NFS共享存储

一、 优势

访问远程的一个目录,就像访问本地的文件系统一样方便.

二、工作原理

nfs 本身监听的端口号是2049,但是由于nfs支持的功能相当的多,需要启用的端口号较多,需要由RPC来协助
RPC的作用:指定NFS个功能对应的端口号,然后通知给客户端,让客户端可以连接到正确的端口号上

NFS:处理客户端数据请求
RPC:处理客户端链接请求

备注:nfs启动之前,rpc必须要启动,如果rpc重启了,nfs必须要重启

三、对应的软件

rpc : rpcbind
nfs : nfs-utils
setup

四、nfs软件结构

/etc/nfsmount.conf --> 存放挂载时候会调用的一些参数
/etc/exports       --> 主配置文件, 由setup程序安装出来.

/var/lib/nfs/etab  -->日志文件 记录了NFS共享出来的目录完整权限的设置值
/var/lib/nfs/xtab  -->日志文件 记录了客户端访问NFS服务器的数据信息

五、主配置文件(/etc/exports)写法

格式：
共享目录       允许谁来访问我的共享目录(权限)
/project        proj*.local.domain(rw)
/share          *.local.domain(ro) @trusted(rw)
/home/www       pc001(rw,all_squash,anonuid=150,anongid=100)
/public         *(ro,insecure,all_squash)
/srv/www        -sync,rw server @trusted @external(ro)
/foo            2001:db8:9:e54::/64(rw) 192.0.2.0/24(rw)
/build          buildhost[0-9].local.domain(rw)

示例：

/share 192.168.86.10(ro)      #允许192.168.86.10来访问我,以只读的方式
/share 192.168.86.10(rw)
/share 192.168.86.0/24(rw)    #允许192.168.86.0/24 这个网段来访问我
/share 192.168.86.10(rw,no_root_squash)   # no_root_squash 参数是不限制root用户映射

配置完成后，重启nfs服务后生效

六、客户端(192.168.86.10)访问
1、查看远程nfs共享的目录是什么,谁可以访问这个目录

命令：showmount -e 服务器端ip
[root@linux-node ~]# showmount -e 192.168.86.11    #192.168.86.11为服务器端ip
Export list for 192.168.86.11:
/share 192.168.86.0/24

备注：查看共享目录也可以在服务器端执行    exportfs    命令

2、挂载

格式：mount [-t nfs] 服务器端ip:共享目录 挂载点
[root@linux-node ~]# mount 192.168.86.11:/share /mnt

永久挂载(/etc/fstab)：
192.168.86.11:/share /mnt nfs defaults 0 0 

七、权限问题

1、root用户在 /mnt 创建文件受限，在服务器端把共享目录权限改为 755 后，在里面创建好文件以后，发现文件拥有者和所属组为nobody，主要是因为映射问题 (root_squash)
2、如果root用户创建文件，想让客户端拥有者和所属组也为root，要在服务器端配置权限的时候将映射关系改为 no_root_squash
3、普通用户在 /mnt 目录下创建文件时，服务器端识别到的只有 uid 和 gid，如果服务器找不到，就会将该文件的拥有者和所属组改成 nobody
4、想让所有人在此目录下创建文件，需要在服务器端配置权限的时候加上 all_squash