NFS服务

1、NFS服务:文件共享
  NFS(Network File System)网络文件系统,一种分散式文件系统的协定,功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位与服务器磁盘中的数据,是类Unix系统间实现磁盘文件共享的一种方法。
  NFS服务器可以允许NFS客户端将远端NFS服务端的共享目录挂载到本地的NFS客户端中,在本地的NFS客户端的机器看来,NFS服务器端共享的目录就好像自己的磁盘分区和目录一样,一般客服端挂载到本地目录的名字可以随便,但为方便管理,我们要和服务器端一样比较好。
NFS一般用来共享视频,图片等静态数据。

2、NFS挂载原理
  NFS是通过网络来进行服务端和客户端之间的数据传输。两者之间要想传输数据就要有对应的网络端口来进行传输。NFS服务器端随机选择端口来进行数据传输。NFS客户端又是如何知道NFS服务器端到底使用的是哪个端口呢?其实NFS服务器时通过远程过程调用(remote procedure call 简称RPC)协议/服务来实现的。也就是说RPC服务会统一管理NFS的端口,客户端和服务端通过RPC来先沟通NFS使用了哪些端口,之后再利用这些端口(小于1024)来进行数据的传输。
  也就是RPC管理服务端的NFS端口分配,客户端要传数据,那客户端的RPC会先跟服务端的RPC去要服务器的端口,要到端口后再建立连接,然后传输数据。
那RPC和NPS之间又是如何之间相互通讯的?。

3、RPC和NFS之间的通讯过程
  首先当NFS启动后,就会随机的使用一些端口,然后NFS就会向RPC去注册这些端口。RPC就会记录下这些端口。并且RPC会开启111端口,等待客户端RPC的请求,如果客户端有请求,那服务器端的RPC就会将记录的NFS端口信息告知客户端。

4、RPC和NFS的启动顺序
  在启动NFS server之前,首先要启动RPC服务,否则NFS server就无法向RPC服务区注册,另外,如果RPC服务重新启动,原来已经注册好的NFS端口数据就会全部丢失。因此此时RPC服务管理的NFS程序也要重新启动以重新向RPC注册。特别注意:一般修改NFS配置文件后,是不需要重启NFS的,直接在命令执行/etc/init.d/nfs reload

总结:
  1>首先服务器启动RPC服务,并且开启111端口
  2>启动NFS服务,并向RPC注册端口信息
  3>客户端启动RPC,向服务端的RPC服务请求服务端的NFS端口
  4>服务器的RPC服务反馈NFS端口信息给客户端
  5>客户端通过获取的NFS端口来建立和服务端的NFS连接并进行数据的传输。

 

 5、NFS相关协议及软件安装管理
  1>协议:
    RPC(Remote Procedure Call Protocol)远程过程调用协议
  2>软件:
    nfs-utils*:包括NFS命令与监控程序
    rpcbind*:支持NFS RPC服务的连接
    注:通常情况下,是作为系统的默认包安装,CentOS6.*之前rpcbind叫portmap

  使用 rpm -q nfs、rpm -q rpcbind 命令来查看是否安装,如果默认没有安装则执行以下安装命令(centos7环境):

[root@centos7 ~]# yum install nfs-utils* rpcbind* -y    //服务器端
[root@centos7 ~]# yum install nfs-utils* rpcbind* -y //客户端

6、NFS系统守护进程
  nfs:它是基本的NFS守护进程,主要功能是管理客户端是否能够登陆服务器
  rpcbind:主要功能是进行端口映射工作,当客户端尝试连接并使用RPC服务器提供的服务(如NFS服务)时,rpcbind会将所管理的与服务器对应的端口提供给客户端,从而使客户端可以通过该端口向服务器请求服务。

7、NFS服务器的配置
  NFS服务器的配置相对比较简单,只需要在相应的配置文件中进行设置,然后启动NFS服务器即可。
  NFS服务的配置文件为/etc/exports,这个文件是NFS的主要配置文件,不过系统并没有默认值,所以这个文件不一定会存在,可能要使用vim手动建立,然后在文件里面写入配置内容。
  /etc/ exports文件内容格式:

共享目录 客户端1(访问权限,用户映射,其他) 客户端2(访问权限,用户映射,其他)
  共享目录:共享目录是指NFS服务器共享给客户机使用的目录
  
  客户端:客户端是指网络中可以访问这个NPS共享目录的计算机   客户端常用的指定方式:     指定ip地址的主机:
192.168.100.20     指定子网中的所有主机:192.168.100. 0     指定域名的主机:www.pc.com     指定域中的所有主机:*.pc.com     所有主机:*
  
  设置输出目录的访问权限、用户映射等
    1>访问权限选项:
      设置输出目录只读:ro
      设置输出目录读写:rw
    2>用户映射选项
    root_squash:将root用户的访问映射为匿名 (nfsnobody) 用户uid和gid;(默认生效)
    no_root_squash:保留管理员权限,以服务器管理员的权限管理;
    all_squash:将远程访问的用户及所属组都映射为指定uid、gid的匿名用户;
    anonuid=xxx:将远程访问的所有用户都映射为指定uid的匿名用户;
    anongid=xxx:将远程访问的所有用户组都映射为指定gid匿名组账户;
    其它选项:
    sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性(同步);
    async:将数据先保存在内存缓冲区中,必要时才写入磁盘(异步);

8、客户端挂载nfs服务器共享目录

语法:mount nfs服务器ip:共享目录 本地挂载点目录
# mount -o vers=3 共享 本地    //指定挂载使用nfs V3版本(避免同步延迟)

9、nfs共享权限和访问控制
  1>客户端root用户
    使用客户端的root身份在nfs服务器上创建文件,文件的所有者和所属组是nfsnobody。
  2>客户端普通用户
    使用客户端的普通用户身份在nfs服务器上创建文件,所有者和所属组是nobody或普通用户;
    如果明确设定了普通用户的映射用户身份,那么此时客户端用户的身份转换为指定映射用户;
    如果nfs server上面有同名用户,那么此时客户端登录账户的身份转换为nfs server 上面的同名用户。

10、nfs服务器实战

  1>环境构建:centos7
    192.168.100.101  nfs-server
    192.168.100.20    nfs-client

  2>服务器、客户机先查看是否安装rpcbind、nfs,若没有安装则进行安装

nfs-server:
[root@nfs-server ~]# rpm -q rpcbind
package rpcbind is not installed
[root@nfs-server ~]# rpm -q nfs
package nfs is not installed
[root@nfs-server ~]# yum install nfs-utils* rpcbind* -y

nfs-client:
[root@nfs-client ~]# rpm -q rpcbind
package rpcbind is not installed
[root@nfs-client ~]# rpm -q nfs
package nfs is not installed
[root@nfs-client ~]# yum install nfs-utils* rpcbind* -y

  3>启动NPS服务器,设为开机自启动
  为了使NFS服务器能正常工作,需要启动rpcbind和nfs两个服务,并且rpcbind一定要先于nfs启动

nfs-server:
[root@nfs-server ~]# systemctl start rpcbind
[root@nfs-server ~]# systemctl enable rpcbind
[root@nfs-server ~]# systemctl start nfs
[root@nfs-server ~]# systemctl enable nfs
Created symlink from /etc/systemd/system/multi-user.target.wants/nfs-server.service to /usr/lib/systemd/system/nfs-server.service.

nfs-client:
[root@nfs-client ~]# systemctl start rpcbind
[root@nfs-client ~]# systemctl enable rpcbind
[root@nfs-client ~]# systemctl start nfs
[root@nfs-client ~]# systemctl enable nfs
Created symlink from /etc/systemd/system/multi-user.target.wants/nfs-server.service to /usr/lib/systemd/system/nfs-server.service.

  4>查询NPS服务器状态:

[root@nfs-server ~]# systemctl status rpcbind
[root@nfs-server ~]# systemctl status nfs

  5>查看RPC服务器端口、共享状态

[root@nfs-server ~]# exportfs    //查看nfs共享有没有生效
# showmount -e 本机ip    //服务器查看nfs共享状态
# showmount -e nfs服务器ip    //客户端查看nfs共享状态

  6>创建共享目录,并配置nfs服务器、nfs客户端

nfs-server端:
[root@nfs-server ~]# mkdir /share //创建共享目录
[root@nfs-server ~]# chmod o+w /share //设定权限,允许其他人写操作
[root@nfs-server ~]# ll -d /share/
drwxr-xrwx 2 root root 6 Mar 13 15:07 /share/
[root@nfs-server ~]# vim /etc/exports //编辑配置文件 /share/ 192.168.100.20(rw) #允许192.168.100.20主机对共享目录,进行读写操作
[root@nfs-server ~]# systemctl reload nfs //重新加载配置文件
nfs-client端:
[root@nfs-client ~]# mkdir /share //创建共享目录,建议和nfs-server共享目录保持一致,方便管理
[root@nfs-client ~]# chmod o+w /share //设定权限,允许其他人写操作
[root@nfs-client ~]# ll -d /share/
drwxr-xrwx 2 root root 6 Mar 13 15:12 /share/
[root@nfs-client ~]# mount -o vers=3 192.168.100.101:/share/ /share //mount -o vers=3 指定挂载使用nfs V3版本(避免同步延迟)

  7>测试

client端创建:
[root@nfs-client ~]# cd /share/
[root@nfs-client share]# touch f1
[root@nfs-client share]# ls
f1

server端查看:
[root@nfs-server ~]# cd /share/
[root@nfs-server share]# ls
f1

  使用client端的root身份在nfs服务器上创建文件,文件的所有者和所属组是nfsnobody

[root@nfs-client share]# ll
总用量 0
-rw-r--r-- 1 nfsnobody nfsnobody 0 3月  13 14:27 f1

  更改nfs-server端配置文件,使客户端所创建的文件所有者所属组为root

nfs-server端:
[root@nfs-server ~]# vim /etc/exports
/share/ 192.168.100.20(rw,no_root_squash)    #客户端所创建的文件所有者所属组为root
[root@nfs-server ~]# systemctl reload nfs

nfs-client端测试创建:
[root@nfs-client share]# touch f2
[root@nfs-client share]# ll
总用量 0
-rw-r--r-- 1 nfsnobody nfsnobody 0 3月  13 14:27 f1
-rw-r--r-- 1 root      root      0 3月  13 14:34 f2

nfs-server端查看:
[root@nfs-server share]#ll
总用量 0
-rw-r--r--. 1 nfsnobody nfsnobody 0 3月  13 14:27 f1
-rw-r--r--. 1 root      root      0 3月  13 14:34 f2

  更改nfs-server配置文件,设置映射用户

nfs-server创建测试映射用户nfstest,编辑nfs-server配置文件
[root@nfs-server share]# useradd nfstest
[root@nfs-server share]# id nfstest
uid=1000(nfstest) gid=1000(nfstest) 组=1000(nfstest)
[root@nfs-server share]# vim /etc/exports
/share/ 192.168.100.20(rw,all_squash,anonuid=1000,anongid=1000)
[root@nfs-server share]#  systemctl reload nfs

nfs-client端创建文件,服务端查看验证
[root@nfs-client share]# touch f3
[root@nfs-client share]# ll
总用量 0
-rw-r--r-- 1 nfsnobody nfsnobody 0 3月  13 14:27 f1
-rw-r--r-- 1 root      root      0 3月  13 14:34 f2
-rw-r--r-- 1      1000      1000 0 3月  13 14:40 f3

nfs-server端查看验证
[root@nfs-server share]#ll
总用量 0
-rw-r--r--. 1 nfsnobody nfsnobody 0 3月  13 14:27 f1
-rw-r--r--. 1 root      root      0 3月  13 14:34 f2
-rw-r--r--. 1 nfstest   nfstest   0 3月  13 14:40 f3

11、卸载和自动挂载
  1>卸载:
    (1)卸载客户端的挂载目录(客户端主动卸载)
      umount 挂载点
    (2)停止服务器端的共享(服务器端主动卸载)
      exportfs -au
  2>自动挂载:/etc/fstab
    # 192.168.100.101:/share /share nfs defaults 0 0

12、相关命令

1>exportfs命令
  如果我们在启动了NFS之后又修改了/etc/ exports,是不是还要重新启动nfs呢?这个时候我们就可以用exportfs命令来使改动立刻生效,该命令格式如下:
  格式: exportfs [-aruv]
    -a全部挂载或卸载/etc/exports中的内容
    -r重新读取/etc/exports 中的信息,并同步更新/etc/exports、 /var/lib/nfs/xtab
    -u卸载单一目录(和-a一起使用为卸载所有/etc/exports文件中的目录)
    -v在export的时候,将详细的信息输出到屏幕上
  例:
    # exportfs -au卸载所有共享目录
    # exportfs -ra重新共享所有目录并输出详细信息
2>rpcinfo命令
  利用rpcinfo -p可以查看出RPC开启的端口所提供的程序有哪些,其中nfs开启的是2049端口,portmapper (rpcbind)开启的是111,其余则是rpc开启的

posted @ 2020-03-13 17:55  我听过  阅读(443)  评论(0编辑  收藏  举报