centos filesystem网络共享设置

CentOS 文件系统网络共享设置

一、方案选型与适用场景

• NFS（Network File System）：更适合在Linux 与 Linux之间共享，配置简洁、性能较好，常用于同网段的多台服务器共享同一目录。NFSv4 主要使用 TCP 2049 端口。适合应用服务器与文件服务器解耦、容器/虚拟机共享存储等场景。
• Samba/CIFS：适合Linux 与 Windows互通，或需要 SMB 协议 的客户端访问。可结合系统用户与 Samba 账号 做访问控制，支持更细粒度的权限与鉴权模型。

二、NFS 共享步骤（CentOS 7/8）

• 服务端
  1. 安装组件
     yum install -y nfs-utils rpcbind
  2. 创建共享目录并设置权限（示例为演示开放，生产请按最小权限设置）
     mkdir -p /srv/nfs/shared
     chmod 755 /srv/nfs/shared
     chown -R nobody:nogroup /srv/nfs/shared
  3. 配置导出规则（编辑 /etc/exports）
     /srv/nfs/shared 192.168.1.0/24(rw,sync,no_subtree_check)
     说明：rw 读写；sync 同步写；no_subtree_check 提升性能；可按需添加 no_root_squash（不推荐生产）。
  4. 使配置生效并启动服务
     exportfs -arv
     systemctl enable --now rpcbind nfs-server
  5. 防火墙放行（推荐按服务放行）
     firewall-cmd --permanent --add-service=nfs --add-service=rpc-bind --add-service=mountd
     firewall-cmd --reload
• 客户端
  1. 安装工具
     yum install -y nfs-utils
  2. 查看服务端导出
     showmount -e SERVER_IP
  3. 手动挂载
     mkdir -p /mnt/nfs
     mount -t nfs SERVER_IP:/srv/nfs/shared /mnt/nfs
  4. 开机自动挂载（加入 _netdev，网络就绪后再挂载）
     echo “SERVER_IP:/srv/nfs/shared /mnt/nfs nfs defaults,_netdev 0 0” > > /etc/fstab
  5. 验证
     df -h | grep nfs；在挂载点创建测试文件并在服务端核对。

三、Samba 共享步骤（Linux 与 Windows 互通）

• 服务端
  1. 安装组件
     yum install -y samba
  2. 创建共享目录与权限
     mkdir -p /srv/samba/shared
     chmod 775 /srv/samba/shared
     chown -R youruser:yourgroup /srv/samba/shared
  3. 配置 /etc/samba/smb.conf（示例）
     [shared]
     path = /srv/samba/shared
     browseable = yes
     read only = no
     valid users = youruser
  4. 添加 Samba 用户并设置密码
     smbpasswd -a youruser
  5. 启动与开机自启
     systemctl enable --now smb
  6. 防火墙放行
     firewall-cmd --permanent --add-service=samba
     firewall-cmd --reload
  7. 访问方式
     Windows：在资源管理器输入 \SERVER_IP\shared；Linux：smbclient //SERVER_IP/shared -U youruser
• 客户端（Linux 挂载 CIFS/SMB，可选）
  yum install -y cifs-utils
  mkdir -p /mnt/smb
  mount -t cifs //SERVER_IP/shared /mnt/smb -o username=youruser,password=yourpass,vers=3.0
  写入 /etc/fstab（凭据文件或凭据管理器更安全）：
  //SERVER_IP/shared /mnt/smb cifs credentials=/etc/smb.cred,vers=3.0,_netdev 0 0。

四、防火墙与端口配置要点

• NFS（更稳妥的做法是按服务放行，动态端口由 rpcbind/mountd 协商）
  firewall-cmd --permanent --add-service=nfs --add-service=rpc-bind --add-service=mountd & & firewall-cmd --reload
  若需固定端口以便严格 ACL 管控，可在 /etc/sysconfig/nfs 中设定：
  MOUNTD_PORT=4002；STATD_PORT=4003；LOCKD_TCPPORT=4004；LOCKD_UDPPORT=4004
  并放行对应 TCP/UDP 111、2049、4002、4003、4004。
• Samba
  firewall-cmd --permanent --add-service=samba & & firewall-cmd --reload。

五、验证与常见问题处理

• 验证
  • NFS：showmount -e SERVER_IP；mount | grep nfs；在挂载点写入/读取文件并核对权限与属主。
  • Samba：Windows 访问 \IP\share；Linux 使用 smbclient 或 mount.cifs 测试。
• 常见问题
  • mount: wrong fs type, bad option…：多为未安装 nfs-utils/cifs-utils 或挂载选项错误，安装对应工具并核对命令。
  • Connection timed out：检查 firewalld 是否放行、NFS 服务是否运行、网络连通性与路由。
  • Permission denied：核对 /etc/exports 的客户端网段/权限、目录本地权限与属主、是否启用 root_squash（必要时调整）。
  • 开机未挂载：fstab 加入 _netdev，确保网络就绪后再挂载。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！