什么是NFS?
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。
通过nfs,我们可以实现不同设备下文件的访问。(尤其是跨设备拷贝大型文件的时候)
注:通过nfs还能实现从uboot直接读取远程文件系统
搭建好了NFS服务器以后,其他的设备就可以通过网络对服务器的nfs进行挂载并访问。
NFS的安装与配置
安装
sudo apt-get install nfs-kernel-server -y
增加配置
sudo vim /etc/exports
增加策略,每个策略一行
设定格式如下:
共享目录 主机名称或者IP(参数1, 参数2)
例如:
/nfs *(rw,sync,no_root_squash)
-------------------------------------------------------
/nfs :要共享的路径
* :*通配,表示所有网段都可以访问
sync :同步写入硬盘
no_root_squash :nfs客户端共享目录使用者权限
------------------------------------------------------
启动
service nfs-kernel-server restart
(启动之前要确保对应的文件夹是存在的,否则会出现'Job for * canceled.')
停止
service nfs-kernel-server stop
查看是否启动
service nfs-kernel-server status
或者
netstat -a | grep nfs
或者
nfsstat
测试
#mkdir /mnt/nfs --在/mnt下创建nfs目录
#touch /nfs/nfstest --在/nfs目录下创建一个文件nfstest
#mount -t nfs localhost:/nfs /mnt/nfs --将主机/nfs目录挂载到/mnt/nfs下
#ls /mnt/nfs/ --查看/mnt/nfs/目录下有nfstest文件
#umount /mnt/nfs/ --测试完后卸载掉
NFS的使用
客户端
mount -o nolock,tcp 服务器IP:/配置的共享路径 /映射到本机的路径
如:
mount -o nolock,tcp 192.168.5.113:/nfs /
nfs --将5.113中的/nfs挂载到本地的
/nfs下
服务器(其实服务器已经包含了客户端)
NFS的有关参数
刚刚所展示的NFS是简单的实现,其实它还有很多值得注意的地方,“参数”。
NFS的常用目录及常用命
/etc/exports NFS服务的主要配置文件
/usr/sbin/exportfs NFS服务的管理命令
/usr/sbin/showmount 客户端的查看命令
/var/lib/nfs/etab 记录NFS分享出来的目录的完整权限设定值
/var/lib/nfs/xtab 记录曾经登录过的客户端信息
NFS服务的配置文件为 /etc/exports,这个文件是NFS的主要配置文件,不过系统并没有默认值,所以这个文件不一定会存在,可能要使用vim手动建立,然后在文件里面写入配置内容。
/etc/exports文件内容格式:
<输出目录> [客户端1 选项(访问权限,用户映射,其他)] [客户端2 选项(访问权限,用户映射,其他)]
这里的参数有两部分---服务端参数、客户端参数。
<输出目录> [客户端1 选项(访问权限,用户映射,其他)] [客户端2 选项(访问权限,用户映射,其他)]
a. 输出目录:
输出目录是指NFS系统中需要共享给客户机使用的目录;
b. 客户端:
客户端是指网络中可以访问这个NFS输出目录的计算机
客户端常用的指定方式
指定ip地址的主机:192.168.0.200
指定子网中的所有主机:192.168.0.0/24 192.168.0.0/255.255.255.0
指定域名的主机:david.bsmart.cn
指定域中的所有主机:*.bsmart.cn
所有主机:*
c. 选项:
选项用来设置输出目录的访问权限、用户映射等。
NFS主要有3类选项:
访问权限选项
设置输出目录只读:ro
设置输出目录读写:rw
用户映射选项
all_squash:将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody);
no_all_squash:与all_squash取反(默认设置);
root_squash:将root用户及所属组都映射为匿名用户或用户组(默认设置);
no_root_squash:与rootsquash取反;
anonuid=xxx:将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户(UID=xxx);
anongid=xxx:将远程访问的所有用户组都映射为匿名用户组账户,并指定该匿名用户组账户为本地用户组账户(GID=xxx);
其它选项
secure:限制客户端只能从小于1024的tcp/ip端口连接nfs服务器(默认设置);
insecure:允许客户端从大于1024的tcp/ip端口连接服务器;
sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性;
async:将数据先保存在内存缓冲区中,必要时才写入磁盘;
wdelay:检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可以提高效率(默认设置);
no_wdelay:若有写操作则立即执行,应与sync配合使用;
subtree:若输出目录是一个子目录,则nfs服务器将检查其父目录的权限(默认设置);
no_subtree:即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;
客户端
先来看服务端在/etc/exports 括号中可以指定的参数:
选项
|
描述
|
rw
|
允许读写权限
|
ro
|
只读权限
|
sync
|
同步模式(Default),所有数据在写入后可以请求
|
async
|
异步模式,数据在写入过程中可以写入
|
secure
|
NFS通过1024以下的安全TCP/IP端口发送(Default)
|
insecure
|
NFS可以通过所有端口发送
|
wdelay
|
如果多个用户要写入NFS目录,则归组写入 (Default)
|
no_wdelay
|
如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置。
|
subtree_check
|
如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限 (Default)
|
no_subtree_check
|
与subtree_check对应
|
root_squash
|
Map requests from uid/gid 0 to the anonymous uid/gid.
|
no_root_squash
|
root用户具有根目录的完全管理访问权限。
|
all_squash
|
Map all uids and gids to the anonymous user. 对公共目录访问时较有用。
|
no_all_squash
|
保留共享文件的UID和GID (Default)
|
anonuid=UID
|
指定匿名用户访问时映射机的用户uid
|
anongid=GID
|
指定匿名用户访问时映射机的用户gid
|
常用配置示例如下:
-
/tmp *(rw,no_root_squash)
-
/public 192.168.0.*(rw) *(ro)
-
/nfs/test 192.168.0.100(rw)
-
/home/linux *.361way.com(rw,all_squash,anonuid=40,anongid=40)
-
/build buildhost[0-9].local.domain(rw)
-
/foo 2001:db8:9:e54::/64(rw) 192.0.2.0/24(rw)
客户端mount时的相关参数:
参数
|
描述
|
默认值
|
suid
nosuid
|
如果挂载点上面有任何 SUID(粘滞位) 的 binary 程序时,
你只要使用 nosuid 就可以取消 SUID 的功能!
|
suid
|
rw
ro
|
如在服务允许写的权限,但为了安全起见,可以挂载时指定仅使用读取权限挂载
|
rw
|
dev
nodev
|
一般只有 /dev 这个目录挂载时才会用到
|
dev
|
exec
noexec
|
是否具有执行 binary file 的权限?
如果掛载的只是资料区 (例如 /home),那么可以选择 noexec
|
exec
|
user
nouser
|
是否允许使用者进行挂载与卸载功能?
如果要保护系統,最好不要提供使用者進行掛载与卸载
|
nouser
|
auto
noauto
|
这个 auto 指的是『mount -a』时,是否自动挂载该挂载点。
如果你不需要这个 partition 随时被挂载,可以设为 noauto。
|
auto
|
上面是 mount 自带的参数,除此之外,nfs 还支持指定以下参数:
参数
|
参数功能
|
默认值
|
fg
bg
|
这两参数有点类似于进程中的fg、bg,指定fg mount时,会一直等到挂载成功或超时。指定bg时,挂载会在后台进行。
|
fg
|
soft
hard
|
为hard时,当C/S其中一台离线,则RPC 会持续的呼叫,直到对方恢复连线为止。如果是 soft ,那 RPC 会在 time out 后『重复』呼叫,而非『持续』呼叫,
因此系統的延迟会比较不明显。
|
hard
|
intr
|
当使用hard 方式時,若加上 intr 参数, 则当 RPC 持续呼叫中,该次的呼叫是可以被中断的 (interrupted)。
|
无
|
rsize
wsize
|
读(rsize)和写(wsize)的block块大小 (block size)。 这个设定值可以影响用户端与服务器端传送缓存区的大小。一来说,在LAN网络内,有足够内存时,这个值可以设的大一些。比如 32768 (bytes) ,用于提升数据传送速度。但也不能超过网络能够传送的最大值。
|
rsize=1024
wsize=1024
|
注意事项:
如果我们在启动了NFS之后又修改了/etc/exports,是不是还要重新启动nfs呢?这个时候我们就可以用exportfs命令来使改动立刻生效,该命令格式如下:
exportfs [-aruv]
-a :全部mount或者unmount /etc/exports中的内容
-r :重新mount /etc/exports中分享出来的目录
-u :umount 目录
-v :在 export 的时候,将详细的信息输出到屏幕上。
具体例子:
[root @test root]# exportfs -rv (全部重新export一次!)
exporting 192.168.0.100:/home/test
exporting 192.168.0.*:/home/public
exporting *.the9.com:/home/linux
exporting *:/home/public
exporting *:/tmp
reexporting 192.168.0.100:/home/test to kernel
具体例子:
[root @test root]#exportfs -au (全部都卸载了)
[root @test root]# vi /etc/exports
/home/soft 192.168.2.11(rw)
[root@localhost init.d]# nfs start
-bash: nfs: command not found
[root@localhost init.d]# ./nfs start
Starting NFS services: [ OK ]
Starting NFS quotas: [ OK ]
Starting NFS daemon: [ OK ]
Starting NFS mountd: [ OK ]