CentOS 6.4 NFS配置后客户端无法挂载怎么办？

CentOS 6.4 作为一款经典的Linux发行版，其网络文件系统（NFS）配置在企业环境中仍具有实用价值，NFS允许不同系统之间通过网络共享文件系统，实现文件资源的集中管理和高效访问，以下将详细介绍在CentOS 6.4系统中配置NFS服务器的完整步骤、关键参数及常见问题处理。

NFS服务与安装准备

NFS（Network File System）是由Sun公司开发的分布式文件系统协议，其核心功能是通过网络让不同客户端访问服务器的共享目录，在CentOS 6.4中，NFS服务依赖于rpcbind、nfs-utils和nfs-utils-lib等软件包，安装前需确保系统已更新至最新状态,并通过以下命令安装必要的NFS组件：

sudo yum update -y
sudo yum install nfs-utils rpcbind -y

安装完成后，可通过rpcinfo -p命令检查RPC服务是否正常注册,确保后续NFS服务的通信基础。

NFS服务器配置详解

共享目录规划与创建

首先需规划共享目录的路径及权限，创建/data/share作为共享目录,并设置合适的属主和权限：

sudo mkdir -p /data/share
sudo chmod 755 /data/share
sudo chown -R nfsnobody:nfsnobody /data/share

编辑exports配置文件

NFS的共享策略通过/etc/exports文件定义，该文件采用共享目录 客户端权限(选项)的格式，允许IP段168.1.0/24的客户端以读写方式访问，并设置同步写入和root用户 squash：

sudo vim /etc/exports

/data/share 192.168.1.0/24(rw,sync,no_root_squash)

参数说明：

• rw：客户端可读写
• sync：数据同步写入磁盘
• no_root_squash：允许root用户拥有root权限（需谨慎使用）
• ro：只读权限（可选）
• all_squash：所有用户映射为匿名用户（可选）

启动并配置NFS服务

NFS服务依赖于RPC服务，需按顺序启动rpcbind和nfs服务：

sudo service rpcbind start
sudo service nfs start

设置为开机自启：

sudo chkconfig rpcbind on
sudo chkconfig nfs on

导出共享目录与权限验证

使用exportfs命令使配置立即生效,无需重启服务：

sudo exportfs -a

验证共享目录是否正确导出：

sudo exportfs -v

输出应显示已配置的共享目录及客户端权限。

NFS客户端配置与挂载

安装客户端工具

客户端需安装nfs-utils包：

sudo yum install nfs-utils -y

查看服务器共享资源

通过showmount命令查看服务器可用的共享目录：

showmount -e 192.168.1.100  # 替换为服务器IP

创建本地挂载点并挂载

在客户端创建挂载点，例如/mnt/nfs_share,然后执行挂载：

sudo mkdir -p /mnt/nfs_share
sudo mount 192.168.1.100:/data/share /mnt/nfs_share

验证挂载状态：

df -h

设置开机自动挂载

编辑/etc/fstab文件,添加以下内容实现开机自动挂载：

168.1.100:/data/share /mnt/nfs_share nfs defaults 0 0

参数说明：

• defaults：使用默认挂载选项（如rw,sync等）
• 最后两个数字0 0：分别表示dump备份忽略和fsck磁盘检查忽略

防火墙与SELinux配置

防火墙规则

CentOS 6.4默认使用iptables防火墙，需开放NFS相关端口（2049/tcp、111/tcp、111/udp等）：

sudo iptables -I INPUT -p tcp --dport 2049 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 111 -j ACCEPT
sudo iptables -I INPUT -p udp --dport 111 -j ACCEPT
sudo service iptables save

SELinux策略调整

若启用SELinux,需调整其策略以允许NFS访问：

sudo setsebool -P nfs_export_all_rw 1
sudo setsebool -P allow_nfsd_anon_write 1

或临时关闭SELinux（仅测试用）：

sudo setenforce 0

常见问题与优化建议

1. 挂载失败：检查网络连通性、防火墙规则及/etc/exports配置语法。
2. 权限问题：确保共享目录权限正确，必要时调整uid/gid选项。
3. 性能优化：调整rsize和wsize参数（如rsize=32768,wsize=32768）以提升大文件传输效率。
4. 日志监控：通过/var/log/messages查看NFS服务日志,排查错误信息。

FAQs

Q1: 客户端挂载NFS共享时提示”Permission denied”如何解决？
A1: 首先检查共享目录权限是否为755，属主是否为nfsnobody，若问题依旧，可尝试在/etc/exports中添加no_root_squash选项（需确保客户端为可信环境），或检查SELinux上下文是否正确（chcon -t nfs_t /data/share）。

Q2: 如何实现NFS的高可用性？
A2: 可结合keepalived和DRBD实现双机热备，或使用glusterfs等分布式文件系统替代传统NFS，对于生产环境，建议配置多个NFS服务器节点并通过负载均衡器分发请求,避免单点故障。