CentOS怎么连接NFS服务_CentOS配置与挂载NFS共享存储教程

答案：CentOS连接NFS需确保网络连通，安装nfs-utils，启动rpcbind，配置防火墙放行NFS服务，使用mount命令挂载，并可通过/etc/fstab实现开机自动挂载，注意使用_netdev选项；权限问题需检查服务器端/etc/exports配置、SELinux状态及UID/GID映射，故障排查可结合日志、网络测试和rpcinfo等工具进行。

CentOS连接NFS服务，核心流程其实并不复杂，主要就是安装必要的客户端工具，处理好防火墙规则，然后用

mount

解决方案

要让CentOS系统顺利连接并挂载NFS共享，我们通常需要走这么几步。这不像你想象的那么神秘，更多的是一些系统层面的配置。

首先，确保你的CentOS系统能访问到NFS服务器。网络连通性是基础，如果

ping

接着，安装NFS客户端工具。在CentOS上，这通常是

nfs-utils

sudo yum install -y nfs-utils

这个包包含了NFS客户端所需的所有实用工具，比如

showmount

mount.nfs

NFS服务依赖于RPC（远程过程调用），所以

rpcbind

sudo systemctl start rpcbind
sudo systemctl enable rpcbind

然后是防火墙。这是很多人容易忽略但又至关重要的一步。如果CentOS自带的防火墙（通常是

firewalld

sudo firewall-cmd --permanent --add-service=nfs
sudo firewall-cmd --reload

这会放行NFS服务所需的一些动态端口，以及NFSv3的2049端口和RPC的111端口。

现在，你可以尝试查看NFS服务器上可用的共享目录了。这能帮你确认NFS服务器是否正常工作，以及你是否有权限访问：

showmount -e <NFS_Server_IP>

将

<NFS_Server_IP>

接下来，在本地CentOS系统上创建一个挂载点。这就像给NFS共享在本地准备一个“家”：

sudo mkdir /mnt/nfs_share

你可以根据自己的需求命名，比如

/data/shared

最后，执行挂载命令。这会将远程NFS共享目录映射到你本地创建的挂载点：

sudo mount -t nfs <NFS_Server_IP>:/path/to/share /mnt/nfs_share

同样，将

<NFS_Server_IP>

/path/to/share

挂载完成后，你可以用

df -h

/mnt/nfs_share

CentOS连接NFS服务时，防火墙和网络配置有哪些需要注意的地方？

说实话，我见过太多NFS连接问题最终都归结于防火墙和网络配置。这块儿确实有点绕，但弄明白了就能少走很多弯路。

NFS服务并不是一个单一的端口，它依赖于一系列RPC服务，包括

rpcbind

nfsd

mountd

statd

lockd

mountd

statd

lockd

firewalld

--add-service=nfs

具体来说，你需要关注：

1. rpcbind

   登录后复制
   端口（111/TCP和UDP）： 这是NFS服务的“黄页”，客户端通过它来查询其他NFS服务的端口。如果这个端口被阻塞，NFS客户端就无法找到NFS服务器上的其他服务。

2. nfsd

   登录后复制
   端口（2049/TCP和UDP）： 这是NFS协议的核心端口，所有实际的数据传输都通过这里。
3. 动态端口：

   mountd

   登录后复制
   、

   statd

   登录后复制
   、

   lockd

   登录后复制
   这些服务端口是动态的。

   firewalld

   登录后复制
   的

   nfs

   登录后复制
   服务规则会自动处理这些，但如果你遇到问题，可以尝试在NFS服务器上固定这些服务的端口（通过

   /etc/sysconfig/nfs

   登录后复制
   文件），然后在防火墙上明确放行。不过，这通常是高级配置了。

防火墙配置的几个小贴士：

• firewall-cmd

  登录后复制
  命令： 上面提到的

  sudo firewall-cmd --permanent --add-service=nfs && sudo firewall-cmd --reload

  登录后复制
  是CentOS上最推荐的做法。它不仅放行了NFS主服务，也涵盖了

  rpc-bind

  登录后复制
  等依赖。
• 检查防火墙状态：

  sudo firewall-cmd --list-all

  登录后复制
  可以查看当前生效的防火墙规则，确认

  nfs

  登录后复制
  服务是否在

  services

  登录后复制
  列表中。
• SELinux： 虽然不直接是防火墙，但SELinux也可能阻碍NFS访问。如果你在防火墙没问题的情况下依然无法连接，可以暂时禁用SELinux（

  setenforce 0

  登录后复制
  ）测试一下。如果问题解决，就需要为NFS添加相应的SELinux策略，而不是长期禁用。

网络连通性检查：

存了个图

视频图片解析/字幕/剪辑，视频高清保存/图片源图提取

17

查看详情

• ping

  登录后复制
  ： 最基本的检查，确保NFS服务器的IP地址可达。

• traceroute

  登录后复制
  ： 如果

  ping

  登录后复制
  不通，

  traceroute <NFS_Server_IP>

  登录后复制
  可以帮助你诊断网络路径上的问题。

• telnet

  登录后复制
  或

  nc

  登录后复制
  ： 尝试连接NFS服务器的2049端口，例如

  telnet <NFS_Server_IP> 2049

  登录后复制
  。如果连接成功，至少说明这个端口是开放的。
• DNS解析： 如果你使用主机名而不是IP地址连接NFS，确保你的CentOS系统能正确解析NFS服务器的主机名。检查

  /etc/resolv.conf

  登录后复制
  或

  /etc/hosts

  登录后复制
  。

记住，防火墙和网络配置是NFS连接的基石。花点时间确保这些都正确无误，能省去后面很多排查的麻烦。

如何在CentOS上实现NFS共享的持久化挂载与常见选项配置？

手动挂载NFS共享虽然能解决一时之需，但在生产环境中，我们肯定希望NFS共享能在系统启动时自动挂载，并且能有一些特定的行为设置。这就要用到

/etc/fstab

/etc/fstab

实现持久化挂载：

要让NFS共享在CentOS启动时自动挂载，你需要在

/etc/fstab

<NFS_Server_IP>:/path/to/share /mnt/nfs_share nfs defaults,_netdev 0 0

让我来解释一下这一行里每个部分的含义：

• <NFS_Server_IP>:/path/to/share

  登录后复制
  ： 这是NFS服务器的地址和共享目录的路径。

• /mnt/nfs_share

  登录后复制
  ： 这是本地的挂载点，必须提前创建好。

• nfs

  登录后复制
  ： 文件系统类型，明确告诉系统这是一个NFS文件系统。

• defaults,_netdev

  登录后复制
  ： 这是挂载选项。

  • defaults

    登录后复制
    ：这是一个组合选项，包含了

    rw

    登录后复制
    （读写）、

    suid

    登录后复制
    （允许set-user-id和set-group-id位）、

    dev

    登录后复制
    （解析字符或块设备）、

    exec

    登录后复制
    （允许执行二进制文件）、

    auto

    登录后复制
    （在启动时或

    mount -a

    登录后复制
    时自动挂载）、

    nouser

    登录后复制
    （只有root用户可以挂载）和

    async

    登录后复制
    （异步写入）。对于大多数情况，

    defaults

    登录后复制
    就足够了。

  • _netdev

    登录后复制
    ：这个选项非常关键！它告诉系统这是一个网络设备，应该在网络接口启动之后再尝试挂载。如果没有这个选项，系统可能会在网络服务还没就绪时就尝试挂载NFS，导致启动失败或者挂载失败。

• 0

  登录后复制
  ： 这是

  dump

  登录后复制
  工具的选项，通常NFS共享不需要备份，所以设为0。

• 0

  登录后复制
  ： 这是

  fsck

  登录后复制
  工具的选项，NFS文件系统不需要

  fsck

  登录后复制
  检查，所以也设为0。

常见的NFS挂载选项配置：

除了

defaults

_netdev

• hard

  登录后复制
  /

  soft

  登录后复制
  ：

  • hard

    登录后复制
    （默认）：如果NFS服务器无响应，客户端会无限期地重试，直到服务器恢复。这可以保证数据完整性，但如果服务器长时间宕机，客户端程序可能会“卡死”。

  • soft

    登录后复制
    ：如果NFS服务器无响应，客户端会在超时后返回错误。这使得应用程序不会无限期等待，但可能会导致数据不完整。通常，我个人更倾向于

    hard

    登录后复制
    ，因为它更安全，但如果你的应用对响应时间有严格要求，

    soft

    登录后复制
    可能更合适，但你需要处理好错误。

• intr

  登录后复制
  ： 配合

  hard

  登录后复制
  使用，允许用户中断NFS操作。如果没有

  intr

  登录后复制
  ，

  hard

  登录后复制
  挂载可能会导致程序无法被

  Ctrl+C

  登录后复制
  中断。

• noatime

  登录后复制
  /

  nodiratime

  登录后复制
  ： 性能优化选项。它们分别禁用对文件和目录的访问时间更新。在大量读写操作的场景下，可以减少磁盘I/O，提升性能。

• rw

  登录后复制
  /

  ro

  登录后复制
  ： 分别代表读写和只读。如果你只想让客户端读取NFS共享，可以使用

  ro

  登录后复制
  。

• vers=3

  登录后复制
  /

  vers=4

  登录后复制
  ： 指定NFS协议版本。NFSv4提供了更好的安全性、性能和防火墙友好性，是现代环境的首选。但如果NFS服务器只支持NFSv3，你就需要明确指定

  vers=3

  登录后复制
  。

• rsize=<size>

  登录后复制
  /

  wsize=<size>

  登录后复制
  ： 设置NFS读写数据块的大小。默认通常是

  1048576

  登录后复制
  字节（1MB），如果你遇到性能瓶颈，可以尝试调整。但通常保持默认即可。

一个小提醒： 在修改

/etc/fstab

sudo mount -a

e

init=/bin/bash

/etc/fstab

fstab

CentOS挂载NFS共享后，如何进行权限管理和故障排查？

NFS挂载成功只是第一步，权限管理和故障排查同样重要，甚至可以说，它们是NFS日常维护的重头戏。我经常看到有人抱怨NFS挂载后无法写入，或者权限混乱，这通常都和服务器端的导出设置以及客户端的挂载选项有关。

权限管理：

NFS的权限管理是一个协作过程，它涉及NFS服务器端的导出配置和客户端的挂载选项。

1. NFS服务器端的

   exports

   登录后复制
   文件 (

   /etc/exports

   登录后复制
   )： 这是最核心的地方。服务器通过这个文件决定哪些客户端可以访问哪个共享目录，以及拥有什么权限。

   • rw

     登录后复制
     /

     ro

     登录后复制
     ： 决定客户端对共享目录是读写还是只读。

   • sync

     登录后复制
     /

     async

     登录后复制
     ：

     sync

     登录后复制
     表示数据在写入磁盘前不会返回成功，更安全但可能慢；

     async

     登录后复制
     则相反，更快但有数据丢失风险。我通常推荐

     sync

     登录后复制
     。

   • no_root_squash

     登录后复制
     ： 默认情况下，NFS会将客户端的root用户映射为NFS服务器上的一个匿名用户（通常是

     nfsnobody

     登录后复制
     或

     nobody

     登录后复制
     ），这就是

     root_squash

     登录后复制
     。

     no_root_squash

     登录后复制
     则允许客户端的root用户以NFS服务器上的root用户身份访问。这在某些特定场景下有用，但安全性较低，需要谨慎使用。

   • all_squash

     登录后复制
     ： 将所有客户端用户都映射为NFS服务器上的匿名用户。

   • anonuid

     登录后复制
     /

     anongid

     登录后复制
     ： 当

     root_squash

     登录后复制
     或

     all_squash

     登录后复制
     生效时，可以指定匿名用户的UID和GID。

   • subtree_check

     登录后复制
     /

     no_subtree_check

     登录后复制
     ：

     subtree_check

     登录后复制
     在子目录被导出时有用，但可能带来性能问题。我个人倾向于使用

     no_subtree_check

     登录后复制
     ，前提是你导出的是整个文件系统。

2. 客户端的

   mount

   登录后复制
   选项： 虽然NFS服务器的

   exports

   登录后复制
   是主导，但客户端也可以通过

   mount

   登录后复制
   选项来影响权限行为。例如，你可以通过

   uid=<UID>

   登录后复制
   和

   gid=<GID>

   登录后复制
   选项来强制所有访问NFS共享文件的用户或组都使用指定的UID和GID。但这通常用于特殊场景，需要服务器端配合。

3. NFSv4的用户ID映射 (

   nfsidmap

   登录后复制
   )： NFSv4引入了用户ID映射的概念，它使用字符串形式的用户和组名，而不是传统的数字UID/GID。这解决了跨系统UID/GID不一致的问题。如果你的NFS服务器和客户端都使用NFSv4，并且遇到权限问题，需要检查

   idmapd

   登录后复制
   服务是否运行正常，以及

   /etc/idmapd.conf

   登录后复制
   配置是否正确。

4. 本地文件系统权限： 别忘了，NFS共享挂载到本地后，其权限仍然受服务器端文件系统权限的限制。即使NFS服务器允许读写，如果服务器上的文件或目录本身没有相应的权限，客户端也无法操作。所以，检查NFS服务器上共享目录的

   chmod

   登录后复制
   和

   chown

   登录后复制
   设置也很关键。

故障排查：

当NFS连接或使用出现问题时，以下是一些我常用的排查步骤：

1. 检查NFS服务器状态：

   • showmount -e <NFS_Server_IP>

     登录后复制
     ：再次确认服务器是否导出共享，以及导出的路径是否正确。

   • rpcinfo -p <NFS_Server_IP>

     登录后复制
     ：检查RPC服务是否在NFS服务器上运行。确保

     portmapper

     登录后复制
     、

     nfs

     登录后复制
     、

     mountd

     登录后复制
     等服务都在监听。

2. 检查客户端日志：

   • sudo journalctl -xe

     登录后复制
     或

     sudo tail -f /var/log/messages

     登录后复制
     ：查看NFS客户端在尝试挂载或访问时是否有错误信息。错误信息通常能直接指出问题所在，比如“Permission denied”、“No such file or directory”或“Connection refused”。

3. 检查NFS服务器日志：

   • NFS服务器上的

     /var/log/messages

     登录后复制
     或

     journalctl -xe

     登录后复制
     也可能记录了客户端连接失败的原因，例如权限拒绝、IP地址限制等。

4. 网络连通性：

   • ping <NFS_Server_IP>

     登录后复制
     ：确保网络可达。

   • telnet <NFS_Server_IP> 2049

     登录后复制
     ：测试NFS主端口是否开放。

   • telnet <NFS_Server_IP> 111

     登录后复制
     ：测试

     rpcbind

     登录后复制
     端口是否开放。

5. 防火墙和SELinux：

   • 在客户端和服务器端都检查防火墙规则，确保NFS相关端口已放行。
   • 暂时禁用SELinux（

     setenforce 0

     登录后复制
     ）测试，如果问题解决，需要添加SELinux策略。

以上就是CentOS怎么连接NFS服务_CentOS配置与挂载NFS共享存储教程的详细内容，更多请关注php中文网其它相关文章！