CentOS下NFS安装与配置 Centos 6.2下安装配置NFS

经过我的的实践，发现的问题很多，但同时也解决了很多问题，在此分享一下：

在Centos6下必须先启动rpcbind，而不是portmap：（这个要紧记啊）

service   rpcbind  start  再安装启动NFS成功！  1、是否安装了NFS和portmap RPM包
[root@ha01 /]# rpm -qa | grep nfs
nfs-utils-1.0.9-44.el5
nfs-utils-lib-1.0.8-7.6.el5

[root@ha01 /]# rpm -qa | grep portmap
portmap-4.0-65.2.2.1

2、若没有安装则需要安装如下的RPM包
[root@ha01 /]# find /media/ -name nfs*
/media/CentOS_5.5_Final/CentOS/nfs4-acl-tools-0.3.3-1.el5.i386.rpm
/media/CentOS_5.5_Final/CentOS/nfs-utils-lib-1.0.8-7.6.el5.i386.rpm
/media/CentOS_5.5_Final/CentOS/nfs-utils-1.0.9-44.el5.i386.rpm
/media/CentOS_5.5_Final/CentOS/nfs-utils-lib-devel-1.0.8-7.6.el5.i386.rpm

[root@ha01 /]# find /media/ -name portmap*
/media/CentOS_5.5_Final/CentOS/portmap-4.0-65.2.2.1.i386.rpm

3、NFS配置
NFS Server：192.168.40.18
NFS Client：192.168.40.17

NFS Server：

在/etc/export 目录中的内容：

/home/nfs/test 192.168.40.*(rw,root_squash,no_all_squash,sync)

Server端启动服务：
[root@ha01 /]# service portmap start
启动 portmap：                                             [确定]
[root@ha01 /]# service nfslock start
[root@ha01 /]# service nfs start
启动 NFS 服务：                                            [确定]
关掉 NFS 配额：                                            [确定]
启动 NFS 守护进程：                                      [确定]
启动 NFS mountd：                                      [确定]

NFS Client：
远程NFS目录在客户端的挂载点：/nfs

[root@ha02 /]# mkdir /nfs
[root@ha02 /]# service rpcbind start

[root@localhost mnt]# showmount -e 192.168.40.18         //测试一下，是否能查询得到

[root@localhost Desktop]# mount -t nfs 192.168.40.18:/home/nfs/test  /mnt/

会出现如下问题（）

mount.nfs:access denied by server while mounting .......

[root@raocentos mnt]# cd /mnt
bash: cd: /mnt: 权限不够

解决方案

1、在服务端更改共享目录权限：

chmod 777 XXXX  (这个你懂的吧)

2、检查你共享的目录是否正确

说明：
1、exports参数说明
rw: 读写模式；
async: 异步磁盘读写；
anonu(g)id: 指定NFS在进行操作时所使用的匿名用户uid/gid

2、NFS 管理命令
showmount -e 在NFS Server上执行此命令显示NFS Server上所有的共享卷；
showmount -e 192.168.1.100在NFS Client上执行此命令显示NFS Server上所有共享卷；
export -av 根据/etc/exports导出所有卷；
export -rv 重新导出所有卷，增加/etc/exports中的新项目、删除不存在的项目、更新改变的项目；

2、安全性
portmap PORT: 111
NFS PORT: 2049

防止使用IP欺骗和RPC重定向技术通过lo回环进行攻击以及限定授权主机：
iptables -A INPUT -p udp -d 127.0.0.1 --dport 111 -j DROP
iptables -A INPUT -p udp -d 127.0.0.1 --dport 2049 -j DROP
iptables -A INPUT -p udp -s 192.168.100.2 --dport 111 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.100.2 --dport 2049 -j ACCEPT

参考：http://blog.163.com/p_wenhui/blog/static/1640633142011353342794/

http://hi.baidu.com/visual_art/item/5493212c2bb3140c73863e16