一、NFS 服务端搭建
本文以 CentOS 7 为例进行说明。请注意,CentOS 6 系列已停止维护,建议使用更新的发行版。
1. 服务器基础安全措施
在安装服务前,建议进行基础安全加固。
(1)修改 SSH 端口
编辑 SSH 配置文件:
vi /etc/ssh/sshd_config找到 #Port 22 这一行,取消注释并将 22 修改为其他端口(例如 2222)。保存退出后,重启 SSH 服务以使更改生效:
systemctl restart sshd注意: 修改后请确保防火墙已放行新端口,并使用新端口重新连接,以免断开。
(2)新建普通用户
建议使用普通用户进行日常操作:
useradd xiaohost
passwd xiaohost(3)禁止 root 用户 SSH 登录
编辑 SSH 配置文件:
vi /etc/ssh/sshd_config找到 PermitRootLogin 选项,将其值修改为 no。保存退出后,重启 SSH 服务:
systemctl restart sshd2. 更新系统
在安装软件前,建议更新系统软件包列表:
yum -y update说明: yum update 会更新所有软件包到仓库中的最新版本,并处理依赖关系。它与 yum upgrade 在行为上略有不同,后者在某些情况下会移除过时的依赖包,请根据实际情况选择。
3. 安装 NFS 服务
安装 NFS 服务器所需软件包:
yum install -y nfs-utils4. 配置 NFS 共享
NFS 的主要配置文件是 /etc/exports。如果文件不存在,可以手动创建。
vim /etc/exports关键文件与指令说明:
- 配置文件:
/etc/exports– 定义要共享的目录及客户端访问权限。 - 服务端管理指令:
/usr/sbin/exportfs– 用于管理 NFS 服务器导出的文件系统。 - 日志文件: 位于
/var/lib/nfs/目录下。其中etab记录导出的目录及其详细权限;xtab记录已连接的客户端信息。 - 客户端查询指令:
/usr/sbin/showmount– 客户端用于查看 NFS 服务器共享的资源列表。
一个简单的配置示例(在 /etc/exports 中添加):
/data/share 192.168.1.0/24(rw,sync,no_root_squash)这表示将 /data/share 目录共享给 192.168.1.0/24 网段,权限为读写(rw)、同步写入(sync),并允许 root 用户保持其权限(no_root_squash)。配置完成后,需要启动并启用 NFS 服务:
systemctl start nfs-server
systemctl enable nfs-server然后使用 exportfs -arv 重新导出配置,使更改立即生效。