1、NFS简介
NFS是Network File System的缩写,即网络文件系统,是一种使用于分散式文件协定,通过网络让不同的机器、不同的操作系统能够分享数据,让应用程序通过网络可以访问位于服务器磁盘中的数据。
NFS本身是没有提供信息传输的协议和功能,NFS在数据传输的过程中,依赖于RPC协议。RPC,远程过程调用(Remote Procedure Call),是使客户端能够执行其他系统中程序的一种机制。NFS使用了RPC提供的传输协议,可以说NFS就是使用PRC的一个程序。
2、系统环境
CentOS release 6.9 (Final) 2.6.32-696.16.1.el6.x86_64
NFS IP:172.17.1.100
Client IP : 172.17.1.101
iptables:禁用
SElinux :禁用
3、搭建NFS
1)软件安装
NFS只需要安装两个软件
rpcbind:centos 下面RPC主程序
nfs-utils:NFS服务主程序,包括NFS的基本命令和监控程序
未安装的话可以yum安装
[root@db ~]# yum install rpcbind nfs-utils
2)开启RCP服务
[root@db ~]# /etc/init.d/rpcbind start
查看rpcbind服务端口
3)开启NFS服务
[root@nfs01 ~]# /etc/init.d/nfs start
设置两个服务开机自启动
[root@nfs01 ~]# chkconfig rpcbind on
[root@nfs01 ~]# chkconfig nfs on
服务端配置共享目录(/data),配置前确认rpcbind、nfs服务进程正常
[root@db ~]# /etc/init.d/nfs status
[root@db ~]# /etc/init.d/rpcbind status
创建共享目录并授权(“nfsnobody”)
#nfsnobody 用户是开启rpc、nfs进程后系统自动创建的
[root@db ~]# mkdir /data
[root@db ~]# chown -R nfsnobody.nfsnobody /data
修改服务端配置文件(/etc/exports)
[root@db ~]# vim /etc/exports
#share /data by oldboy for bingbing at 20160524
/data 172.17.1.101(rw,sync,no_root_squash,no_subtree_check)
查看系统加载的配置
[root@db ~]# cat /var/lib/nfs/etab
/data 172.17.1.101(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,anonuid=65534,anongid=65534,sec=sys,rw,root_squash,no_all_squash)
重新平滑加载服务
[root@db ~]# /etc/init.d/nfs reload
确认服务、目录等配置正确,共享成功
[root@db ~]# showmount -e
Export list for db:
/data 172.17.1.101
4)客户端配置
客户端只需要安装rpcbind程序,并确认服务正常
[root@client ~]# /etc/init.d/rpcbind status
rpcbind (pid 1361) 正在运行...
挂载nfs共享目录
[root@client ~]# mount -t nfs 172.17.1.100:/data /data --挂载到/data下
[root@client ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda3 6.9G 1.3G 5.2G 20% /
tmpfs 503M 0 503M 0% /dev/shm
/dev/sda1 190M 33M 147M 19% /boot
172.17.1.100:/data 6.9G 1.3G 5.2G 20% /data
设置开机自动挂载
echo "mount -t nfs172.17.1.100:/data /mnt">>/etc/rc.local
附录:
NFS共享目录配置参数:
ro 只读访问
rw 读写访问sync 所有数据在请求时写入共享
async nfs在写入数据前可以响应请求
secure nfs通过1024以下的安全TCP/IP端口发送
insecure nfs通过1024以上的端口发送
wdelay 如果多个用户要写入nfs目录,则归组写入(默认)
no_wdelay 如果多个用户要写入nfs目录,则立即写入,当使用async时,无需此设置。
hide 在nfs共享目录中不共享其子目录
no_hide 共享nfs目录的子目录
subtree_check 如果共享/usr/bin之类的子目录时,强制nfs检查父目录的权限(默认)
no_subtree_check 和上面相对,不检查父目录权限
all_squash 共享文件的UID和GID映射匿名用户anonymous,适合公用目录。
no_all_squash 保留共享文件的UID和GID(默认)
root_squash root用户的所有请求映射成如anonymous用户一样的权限(默认)
no_root_squas root用户具有根目录的完全管理访问权限
anonuid=xxx 指定nfs服务器/etc/passwd文件中匿名用户的UID
anongid=xxx 指定nfs服务器/etc/passwd文件中匿名用户的GID