先決條件

我們假設您有一臺運行CentOS 8的服務器，我們將在該服務器上設置NFS服務器和其他充當NFS客戶端的計算機。服務器和客戶端應該能夠通過專用網(wǎng)絡相互通信。如果您的托管服務提供商不提供私有IP地址，則可以使用公共IP地址并配置服務器防火墻，僅允許來自受信任來源的端口2049上的流量。

本示例中的計算機具有以下IP：

NFS Server IP: 192.168.33.148 NFS Clients IPs: From the 192.168.33.0/24 range

?

設置NFS服務器

本節(jié)說明如何安裝必要的軟件包，創(chuàng)建和導出NFS目錄以及配置防火墻。

安裝NFS服務器

nfs-utils包為NFS服務器提供了NFS實用程序和守護程序。要安裝它，請運行以下命令：

sudo dnf install nfs-utils

?

安裝完成后，通過鍵入以下內容啟用并啟動NFS服務：

sudo systemctl enable --now nfs-server

?

默認情況下，在CentOS 8 NFS版本3和4.x上啟用，版本2被禁用。 NFSv2現(xiàn)在已經(jīng)很老了，沒有理由啟用它。要驗證它，請運行以下?cat?命令：

sudo cat /proc/fs/nfsd/versions

?

-2 +3 +4 +4.1 +4.2

?

在/etc/nfsmount.conf和/etc/nfs.conf文件中設置NFS服務器配置選項。默認設置足以滿足我們的教程要求。

創(chuàng)建文件系統(tǒng)

在配置NFSv4服務器時，一個好的做法是使用全局NFS根目錄，并將實際目錄掛載到共享安裝點。在此示例中，我們將/srv/nfs4導向器用作NFS根目錄。

為更好地說明如何配置NFS掛載，我們將共享兩個具有不同配置設置的目錄（/var/www和/opt/backups）。

/var/www/由用戶擁有，組apache和/opt/backups由root擁有。

使用?mkdir?命令創(chuàng)建導出文件系統(tǒng)：

sudo mkdir -p /srv/nfs4/{backups,www}

?

安裝實際目錄：

sudo mount --bind /opt/backups /srv/nfs4/backups sudo mount --bind /var/www /srv/nfs4/www

?

要使掛著永久生效，請將以下條目添加到/etc/fstab文件中：

sudo nano /etc/fstab

?

/etc/fstab

/opt/backups /srv/nfs4/backups none bind 0 0 /var/www /srv/nfs4/www none bind 0 0

?

導出文件系統(tǒng)

下一步是定義將由NFS服務器，共享選項和允許訪問這些文件系統(tǒng)的客戶端導出的文件系統(tǒng)。為此，請打開/etc/exports文件：

sudo nano /etc/exports

?

導出www和backups目錄，并僅允許192.168.33.0/24網(wǎng)絡上的客戶端訪問：

/etc/exports

/srv/nfs4 192.168.33.0/24(rw,sync,no_subtree_check,crossmnt,fsid=0) /srv/nfs4/backups 192.168.33.0/24(ro,sync,no_subtree_check) 192.168.33.3(rw,sync,no_subtree_check) /srv/nfs4/www 192.168.33.110(rw,sync,no_subtree_check)

?

第一行包含fsid=0，它定義了NFS根目錄/srv/nfs。僅允許192.168.33.0/24子網(wǎng)中的客戶端訪問此NFS卷。需要共享crossmnt選項才能共享作為已導出目錄的子目錄的目錄。

第二行顯示了如何為一個文件系統(tǒng)指定多個導出規(guī)則。它導出/srv/nfs4/backups目錄，并且只允許對整個192.168.33.0/24范圍進行讀訪問，而對192.168.33.3則具有讀和寫訪問權限。?sync選項告訴NFS在回復之前將更改寫入磁盤。

最后一行應該是不言自明的。有關所有可用選項的更多信息，請在終端中鍵入man exports。

保存文件并導出共享：

sudo exportfs -ra

?

每次修改/etc/exports文件時，都需要運行上面的命令。如果有任何錯誤或警告，它們將顯示在終端上。

要查看當前的活動出口及其狀態(tài)，請使用：

sudo exportfs -v

?

輸出將包括所有股票及其期權。如您所見，/etc/exports文件中還有一些未定義的選項。這些是默認選項，如果要更改它們，則需要明確設置這些選項。

/srv/nfs4/backups192.168.33.3(sync,wdelay,hide,no_subtree_check,sec=sys,rw,secure,root_squash,no_all_squash) /srv/nfs4/www 192.168.33.110(sync,wdelay,hide,no_subtree_check,sec=sys,rw,secure,root_squash,no_all_squash) /srv/nfs4 192.168.33.0/24(sync,wdelay,hide,crossmnt,no_subtree_check,fsid=0,sec=sys,rw,secure,root_squash,no_all_squash) /srv/nfs4/backups192.168.33.0/24(sync,wdelay,hide,no_subtree_check,sec=sys,ro,secure,root_squash,no_all_squash)

?

root_squash是有關NFS安全性的最重要選擇之一。這樣可以防止從客戶端連接的root用戶對已安裝的共享具有root特權。它將根UID和GID映射到nobody?/?nogroup?UID?/?GID。

為使客戶端計算機上的用戶具有訪問權限，NFS希望客戶端的用戶和組ID與服務器上的用戶和組ID相匹配。另一種選擇是使用NFSv4 idmapping功能，將用戶和組ID轉換為名稱，反之亦然。

?

至此，您已經(jīng)在CentOS服務器上設置了NFS服務器?，F(xiàn)在，您可以轉到下一步并配置客戶端并連接到NFS服務器。

防火墻配置

FirewallD是Centos 8上的默認防火墻解決方案。

NFS服務包括用于允許訪問NFS服務器的預定義規(guī)則。以下命令將永久允許從192.168.33.0/24??子網(wǎng)進行訪問：

sudo firewall-cmd --new-zone=nfs --permanent sudo firewall-cmd --zone=nfs --add-service=nfs --permanent sudo firewall-cmd --zone=nfs --add-source=192.168.33.0/24 --permanent sudo firewall-cmd --reload

?

設置NFS客戶端

現(xiàn)在已設置NFS服務器并導出共享，下一步配置客戶端并掛載遠程文件系統(tǒng)。

您也可以在Mac OS和Windows計算機上安裝NFS共享，但我們將重點關注Linux系統(tǒng)。

安裝NFS客戶端

在客戶端計算機上，安裝掛載遠程NFS文件系統(tǒng)所需的工具。

在Debian和Ubuntu上安裝NFS客戶端

包括在基于Debian的發(fā)行版上安裝NFS文件系統(tǒng)的程序的軟件包名稱為nfs-common。要安裝它，請運行：

sudo apt update sudo apt install nfs-common

?

在CentOS和Fedora上安裝NFS客戶端??[225在Red Hat及其衍生產(chǎn)品上安裝nfs-utils軟件包：

sudo yum install nfs-utils

?

安裝文件系統(tǒng)

我們將在具有IP?192.168.33.110的客戶端計算機上工作，該計算機具有對/srv/nfs4/www文件系統(tǒng)的讀寫訪問權和對/srv/nfs4/backups文件系統(tǒng)的只讀訪問權。

為安裝點創(chuàng)建兩個新目錄。您可以在所需的任何位置創(chuàng)建這些目錄。

sudo mkdir -p /backups sudo mkdir -p /srv/www

?

使用?mount?命令安裝導出的文件系統(tǒng)：

sudo mount -t nfs -o vers=4 192.168.33.148:/backups /backups sudo mount -t nfs -o vers=4 192.168.33.148:/www /srv/www

?

其中192.168.33.148是NFS服務器的IP。您也可以使用主機名代替IP地址，但是客戶端計算機需要解析該主機名。通常，這是通過將主機名映射到?/etc/hosts?文件中的IP來完成的。

掛載NFSv4文件系統(tǒng)時，您需要省略NFS根目錄，因此需要使用/backups來代替/srv/nfs4/backups。

使用mount或?df?命令驗證是否成功安裝了遠程文件系統(tǒng)：

df -h

?

該命令將打印所有已安裝的文件系統(tǒng)。最后兩行是掛載的份額：

... 192.168.33.148:/backups 9.7G 1.2G 8.5G 13% /backups 192.168.33.148:/www 9.7G 1.2G 8.5G 13% /srv/www

?

要使安裝在重新啟動時永久存在，請打開/etc/fstab文件：

sudo nano /etc/fstab

?

并添加以下幾行：

/etc/fstab

192.168.33.148:/backups /backups nfs defaults,timeo=900,retrans=5,_netdev 0 0 192.168.33.148:/www /srv/www nfs defaults,timeo=900,retrans=5,_netdev 0 0

?

要查找有關掛載NFS文件系統(tǒng)時可用選項的更多信息，請在終端中鍵入man nfs。

掛載遠程文件系統(tǒng)的另一個選項是使用autofs工具或創(chuàng)建systemd單元。

測試NFS訪問權限

讓我們通過在每個共享中創(chuàng)建一個新文件來測試對共享的訪問權限。

首先，嘗試使用?touch?命令在/backups目錄中創(chuàng)建測試文件：

sudo touch /backups/test.txt

?

/backup文件系統(tǒng)被導出為只讀，并且按預期，您將看到Permission denied錯誤消息：

touch: cannot touch ‘/backups/test’: Permission denied

?

接下來，嘗試使用?sudo?命令以root身份創(chuàng)建到/srv/www目錄的測試文件：

sudo touch /srv/www/test.txt

?

同樣，您會看到Permission denied消息。

touch: cannot touch ‘/srv/www’: Permission denied

?

/var/www?目錄由apache用戶擁有，并且此共享具有root_squash選項集，該選項將根用戶映射到nobody用戶和nogroup組，沒有對遠程共享的寫入權限。

假設用戶apache與遠程服務器上的用戶apache和GID存在于客戶端計算機上（例如，如果您安裝了apache?，情況就是這樣）在兩臺計算機上），您可以測試以apache用戶的身份創(chuàng)建文件：

sudo -u apache touch /srv/www/test.txt

?

該命令將不顯示任何輸出，表示文件已成功創(chuàng)建。

要驗證它是否列出/srv/www目錄中的文件，請執(zhí)行以下操作：

ls -la /srv/www

?

輸出應顯示新創(chuàng)建的文件：

drwxr-xr-x 3 apache apache 4096 Jun 23 22:18 . drwxr-xr-x 3 root root 4096 Jun 23 22:29 .. -rw-r--r-- 1 apache apache 0 Jun 23 21:58 index.html -rw-r--r-- 1 apache apache 0 Jun 23 22:18 test.txt

?

卸載NFS文件系統(tǒng)

如果您不再需要遠程NFS共享，則可以使用umount命令將其卸載為任何其他已安裝的文件系統(tǒng)。例如，要卸載/backup共享，您可以運行：

sudo umount /backups

?

如果在/etc/fstab文件中定義了掛載點，請確保刪除該行或通過在該行的開頭添加#將其注釋掉。

結論

在本教程中，我們向您展示了如何設置NFS服務器以及如何在客戶端計算機上掛載遠程文件系統(tǒng)。如果您要在生產(chǎn)中實施NFS并共享敏感數(shù)據(jù)，則最好啟用kerberos身份驗證。

作為NFS的替代方法，您可以使用?SSHFS?通過SSH連接安裝遠程目錄。 SSHFS默認情況下是加密的，并且更易于配置和使用。

總結

以上是生活随笔為你收集整理的CentOS 8安装并配置NFS服务的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。