RHCE认证：云服务器搭建NFS服务考题解析

一、考题典型场景与要求

RHCE认证中，云服务器搭建NFS（网络文件系统）服务的考题通常设定如下场景：你拥有两台同属一个VPC（虚拟私有云）的云服务器，一台作为NFS服务端（Server），另一台作为客户端（Client），需完成以下配置：
1. 在Server上部署NFS服务，共享/var/nfs_share目录；
2. 允许Client所在VPC网段的云服务器读写该共享目录；
3. Client挂载共享目录后，创建的文件属主属组需为nfsuser:nfsgroup；
4. Client需配置永久挂载，重启后挂载状态依然生效；
5. 完成配置后需验证读写权限、属组匹配等功能正常。

二、核心考点拆解

1. NFS服务的云环境适配

NFS基于RPC（远程过程调用）实现共享，服务端和客户端都依赖rpcbind、nfs-utils两个包。与物理机不同，云服务器需额外配置安全组，放行NFS相关端口：TCP/UDP的111（rpcbind端口）、2049（NFS主端口）。若使用动态端口的rpc.mountd，可通过固定端口简化安全组规则，减少云服务器的配置复杂度。

2. 双重权限控制逻辑

NFS权限配置是考题核心，需同时满足两层要求。一是本地文件系统权限，共享目录的属主属组、读写权限需匹配需求。二是NFS导出配置（/etc/exports）的权限参数，如rw（读写）、sync（同步写入）、anonuid/anongid（指定匿名用户映射）。此外，SELinux（安全增强型Linux）的nfs_t上下文标签也是易丢分点，云服务器环境下SELinux默认开启，需确保共享目录的SELinux类型正确，否则会触发权限拦截。

3. 永久挂载的验证要点

临时挂载仅能测试基础功能，考题要求的永久挂载需修改/etc/fstab文件，同时需注意挂载参数的兼容性，比如指定nfsvers=4避免版本冲突。云服务器环境下，验证环节不仅要确认挂载成功，还要测试文件创建、属组匹配等细节，确保完全符合考题要求。

三、分步解题与排错指南

1. 服务端（云服务器Server）配置步骤

1. 安装依赖包：执行

   dnf install -y rpcbind nfs-utils

   ，确保两个服务包安装完成。


2. 创建共享目录与用户：执行

   mkdir -p /var/nfs_share

   ，创建用户组

   groupadd nfsgroup

   、用户

   useradd -g nfsgroup nfsuser

   ，修改目录权限

   chown nfsuser:nfsgroup /var/nfs_share

   ；配置SELinux上下文

   semanage fcontext -a -t nfs_t "/var/nfs_share(/.*)?"

   ，执行

   restorecon -Rv /var/nfs_share

   使设置生效。


3. 配置导出规则：编辑/etc/exports，添加行

   /var/nfs_share 192.168.1.0/24(rw,sync,anonuid=1001,anongid=1001)

   （替换为Client所在VPC网段，anonuid/anongid为nfsuser的UID/GID）。


4. 启动并自启服务：执行

   systemctl start rpcbind nfs-server

   ，

   systemctl enable rpcbind nfs-server

   ；执行

   exportfs -rv

   刷新导出配置。


5. 云安全组配置：放行TCP/UDP 111、2049端口，若固定rpc.mountd端口，可编辑

   /etc/sysconfig/nfs

   设置MOUNTD_PORT=20048，再放行该端口。

2. 客户端（云服务器Client）配置与验证

1. 安装依赖包：执行

   dnf install -y nfs-utils

   。


2. 创建挂载点：

   mkdir -p /mnt/nfs_mount

   。


3. 临时挂载验证：执行

   mount -t nfs Server的私有IP:/var/nfs_share /mnt/nfs_mount

   ，用

   df -h

   确认挂载状态。


4. 权限测试：进入挂载点

   cd /mnt/nfs_mount

   ，创建文件

   touch testfile

   ，执行

   ls -l testfile

   ，验证属主属组为nfsuser:nfsgroup。


5. 永久挂载配置：编辑/etc/fstab，添加行

   Server的私有IP:/var/nfs_share /mnt/nfs_mount nfs defaults 0 0

   ，执行

   mount -a

   验证配置无语法错误。

3. 常见报错排查

报错1：客户端挂载提示"Connection refused"

诊断：云服务器安全组未放行NFS端口，或服务端nfs-server/rpcbind未启动。解决：检查服务状态

systemctl status nfs-server

，确认安全组端口放行，用

telnet Server_IP 2049

测试连通性。

报错2：客户端创建文件属主为nobody

诊断：未配置anonuid/anongid参数，或SELinux上下文错误。解决：修改/etc/exports添加anonuid/anongid，执行

exportfs -rv

刷新；检查SELinux上下文

ls -Z /var/nfs_share

，确保为nfs_t。云服务器环境下，SELinux默认开启，这一配置项不可忽略。

报错3：重启后挂载失效

诊断：/etc/fstab配置错误，或客户端nfs-utils未设置开机自启。解决：执行

mount -a

检查fstab语法，修复错误行；执行

systemctl enable nfs-utils

。云服务器重启后服务自启是永久挂载生效的前提。

四、RHCE备考小贴士

在云服务器环境下完成RHCE考题，需特别注意云平台的安全组、私有网络连通性等物理机不存在的配置项，这些是考题的隐藏考点。练习时可反复模拟权限配置、排错场景，熟练掌握双重权限逻辑与云环境适配要点，才能在考试中快速完成配置并通过全部验证。