NFS挂载

0、创建

mkdir /nfsdata
mkfs.xfs /dev/vdb
mount /dev/vdb /nfsdata

1、两边主机启动nfs服务

service nfs start

注意：

service nfs status

开启开机自启

systemctl enable nfs

2、被挂载主机查看，文件系统是否可挂载

showmount -e

3、将被挂载主机，设置任何主机可挂载文件系统

vi /etc/exports
/nfsdata *(insecure,rw,sync,no_root_squash)

4、被挂载主机，让参数生效

exportfs -r

5、查看是否可挂载

showmount -e

6、挂载主机执行：

mount -t nfs 10.x.x.x:/data /data

扩展
/etc/exports 文件是用于配置 NFS（Network File System）共享的文件，其中包含了共享目录的配置信息。以下是给定参数的解释，并列出了其他一些相关的参数：

1. insecure：

   • 该选项放宽了对客户端的安全性要求。当使用insecure选项时，NFS服务器将允许从非特权端口连接到它，这可能会降低系统的安全性。

2. rw：

   • 该选项表示客户端对共享的目录具有读写权限。即客户端可以读取和写入共享目录中的文件。

3. sync：

   • 使用sync选项将I/O操作同步写入共享文件系统。这意味着在数据被写入磁盘之前，文件系统将等待写入完成。

4. no_root_squash：

   • 默认情况下，NFS服务器将来自客户端的root用户的请求映射为匿名用户，以防止潜在的系统安全问题。使用no_root_squash选项可以禁用这种映射，允许root用户在客户端上具有与服务器上相同的权限。

其他一些相关的参数：

• ro：

  • 表示只读权限。使用此选项，客户端只能读取共享目录中的文件，不能写入。

• all_squash：

  • 将所有的用户和组都映射为匿名用户。这是一种更严格的安全设置，不仅限制了root用户的权限，还限制了所有用户的权限。

• anonuid 和 anongid：

  • 允许管理员指定匿名用户和组的UID和GID。例如，anonuid=1000和anongid=1000可以将匿名用户和组映射为UID和GID都为1000的用户。

• subtree_check：

  • 启用子树检查，以确保客户端只能访问共享目录的子目录，而不是整个文件系统。

• no_wdelay：

  • 禁用写入延迟，即立即将数据写入磁盘，而不等待其他写入操作完成。

• nohide：

  • 指定共享目录不会隐藏在其父目录中。这允许对共享目录的直接访问，而无需经过父目录。

这些参数的组合取决于你的具体需求和安全策略。