1.nfs概念
1.网络文件系统(NFS)是Unix系统和网络附加存储文件管理器常用的网络文件系统,允许多个客户端通过网络共享文件访问。它可用于提供对共享二进制目录的访问,也可用于允许用户在同一工作组中从不同客户端访问其文件。
2.NFS协议有多个版本:Linux支持版本4、版本3和版本2, 而大多数系统管理员熟悉的是NFSv3。默认情况下,该协议并不安全,但是更新的版本(如NFSv4)提供了对更安全的身份验证的支持,甚至可以通过kerberos进行加密。
2.nfs服务器配置
若要配置基本NFS服务器,先应该安装nfs-utils软件包。然后,编辑/etc/exports列出通过网络与客户端系统共享的文件系统,并指出哪些客户端对导出具有何种访问权限
具体操作如下:
1.安装服务以及配置防火墙策略
[root@nfs-server ~]# yum install nfs-utils -y
[root@nfs-server ~]# systemctl start nfs-server
[root@nfs-server ~]# systemctl enable nfs-server.service
[root@nfs-server ~]# systemctl start firewalld
[root@nfs-server ~]# firewall-cmd --permanent --add-service=nfs
[root@nfs-server ~]# firewall-cmd --permanent --add-service=rpc-bind
[root@nfs-server ~]# firewall-cmd --permanent --add-service=mountd
[root@nfs-server ~]# firewall-cmd --reload
2.建立一个共享目录
[root@nfs-server ~]# mkdir /public
[root@nfs-server ~]# chmod 777 /public/
[root@nfs-server ~]# touch /public/test{1..3}
[root@nfs-server ~]# ls /public
3.编写/etc/exports 对客户端访问进行设置
[root@nfs-server ~]# vim /etc/exports
/public *(sync) ##将/public共享给所有人并且数据同步 *代表所有人,sync代表数据同步
[root@nfs-server ~]# exportfs -rv ##对配置的文件进行刷新,一定不能重启nfs服务,那样会导致服务卡住,这是已知的bug
4.在客户端进行检测
[root@nfs-client ~]# showmount -e 172.25.254.10
Export list for 172.25.254.10:
/public *
[root@nfs-client ~]# mount 172.25.254.10:/public /mnt
[root@nfs-client ~]# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/mapper/rhel-root 7657472 3110484 4546988 41% /
devtmpfs 499700 0 499700 0% /dev
tmpfs 508996 140 508856 1% /dev/shm
tmpfs 508996 7044 501952 2% /run
tmpfs 508996 0 508996 0% /sys/fs/cgroup
/dev/sda1 201388 107392 93996 54% /boot
172.25.254.10:/public 10473984 3384832