5.8. 配置一个具有可选的 NFSv4 的 NFSv3 服务器

流程

1. 安装 nfs-utils 软件包：

   # dnf install nfs-utils

   Copy to Clipboard Toggle word wrap

2. 可选：默认启用 NFSv3 和 NFSv4。如果您不需要 NFSv4 或只需要特定的次版本，请取消所有 vers4.<minor_version> 参数的注释，并相应地设置它们：

   [nfsd]
   # vers3=y
   # vers4=y
   vers4.0=n
   vers4.1=n
   vers4.2=y

   Copy to Clipboard Toggle word wrap

   使用这个配置，服务器仅提供 NFS 版本 3 和 4.2。

   重要

   如果您只需要特定的 NFSv4 次版本，则只为次版本设置参数。不要取消 vers4 参数的注释，以避免不可预测的次版本的激活或停用。默认情况下，vers4 参数启用或禁用所有 NFSv4 次版本。但是，如果您将 vers4 与其他 vers 参数一起设置，则此行为会改变。

3. 默认情况下，NFSv3 RPC 服务使用随机端口。要启用防火墙配置，请在 /etc/nfs.conf 文件中配置固定端口号：

   1. 在 [lockd] 部分中，为 nlockmgr RPC 服务设置固定端口号，例如：

      [lockd]
      port=5555

      Copy to Clipboard Toggle word wrap

      使用这个设置时，服务会自动对 UDP 和 TCP 协议使用这个端口号。

   2. 在 [statd] 部分中，为 rpc.statd 服务设置一个固定端口号，例如：

      [statd]
      port=6666

      Copy to Clipboard Toggle word wrap

      使用这个设置时，服务会自动对 UDP 和 TCP 协议使用这个端口号。

4. 可选：创建一个您要共享的目录，例如：

   # mkdir -p /nfs/projects/

   Copy to Clipboard Toggle word wrap

   如果要共享一个现有目录，请跳过这一步。

5. 在 /nfs/projects/ 目录上设置所需的权限：

   # chmod 2770 /nfs/projects/
   # chgrp users /nfs/projects/

   Copy to Clipboard Toggle word wrap

   这些命令为 /nfs/projects/ 目录上的 users 组设置写权限，并确保自动在此目录中创建的新条目上设置同样的组。

6. 为每个您要共享的每个目录向 /etc/exports 文件中添加一个导出点：

   /nfs/projects/     192.0.2.0/24(rw) 2001:db8::/32(rw)

   Copy to Clipboard Toggle word wrap

   此条目将 /nfs/projects/ 目录共享为可被 192.0.2.0/24 和 2001:db8::/32 子网中的客户端读写。

7. 在 firewalld 中打开相关的端口：

   # firewall-cmd --permanent --add-service={nfs,rpc-bind,mountd}
   # firewall-cmd --permanent --add-port={5555/tcp,5555/udp,6666/tcp,6666/udp}
   # firewall-cmd --reload

   Copy to Clipboard Toggle word wrap

8. 启用并启动 NFS 服务器：

   # systemctl enable --now rpc-statd nfs-server

   Copy to Clipboard Toggle word wrap