NFS 介绍
NFS(Network File System),网络文件存储系统,它最早是由 Sun 公司开发的,也是 FreeBSD 支持的文件系统中的一个,它允许网络中的计算机之间通过TCP/IP 网络共享资源。通过 NFS 协议,我们本地 NFS 的客户端应用可以透明的读写位于服务端 NFS 服务器上的文件,就像访问本地文件一样方便。简单的理解,NFS 就是可以透过网络,让不同的主机,不同的操作系统可以共享存储的服务。
NFS 在文件传送或信息传送过程中依赖 RPC(Remote Procedure Call)协议,即远程过程调用,NFS的各项功能都必须向 RPC 来注册,如此一来 RPC 才能了解 NFS 这服务的各项功能 Port,PID,NFS 在服务器所监听的 IP 等,而客户端才能透过 RPC 的询问找到正确对应的端口,所以 NFS 必须要有 RPC 存在是才能成功的提供服务,简单的理解二者关系:NFS 是一个文件存储系统,而 RPC 是负责信息的传输。
NFS 服务安装
通过上面的简介,我们知道 NFS 服务需要依赖 RPC 服务,所以这里 NFS 服务端需要安装 rpcbind
和 nfs-utils
,客户端只需要安装nfs-utils
即可,由于我们选用 CentOS 系统,所以可以使用 yum 快速的安装。
- 首先,确认服务端系统是否已经安装NFS
$ rpm -qa nfs-utils rpcbind
nfs-utils-1.3.0-0.54.e17.x86_64
rpcbind-0.2.0-38.e17.x86_64
然后安装 NFS 服务
# 服务端
yum install -y nfs-utils rpcbind
# 客户端
yum install -y nfs-utils
另:Ubuntu 16.04 安装命令
# 服务端
apt install nfs-kernel-server
# 客户端
apt install nfs-common
NFS 配置及使用
我们在服务端创建一个共享目录 /data/share ,作为客户端挂载在远端入口,然后设置权限
mkdir -p /data/share
chmod 666 /data/share
然后,修改 NFS 配置文件 /etx/exports
$ vim /etc/exports
/data/share 192.168.0.0/24(rw,sync,insecure,no_subtree_check,no_root_squash)
说明一下,这里配置后边有很多参数,每个参数有不同的含义,具体可以参考下边。此处,我配置了将 /data/share 文件目录设置为允许IP为 192.168.0.0/24
区间的客户端挂载。然后,如果客户端IP不在该区间也想要挂载的话,可以设置IP区间更大或者设置为 *
即允许所有客户端挂载,例如:/home *(ro, sync,insecure,no_root_squash)
设置 /home
目录允许所有客户端只读挂载。
参数 | 说明 |
---|---|
ro |
只读访问 |
rw |
读写访问 |
sync |
所有数据在请求时写入共享 |
async |
nfs在写入数据前可以响应请求 |
securs |
nfs通过1024以下的安全TCP/IP端口发送 |
insecure |
nfs通过1024以上的端口发送 |
wdelay |
如果多个用户要写入nfs目录,则归组写入(默认) |
no_wdelay |
如果多个用户要写入nfs目录,则立即写入,当使用async时,无需此设计 |
hide |
在nfs共享目录中不共享其子目录 |
subtree_check |
如果共享/usr/bin之类的子目录,强制nfs检查父目录的权限(默认) |
no_subtree_check |
不检查父目录权限 |
all_squash |
共享文件的UID和GID映射匿名用户anonymous,适合公用目录 |
no_all_squash |
保留共享文件的UID和GID(默认) |
root_squash |
root用户的所有请求映射成如anonymous用户一样的权限(默认) |
no_root_squash |
root用户具有根目录的完全管理访问权限 |
anonuid=xxx |
指定nfs服务器/etc/passwd文件中匿名用户的UID |
anongid=xxx |
指定nfsf服务器/etc/passwd文件中匿名用户的GID |
接下来,我们先启动 RPC 服务
$ service rpcbind start
# 或者使用如下命令
$ /bin/systemctl start rpcbind.service
# 查看 NFS 服务项 rpc 服务器注册的端口列表
$ rpcinfo -p localhost
program vers proto port service
100000 4 tcp 111 protmapper
100000 3 tcp 111 protmapper
100000 2 tcp 111 protmapper
100000 4 udp 111 protmapper
100000 3 udp 111 protmapper
100024 1 udp 111 status
100024 1 tcp 111 status
100005 1 tcp 20048 mountd
100005 1 tcp 36980 mountd
100003 1 udp 2049 nfs
100003 1 tcp 2049 nfs
我们发现,启动了 NFS 服务后,RPC 注册的端口列表明显增多。现在服务端都启动起来了,在服务端看下是否正确加载了设置的 /etc/exports 配置
$ showmount -e localhost
Export list for localhost:
/data/share 192.168.0.0/24
NFS 测试
最后,在另一台Linux虚拟机上测试一下,是否能够正确挂载。首先,我们可以在客户端查看下NFS服务端设置可共享的目录信息
$ showmount -e 192.168.0.44
Export list for 192.168.0.44:
/data/share 192.168.0.0/24
然后,在客户端创建挂载目录/share
mkdir -p /share
最后,挂载远端目录到本地 /share
目录
$ mount 192.168.0.44:/data/share /share
df -h | grep 192.168.0.44
Filesystem Size Used Avail Use% Mounted on
192.168.0.44:/data/share 27G 11G 17G 40% /share
可以看到,可以正确将远端 NFS 目录挂载到本地。注意:挂载点/share
目录必须已经存在,而且目录中没有文件或子目录
最后,我们在 NFS 服务端 /data/share
目录下创建一个文件,看下客户端能否正确读取并修改
# 服务端写入
$ echo "This is NFS server." > /data/share/nfs.txt
# 客户端读取
$ cat /share/nfs.txt
This is NFS server.
# 客户端写入
$ echo "This is NFS client." > /share/nfs.txt
# 服务端读取
$ cat /data/share/nfs.txt
This is NFS server.
This is NFS client.
都可以了,这里因为上面设置了 NFS 远端目录权限为 rw
拥有读写权限,如果设置为 ro
,那么客户端只能读取,不能写入。根据实际应用场景合理配置。
NFS 默认使用 UDP协议进行挂载,为了提供 NFS 的稳定性,可以使用 TCP 协议挂载,那么客户端挂载命令如下:
$ mount 192.168.0.44:/data/share /share -o proto=tcp -o nolock
最后,卸载命令
umount /share
网友评论