在Linux中配置NFS(Network File System)共享涉及以下几个主要步骤,这些步骤适用于大多数基于Debian或RedHat的Linux发行版,如Ubuntu、Debian、CentOS或RHEL。
1. 安装NFS服务器软件
首先,确保NFS服务器软件包已安装。使用相应的包管理器进行安装:
1.1 对于基于Debian的系统(如Ubuntu):
sudo apt update sudo apt install nfs-kernel-server
1.2 对于基于RPM的系统(如CentOS/RHEL):
sudo yum install nfs-utils
2. 创建共享目录
选择一个你希望通过NFS共享的目录,并设置适当的权限。例如,创建一个名为“/srv/nfs/shared”的共享目录:
sudo mkdir -p /srv/nfs/shared sudo chmod -R 755 /srv/nfs/shared sudo chown -R nobody:nogroup /srv/nfs/shared
3. 配置NFS共享
编辑NFS的配置文件/etc/exports,以指定要共享的目录及其权限。添加如下行:
/srv/nfs/shared *(rw,sync,no_subtree_check,no_root_squash)
这里,
/srv/nfs/shared是你要共享的目录路径。*表示允许任何网络上的主机访问(出于安全考虑,你可能希望替换为特定的IP地址或子网)。(rw,sync,no_subtree_check,no_root_squash)是共享选项,分别表示读写权限、同步写入、不检查子目录以及远程访问的root用户映射为本地的nobody用户。
4. 重载NFS配置
使更改生效,需要重载NFS配置:
sudo exportfs -arv
或者重启NFS服务:
4.1 对于Systemd系统(如Ubuntu 16.04+,CentOS 7+):
sudo systemctl restart nfs-server
4.2 对于SysVinit系统(较旧的版本):
sudo service nfs-kernel-server restart
5. 防火墙设置
确保你的防火墙允许NFS相关的端口(通常是TCP/UDP 111端口以及NFS的端口范围,通常是2049):
sudo ufw allow proto tcp from any to any port 111 sudo ufw allow proto udp from any to any port 111 sudo ufw allow proto tcp from any to any port 2049 sudo ufw allow proto udp from any to any port 2049 sudo ufw reload
6. 在客户端挂载NFS共享
在另一台Linux机器上,可以使用以下命令挂载NFS共享:
sudo mount -t nfs server_ip:/srv/nfs/shared /mnt/nfs_shared
其中server_ip是NFS服务器的IP地址,/mnt/nfs_shared是在客户端用于挂载的目录。
7. 注意事项
- 确保客户端和服务端的NFS版本兼容。
- 考虑使用更安全的配置选项,比如限制访问的主机范围、使用kerberos认证等。
- 监视NFS服务的日志文件(通常位于
/var/log目录下),以便于故障排查。
