NFS服务,在工作中经常用到,有时搞不清楚,总要查些手册,但是找了很多别人的总结,找不到重点, 可能经验这东西真的是因人而异吧,不扯淡了,自己做个总结。

 

环境

10.200.21.155           server端

10.200.22.176           client 端

服务器都是centos系统64操作系统。

所需软件

nfs-utils-lib-1.1.5-6.el6.x86_64
nfs-utils-1.2.3-36.el6.x86_64

软件安装

yum install  nfs-utils-lib ,  nfs-utils

安装后在/etc/下面会有一个exports的文件,这个就是nfs的配置文件了,其实对于nfs来说,最重要的部分就是这个配置文件了,下面来详解讲解一下这个文件。

文件每行一个完成挂载配置,而每行有两部分组成:

1)共享目录配置

       必须使用绝对路径。

2)目标主机及权限配置

       目标主机可以使用网段:192.168.1.0/24或完整IP:192.168.1.23也可以使用主机名称,但此主机名称需要存在于/etc/hosts中或使用DNS可以找到,找到IP即可,主机名支持通配符,如*?

       权限部分依照不同的权限共享给不同的主机,括号内是设置权限参数的位置,权限不止一个时,使用,隔开,主机名和括号连在一起。

下面给出几个简单的例子:

1) /mnt/share/a          10.0.0.1(rw)      

     设置共享目录/mnt/share/a  ,仅目标主机10.0.0.1 具有可读写权限。

2) /mnt/share/b          10.0.0.2(rw) *(ro) 

     设置共享目录/mnt/share/b ,10.0.0.2 目标主机具有可读写权限,其他所有机器具有只读权限。

3) /mnt/share/c           10.0.0.3(no_root_squash) 

     设置共享目录/mnt/share/c  , 仅192.168.23.129可以访问和读写,root登录时拥有root权限。

4) /mnt/share/d           10.0.0.4/24(rw)   

     设置共享目录/mnt/share/d,仅有192.168.23.4/24网段的主机才可访问和读写此目录文件。

5) /mnt/share/e            *(rw,all_squash,anonuid=500,annogid=500)     

     设置共享目录/mnt/sda4/share/e,所有主机都允许访问此共享目录,具有读写权限,但他们访问该共享目录时,已将其UID、GID设置成500。NFSserver主机中UID、GID=500的权限已经设置好。

 

注:权限参数说明如下:

ro 只读访问
rw 读写访问
sync 所有数据在请求时写入共享
async NFS在写入数据前可以相应请求
secure NFS通过1024以下的安全TCP/IP端口发送
insecure NFS通过1024以上的端口发送
wdelay     如果多个用户要写入NFS目录,则归组写入(默认)
no_wdelay     如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置。
hide     在NFS共享目录中不共享其子目录
no_hide     共享NFS目录的子目录
subtree_check     如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限(默认)
no_subtree_check     和上面相对,不检查父目录权限
all_squash     共享文件的UID和GID映射匿名用户anonymous,适合公用目录。
no_all_squash     保留共享文件的UID和GID(默认)
root_squash root     用户的所有请求映射成如anonymous用户一样的权限(默认)
no_root_squas root     用户具有根目录的完全管理访问权限
anonuid=xxx     指定NFS服务器/etc/passwd文件中匿名用户的UID
anongid=xxx     指定NFS服务器/etc/passwd文件中匿名用户的GID

权限说明:

1.NFS server和NFS client具有相同的UID和账号

如果NFSserver和NFSclient具有相同共享文件账号和相同UID,客户端登入NFSserver时,就会拥有/etc/exports设置的权限

2.NFS server和NFS client具有不同的账号

如果NFSclient不拥有NFSserver共享文件账号,或NFSclient的账号在NFSserver不存在,是否可以读写共享目录,需要查看NFSserver的权限而定,其身份会变为匿名用户nobody

3.NFS client的身份为root

默认情况下,客户端的root身份会被压缩成匿名用户nobody

 

下面是公司生产服务器的配置:

/data/www/static/discuz/data            web-public-1(rw,sync,no_subtree_check,no_root_squash,nohide,anonuid=9999,anongid=9999)

9999的用户名和群组是web。(具体意思,参考上面自己翻译吧)

 

配置完exports后,保存退出,下面执行挂载操作:

假设我们配的是:

/data/www/static/discuz/data 10.200.22.176(rw,sync,no_subtree_check,no_root_squash,nohide,anonuid=9999,anongid=9999)

在客户端,及目标主机挂载:

mount -t nfs  10.200.21.155:/data/www/static/discuz/data  /data

为了服务器重启后,自动实现挂载,需要在本地配置文件/etc/fstab中配置

10.200.21.155:/data/www/static/discuz/data   /data  nfs rsize=8192,nfsvers=4,wsize=8192,timeo=14,intr,bg,retry=100,nofail 0 0

(fstab 的配置规则,这里就不展开描述了,下篇磁盘管理会详解介绍的)

注意:

        如果现配置了/etc/fstab文件, 再执行挂载,可以用以下简单地命令:mount    /data

 

到此nfs的所有配置就结束了,下面给出常用的命令:

在服务器端查看共享目录:

[root@web-storage-1 flwu]# showmount -e
Export list for web-storage-1:
/data/web_log                          lewa-console-1,lewa-beta-1,lewa-bi-3,lewa-bi-2,lewa-bi-1
/data/cdn                              lewa-bi-3,lewa-bi-2,lewa-bi-1
/data/apps                             web-private-2,web-private-1
/data/yun                              web-public-3,web-public-2,web-public-1
/data/fcfiles/theme                    web-private-1,web-public-3,web-public-2,web-public-1
/data/www/static/discuz/xwb/log        web-public-3,web-public-2,web-public-1
/data/www/static/discuz/xwb/cache      web-public-3,web-public-2,web-public-1
/data/www/static/discuz/uc_server/data web-public-3,web-public-2,web-public-1
/data/www/static/discuz/static         web-public-3,web-public-2,web-public-1
/data/www/static/discuz/data           web-public-3,web-public-2,web-public-1

在客户端查看已挂载的目录:

[root@web-public-2 log]# mount -l
/dev/xvda1 on / type xfs (rw) [/]
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
/dev/mapper/lewa-data on /data type ext4 (rw)
/dev/mapper/lewa-web on /web type ext4 (rw)
/dev/mapper/lewa-hadoop_data on /hadoop_data type ext4 (rw)
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)
web-storage-1:/data/www/static/discuz/uc_server/data on /web/bbs/htdoc/uc_server/data type nfs (rw,vers=4,addr=10.200.21.155,clientaddr=10.135.23.201)
web-storage-1:/data/www/static/discuz/static on /web/bbs/htdoc/static type nfs (rw,vers=4,addr=10.200.21.155,clientaddr=10.135.23.201)
web-storage-1:/data/www/static/discuz/xwb/cache on /web/bbs/htdoc/xwb/cache type nfs (rw,vers=4,addr=10.200.21.155,clientaddr=10.135.23.201)
web-storage-1:/data/www/static/discuz/data on /web/bbs/htdoc/data type nfs (rw,vers=4,addr=10.200.21.155,clientaddr=10.135.23.201)
web-storage-1:/data/fcfiles/theme on /web/theme/htdoc/theme type nfs (rw,vers=4,addr=10.200.21.155,clientaddr=10.135.23.201)
web-storage-1:/data/www/static/discuz/xwb/log on /web/bbs/htdoc/xwb/log type nfs (rw,rsize=8192,nfsvers=4,wsize=8192,timeo=14,intr,bg,retry=100,addr=10.200.21.155,clientaddr=10.135.23.201)

注意(挂载时报类型不匹配时)

nfs挂载后,要在客户端上安装nfs-utils库,否则会包文件类型错误,而导致挂载不上去。

关于nfs的配置,了解到这里,足够用了,关于mount命令更详细的见:http://www.cnitblog.com/forrest/archive/2007/01/30/22458.aspx

 

另外提供一个linux下一个命令手册:http://study.chyangwa.com/IT/AIX/aixcmds5/mastertoc.htm#mtoc

但有时打不开的,国情,你懂得。