Linux中NFS服务器的搭建

前提条件：NFS服务器端IP已固定为192.168.2.10，域名为www.wenjian.cn,客户端IP为192.168.2.200
第一步：NFS服务的安装与启动
①检查是否安装NFS服务相关软件包，它需要安装两个软件包：rpcbind,nfs-utils

我的是没有安装，我就会进行以下步骤安装
把光盘文件连接上

然后按照以下进行安装
mkdir /mnt/cdrom # 创建挂载点
mount /dev/cdrom mnt/cdrom # 挂载光驱
cd /nmt/cdrom/Packages # 进入安装目录
安装命令：

安装有报错
安装必须的依赖，就可以安装成功了rfcbind软件包


安装nfs-utils也会报错，缺少依赖

安装依赖


其实第三个他说的libnfsidmap的依赖软件包里并没有，所以我不安装它了

直接安装下一个依赖nfs-utils-lib。这个依赖比较特殊，直接安装会报错，说缺少nfs-utils的依赖！！我fong了，安装nfs-utils说缺少nfs-utils-lib依赖，安装这个缺少那个依赖。所以我选择强制安装nfs-utils-lib依赖包。–force 意思是强制安装，–nodeps意思是忽略依赖依赖关系安装。

然后nfs-utils软件包就可以安装成功了

在网上查到可能它们是相互依赖的，一起安装就不会报错

安装完成，可以进行启动服务。启动nfs服务需要，先启动rpcbind服务
启动命令为service *****　start,因为我之前已经启动了，为了截图，所以我重新启动了

第二步：配置export文件
创建/nfs目录，并编辑主配置文件


保存退出，并输入命令exportfs-rv使其生效

第三步：客户机测试

用showmount命令测试不存在，这是因为防火墙配置问题，端口未开启，客户机是不可以查询到NFS服务器的
（如此你没有showmount命令，可以通过yum install showmount 安装，yum不能使用的可以看我的另一篇博文：https://blog.csdn.net/weixin_42022374/article/details/89037198）
所以要进行设置防火墙规则
首先要在服务器看，nfs服务，rpcbind用什么协议和开启那个端口，还有它的一些服务，还开启了其他端口，要进行配置防火墙开启所用的所有端口
nfs和rpcbind的开启端口


查看rpcbind服务的相关端口

mountd, rpc.lockd和 rpc.statd这个三个端口。这三个没有进行设置都会动态分配一个随机端口进行通讯，所以我们需要编辑文件使其固定端口，方便开启端口
编辑/etc/sysconfig/nfs文件，修改如下内容


保存退出，重启服务使其生效

查看结果，可以看到端口已经固定住。通过这个命令可以完整查看NFS服务所占用的端口**“rpcinfo -p 192.168.2.10"**(192.168.2.10是我服务器的IP)

接着就可以配置防火墙规则了，上面的所有的端口都要配置防火墙规则



没有截图了，因为懒得截图了，我把我所有配置的规则导出的截图是这样的。里面是我配置的规则

防火墙知识扩展
导出规则：iptables-save>文件位置
例如：iptables-save>/home/iptables23
导入规则：iptables-restore<文件位置
例如：iptables-restore</home/iptables23

然后客户机测试

第四步：客户端挂载服务器的目录
服务端创建一个测试文件

客户端创建挂载目录

挂载服务器的目录，转换到挂载目录，并执行文件操作

查看挂载的文件执行的结果

取消挂载

以上，NFS服务器搭建完成并且测试成功。花了我这个菜鸡两天时间。真的生厌。
再进行一些配置，扩展，提高nfs服务的知识
一：开机自动挂载NFS服务
客户机修改/etc/rc.d/rc.local文件，在末尾添加内容，让Liunx开机自动挂载NFS服务

重启虚拟机，测试效果

二：共享目录权限为读写,且数据同步
服务器端修改主配置文件／etc/exports

输入命令使其生效

客户机查看结果
数据同步体现

可以从上图看到挂载目录有一个文件，那在服务器端进行删除

然后查看客户端结果

读写权限的体现
客户端创建一个文件

服务端也可以查看

三：客户机的特定IP（我设定为：192.168.2.100）共享特定目录
服务器端的配置：
添加一个yz用户

修改/etc/hosts文件，添加一条记录

修改共享目录的权限

修改主配置文件


输入命令。使其生效

客户机（192.168.2.100）的配置
添加用户yz

创建挂载目录
mkdir /mnt/nfs
检查服务器的共享目录,并挂载

在另一台客户机，ip为192.168.2.200挂载这个特定目录，不能挂载

三：共享/wenjian目录给域wenjian.cn中的所有用户，权限只读
创建共享目录，修改目录权限

修改主配置文件/etc/exports

输入命令，使配置文件生效

客户机测试，前提：客户机能够ping服务器的域名

也可以showmount

挂载/wenjian的文件夹失败

解决办法：
服务器端的DNS正向解析文件，添加192.168.2.200的A记录

DNS反向解析文件添加192.168.2.200的PTR记录

重启DNS

客户端再挂载/wenjian的文件夹，成功