银河麒麟服务器系统NFS服务端，客户端，端口加固配置

一 NFS概述

​ NFS（Network File System，网络文件系统）是当前主流异构平台共享文件系统之一。主要应用在UNIX环境下。最早是由Sun Microsystems开发，现在能够支持在不同类型的系统之间通过网络进行文件共享，允许一个系统在网络上与他人共享目录和文件。通过使用NFS，用户和程序可以像访问本地文件一样访问远端系统上的文件，使得每个计算机的节点能够像使用本地资源一样方便地使用网上资源。换言之，NFS可用于不同类型计算机、操作系统、网络架构和传输协议运行环境中的网络文件远程访问和共享。

​ NFS的工作原理是使用客户端/服务器架构，由一个客户端程序和服务器程序组成。服务器程序向其他计算机提供对文件系统的访问，其过程称为输出。NFS客户端程序对共享文件系统进行访问时，把它们从NFS服务器中“输送”出来。文件通常以块为单位进行传输。其大小是8KB（虽然它可能会将操作分成更小尺寸的分片）。NFS传输协议用于服务器和客户机之间文件访问和共享的通信，从而使客户机远程地访问保存在存储设备上的数据。

二 服务端及客户端配置

2.1 服务端配置

​ 对新添加的存储盘进行分区，格式化，挂载并写入/etc/fstab，确保开机自动挂载
​ 安装相关的软件包

2.1.1 安装所需的依赖包

yum install nfs-utils rpcbind -y

2.1.2 服务端配置文件修改

​ 编辑/etc/exports文件，填写完成之后保存退出

格式：共享目录 可以挂载的客户端ip/网段 权限（ro，rw，sync，no_root_squash等等）
示例：/data01 22.250.176.110（rw,no_root_squash,sync）
	 /data01 22.250.176.111（rw,no_root_squash,sync）
	 /data02 22.250.176.113（rw,no_root_squash,sync）
	 /data02 22.250.176.114（rw,no_root_squash,sync）

2.1.3 开启服务以及设置开机自启

​ 涉及的服务为rpcbind和nfs

​ 服务端的rpcbind和nfs服务在启动过程中要先启动rpcbind，在启动nfs

systemctl restart rpcbind
systemctl enable rpcbind
systemctl restart nfs
systemctl enable nfs

2.2 客户端配置

2.2.1 安装所需的依赖包

yum install nfs-utils -y

2.2.2 查看服务端共享

格式：showmount -e 服务端ip
示例：showmount -e 22.250.176.135

2.2.3 创建挂载点供共享盘使用

格式：mkdir 目录名
示例：mkdir /share

2.2.4 手动挂载共享盘

格式：mount -t nfs 服务端ip:/共享目录名 挂载点
示例：mount -t nfs 22.250.176.135:/data01 /share

2.2.5 配置开机自动挂载

​编辑/etc/fstab文件，根据格式添加如下内容。
编辑完成之后，执行mount -a重新读取fstab文件内容，使其内容生效

步骤一：编辑/etc/fstab
	格式：服务端ip:/共享目录名 挂载点 文件系统格式 客户端挂载参数 0 0
	示例：22.250.176.135:/data01 /share nfs defaults,_netdev 0 0
步骤二：执行mount -a重新读取fstab文件内容
	mount -a
步骤三：检查挂载情况
	df -h

三 NFS端口加固

NFS除了主程序端口2049和rpcbind的端口111是固定以外，还会使用一些随机端口，以下配置将定义这些端口，以便配置防火墙

3.1 修改/etc/services文件

#修改之前请先进行备份
（1）注释255和257行 默认都是rquotad开始行
（2）注释10895和10896行 默认都是mountd开始行
（3）尾行新增如下配置：

扫描二维码关注公众号，回复： 17246623 查看本文章

rquotad         30001/tcp
rquotad         30001/udp
lockd           30002/tcp
lockd           30002/udp
mountd          30003/tcp
mountd          30003/udp
statd           30004/tcp
statd           30004/udp
#具体tcp，udp端口请根据实际情况进行更改

3.2 修改/etc/nfs.conf文件

#修改之前请先进行备份

3.2.1 找到[lockd]，在下面一行新增如下两行参数

port=30002
udp-port=30002

3.2.2 找到[statd]，在下面一行新增如下一行参数

port=30004

3.3 重启服务

systemctl restart nfs-idmap
systemctl restart nfs-lock
systemctl restart nfs-server
systemctl restart rpcbind

3.4 执行rpcinfo查看，或者自行验证

rpcinfo -p