银河麒麟服务器操作系统搭建NFS服务实现网络共享存储_麒麟安装nfs-utils

1、NFS介绍
NFS是一种基于TCP/IP传输的网络文件系统协议，最初由sun公司开发。通过NFS协议，客户机可以像访问本地目录一样访问远程NFS服务器中的共享资源。
2、NFS服务的安装
nfs服务实现依赖RPC机制，已完成远程到本地的映射过程。银河麒麟操作系统需要安装nfs-utils、rpcbind软件包来提供NFS共享服务，前者用于NFS共享发布和访问，后者用于RPC支持。

rpm -qa |grep rpcbind nfs-utils # 查询软件包是否安装
# 若软件包未安装，需执行命令安装
yum install -y nfs-utils rpcbind
systemctl start nfs  #启动nfs服务，系统启动nfs服务时会自动启动rpcbind服务，启动后检查该服务是否已经开启
1
2
3
4

3、设置共享目录，编辑/etc/exports文件

/mnt/nfs  :共享的文件系统（可以是某一个目录）
192.168.231.0、24  ：共享给哪个地址使用（可以是某一个固定ip，也可以是一个网段）
（rw，sync）：共享文件系统选项，rw读写，sync同步写
其他可选参数：
ro：read-only，只读；    
async：文件暂存于内存，而不是直接写入磁盘；  
no_root_squash：NFS客户端连接服务端时如果使用的是root的话，那么对服务端分享的目录来说，也拥有root权限。显然开启这项是不安全的。  
root_squash：NFS客户端连接服务端时如果使用的是root的话，那么对服务端分享的目录来说，拥有匿名用户权限，通常他将使用nobody或nfsnobody身份,默认选项；  
all_squash：不论NFS客户端连接服务端时使用什么用户，对服务端分享的目录来说都是拥有匿名用户权限；  
anonuid：匿名用户的UID值，通常是nobody或nfsnobody，可以在此处自行设定；  
anongid：匿名用户的GID值。
1
2
3
4
5
6
7
8
9
10
11

文件编辑完成后，使用命令：exportfs -r 查看nfs服务器是否已经挂载了我们想共享的目录，该命令作用是更新配置，重新读取/etc/exports

若出现如图所示：No such file or directory ，则表示失败，检查想要共享的目录/mnt/nfs是否存在，若不存在，创建该目录即可，创建完成后，可看到共享成功

共享成功后，重启nfs服务，使用命令exportfs进行查看

4、防火墙服务（或端口）放行
若系统防火墙是开启状态，则需要将nfs相关服务添加到防火墙策略

# 要实现nfs网络共享，共涉及三个服务nfs（端口：2049）、mountd（端口：20048）、rpc-bind（端口：111），除了以服务的方式添加防火墙外，也可以直接添加端口
firewall-cmd --permanent --add-service=nfs
firewall-cmd --permanent --add-service=mountd
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --reload
1
2
3
4
5

5、客户端查看服务器端nfs共享的文件系统
命令：showmount -e 服务端ip

6、客户端挂载
使用mount命令将服务端/mnt/nfs挂载到本地/mnt/data下

查看挂载情况

使用mount命令只是临时挂载，要想实现永久挂载，还需修改/etc/fstab配置文件，加入nfs共享目录的挂载设置（文件系统为nfs），挂载参数建议添加_netdev（挂载需要网络），该参数表示当系统联网后再进行挂载操作，以免客户端系统开机时间过长或开机失败