.1
Export list for 192.168.100.1:
/www/wwwroot 192.168.100.2

执行挂载命令： 

mount -t nfs 192.168.100.1:/www/wwwroot /www/storage/ -o nolock,nfsvers=3,vers=3

将服务器192.168.100.1的/www/wwwroot目录挂载到本地/www/storage/目录

如果不加 -onolock,nfsvers=3 则在挂载目录下的文件属主和组都是nobody，如果指定nfsvers=3则显示root。

如果要解除挂载，可执行命令：

umount /www/wwwroot

3.开机自动挂载

如果按本文上面的部分配置好，NFS即部署好了，但是如果你重启客户端系统，发现不能随机器一起挂载，需要再次手动操作挂载，这样操作比较麻烦，因此我们需要设置开机自动挂载。

[root@localhost ~]# vim /etc/rc.d/rc.local
#在文件最后添加一行：
mount -a

[root@localhost ~]# vim /etc/fstab
#在文件最后添加一行：
192.168.100.1:/www/wwwroot/ /www/storage nfs defaults 0 0

保存并重启机器看看。

测试验证

查看挂载结果，在客户端输入 df -h

看到IP开头的这一行了没，说明已经挂载成功了。接下来就可以在客户端上进入目录新建/删除文件，然后在服务端的共享目录查看是不是有效果了，同样反过来在服务端操作在客户端对应的目录下看效果。