centos挂载网络驱动器有哪些注意事项

CentOS 挂载网络驱动器的注意事项

一 协议选择与安装

• 明确协议：Linux 与 Linux 常用 NFS，Linux 与 Windows/NAS 常用 SMB/CIFS。客户端需预装对应工具：NFS 安装 nfs-utils，CIFS 安装 cifs-utils。临时挂载可用 mount 命令，生产建议写入 /etc/fstab 并使用 _netdev 确保网络就绪后再挂载。示例：NFS 挂载 192.168.1.100:/shared /mnt/networkdrive；CIFS 挂载 //192.168.1.100/share /mnt/networkdrive -o username=user,password=pass。为安全，避免在命令行暴露密码，推荐使用凭据文件（如 /etc/smbcredentials，权限 600）。

二 防火墙与端口

• NFS 依赖 RPC，需放行相关服务/端口：建议固定端口并在防火墙放行，典型包括 111/TCP+UDP（rpcbind）、2049/TCP+UDP（nfs），以及 MOUNTD/STATD/LOCKD 的自定义端口（如在 /etc/sysconfig/nfs 中设置 MOUNTD_PORT/STATD_PORT/LOCKD_TCPPORT/LOCKD_UDPPORT 后放行对应端口），最后执行 firewall-cmd --reload。SMB/CIFS 需在防火墙放行 SMB（通常 445/TCP，及 139/TCP） 服务或相关端口，确保客户端能连通服务器的共享端口。

三 权限与安全

• NFS 权限与身份映射：默认客户端 root 会被映射为 nfsnobody，如需保留 root 权限可在服务端 /etc/exports 使用 no_root_squash（注意安全风险）；也可通过 all_squash + anonuid/anongid 将远端所有用户映射为指定 UID/GID，便于统一权限管理。CIFS 建议使用凭据文件并设置 600 权限，避免在命令行或 fstab 中明文写密码；如使用域环境，需在选项中正确指定 domain。为减少攻击面，生产环境不建议启用匿名访问。

四 协议参数与兼容性

• NFS 建议显式指定传输与锁选项以提升稳定性，例如使用 proto=tcp、必要时 nolock；CIFS 需根据服务器选择合适 SMB 版本（如 vers=3.0），并在遇到 POSIX/Unix 扩展不支持时添加 nounix、noserverino 等选项避免报错或性能问题。若挂载点包含空格等特殊字符，需使用引号包裹路径。对跨平台共享，优先使用通用选项并逐步验证兼容性。

五 自动挂载与高可用

• 在 /etc/fstab 中为网络挂载添加 _netdev，防止网络未就绪导致系统阻塞或启动失败；变更后用 mount -a 测试。NFS 场景下，若服务器临时不可用，客户端访问挂载点可能出现 卡死（如 ls/df 无响应），需在运维中做好探活与降级策略，避免级联故障。对关键业务可结合 autofs 实现按需挂载，或在 fstab 中使用更稳健的挂载选项与超时设置。