Windows访问CentOS搭建的NFS文件共享服务

关于NFS所有你想知道的都记录在这里了

网络文件系统(Network File System)是一种分布式文件系统协议,可让您通过网络共享远程目录。使用NFS,您可以在系统上挂载远程目录,并像对待本地文件一样使用远程计算机上的文件。

默认情况下,NFS协议未加密,并且与Samba不同,它不提供用户名密码身份验证。而是通过客户端IP地址进行验证。

零、先说明具体环境

Windows 10专业版 1909,18363.778
VMware Workstation Pro 15.5.0
VMware 安装 CentOS 7.7,最小化安装,ip为: 192.168.1.32, hostname: pxecentos7

这里下载 CentOS 7.7 安装包ISO文件,942MB

注意Vmware的虚拟机网络,要选择 【桥接模式】,这样其它机子才能访问到虚拟机。

一、CentOS安装配置NFS服务

1. 安装NFS

yum -y install nfs-utils rpcbind

其它类似Ubuntu等(基于Debian的发行版),这样安装:

sudo apt-get install nfs-kernel-server nfs-common

补充说明1:根据Redhat官网说明 Chapter 8. Network File System (NFS),CentOS 7.4 以后,支持 NFS v4.2 不再需要 rpcbind 了,但是如果客户端只支持 NFC v3 则需要 rpcbind 这个服务。 CentOS 7.4之前的系统,只支持到 NFS v4.1。还要注意,NFS v2已经不被支持。

补充说明2:旧版本的portmap服务,从CentOS 7开始,已经被替换为rpcbind服务。网上有些文章配置NFS还是用的portmap,在这里建议统一使用rpcbind

补充说明3:rpcbind监听111端口,nfs监听2049端口。可以使用rpcinfo -p localhost指令查看。

2. 配置NFS

修改配置文件(刚安装时这个配置文件是不存在的,新建一个就好)

vi /etc/exports

修改内容为:

/var/www/html  *(ro)
/data  192.168.1.27(rw)
/public 192.168.1.0/24(rw,async,no_root_squash)

这里配置了3个共享,其中/var/www/html任何人都可以访问,只读。

其中/data限制只有ip为192.168.1.27的机子能访问,可以读也可以写。

其中/public限制内网,ip范围为192.168.1.0—192.168.1.255的机子能访问,可以读也可以写。

注意exports配置文件有非常严格的格式要求,目录名后必须要有空格(几个空格没关系)。但是 *号,或者ip地址后面,不允许出现空格,必须紧接着出现小括号(),小括号里是权限参数。

权限参数说明:

rw    :read-write,可读可写
ro    :read-only,只读
sync  :同步,文件同时写入硬盘和内存
async :异步,文件暂存于内存,而不是直接写入硬盘
no_root_squash  :NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,也拥有root权限。很显然开启这项是不安全的。
root_squash     :NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,拥有匿名用户权限,通常他将使用nobody或nfsnobody身份
all_squash :不论NFS客户端连接服务端时使用什么用户,对服务端分享的目录来说都是拥有匿名用户权限
anonuid    :匿名用户的UID值,可以在此处自行设定
anongid    :匿名用户的GID值。

3. 启动NFS

就这么一个配置文件,轻松搞定,可以启动NFS了

systemctl start rpcbind
systemctl start nfs-server

设置CentOS开机自动启动NFS

systemctl enable rpcbind
systemctl enable nfs-server

4. 问题解决

  1. 启动rpcbind失败,使用systemctl status rpcbind查看状态,说是 ipv6问题。 因为我是内网使用的,不必用到 ipv6,那可以直接关掉它。
vi /etc/systemd/system/sockets.target.wants/rpcbind.socket

注释掉下面这两行内容(加#号)

# ListenStream=[::]:111
# ListenDatagram=[::]:111

重载一下再启动,这样就OK了

systemctl daemon-reload
systemctl restart rpcbind
systemctl restart nfs-server

5. 有用的管理工具

完成设置,成功启动NFS服务后,可以使用exportfs实用程序进行管理,而无需重新启动NFS服务

查看当前配置为NFS共享的目录及其状态 exportfs -v

[root@pxecentos7 ~]# exportfs -v
/data           192.168.1.27(sync,wdelay,hide,no_subtree_check,sec=sys,rw,secure,root_squash,no_all_squash)
/public         192.168.1.0/24(async,wdelay,hide,no_subtree_check,sec=sys,rw,secure,no_root_squash,no_all_squash)
/var/www/html   <world>(sync,wdelay,hide,no_subtree_check,sec=sys,ro,secure,root_squash,no_all_squash)

在修改配置文件后,重新导出目录,而无需重新启动NFS服务 exportfs -arv

[root@pxecentos7 ~]# exportfs -arv
exporting 192.168.1.27:/data
exporting 192.168.1.0/24:/public
exporting *:/var/www/html

6. 测试NFS连接

先本机挂载测试一下NFS服务是否正常:

#显示指定IP全部共享的目录
showmount -e localhost

#将远程磁盘挂载到本地/mnt/public目录
mount -t nfs 192.168.1.32:/public /mnt/public

#查看是否加载成功
df -hT

umount  /mnt/public

如果本机正常了,那就再换另外一台内网的机器测试一下:

showmount -e 192.168.1.32
clnt_create: RPC: Unable to receive

如果是上面这个错误提示,说明是防火墙拦截了。看下一步【防火墙设置】

7. 防火墙设置

如果Firewalld正在运行,请允许NFS服务,否则其它客户端无法访问:

firewall-cmd --zone=public --permanent --add-service={rpc-bind,mountd,nfs}

firewall-cmd --reload

#需要启用SELinux boolean:
setsebool -P nfs_export_all_rw 1

说明: NFS客户端不需要打开防火墙,只有服务器需要设置。因为客户端是请求发起方,只要网络能连接到服务端即可。

二、Linux客户端访问NFS服务

1. 同样是安装NFS

yum -y install nfs-utils rpcbind

其它类似Ubuntu等(基于Debian的发行版),安装NFS文件系统的程序包名称为 nfs-common

sudo apt-get install nfs-common

2. 加载NFS共享目录

mount -t nfs 192.168.1.32:/public /mnt/public

自动加载方式1

编辑 /etc/fstab,添加下面一行

192.168.1.32:/public    /mnt/public     nfs       defaults,timeo=900,retrans=5,_netdev        0 0

由于修改了 /etc/fstab,需要重新加载 systemctl。

systemctl daemon-reload

再执行mount就全部加载就好了

mount -a

自动加载方式2 【推荐使用】

将加载命令,写到 rc.local 开机启动脚本中去

echo 'mount -t nfs 192.168.1.32:/public /mnt/public' >> /etc/rc.d/rc.local

chmod +x /etc/rc.d/rc.local

推荐使用方式2,因为改fstab方式,如果加载失败,有可能导致CentOS开机失败。

三、Win10客户端访问NFS服务

1. Win10安装NFS客户端

打开 控制面板 —> 程序 —> 启用或关闭Windows功能

也可以用【Win+R】运行,复制输入以下命令:

OptionalFeatures

Win10客户端访问NFS服务1

如上图,将 NFS相关的这三项,全部打上勾,确定。安装完成。

2. 访问NFS目录

安装好后就能在Windows的命令行,使用 showmount 和 mount 命令访问NFS服务器了。

C:\Users\OdinXu> showmount -e 192.168.1.32
Exports list on 192.168.1.32:
/data                              192.168.1.27
/public                            192.168.1.0/24
/var/www/html                      *

C:\Users\OdinXu> mount \\192.168.1.32\public  X:
X: is now successfully connected to \\192.168.1.32\public

The command completed successfully.

showmount命令参数和Linux的一样。 mount命令有些不同,不是使用一个目录作为挂载点,而是使用一个未使用的盘符。比如命令行最后一个 X: 表示将远程NFS目录,映射为Windows本地的一个磁盘X盘。也可以使用其它英文字母 A–Z

映射成功后如下图:

Win10客户端访问NFS服务2

使用完后,可以用umount命令卸载磁盘映射。

C:\Users\OdinXu> umount X:

单独输入 mount 不带任何参数,可以列出当前所有已经加载(映射)的NFS目录。

3. 只读问题

访问NFS正常,但是只能读,不能写,不能创建目录。

先确认/etc/exports配置文件内容,是否为 rw 再确认目录权限,试试777:

chmod 777 /public/

4. Win10访问NFS存在中文乱码问题

原因是Linux通常是UTF-8编码,而Windows自带的NFS客户端工具,一直不升级支持UTF-8,从而导致中文显示乱码。这绝对是Windows的锅。

详见mount --help说明:

-o lang=euc-jp|euc-tw|euc-kr|shift-jis|big5|ksc5601|gb2312-80|ansi

解决方法1

使用第三方开源工具 https://github.com/cbodley/ms-nfs41-client

64位Windows下载安装这个: ms-nfs41-client-setup-x64.exe

32位Windows下载安装这个: ms-nfs41-client-setup-x86.exe

安装好后,这样用:

nfs_mount X: 192.168.1.32:/public

解决方法2 【不推荐使用】

2020/5/5 修改为不推荐使用
因为用了这个设置后,我用招商银行专业版,出现乱码。改回来就恢复正常。
还是使用上面的解决方法1吧。

用【Win+R】运行,复制输入以下命令:

intl.cpl

Win10客户端访问NFS服务–解决中文乱码问题

如上图,在打开的“区域”功能界面,选择“管理”标签 —> 更改系统区域设置 —> 勾选中“Beta版:使用Unicode UTF-8提供全球语言支持” —> 确定 —> 重启Windows系统。

这样操作之后,中文显示就一切正常了。

其它相关文章:

CentOS访问Windows10的共享目录

Windows访问CentOS搭建的Samba文件共享服务

Windows访问CentOS搭建的NFS文件共享服务

在VMWARE虚拟机中使用宿主机的共享目录