NAS 存储配置
type
status
date
slug
summary
tags
category
icon
password
一、NAS(Network Attached Storage)概念回顾
1️⃣ 核心定义
NAS(网络附加存储)是一种 通过网络提供文件级存储服务 的设备。
与直接连接的磁盘(DAS)不同,NAS 使用标准文件共享协议(如 NFS、SMB/CIFS),允许多台主机同时访问同一份数据。
2️⃣ 特点
特性 | 描述 |
访问层级 | 文件级共享(通过网络协议访问文件) |
协议 | NFS(Linux/Unix 环境),SMB/CIFS(Windows 环境) |
优势 | 易扩展、集中管理、支持权限控制、多客户端共享 |
典型用途 | 文件服务器、备份服务器、共享存储 |
二、实验环境
角色 | IP 地址 | 说明 |
业务服务器(Client) | 192.168.66.143 | 挂载 NAS 存储 |
NAS 服务器(Server) | 192.168.66.144 | 提供共享存储服务 |
三、NAS 服务器配置步骤(服务端)
1️⃣ 创建存储卷并挂载
📘 说明:
/dev/sdb是新增存储盘;可用lsblk验证。
- 文件系统
xfs:高性能日志型文件系统,适合大文件与高并发场景。
2️⃣ 安装并启动 NFS 服务
✅ 说明:
nfs-utils:提供 NFS 服务端与客户端工具。
rpcbind:用于端口映射服务,NFS 通信依赖它。
3️⃣ 编辑 NFS 导出配置
示例配置:
📘 参数解释:
参数 | 说明 |
rw | 允许客户端读写 |
sync | 同步写入磁盘,保证数据一致性 |
no_root_squash | 客户端的 root 用户保持 root 权限(不降权) |
root_squash(默认) | root 用户映射为匿名用户 nobody,防止越权 |
no_subtree_check | 关闭子树检查,提高性能 |
可同时导出多个客户端:
4️⃣ 修改共享目录权限
📘 若不允许所有人写入,可用:
5️⃣ 导出生效
示例输出:
四、业务服务器配置(客户端)
1️⃣ 安装 NFS 工具
2️⃣ 创建挂载点并编辑自动挂载
添加:
3️⃣ 挂载验证
输出示例:
4️⃣ 权限验证与测试
若出现
Permission denied,请在服务端确认 /etc/exports 已包含:并重新执行:
五、NFS 权限控制说明
访问方式 | 示例 | 说明 |
指定单个主机 | 192.168.1.1 | 精确控制访问主机 |
指定网段 | 192.168.1.0/24 | 允许整个网段访问 |
所有主机 | * | 开放访问(不推荐) |
六、常见问题与排查
问题 | 可能原因 | 解决办法 |
Permission denied | 导出未加 no_root_squash | 修改 /etc/exports 并 exportfs -ra |
挂载失败 | 防火墙或 rpcbind 未启动 | 关闭防火墙或放行 111、2049 端口 |
mount: access denied by server | IP 不在导出列表 | 确认客户端地址匹配 |
read-only file system | 导出配置 ro | 改为 rw |
七、验证流程总结(完整命令链)
在 NAS 服务器(192.168.66.144)
在 业务服务器(192.168.66.143)
八、NFS 服务相关命令速查
功能 | 命令 |
启动服务 | systemctl start nfs-server |
停止服务 | systemctl stop nfs-server |
查看导出列表 | exportfs -v |
重新导出 | exportfs -ra |
查看已挂载 | `mount |
取消挂载 | umount /db/log |
九、安全建议
- 测试环境可使用
no_root_squash,生产环境建议使用普通用户访问。
- 使用防火墙限制访问源 IP:
- 可搭配
autofs实现按需自动挂载。
✅ 总结一句话:
NFS 是文件级共享,核心配置在 /etc/exports;root 无法写通常是no_root_squash未开启;修改后务必执行exportfs -ra并重新挂载。
Loading...