nfs

NFS 介绍

NFS 是 Network FileSystem 的缩写,就是网络文件存储系统,它最早是由 Sun 公司发展出来的,也是 FreeBSD 支持的文件系统中的一个,它允许网络中的计算机之间通过 TCP/IP 网络共享资源。通过 NFS,我们本地 NFS 的客户端应用可以透明地读写位于服务端 NFS 服务器上的文件,就像访问本地文件一样方便。简单的理解,NFS 就是可以透过网络,让不同的主机、不同的操作系统可以共享存储的服务。

NFS 在文件传送或信息传送过程中依赖于 RPC(Remote Procedure Call) 协议,即远程过程调用, NFS 的各项功能都必须要向 RPC 来注册,如此一来 RPC 才能了解 NFS 这个服务的各项功能 Port、PID、NFS 在服务器所监听的 IP 等,而客户端才能够透过 RPC 的询问找到正确对应的端口,所以,NFS 必须要有 RPC 存在时才能成功的提供服务,简单的理解二者关系:NFS是 一个文件存储系统,而 RPC 是负责信息的传输。

NFS 服务安装

Centos&redhat

# 服务端
$ yum install -y nfs-utils rpcbind
# 客户端
$ yum install -y nfs-utils

Ubuntu

# 服务端
apt install nfs-kernel-server
# 客户端
apt install nfs-common

NFS 配置及使用

创建共享目录

[root@nfs-server ~]# mkdir /data
[root@nfs-server ~]# chmod 666 /data/
[root@nfs-server ~]# vim /etc/exports
/data 192.168.10.0/24(rw,sync,insecure,no_subtree_check,no_root_squash)

注:这里配置后边有很多参数,每个参数有不同的含义,具体可以参考下边。我配置了将 /data 文件目录设置为允许 IP 为该 192.168.10.0/24 区间的客户端挂载,当然,如果客户端 IP 不在该区间也想要挂载的话,可以设置 IP 区间更大或者设置为 * 即允许所有客户端挂载,例如:/home *(ro,sync,insecure,no_root_squash) 设置 /home 目录允许所有客户端只读挂载。

参数 说明
ro 只读访问
rw 读写访问
sync 所有数据在请求时写入共享
async nfs 在写入数据前可以响应请求
secure nfs 通过 1024 以下的安全 TCP/IP 端口发送
insecure nfs 通过 1024 以上的端口发送
wdelay 如果多个用户要写入 nfs 目录,则归组写入(默认)
no_wdelay 如果多个用户要写入 nfs 目录,则立即写入,当使用 async 时,无需此设置
hide 在 nfs 共享目录中不共享其子目录
no_hide 共享 nfs 目录的子目录
subtree_check 如果共享 /usr/bin 之类的子目录时,强制 nfs 检查父目录的权限(默认)
no_subtree_check 不检查父目录权限
all_squash 共享文件的 UID 和 GID 映射匿名用户 anonymous,适合公用目录
no_all_squash 保留共享文件的 UID 和 GID(默认)
root_squash root 用户的所有请求映射成如 anonymous 用户一样的权限(默认)
no_root_squash root 用户具有根目录的完全管理访问权限
anonuid=xxx 指定 nfs 服务器 /etc/passwd 文件中匿名用户的 UID
anongid=xxx 指定 nfs 服务器 /etc/passwd 文件中匿名用户的 GID

启动服务

启动 RPC 服务

[root@nfs-server ~]# systemctl start rpcbind
[root@nfs-server ~]# systemctl daemon-reload
[root@nfs-server ~]# systemctl enable --now rpcbind

查看 NFS 服务项 rpc 服务器注册的端口列表

[root@nfs-server ~]# rpcinfo -p localhost 
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper

注:此时我们还没有启动 NFS 服务,只监听了 111 端口,下面启动 NFS 服务,再来看下注册的端口列表。

启动 NFS 服务

[root@nfs-server ~]# systemctl start nfs.service
[root@nfs-server ~]# systemctl daemon-reload
[root@nfs-server ~]# systemctl enable --now nfs.service

启动 NFS 服务后 rpc 服务已经启用了对 NFS 的端口映射列表

[root@nfs-server ~]# rpcinfo -p localhost
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp  33690  status
    100024    1   tcp  55747  status
    100005    1   udp  20048  mountd
    100005    1   tcp  20048  mountd
    100005    2   udp  20048  mountd
    100005    2   tcp  20048  mountd
    100005    3   udp  20048  mountd
    100005    3   tcp  20048  mountd
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    3   tcp   2049  nfs_acl
    100003    3   udp   2049  nfs
    100227    3   udp   2049  nfs_acl
    100021    1   udp  42382  nlockmgr
    100021    3   udp  42382  nlockmgr
    100021    4   udp  42382  nlockmgr
    100021    1   tcp  45593  nlockmgr
    100021    3   tcp  45593  nlockmgr
    100021    4   tcp  45593  nlockmgr

启动了 NFS 服务后,rpc 注册的端口列表会明显增多。

启动顺序不能变,一定是先启动 RPC 再启动 NFS

在服务端看下是否正确加载了设置的 /etc/exports 配置。

[root@nfs-server ~]# showmount -e localhost
Export list for localhost:
/data 192.168.10.0/24

NFS 测试挂载

在客户端查看 NFS 服务端 (上边服务端 IP 为:192.168.10.10) 设置可共享的目录信息。

[root@nfs-client ~]# showmount -e 192.168.10.10
Export list for 192.168.10.10:
/data 192.168.10.0/24

在客户端创建挂在目录 /share

[root@nfs-client ~]# mkdir /share

挂载远端目录到本地 /share 目录。

[root@nfs-client ~]# mount -t nfs 192.168.10.10:/data /share
[root@nfs-client ~]# df -hT | grep share
192.168.10.10:/data     nfs4       38G  3.0G   35G    8% /share

NFS 默认使用用 UDP 协议来进行挂载,为了提高 NFS 的稳定性,可以使用 TCP 协议挂载,那么客户端挂载命令可使用如下命令:

[root@nfs-client ~]# mount -t nfs 192.168.10.10:/data /share -o proto=tcp -o nolock
[root@nfs-client ~]# df -hT | grep share
192.168.10.10:/data     nfs4       38G  3.0G   35G    8% /share

挂载的存储一定要写入开机自启 rc.local/etc/fstab

posted @ 2023-01-07 18:11  Chuyio  阅读(49)  评论(0编辑  收藏  举报