nfs目的是让不同计算机不同操作系统之间可以彼此共享文件
nfs采用服务器/客户端工作模式
在nfs服务器上将目录设置为输出目录(即共享目录)后,客户端就可以将这个目录挂载到自己系统中的某个目录下。
RPC守护进程
使用NFS服务,至少需要启动以下3个系统守护进程。
rpc.nfsd:它是基本的NFS守护进程,主要功能是管理客户端是否能够登入服务器。
rpc.mountd:它是RPC安装守护进程,主要功能是管理NFS的文件系统。当客广端顺利通过rpc.nfsd登录NFS服务后,在使用NFS服务所提供的文凭前,还必须通过文件使用权限的验证。它会读取NFS的配置文件letc/exports来对比客户端权限。
rpc.portmap:主要功能是进行端口映射工作。当客户端尝试连接并使用RPC服务器提供的服务(如NFS服务)时,portmap会将所管理的与服务对应的接口提供给客户端,从而使客户可以通过该端口向服务器请求服务。
nfs软件安装
yum install-y nfs-utils*
(
配置文件:/etc/exports
语法结构
共享目录的绝对路径 客户端(选项)
例:/share 192.168.0.0/24(ro)
nfs服务的启动
启动rpc守护进程
systemctl start rpcbind
启动或重启nfs服务
systemctl restart nfs
exportfs -r(重读/etc/exports文件)
NFS服务器在共享一个目录的时候,还可以设定许多共享选项,包括访问目录时的权限选项、用户映射选项以及其它访问选项。
linux操作系统中,我们设定的权限是访问权限,指的是对它管理的下一级所具备的权限。
权限包括:r 读, w 写(增,删,改),x执行(是否能直接作为脚本运行)
文件的访问权限:指的是能否对文件内容进行增删改查
目录的访问权限:指的是能否对这个目录的下属文件或目录进行增删改查
一个文件是否能被创建,删除,修改名称,修改路径,取决于这个文件所在目录的访问权限。
权限选项:当客户端在挂载nfs服务器共享目录时,会根据NFS服务器的权限选项来决定以只读方式或读写方式来挂载文件系统。
访问权限
ro 设置输出目录只读
rw 设置输出目录可读写
nfs用户映射选项:nfs客户端在访问服务端共享的目录时,访问的用户可以映射为一个权限很低的普通或系统用户。这样可以增强访问的安全性。
客户端访问nfs服务
通过挂载来访问nfs共享目录
mount -t 文件系统类型 nfs服务器上共享目录 客户端本地挂载目录
mount 192.168.1.200:/share /mnt/nfs
使用showmount命令测试nfs服务器的输出目录状态
showmount 【选项】 nfs服务器名称或地址
-e :显示指定的nfs服务器上所有输出的共享目录。
例:showmount -e 192.168.1.200
autofs按需挂载
sutofs按需挂载机制
只要访问挂载点,即触发挂载策略,自动挂载指定设备
闲置超时(默认5分钟)后,自动卸载已挂载设备
环境条件
已安装autofs软件包,启动autofs服务
配置有监控目录(挂载点的父目录)、设备挂载策略
监控配置
主配置文件/etc/suto.master
期望出现的挂载点目录所在的父目录,不可以直接使用/目录来作为父目录。
挂载策略文件的名称、路径可自定义
挂载策略
挂载策略文件,比如/etc/auto.misc
挂载点目录名 挂载参数 目标主机IP:共享目录
有用户或程序需要访问目录/misc/下名为cd的子目录时,autofs自动创建此挂载点,并将设备/dev/cdrom挂载到/misc/cd
客户端实现nfs自动挂载共享目录192.168.100.100/ceshi 到 本地 /share/nfs/
安装软件:autofs
修改配置文件/etc/auto.master
最后一行:/share /etc/sauto.misc(策略文件)
修改策略文件/etc/misc
添加一行:nfs -fstype=nfs4 192.168.100.100:/ceshi
重启服务:autofs
测试方式:df -hT 查看共享目录是否挂载 切换到/share/nfs后再查看共享目录是否挂载,挂载成功,则证明服务配置正确生效