Ubuntu 18.04 搭建 配置 nfs服务器

什么是NFS?
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。
 
通过nfs,我们可以实现不同设备下文件的访问。(尤其是跨设备拷贝大型文件的时候)
 
注:通过nfs还能实现从uboot直接读取远程文件系统
 
搭建好了NFS服务器以后,其他的设备就可以通过网络对服务器的nfs进行挂载并访问。
 
NFS的安装与配置
安装
sudo apt-get install nfs-kernel-server -y
增加配置
sudo vim /etc/exports
增加策略,每个策略一行
设定格式如下:
        共享目录 主机名称或者IP(参数1, 参数2)
例如:
/nfs *(rw,sync,no_root_squash)
 
-------------------------------------------------------
/nfs                             :要共享的路径
*                                  :*通配,表示所有网段都可以访问
sync                            :同步写入硬盘
no_root_squash     :nfs客户端共享目录使用者权限
------------------------------------------------------
 
启动
service nfs-kernel-server restart
(启动之前要确保对应的文件夹是存在的,否则会出现'Job for * canceled.')
停止
service nfs-kernel-server stop
查看是否启动
service nfs-kernel-server status
 
或者
 
netstat -a | grep nfs
 
或者
 
nfsstat 
测试
#mkdir /mnt/nfs                     --在/mnt下创建nfs目录
#touch /nfs/nfstest                   --在/nfs目录下创建一个文件nfstest
#mount -t nfs localhost:/nfs /mnt/nfs --将主机/nfs目录挂载到/mnt/nfs下
#ls /mnt/nfs/                         --查看/mnt/nfs/目录下有nfstest文件
#umount /mnt/nfs/                     --测试完后卸载掉
 
NFS的使用
客户端
mount -o nolock,tcp 服务器IP:/配置的共享路径 /映射到本机的路径
 
如:
 
mount -o nolock,tcp 192.168.5.113:/nfs / nfs --将5.113中的/nfs挂载到本地的 /nfs
服务器(其实服务器已经包含了客户端)
 
 
 
 
 
 
 
 
 
 
 
NFS的有关参数
刚刚所展示的NFS是简单的实现,其实它还有很多值得注意的地方,“参数”。
NFS的常用目录及常用命
/etc/exports NFS服务的主要配置文件
/usr/sbin/exportfs NFS服务的管理命令
/usr/sbin/showmount 客户端的查看命令
/var/lib/nfs/etab 记录NFS分享出来的目录的完整权限设定值
/var/lib/nfs/xtab 记录曾经登录过的客户端信息
NFS服务的配置文件为 /etc/exports,这个文件是NFS的主要配置文件,不过系统并没有默认值,所以这个文件不一定会存在,可能要使用vim手动建立,然后在文件里面写入配置内容。
/etc/exports文件内容格式:
<输出目录> [客户端1 选项(访问权限,用户映射,其他)] [客户端2 选项(访问权限,用户映射,其他)] 
这里的参数有两部分---服务端参数、客户端参数。
<输出目录> [客户端1 选项(访问权限,用户映射,其他)] [客户端2 选项(访问权限,用户映射,其他)]
a. 输出目录:
输出目录是指NFS系统中需要共享给客户机使用的目录;
b. 客户端:
客户端是指网络中可以访问这个NFS输出目录的计算机
客户端常用的指定方式
指定ip地址的主机:192.168.0.200
指定子网中的所有主机:192.168.0.0/24 192.168.0.0/255.255.255.0
指定域名的主机:david.bsmart.cn
指定域中的所有主机:*.bsmart.cn
所有主机:*
c. 选项:
选项用来设置输出目录的访问权限、用户映射等。
NFS主要有3类选项:
访问权限选项
设置输出目录只读:ro
设置输出目录读写:rw
用户映射选项
all_squash:将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody);
no_all_squash:与all_squash取反(默认设置);
root_squash:将root用户及所属组都映射为匿名用户或用户组(默认设置);
no_root_squash:与rootsquash取反;
anonuid=xxx:将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户(UID=xxx);
anongid=xxx:将远程访问的所有用户组都映射为匿名用户组账户,并指定该匿名用户组账户为本地用户组账户(GID=xxx);
其它选项
secure:限制客户端只能从小于1024的tcp/ip端口连接nfs服务器(默认设置);
insecure:允许客户端从大于1024的tcp/ip端口连接服务器;
sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性;
async:将数据先保存在内存缓冲区中,必要时才写入磁盘;
wdelay:检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可以提高效率(默认设置);
no_wdelay:若有写操作则立即执行,应与sync配合使用;
subtree:若输出目录是一个子目录,则nfs服务器将检查其父目录的权限(默认设置);
no_subtree:即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;
 
 
客户端
先来看服务端在/etc/exports 括号中可以指定的参数:
选项
描述
rw
允许读写权限
ro
只读权限
sync
同步模式(Default),所有数据在写入后可以请求
async
异步模式,数据在写入过程中可以写入
secure
NFS通过1024以下的安全TCP/IP端口发送(Default)
insecure
NFS可以通过所有端口发送
wdelay
如果多个用户要写入NFS目录,则归组写入 (Default)
no_wdelay
如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置。
subtree_check
如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限 (Default)
no_subtree_check
与subtree_check对应
root_squash
Map requests from uid/gid 0 to the anonymous uid/gid.
no_root_squash
root用户具有根目录的完全管理访问权限。
all_squash
Map all uids and gids to the anonymous user. 对公共目录访问时较有用。
no_all_squash
保留共享文件的UID和GID (Default)
anonuid=UID
指定匿名用户访问时映射机的用户uid
anongid=GID
指定匿名用户访问时映射机的用户gid
常用配置示例如下:
  1. /tmp     *(rw,no_root_squash)
  2. /public 192.168.0.*(rw)   *(ro)
  3. /nfs/test  192.168.0.100(rw)
  4. /home/linux  *.361way.com(rw,all_squash,anonuid=40,anongid=40)
  5. /build buildhost[0-9].local.domain(rw)
  6. /foo 2001:db8:9:e54::/64(rw) 192.0.2.0/24(rw)
客户端mount时的相关参数:
参数
描述
默认值
suid
nosuid
如果挂载点上面有任何 SUID(粘滞位) 的 binary 程序时,
你只要使用 nosuid 就可以取消 SUID 的功能!
suid
rw
ro
如在服务允许写的权限,但为了安全起见,可以挂载时指定仅使用读取权限挂载
rw
dev
nodev
一般只有 /dev 这个目录挂载时才会用到
dev
exec
noexec
是否具有执行 binary file 的权限?
如果掛载的只是资料区 (例如 /home),那么可以选择 noexec
exec
user
nouser
是否允许使用者进行挂载与卸载功能?
如果要保护系統,最好不要提供使用者進行掛载与卸载
nouser
auto
noauto
这个 auto 指的是『mount -a』时,是否自动挂载该挂载点。
如果你不需要这个 partition 随时被挂载,可以设为 noauto。
auto
 
 
上面是 mount 自带的参数,除此之外,nfs 还支持指定以下参数:
参数
参数功能
默认值
fg
bg
这两参数有点类似于进程中的fg、bg,指定fg mount时,会一直等到挂载成功或超时。指定bg时,挂载会在后台进行。
fg
soft
hard
为hard时,当C/S其中一台离线,则RPC 会持续的呼叫,直到对方恢复连线为止。如果是 soft ,那 RPC 会在 time out 后『重复』呼叫,而非『持续』呼叫,
因此系統的延迟会比较不明显。
hard
intr
当使用hard 方式時,若加上 intr 参数, 则当 RPC 持续呼叫中,该次的呼叫是可以被中断的 (interrupted)。
rsize
wsize
读(rsize)和写(wsize)的block块大小 (block size)。 这个设定值可以影响用户端与服务器端传送缓存区的大小。一来说,在LAN网络内,有足够内存时,这个值可以设的大一些。比如 32768 (bytes) ,用于提升数据传送速度。但也不能超过网络能够传送的最大值。
rsize=1024
wsize=1024
 
 
注意事项:
如果我们在启动了NFS之后又修改了/etc/exports,是不是还要重新启动nfs呢?这个时候我们就可以用exportfs命令来使改动立刻生效,该命令格式如下:
exportfs [-aruv]
-a :全部mount或者unmount /etc/exports中的内容
-r :重新mount /etc/exports中分享出来的目录
-u :umount 目录
-v :在 export 的时候,将详细的信息输出到屏幕上。
具体例子:
[root @test root]# exportfs -rv  (全部重新export一次!)
exporting 192.168.0.100:/home/test
exporting 192.168.0.*:/home/public
exporting *.the9.com:/home/linux
exporting *:/home/public
exporting *:/tmp
reexporting 192.168.0.100:/home/test to kernel
具体例子:
[root @test root]#exportfs -au (全部都卸载了)
[root @test root]# vi /etc/exports
 
/home/soft 192.168.2.11(rw)
[root@localhost init.d]# nfs start
-bash: nfs: command not found
[root@localhost init.d]# ./nfs start
Starting NFS services: [ OK ]
Starting NFS quotas: [ OK ]
Starting NFS daemon: [ OK ]
Starting NFS mountd: [ OK ]
 

转载于:https://www.cnblogs.com/schips/p/11174121.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值