搭建NFS存储服务器--基于CentOS7系统
一、NFS简介
NFS 是 Network FileSystem 的缩写,顾名思义就是网络文件存储系统,它最早是由 Sun 公司发展出来的,也是 FreeBSD 支持的文件系统中的一个,它允许网络中的计算机之间通过 TCP/IP 网络共享资源。通过 NFS,我们本地 NFS 的客户端应用可以透明地读写位于服务端 NFS 服务器上的文件,就像访问本地文件一样方便。简单的理解,NFS 就是可以透过网络,让不同的主机、不同的操作系统可以共享存储的服务。NFS在文件传送或信息传送过程中依赖于RPC协议。RPC (Remote Procedure Call) ——远程过程调用,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。可以这么理解,NFS是一个文件存储系统,而RPC负责信息的传输。
二、环境准备
为了搭建并且检验NFS服务的配置,我们需要准备两台安装Linux系统(这里以Centos7为例)的服务器,一台充当NFS服务端,开放共享目录,提供NFS存储服务;一台充当NFS客户端,挂载服务端共享目录到本地,使用NFS存储服务。
表1 服务端和客户端IP配置
| C/S类型 | eth0口ip |
|---|---|
| 服务端 | 192.168.203.10 |
| 客户端 | 192.168.203.20 |
三、环境搭建
(一)NFS服务端配置
1.安装软件
yum -y install nfs-utils rpcbind
2. 配置
编辑nfs的配置文件,默认为空。
vi /etc/exports
在exports文件里面填入内容(网段根据实际情况填写,地址与括号之间不能有空格,括号里面为权限属性)
/mnt/nfs_file 192.168.203.0/24(rw,no_root_squash,no_all_squash,async,anonuid=501,anongid=501)
含义:NFS服务端将/mnt/nfs_file目录共享出来,给192.168.203.0网段的客户端使用
权限属性说明:
rw , 读写
ro , 只读
no_root_squash , 不将root用户转换为匿名,当NFS客户端以root访问时,则映射为NFS服务器的root管理员
root_squash , 将root用户转换为匿名,当NFS客户端以root访问时,则映射为NFS服务器对应的匿名用户
no_all_squash , 所有用户都不转换为匿名用户,无论NFS客户端使用什么账户访问,原样映射为对应用户身份
all_squash , 所有用户都转换为匿名用户,无论NFS客户端使用什么用户访问,均映射为NFS服务器的匿名用户
sync , 同步模式,将数据写入内存并同步写入磁盘;
async , 异步即不同步写入磁盘, 先将数据写入内存,然后再定期写入磁盘;
anonuid=xxx , 指定 nfs 服务器 /etc/passwd 文件中匿名用户的 UID,要和root_squash 以及all_squash一同使用并生效
anongid=xxx , 指定 nfs 服务器 /etc/passwd 文件中匿名用户的 GID,要和root_squash 以及all_squash一同使用并生效
如果有多个共享目录配置,则使用多行,一行一个配置。
3. 编译配置
exportfs -r
4. 启动nfs
(1)顺序启动
systemctl start rpcbind
systemctl start nfs
(2)加入开机自启
systemctl enable rpcbind
systemctl enable nfs
5. 校验配置
showmount -e localhost
会出现
Export list for localhost:
/mnt/nfs_file 192.168.203.0/24
6. 编辑配置,指定NFS通信端口
vi /etc/sysconfig/nfs
在文末加入:
RQUOTAD_PORT=30001
LOCKD_TCPPORT=30002
LOCKD_UDPPORT=30002
MOUNTD_PORT=30003
STATD_PORT=30004
STATD_OUTGOING_PORT=30005
指定NFS相关服务的端口,便于Firewall防火墙开放端口。
注:其实,这里也可以不用配置,即不指定端口,那么配置Firewalld防火墙时,需要放过特定IP。
7. 重启服务
systemctl restart rpcbind
systemctl restart nfs
systemctl restart nfslock
8.使用rpcinfo -p查看并验证
rpcinfo -p
会出现
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100005 1 udp 30003 mountd
100005 1 tcp 30003 mountd
100005 2 udp 30003 mountd
100005 2 tcp 30003 mountd
100005 3 udp 30003 mountd
100005 3 tcp 30003 mountd
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 3 tcp 2049 nfs_acl
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100227 3 udp 2049 nfs_acl
100021 1 udp 30002 nlockmgr
100021 3 udp 30002 nlockmgr
100021 4 udp 30002 nlockmgr
100021 1 tcp 30002 nlockmgr
100021 3 tcp 30002 nlockmgr
100021 4 tcp 30002 nlockmgr
100024 1 udp 30004 status
100024 1 tcp 30004 status
9. 防火墙开放端口或IP
如果firewall防火墙开着,需要把111,2049,30001到30005的端口都开放出来
firewall-cmd --add-port={111,2049,30001,30002,30003,30004,30005}/tcp --permanent
firewall-cmd --add-port={111,2049,30001,30002,30003,30004,30005}/udp --permanent
firewall-cmd --reload
注:如果未指定NFS端口,那么应配置firewall防火墙,放过192.168.203.0/24段的ip
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.203.0/24" accept"
firewall-cmd --reload
(二)NFS客户端配置
1. 安装nfs
云平台管理服务器也需要安nfs但无需启动
yum -y install nfs-utils rpcbind
2. 查看服务端挂载的目录
showmount -e 192.168.203.10
可以看到
Export list for 192.168.203.10:
/mnt/nfs_file 192.168.203.0/24
3. 挂载共享目录
mount -t nfs 192.168.203.10:/mnt/nfs_file /mnt/file_nfc -o proto=tcp -o nolock
同时把这一行加到/etc/rc.local文件的最后,即加入开机启动
或者 修改开机自动挂载文件/etc/fatsb,末行填入如下内容:
192.168.203.10:/mnt/nfs_file /mnt/file_nfc nfs defaults,tcp,nolock 0 0
4.查看挂载盘
df –h
会看到
Filesystem Size Used Avail Use% Mounted on
devtmpfs 7.8G 0 7.8G 0% /dev
tmpfs 7.8G 1.4M 7.8G 1% /run
/dev/vda1 197G 53G 134G 29% /
192.168.203.10:/mnt/nfs_file 197G 66G 122G 35% /mnt/file_nfc
最后一行显示192.168.203.10:/mnt/nfs_file /mnt/file_nfc,说明挂载成功了
5. 验证一下
在客户端本地/mnt/file_nfc目录中放入一个文件(如a.txt),然后去服务端的/mnt/nfs_file目录中查看,若存在a.txt,则说明配置成功
文章出处: https://www.cnblogs.com/jianmuzi/p/17556529.html
版权声明: 本博客为学习时整理的笔记,文章 [大部分为原创] 作品,转载请 [注明文章出处] ,您的支持是我创作的动力!
转载文章,请遵守《中华人民共和国著作权法》相关规定或遵守《署名CC BY-ND 4.0国际》禁止演绎规范,携带原创出处转载。
