美文网首页
Linux 环境下搭建NFS服务

Linux 环境下搭建NFS服务

作者: 木叶苍蓝 | 来源:发表于2020-09-16 17:50 被阅读0次

    NFS 介绍

    NFS(Network File System),网络文件存储系统,它最早是由 Sun 公司开发的,也是 FreeBSD 支持的文件系统中的一个,它允许网络中的计算机之间通过TCP/IP 网络共享资源。通过 NFS 协议,我们本地 NFS 的客户端应用可以透明的读写位于服务端 NFS 服务器上的文件,就像访问本地文件一样方便。简单的理解,NFS 就是可以透过网络,让不同的主机,不同的操作系统可以共享存储的服务。
    NFS 在文件传送或信息传送过程中依赖 RPC(Remote Procedure Call)协议,即远程过程调用,NFS的各项功能都必须向 RPC 来注册,如此一来 RPC 才能了解 NFS 这服务的各项功能 Port,PID,NFS 在服务器所监听的 IP 等,而客户端才能透过 RPC 的询问找到正确对应的端口,所以 NFS 必须要有 RPC 存在是才能成功的提供服务,简单的理解二者关系:NFS 是一个文件存储系统,而 RPC 是负责信息的传输。

    NFS 服务安装

    通过上面的简介,我们知道 NFS 服务需要依赖 RPC 服务,所以这里 NFS 服务端需要安装 rpcbindnfs-utils,客户端只需要安装nfs-utils即可,由于我们选用 CentOS 系统,所以可以使用 yum 快速的安装。

    • 首先,确认服务端系统是否已经安装NFS
    $ rpm -qa nfs-utils rpcbind
    nfs-utils-1.3.0-0.54.e17.x86_64
    rpcbind-0.2.0-38.e17.x86_64
    

    然后安装 NFS 服务

    # 服务端
    yum install -y nfs-utils rpcbind
    # 客户端
    yum install -y nfs-utils
    

    另:Ubuntu 16.04 安装命令

    # 服务端
    apt install nfs-kernel-server
    # 客户端
    apt install nfs-common
    

    NFS 配置及使用

    我们在服务端创建一个共享目录 /data/share ,作为客户端挂载在远端入口,然后设置权限

    mkdir -p /data/share
    chmod 666 /data/share
    

    然后,修改 NFS 配置文件 /etx/exports

    $ vim /etc/exports
    /data/share 192.168.0.0/24(rw,sync,insecure,no_subtree_check,no_root_squash)
    

    说明一下,这里配置后边有很多参数,每个参数有不同的含义,具体可以参考下边。此处,我配置了将 /data/share 文件目录设置为允许IP为 192.168.0.0/24 区间的客户端挂载。然后,如果客户端IP不在该区间也想要挂载的话,可以设置IP区间更大或者设置为 * 即允许所有客户端挂载,例如:/home *(ro, sync,insecure,no_root_squash) 设置 /home 目录允许所有客户端只读挂载。

    参数 说明
    ro 只读访问
    rw 读写访问
    sync 所有数据在请求时写入共享
    async nfs在写入数据前可以响应请求
    securs nfs通过1024以下的安全TCP/IP端口发送
    insecure nfs通过1024以上的端口发送
    wdelay 如果多个用户要写入nfs目录,则归组写入(默认)
    no_wdelay 如果多个用户要写入nfs目录,则立即写入,当使用async时,无需此设计
    hide 在nfs共享目录中不共享其子目录
    subtree_check 如果共享/usr/bin之类的子目录,强制nfs检查父目录的权限(默认)
    no_subtree_check 不检查父目录权限
    all_squash 共享文件的UID和GID映射匿名用户anonymous,适合公用目录
    no_all_squash 保留共享文件的UID和GID(默认)
    root_squash root用户的所有请求映射成如anonymous用户一样的权限(默认)
    no_root_squash root用户具有根目录的完全管理访问权限
    anonuid=xxx 指定nfs服务器/etc/passwd文件中匿名用户的UID
    anongid=xxx 指定nfsf服务器/etc/passwd文件中匿名用户的GID

    接下来,我们先启动 RPC 服务

    $ service rpcbind start
    # 或者使用如下命令
    $ /bin/systemctl start rpcbind.service
    
    # 查看 NFS 服务项 rpc 服务器注册的端口列表
    $ rpcinfo -p localhost
    program   vers   proto   port   service
    100000     4     tcp     111    protmapper
    100000     3     tcp     111    protmapper
    100000     2     tcp     111    protmapper
    100000     4     udp     111    protmapper
    100000     3     udp     111    protmapper
    100024     1     udp     111    status
    100024     1     tcp     111    status
    100005     1     tcp     20048  mountd
    100005     1     tcp     36980  mountd
    100003     1     udp     2049   nfs
    100003     1     tcp     2049   nfs
    

    我们发现,启动了 NFS 服务后,RPC 注册的端口列表明显增多。现在服务端都启动起来了,在服务端看下是否正确加载了设置的 /etc/exports 配置

    $ showmount -e localhost
    Export list for localhost:
    /data/share 192.168.0.0/24
    

    NFS 测试

    最后,在另一台Linux虚拟机上测试一下,是否能够正确挂载。首先,我们可以在客户端查看下NFS服务端设置可共享的目录信息

    $ showmount -e 192.168.0.44
    Export list for 192.168.0.44:
    /data/share 192.168.0.0/24
    

    然后,在客户端创建挂载目录/share

    mkdir -p /share
    

    最后,挂载远端目录到本地 /share目录

    $ mount 192.168.0.44:/data/share /share
    df -h | grep 192.168.0.44
    Filesystem                Size  Used  Avail  Use%  Mounted on
    192.168.0.44:/data/share  27G   11G   17G    40%   /share
    

    可以看到,可以正确将远端 NFS 目录挂载到本地。注意:挂载点/share目录必须已经存在,而且目录中没有文件或子目录
    最后,我们在 NFS 服务端 /data/share 目录下创建一个文件,看下客户端能否正确读取并修改

    # 服务端写入
    $ echo "This is NFS server." > /data/share/nfs.txt
    # 客户端读取
    $ cat /share/nfs.txt
    This is NFS server.
    # 客户端写入
    $ echo "This is NFS client." > /share/nfs.txt
    # 服务端读取
    $ cat /data/share/nfs.txt
    This is NFS server.
    This is NFS client.
    

    都可以了,这里因为上面设置了 NFS 远端目录权限为 rw 拥有读写权限,如果设置为 ro ,那么客户端只能读取,不能写入。根据实际应用场景合理配置。
    NFS 默认使用 UDP协议进行挂载,为了提供 NFS 的稳定性,可以使用 TCP 协议挂载,那么客户端挂载命令如下:

    $ mount 192.168.0.44:/data/share /share -o proto=tcp -o nolock
    

    最后,卸载命令

    umount /share
    

    相关文章

      网友评论

          本文标题:Linux 环境下搭建NFS服务

          本文链接:https://www.haomeiwen.com/subject/askhyktx.html