本文参考了以下资料:
http://www.360doc.com/content/12/0506/14/9318309_209030850.shtml
1. NFS服务器
NFS(Network File System)是由sun公司最先开发,它的目的是让不同机器能够跨平台共享相同的档案资源。简单来说,可以看成是一种远端的档案系统。因为跨平台的目标,几乎所有的UNIX Like平台都支持NFS。目前在MS Windows上虽然有NFS Clinet,当几乎都是商业软件。
所以通常在UNIX Like系统中使用NFS来共享档案资源。之所以不用Samba网络来链接MS Windows和UNIX,是因为NFS效率比Samba高。
所有通常在平行运算的超级电脑或者商业大型系统上,使用一台NFS Server,其他Server通过光纤通道连线到NFS档案服务器取得资料。
如上图所示:
实际上常常架设一台NFS Server,上面使用Raid磁盘阵列系统。
其他的服务器就把NFS Server Share出来的目录挂载起来,实际上所有的网页和资料等档案都是在NFS Server上,这些Server就只单纯运算与回应客户端请求。
2. NFS运作理论
NFS有好几个版本,从NFSv1-NFSv4,它们都是通过RPC来运作的,所谓RPC(remote procedure call)远端程序呼叫。
当一个进程呼叫另一个进程去处理事情然后把结果传回来称作Procedure Call,所有当一个进程呼叫在不同主机上的进程去处理事情并传回结果,我们就称为Remote Procedure Call。对于call别人的程序来说,它会感觉到被呼叫的程序也是在本地执行的。所以RPC的优点是在写程序时,只管呼叫部分,不需要去处理网络分包等细节,这些细节交给RPC系统处理即可。
NFS的实际运作就是靠RPC,所以NFS是不处理网络分包的问题的,它只从Client呼叫Server上的NFS Procedure,并且告诉该remote Procedure想要干嘛,而封包实际的传输就透过标准的RPC协议来达成。因此在NFS系统上吗,Client端和Server端都需要安装RPC系统,而RPC在linux内核上已经内建了。
3. NFS Server主机规划
- 首先要考虑的是NFS Server的分享范围就是要考虑提供给哪些Client机器使用。它使用IP范围来管理Client端。
- 还要考虑分享出去的目录的访问权限的问题,权限分配有以下几种方式:
no_root_squash:这种权限设定有些危险!意思是若Client端的账号在Server端也有的话,Client端的操作会拥有该账号在Server端的权限。若Client使用root权限,则比较危险!若Client端的账号在Server端没有,则会变成匿名的nobody权限来操作。
root_squash:基本上和no_root_squash一样,只是当Client端使用root操作是,则会变成匿名的nobody权限来操作。
all_squash:这代表无论Client使用什么账号,在Server端的操作都是匿名的nobody。
anonuid/anongid:当Client mount起来后,不管用什么账号,在该目录的权限只有anonuid指定的账号与anongid指定的群组。当把anonuid和anongid都设定为nobody的id时,其实与all_squash有一样的意义。 - 考虑好权限后,还要考虑该目录的读写权限,只读(ro)或读写(rw)。
这些配置信息都写在/etc/exports中。
4. 安装NFS Server和Client
安装NFS Server:
sudo apt-get install nfs-kernel-server
安装NFS Client:
sudo apt-get install nfs-common
5. 配置NFS
NFS相关的配置文档
功能 | 文档 |
---|---|
/etc/exports | 设置NFS Server要分享的目录与权限 |
/etc/default/nfs-common | nfs-common的启动设定 |
/etc/default/nfs-kernel-server | nfs-kernel-server的启动设定 |
/etc/fstab | 设定client端可以自动挂载NFS |
/etc/idmapd.conf | ipmapd设定文件,仅NFSv4使用 |
NFS相关重要指令
指令 | 功能 |
---|---|
/etc/init.d/nfs-kernel-server | 控制NFS Server启动或关闭的script文件 |
/etc/init.d/nfs-common | 控制NFS Client和Server共同的相关服务启动或关闭的script文件 |
/etc/init.d/portmap | 控制portmapper启动或关闭的script文件 |
exportfs -rv | 修改/etc/exports后需要重新更新分享目录 |
exportfs -v | 查看本机目前分享的目录 |
showmoount -e <主机IP> | 查询该主机有哪些目录被分享出来 |
showmoount -r <主机IP> | 查询该主机有哪些client端连上和主机分享资料 |
6. 挂载远端文件
//命令格式:mount [-t vfstype] [-o options] device dir
//sudo mount -t nfs -o nolock 192.168.1.1:/nfsSourceFile /nfsFile
//nolock 表示不使用文件锁
7. 将设定写到fstab实现自动挂载
在Server中若用到NFSv4,常常用bind的技巧制造一个虚拟根目录,这些bind的规则也写到/etc/fstab中。
Server上的设定:
//<源目录> <目的目录>
/home /export/home none bind 0 0
/tmp /export/home none bind 0 0
//这样就会自动把真正要分享的目录bind到虚拟路径下。
在Client中把设定写到/etc/fstab中,让每次开机都可以自动挂载远端的NFS Server是很方便的。
Client上的设定:
//<服务器IP>:<分享目录> <挂载点>nfs或nfs4 <参数> 0 0
//使用NFSv4协议:
192.168.1.1:/ /nfsfile nfs4 proto=udp,rsize=32768,wsize=32768,intr 0 0
//使用NFSv3协议:
192.168.1.1:/ /nfsfile nfs proto=udp,rsize=32768,wsize=32768,intr 0 0
更改后若不想重启系统,可以使用以下命令:
sudo mount -a