跨互联网访问NFS

原本一直以为NFS服务只能用于局域网，后来看了一些资料，好像是可以跨互联网访问NFS服务，正好手头刚买了一台云服务器，所以就实践验证一下。
云服务器使用的是CentOS7.5系统，但默认没有安装NFS服务，所以首先安装并启动服务：

[[email?protected] ~]# yum install nfs-utils
[[email?protected] ~]# systemctl start nfs

然后创建共享目录，并生成一个测试文件：

[[email?protected] ~]# mkdir /var/share
[[email?protected] ~]# echo "hello" > /var/share/test.txt

修改配置文件，设置共享，并重启服务：

[[email?protected] ~]# vim /etc/exports
/var/share *(ro,sync)
[[email?protected] ~]# systemctl retart nfs

然后在我本地的虚拟机上挂载共享，云服务器的IP为106.13.121.19。虽然没有挂载成功，但错误提示是访问被拒绝，所以看来NFS服务的确是可以跨互联网访问的。

[[email?protected] ~]# mount -t nfs 106.13.121.19:/var/share /mnt/nfs
mount.nfs: access denied by server while mounting 106.13.121.19:/var/share

百度了一下错误提示，在云服务器上查看日志信息，发现错误原因是客户端使用了无效的端口。

[[email?protected] ~]# cat /var/log/messages | grep mount
Apr 12 13:51:23 YTqgp rpc.mountd[29798]: refused mount request from 112.224.65.136 for /var/share (/var/share): illegal port 15083

在服务器的配置文件中添加insecure选项，该选项的作用是允许客户端从大于1024的端口发送连接请求，修改完成后重启服务。

[[email?protected] ~]# vim /etc/exports
/var/share *(insecure,ro,sync)
[[email?protected] ~]# systemctl retart nfs

再次在本地虚拟机上测试，这下成功挂载了：

[[email?protected] ~]# mount -t nfs 106.13.121.19:/var/share /mnt/nfs
[[email?protected] ~]# df 
文件系统                    1K-块          已用            可用          已用%       挂载点
……
106.13.121.19:/var/share 41152768 1803136 37603328    5% /mnt/nfs