虽然很早就听说过nfs,但一直没有使用过,最近要调研并行文件系统,所以决定试一把,感觉还不错,下面简单的记录一下。
1. 简介
nfs (network file system),网络文件系统,他能够让你像访问本地文件系统一样访问远端系统上的文件,适合于局域网内共享文件。
2. 安装
在CentOS上使用如下的命令安装:
# yum install nfs-utils nfs-utils-lib portmap
在Ubuntu上使用如下命令安装:
# sudo apt-get install nfs-common nfs-kernel-server portmap
若是作为客户端,则只需要安装nfs-common和portmap
# sudo apt-get install nfs-common portmap
3. 配置
nfs的配置文件是:/etc/exports,用来指定服务器想要共享的文件和目录及相应的权限,该配置文件的格式如下:
[共享的目录] [主机名或IP(参数,参数)]
其中参数是可选的,当不指定参数时,nfs将使用默认选项。默认的共享选项是 sync,ro,root_squash,no_delay。
当主机名或IP地址为空时,则代表共享给任意客户机提供服务。
当将同一目录共享给多个客户机,但对每个客户机提供的权限不同时,可以这样:
[共享的目录] [主机名1或IP1(参数1,参数2)] [主机名2或IP2(参数3,参数4)]
下面是一些NFS共享的常用参数:
ro 只读访问
rw 读写访问
sync 所有数据在请求时写入共享
async NFS在写入数据前可以相应请求
secure NFS通过1024以下的安全TCP/IP端口发送
insecure NFS通过1024以上的端口发送
wdelay 如果多个用户要写入NFS目录,则归组写入(默认)
no_wdelay 如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置。
hide 在NFS共享目录中不共享其子目录
no_hide 共享NFS目录的子目录
subtree_check 如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限(默认)
no_subtree_check 和上面相对,不检查父目录权限
all_squash 共享文件的UID和GID映射匿名用户anonymous,适合公用目录。
no_all_squash 保留共享文件的UID和GID(默认)
root_squash root用户的所有请求映射成如anonymous用户一样的权限(默认)
no_root_squash root用户具有根目录的完全管理访问权限
anonuid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的UID
anongid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的GID
配置文件/etc/exports内容如下:
$ cat /etc/exports
/srv/nfs 192.168.5.0/24(rw,sync) *(ro)
上述配置表示对于192.168.5.0/24网段的都可以访问,并且具有读写的权限,其他的主机则只有读的权限
4. 工具
exportfs 可以来用导出/etc/exports中的共享目录,常用的参数如下:
-a 导出或取消所有的目录
-r 读取/etc/exports,重新导出其中所有的目录
-u 取消某个导出的目录
$ exportfs -r
showmount 可以用来查看某台nfs服务器的相关信息:
-a 查看客户端的ip及挂载点
-e 查看服务器导出的目录
5. 启动nfs服务
在CentOS上启动:
# service portmap start
# service nfs start
在Ubuntu上启动:
# sudo /etc/init.d/portmap start
# sudo /etc/init.d/nfs-kernel-server start
6. 测试
# showmount -e
Export list for liuyond-laptop:
/srv/nfs 192.168.5.0/24
# mount -t nfs 192.168.5.247:/srv/nfs /mnt
# mount
nfsd on /proc/fs/nfsd type nfsd (rw)
192.168.5.72:/nfs/ on /mnt type nfs (rw,addr=192.168.5.72)