第13篇:深入解析OpenEuler 24.03下NFS共享服务的部署与管理

于 2025-06-15 16:16:16 发布
阅读量103 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: OpenEuler 24.03系统管理大全 文章标签: linux 运维 服务器 centos 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41737291/article/details/148671622

深入解析OpenEuler 24.03下NFS共享服务的部署与管理

文章目录

一、NFS网络文件系统全面部署

(一)NFS基础原理与架构

NFS(Network File System)基于RPC(Remote Procedure Call)机制,实现跨主机文件共享,核心组件包括:

  • nfs-utils:提供NFS服务端与客户端工具
  • rpcbind:负责RPC端口映射,NFSv4可省略
  • mountd:处理客户端挂载请求
  • nfsd:NFS核心服务进程

OpenEuler 24.03默认支持NFSv4协议,相比旧版本具有以下优势:

  • 支持ACL访问控制列表
  • 内置加密传输(需配合Kerberos)
  • 改进的状态管理机制
  • 更好的网络中断恢复能力

(二)NFS服务端部署步骤

1. 安装与初始化
# 安装NFS服务组件
dnf install -y nfs-utils rpcbind
# 设置开机自启
systemctl enable --now rpcbind
systemctl enable nfs-server
# 启动NFS服务(注意启动顺序)
systemctl start nfs-server
2. 共享目录配置
# 创建共享目录
mkdir -p /data/nfs/share
chmod 777 /data/nfs/share  # 测试用,生产环境应设置合理权限
# 编辑共享配置文件
vim /etc/exports

# 配置示例1:共享给指定网段读写
/data/nfs/share 192.168.1.0/24(rw,sync,no_root_squash)
# 配置示例2:不同客户端不同权限
/data/nfs/docs 192.168.1.10(ro,sync) 192.168.1.20(rw,sync,all_squash)
# 配置示例3:允许所有客户端只读访问
/data/nfs/public *(ro,sync,anonuid=1000,anongid=1000)

权限选项详解

选项类型说明
rw/ro读写控制允许/禁止写入操作
sync/async同步模式sync确保数据写入磁盘后返回,async提高性能但可能丢失数据
no_root_squash权限映射客户端root用户映射为服务端root,存在安全风险
all_squash全员降权所有客户端用户映射为匿名用户
anonuid/anongid匿名用户ID配合all_squash使用,指定映射的UID/GID
subtree_check子目录检查启用时检查共享目录子树权限
3. 刷新共享配置
# 重新导出共享目录
exportfs -arv
# 输出示例:
# exporting 192.168.1.0/24:/data/nfs/share
# exporting *:/data/nfs/public
# 查看当前共享状态
showmount -e localhost

(三)NFS客户端访问配置

1. 客户端环境准备
# 安装客户端工具
dnf install -y nfs-utils
# 启动rpcbind服务
systemctl enable --now rpcbind
2. 手动挂载操作
# 标准挂载命令
mount -t nfs 192.168.1.10:/data/nfs/share /mnt/nfs
# 带参数挂载(NFSv4)
mount -t nfs4 -o rsize=131072,wsize=131072,timeo=600 192.168.1.10:/ /mnt/nfs
# 查看挂载状态
df -Th | grep nfs
# 输出示例:
# 192.168.1.10:/data/nfs/share  nfs4  10G  5.2G  4.8G  52% /mnt/nfs
3. 自动挂载配置
# 编辑fstab文件
vim /etc/fstab

# 常规自动挂载
192.168.1.10:/data/nfs/share /mnt/nfs nfs defaults,_netdev 0 0
# 带故障转移的挂载
server1:/data nfs4 _netdev,backup=server2:10 0 0
# 软挂载配置(网络中断时可放弃)
192.168.1.10:/data/nfs/share /mnt/nfs nfs soft,intr,_netdev 0 0
4. 高级挂载技巧
# 查看服务器共享列表
showmount -e 192.168.1.10
# 输出示例:
# Export list for 192.168.1.10:
# /data/nfs/share 192.168.1.0/24
# /data/nfs/public *
# 挂载特定NFS版本
mount -t nfs -o vers=3 192.168.1.10:/data/nfs/share /mnt/nfs
# 强制卸载卡死的挂载点
umount -lf /mnt/nfs

(四)NFS性能优化与故障排查

1. 性能优化参数
# 调整读写缓冲区大小(推荐值)
mount -o rsize=131072,wsize=131072 192.168.1.10:/share /mnt
# 启用异步写入(风险高,仅测试用)
mount -o async 192.168.1.10:/share /mnt
# 设置重试次数与超时
mount -o timeo=600,retrans=5 192.168.1.10:/share /mnt
2. 故障排查工具
# 检查NFS服务端日志
tail -f /var/log/messages | grep nfs
# 客户端调试挂载
mount -v -t nfs 192.168.1.10:/share /mnt 2>&1 | tee mount.log
# 查看NFS连接状态
rpcinfo -p localhost
# 输出示例:
# program vers proto   port  service
# 100000    4   tcp    111  portmapper
# 100000    3   tcp    111  portmapper
# 100005    1   udp  20048  mountd
# 100005    1   tcp  20048  mountd
# 100003    4   tcp   2049  nfs

二、企业级应用场景实践

1. 主从备份架构配置

主服务器(192.168.1.10)配置

# 共享目录同步到从服务器
vim /etc/exports
/data/nfs/share 192.168.1.0/24(rw,sync,no_root_squash) 192.168.1.20(rw,sync,no_root_squash)

从服务器(192.168.1.20)配置

# 挂载主服务器共享并重新导出
mount 192.168.1.10:/data/nfs/share /data/nfs/share
vim /etc/exports
/data/nfs/share 192.168.1.0/24(rw,sync,no_root_squash)

客户端故障转移配置

vim /etc/fstab
server1:/data/nfs/share /mnt/nfs nfs _netdev,backup=server2:10 0 0
2. NFS安全访问控制
# 启用NFSv4 Kerberos认证
dnf install -y krb5-server krb5-workstation
# 配置Kerberos realm
vim /etc/krb5.conf
[realms]
EXAMPLE.COM = {
  kdc = kdc.example.com
  admin_server = kdc.example.com
}
# 服务端配置
vim /etc/nfs.conf
[gssd]
krb5_auth = yes
[nsfd]
krb5_auth = yes
# 客户端挂载
mount -t nfs4 -o sec=krb5 192.168.1.10:/ /mnt/nfs

三、常见问题与解决方案

(二)NFS相关问题

1. 挂载权限拒绝
# 问题现象
mount 192.168.1.10:/share /mnt
mount: /mnt: access denied by server while mounting 192.168.1.10:/share
# 解决方案
# 检查服务端exports配置
cat /etc/exports
/share 192.168.1.0/24(rw,sync)
# 确认客户端IP是否在允许范围内
ifconfig eth0 | grep inet
# 重新导出共享
exportfs -arv
2. 服务端重启后共享失效
# 问题原因
systemctl enable nfs-server 仅设置开机启动,但未正确加载exports配置
# 解决方案
systemctl restart nfs-server
exportfs -arv
# 检查共享状态
showmount -e localhost

通过以上详细解析,您已掌握OpenEuler 24.03系统中NFS共享服务的高级部署技巧。在企业实际应用中,建议定期进行安全审计与性能优化,确保服务的稳定性与安全性。

openEuler 24.03 PXE Server bios+uefi 自动化部署 openEuler 24.03 22.03
极致,细节
07-31 637
PXE(Preboot eXecution Environment,预启动执行环境)是一种网络启动协议,允许计算机通过网络启动而不是使用本地硬盘。PXE服务器是实现这一功能的服务器,它提供了启动镜像和引导加载程序,使得客户端计算机可以通过网络启动并安装操作系统或运行其他软件。
利用NFS服务openEuler2203 TLS配置NAS网络存储
u013007181的博客
02-19 1807
通过NFS服务openEuler配置NAS存储
linux下的nfs概述实验(openEuler22.03)
Tassel_YUE的博客
05-20 1848
NFS(Network File System,网络文件系统)是一种允许网络上的计算机之间共享文件系统的协议。通过NFS,用户和程序可以像访问本地存储一样访问远程服务器上的文件。NFS广泛应用于各种场景,例如在不同的服务器之间共享配置文件、共享数据存储等。NFS客户端挂载NFS服务端后,创建的文件默认属于nobody,这种操作就叫用户压缩(映射)。total 0用户压缩是通过NFS服务端的配置实现。(所有常用选项见上文)服务端配置选项-用户压缩系列说明。
openEuler如何搭建nfs服务
weixin_44147924的博客
11-15 2879
openEuler上搭建nfs服务
openEuler NFS+协议全新发布:实现NAS存储性能可靠性倍增
openEuler_的博客
04-26 1229
NFS+协议自动感知链路故障异常,对故障链路进行降级隔离,通过业界首创三层网络双活路径自动切换,实现下层存储故障或主机侧IO超时,跨站点AA双活主动切换,解决跨引擎失效、主机无感知问题。NFS+协议未修改操作系统数据面,对主机CPU资源无占用,仅在控制面新增多路径功能,实现跨控、跨设备、跨站点故障秒级自动切换,NAS存储访问性能提升6倍,可靠性提升3倍。其次,NAS存储部署于公共区,主机访问需要跨三层组网,一端故障时IP无法感知,当前依靠应用层手动挂载文件系统,双活链路无法自动切换。
openEuler NFS多路径
大隐隐于野
01-04 1231
网络文件系统 (NFS) 是一种分布式文件系统协议,最初由 Sun Microsystems (Sun) 于 1984 年开发,允许NFS客户端上的用户通过计算机网络访问NFS服务端上文件。随着NFS服务广泛应用于金融、EDA、AI、容器等行业,对NFS的性能和可靠性提出了更高的诉求。单个主机上的单个挂载点只能通过一个客户端IP和一个服务端IP进行访问,在客户端和服务端之间存在多条物理链路时,无法发挥多条链路的性能。
DeepSeek私有化部署3:openEuler 24.03-LTS-SP1国产化操作系统安装nVidia驱动
fansnn的博客
02-19 2020
上一文章中完成了国产化操作系统openEuler 24.03-LTS-SP1的安装和IP地址配置,配置完成后,就回到了办公室用shell工具连接服务器开始操作了安装好新的操作系统第一步先更新一下。
操作系统openEuler 24.03 LTS UKUI桌面环境安装配置:软件包更新、安装、启动级别修改及root用户登录设置
最新发布
07-13
内容概要:本文档详细介绍了在 openEuler 24.03 LTS SP1 操作系统上安装和配置 UKUI 桌面环境的步骤。主要内容包括:确保网络连通性,使用 DNF 包管理器更新软件包并安装 UKUI 桌面环境,通过命令 `sudo init 5` ...
基于VMware Workstation Pro 17安装openEuler 24.03
ipqbg的专栏
03-30 867
在从官网下载VMware Workstation Pro 17.6.2版本。具体可参考。
openEuler 24.03 全流程实战:用 Ansible 5 分钟部署分布式 MinIO 高可用集群
07-04
cd minio-ansible ... 然后会弹出一个文件写入界面 按I键 Insert ... minio_root_user: "minioadmin" minio_root_password: "mAtAiL*******" ...执行安装 ansible-playbook -i hosts.ini deploy_minio.yml --ask-vault-pass ...
openEuler\银河麒麟\UOS等国产操作系统固定NFS端口和安全加固——筑梦之路
筑梦之路
09-07 6073
关于华为欧拉操作系统和银河麒麟V10操作系统固定NFS端口方面的资料比较少,而相关社区也没有有用的解决方案,特此做个记录。这里其实也是根据上面第二个博客来操作,由于是国产化操作系统适配,特别提出来,再次将过程步骤记录一下。华为欧拉操作系统openEuler 22.03 lts。
基于OpenEuler的web配置以及nfs服务配置
weixin_69908581的博客
01-19 1022
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料,网站访问缴费网站(http://www.openlab.com/money网站访问缴费网站)。2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,
使用openfiler配置nfs存储并挂载
WTYX666的博客
05-26 784
登录openfiler的web界面 启动nfs服务 创建物理卷 选择磁盘 新建卷组 添加卷 选择共享模式 赋予读写权限 nfs创建完成 使用客户端进行连接挂载,首先下载程序所需的软件包并启动程序 # yum install nfs-utils # systemctl start nfs 挂载nfs并查看 ...
OpenEuler安装教程
qq_38596669的博客
07-03 8423
欧拉是数字基础设施的开源操作系统,可广泛部署服务器、云计算、边缘计算、嵌入式等各种形态设备,应用场景覆盖IT(Information Technology)、CT(Communication Technology)和OT(Operational Technology),实现统一操作系统支持多设备,应用一次开发覆盖全场景。openEuler操作系统开源以来,获得了产业界的积极响应,已经有三百家企业、近万名社区开发者加入,成为中国极具活力的开源社区,目前欧拉商用已经突破60万套。
架设一台NFS服务器,并按照以下要求配置
2301_80177550的博客
01-17 1011
1、开放/nfs/shared目录,供所有用户查询资料2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,并将所有用户及所属的组映射为nfs-upload,其UID和GID均为2103、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目录。
两台Linux之间nfs挂载
weixin_42276000的博客
05-06 1089
目标:局域网内的两台linux机器A和B,可使用nfs挂载将机器A的目录远程挂载到机器B,这里A为服务端,B为客户端。 本地测试环境:AB都是OpenEuler的机器,在同一局域网中。 一、 服务端配置 1、在A中需要安装nfs-utils yum install –y nfs-utils 2、修改服务nfs配置文件 配置文件为:/etc/exports 配置文件中写入:/ShareFile *(rw,sync,no_root_squash) ShareFile:机器A中需要共享到机器B的目录 rw:
nfs安装配置
yuer1228的博客
02-24 1787
1.nfs(network file system):网络文件系统,不同的机器之间通过网络实现文件共享,以此来保证网页数据的一致性,给后端的服务器提供相同的网页和数据,实现数据同源。2.nfs的优缺点:优点:任何一台linux服务器都可以搭建,成本较低,构建容易。缺点:使用传统的网络来传输数据,速度有限,性能一般,在传统tcp/ip网络上传输,网络质量、磁盘IO、cpu、内存等因素有关。3.nfs本身没有对外监听的端口号,而是外包给了rpc服务,rpc帮助nfs监听端口。一、安装nfs服务步骤。
搭建nfs服务器
码农从0到1
11-19 733
nfs服务器搭建
openeuler 24.03部署deepseek-r1
02-11
### 安装和配置 DeepSeek-R1 #### 准备工作 为了确保顺利安装 DeepSeek-R1,在 openEuler 24.03 上需完成必要的准备工作。这包括更新系统软件包以及确认硬件兼容性。 ```bash sudo yum update -y ``` #### 安装依赖库 DeepSeek-R1 可能会依赖一些特定的库文件,提前安装这些依赖有助于减少后续可能出现的问题。对于 PostgreSQL 数据库的支持尤为重要[^3]: ```bash sudo yum install -y perl-ExtUtils-Embed readline-devel zlib-devel pam-devel \ libxml2-devel libxslt-devel openldap-devel gcc-c++ openssl-devel cmake \ libicu-devel bzip2 python3-pip git wget curl ``` #### 下载 DeepSeek-R1 前往官方 GitHub 或者其他可信资源站点下载最新版本的 DeepSeek-R1 源码压缩包,并将其放置于合适的位置进行解压操作: ```bash cd /opt/ wget https://github.com/deepseek-labs/DeepSeek/releases/download/vR1/deepseek-r1.tar.gz tar zxvf deepseek-r1.tar.gz ``` #### 配置环境变量 编辑 `~/.bashrc` 文件加入 DeepSeek 所需路径至 PATH 中去,使命令可以在任何地方调用: ```bash echo 'export DEEPSEEK_HOME=/opt/deepseek-r1' >> ~/.bashrc echo 'export PATH=$PATH:$DEEPSEEK_HOME/bin' >> ~/.bashrc source ~/.bashrc ``` #### 初始化运行测试 进入刚刚创建好的目录下按照说明文档中的指引来进行初始化设置,通常情况下会有专门脚本来帮助简化此过程;之后可以通过简单的例子验证整个框架能否正常运作. ```bash cd $DEEPSEEK_HOME ./init.sh # 假设存在这样的初始化脚本 deepseek-test-case # 使用内置测试案例检验是否成功部署 ``` 如果一切顺利,则表示已经完成了 DeepSeek-R1 的基本安装流程。针对具体应用场景可能还需要进一步调整参数或集成额外组件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

繁···星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值