NFS(Network File System)意為網(wǎng)絡(luò)文件系統(tǒng)，它最大的功能就是可以通過網(wǎng)絡(luò)，讓不同的機(jī)器不同的操作系統(tǒng)可以共享彼此的文件。簡(jiǎn)單的講就是可以掛載遠(yuǎn)程主機(jī)的共享目錄到本地，就像操作本地磁盤一樣，非常方便的操作遠(yuǎn)程文件。

準(zhǔn)備：我們需要兩臺(tái)CentOS7機(jī)器，分別做NFS服務(wù)器和客戶端，配置如下：

NFS服務(wù)器ip：192.168.10.235。

客戶端ip：192.168.10.202。

我們要實(shí)現(xiàn)的目標(biāo)是：在NFS服務(wù)器上共享一個(gè)目錄，在客戶端上可以直接操作NFS服務(wù)器上的這個(gè)共享目錄下的文件。

1.NFS服務(wù)器配置：首先使用yum安裝nfs服務(wù)

yum -y install rpcbind nfs-utils

2.創(chuàng)建共享目錄

在服務(wù)器上創(chuàng)建共享目錄，并設(shè)置權(quán)限。

mkdir /data/share/

chmod 755 -R /data/share/
3.配置NFS

nfs的配置文件是 /etc/exports ，vi /etc/exports在配置文件中加入一行：

/data/share/ 192.168.10.202(rw,no_root_squash,no_all_squash,sync)

這行代碼的意思是把共享目錄/data/share/共享給192.168.10.202這個(gè)客戶端ip，后面括號(hào)里的內(nèi)容是權(quán)限參數(shù)，其中：

rw 表示設(shè)置目錄可讀寫。

sync 表示數(shù)據(jù)會(huì)同步寫入到內(nèi)存和硬盤中，相反 rsync 表示數(shù)據(jù)會(huì)先暫存于內(nèi)存中，而非直接寫入到硬盤中。

no_root_squash NFS客戶端連接服務(wù)端時(shí)如果使用的是root的話，那么對(duì)服務(wù)端分享的目錄來說，也擁有root權(quán)限。

no_all_squash 不論NFS客戶端連接服務(wù)端時(shí)使用什么用戶，對(duì)服務(wù)端分享的目錄來說都不會(huì)擁有匿名用戶權(quán)限。

如果有多個(gè)共享目錄配置，則使用多行，一行一個(gè)配置。保存好配置文件后，需要執(zhí)行以下命令使配置立即生效：

exportfs -r

4.設(shè)置防火墻

如果你的系統(tǒng)沒有開啟防火墻，那么該步驟可以省略。

NFS的防火墻特別難搞，因?yàn)槌斯潭ǖ膒ort111、2049外，還有其他服務(wù)如rpc.mounted等開啟的不固定的端口，這樣對(duì)防火墻來說就比較麻煩了。為了解決這個(gè)問題，我們可以設(shè)置NFS服務(wù)的端口配置文件。

修改vi /etc/sysconfig/nfs文件，將下列內(nèi)容的注釋去掉，如果沒有則添加：

RQUOTAD_PORT=1001

LOCKD_TCPPORT=30001

LOCKD_UDPPORT=30002

MOUNTD_PORT=1002

保存好后，將端口加入到防火墻允許策略中。執(zhí)行：

firewall-cmd --zone=public --add-port=111/tcp --add-port=111/udp --add-port=2049/tcp --add-port=2049/udp --add-port=1001/tcp --add-port=1001/udp --add-port=1002/tcp --add-port=1002/udp --add-port=30001/tcp --add-port=30002/udp --permanent

firewall-cmd --reload

5.啟動(dòng)服務(wù)

按順序啟動(dòng)rpcbind和nfs服務(wù)：

systemctl start rpcbind

systemctl start nfs

加入開機(jī)啟動(dòng)：

systemctl enable rpcbind

systemctl enable nfs
nfs服務(wù)啟動(dòng)后，可以使用命令 rpcinfo -p 查看端口是否生效。

服務(wù)器的后，我們可以使用 showmount 命令來查看服務(wù)端(本機(jī))是否可連接：

出現(xiàn)上面結(jié)果表明NFS服務(wù)端配置正常。

6.客戶端配置

客戶端只需要安裝rpcbind服務(wù)即可，無需安裝nfs或開啟nfs服務(wù)。

yum -y install rpcbind

7.客戶端掛載遠(yuǎn)程nfs文件系統(tǒng)

查看服務(wù)端已共享的目錄:

建立掛載目錄，執(zhí)行掛載命令：

mkdir -p /mnt/share

mount -t nfs 192.168.11.34:/data/share /mnt/share/ -o nolock,nfsvers=3,vers=3

如果不加 -onolock,nfsvers=3 則在掛載目錄下的文件屬主和組都是nobody，如果指定nfsvers=3則顯示root。

如果要解除掛載，可執(zhí)行命令：umount /mnt/share

8.開機(jī)自動(dòng)掛載

如果按本文上面的部分配置好，NFS即部署好了，但是如果你重啟客戶端系統(tǒng)，發(fā)現(xiàn)不能隨機(jī)器一起掛載，需要再次手動(dòng)操作掛載，這樣操作比較麻煩，因此我們需要設(shè)置開機(jī)自動(dòng)掛載。我們不要把掛載項(xiàng)寫到/etc/fstab文件中，因?yàn)殚_機(jī)時(shí)先掛載本機(jī)磁盤再啟動(dòng)網(wǎng)絡(luò)，而NFS是需要網(wǎng)絡(luò)啟動(dòng)后才能掛載的，所以我們把掛載命令寫入到/etc/rc.d/rc.local文件中即可。

vim /etc/rc.d/rc.local

在文件最后添加一行：

mount -t nfs 192.168.10.235:/data/share /mnt/share/ -o nolock,nfsvers=3,vers=3

保存并重啟機(jī)器

9.測(cè)試驗(yàn)證

查看掛載結(jié)果，在客戶端輸入 df -h