NFS服务的使用

NFS最大的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。

NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中来看,那个远程主机的目录就好像是自己的一个磁盘分区一样,在使用上相当便利;

NFS一般用来存储共享视频,图片等静态数据。

NFS工作原理图

首先服务器端启动RPC服务,并开启111端口

服务器端启动NFS服务,并向RPC注册端口信息

客户端启动RPC(portmap服务),向服务端的RPC(portmap)服务请求服务端的NFS端口

服务端的RPC(portmap)服务反馈NFS端口信息给客户端。

客户端通过获取的NFS端口来建立和服务端的NFS连接并进行数据的传输。

NFS服务所需软件

RPC主程序:rpcbind

NFS 其实可以被视为一个 RPC 服务,因为启动任何一个 RPC 服务之前,我们都需要做好 port 的对应 (mapping) 的工作才行,这个工作其实就是『 rpcbind 』这个服务所负责的!也就是说, 在启动任何一个 RPC 服务之前,我们都需要启动 rpcbind 才行! (在 CentOS 5.x 以前这个软件称为 portmap,在 CentOS 6.x 之后才称为 rpcbind 的!)。

    NFS主程序:nfs-utils

就是提供 rpc.nfsd 及 rpc.mountd 这两个 NFS daemons 与其他相关 documents 与说明文件、执行文件等的软件!这个就是 NFS 服务所需要的主要软件

NFS的相关文件:

    主要配置文件:/etc/exports

这是 NFS 的主要配置文件了。该文件是空白的,有的系统可能不存在这个文件,主要手动建立。NFS的配置一般只在这个文件中配置即可。

    NFS 文件系统维护指令:/usr/sbin/exportfs

这个是维护 NFS 分享资源的指令,可以利用这个指令重新分享 /etc/exports 变更的目录资源、将 NFS Server 分享的目录卸除或重新分享。

    分享资源的登录档:/var/lib/nfs/*tab

NFS 服务器的登录文件都放置到 /var/lib/nfs/ 目录里面,在该目录下有两个比较重要的登录档, 一个是 etab ,主要记录了 NFS 所分享出来的目录的完整权限设定值;另一个 xtab 则记录曾经链接到此 NFS 服务器的相关客户端数据。

    客户端查询服务器分享资源的指令:/usr/sbin/showmount

这是另一个重要的 NFS 指令。exportfs 是用在 NFS Server 端,而 showmount 则主要用在 Client 端。showmount 可以用来察看 NFS 分享出来的目录资源

exportfs命令

  -a 全部挂载或者全部卸载

  -r 重新挂载

  -u 卸载某一个目录

-v 显示共享目录

showmount命令

-e  显示NFS服务器的共享列表

-a  显示本机挂载的文件资源的情况NFS资源的情况

-v  显示版本号

1.修改主机名,安装NFS(俩个节点)

[root@localhost ~]#  hostnamectl set-hostname nfs-server

[root@localhost ~]#  bash

[root@localhost ~]#  hostnamectl set-hostname nfs-client

[root@localhost ~]#  bash

修改完成之后先在nfs-clien上配置yum源

CD设备挂载到/opt/centos目录下

 

配置本地YUM源文件,先将/etc/yum.repos.d/下的文件先移走,然后创建local.repo文件

 

[centos7]

name=centos7

baseurl=file:///opt/centos

gpgcheck=0

enabled=1

yum -y install nfs-utils rpcbind

2.NFS服务使用

nfs-server创建一个用于共享的目录,然后编辑NFS服务的配置文件/etc/exports,在配置文件中加入一行代码

 

配置文件说明:

 /mnt/test:为共享目录(若没有这个目录,需要新建一个)。

172.16.51.0/24:可以为一个网段,一个IP,也可以是域名。域名支持通配符,例如,*.qq.com

 rwread-write,可读写。

 roread-only,只读。

 sync文件同时写入硬盘和内存。

 async文件暂存于内存,而不是直接写入内存。

 no_root_squashNFS客户端连接服务端时,如果使用的是root,那么对服务端共享的目录来说,也拥有root权限。显然开启这项是不安全的。

 root_squashNFS客户端连接服务端时,如果使用的是root,那么对服务端共享的目录来说,拥有匿名用户权限,通常它将使用nobodynfsnobody身份。

 all_squash不论NFS客户端连接服务端时使用什么用户,对服务端共享的目录来说,都拥有匿名用户权限。

 anonuid匿名用户的UIDUser Identification,用户身份证明)值,可以在此处自行设定。

 anongid匿名用户的GIDGroup Identification,共享资源系统使用者的群体身份)值。

生效配置并启动NFS服务,然后查看可挂载目录

 

nfs-client上关闭SELinux服务和防火墙

[root@nfs-client ~]# setenforce 0

[root@nfs-client ~]# systemctl stop firewalld

进行NFS共享目录的挂载(无提示信息表示成功)查看挂载情况

 

3.验证NFS共享存储

nfs-client节点的/mnt目录下创建一个abc.txt的文件并计算MD5值

 

回到nfs-server节点进行验证(两个节点文件一样)

 

posted @ 2020-07-02 17:57  一个顶俩!  阅读(382)  评论(0编辑  收藏  举报