NFS的学习和Linux中nfs的练习

首先，我们在平常的生活中的手机或者电脑需要一个软件或者文件的时候，大多数我们是通过下载来获得软件或者文件的。

NFS就是除过下载另外一种获得资源的方式。

NFS=Network File System 网络文件系统

第一，我们需要一个NFS服务器，NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中，而在本地端的系统中来看，那个远程主机的目录就好像是自己的一个磁盘分区一样，在使用上相当便利。

 

如图

NFS是通过网络来进行服务端和客户端之间的数据传输。两者之间要传输数据就要有想对应的网络端口来进行传输。NFS服务器到底使用什么网络端口来传输数据的，NFS服务器端其实是随机选择端口来进行数据传输。那NFS客户端又是如何知道NFS服务器端到底使用的是哪个端口呢？其实NFS服务器时通过远程过程调用（remote procedure call 简称RPC）协议/服务来实现的。也就是说RPC服务会统一管理NFS的端口，客户端和服务端通过RPC来先沟通NFS使用了哪些端口，之后再利用这些端口（小于1024）来进行数据的传输。

rpc就是用来统一管理NFS端口的服务，并且统一对外的端口是111。NFS服务端需要先启动rpc，再启动NFS，这样NFS才能够到RPC去注册端口信息。客户端的RPC可以通过向服务端的RPC请求获取服务端的NFS端口信息。当获取到了NFS端口信息后，就会以实际端口进行数据的传输。

《客户端NFS和服务端NFS通讯过程》

首先服务器端启动RPC服务，并开启111端口

启动NFS服务，并向RPC注册端口信息

客户端启动RPC（portmap服务），向服务端的RPC(portmap)服务请求服务端的NFS端口

服务端的RPC(portmap)服务反馈NFS端口信息给客户端。

客户端通过获取的NFS端口来建立和服务端的NFS连接并进行数据的传输。

 

 

 

rw	表示可读写
ro	Read-only表示只能读权限
Sync	请求或者写入数据时，数据同步写入到NFS server的硬盘中后才会返回
no_root_squas	访问nfs server共享目录的用户如果是root的话，它对该目录具有root权限。这个配置原本为无盘用户准备的。用户应避免使用！
root_squash	对于访问NFS server共享目录的用户，如果是root的话会被压缩成为nobody用户身份。
all_squash	不管访问nfs server共享目录的用户身份如何包括root，它的权限都将被压缩成为匿名用户，同时他们的udi和gid都会变成nobody或nfsnobody账户的uid，gid。在多个nfs客户端同时读写nfs server数据时，这个参数很有用可以确保大家写入的数据的权限是一样的。 但不同系统有可能匿名用户的uid，gid不同。因为此处我们需要服务端和客户端之间的用户是一样的。比如说：服务端指定匿名用户的UID为2000，那么客户端也一定要存在2000这个账号才可以
anonuid	anonuid就是匿名的uid和gid。说明客户端以什么权限来访问服务端，在默认情况下是nfsnobody。Uid65534.
anongid	同anongid，就是把uid换成gid而已

NFS服务的优缺点

1）优点

a.节省本地存储空间将常用的数据存放在一台服务器可以通过网络访问

b.简单容易上手

c.方便部署非常快速，维护十分简单

2）缺点

a.局限性容易发生单点故障，及server机宕机了所有客户端都不能访问

b.在高并发下NFS效率/性能有限

c.客户端没用用户认证机制，且数据是通过明文传送，安全性一般（一般建议在局域网内使用）

d.NFS的数据是明文的，对数据完整性不做验证

e.多台机器挂载NFS服务器时，连接管理维护麻烦

 

客户端地址	具体地址例子
授权单一客户端访问NFS	10.0.0.30
授权整个网段可访问NFS	10.0.0.0/24
授权所有	*

案例配置

1、开放/nfs/shared目录，供所有用户查询资料ro

2、开放/nfs/upload目录作为172.24.8.0/24网段的数据上传目录，rw o=rw

并将所有用户及所属的用户组映射为nfs-upload,其UID和GID均为210

3、将/home/tom目录仅共享给172.24.8.132这台主机，并只有用户tom可以完全访问该目录

 

关闭防火墙

编写配置文件

创建目录/nfs/shared，/nfs/upload，/home/tom

客户端挂载并查看

更改客户端挂载目录的所属用户，更改该目录的权限为700，

此时我们发现客户端的root无法创立文件在nfs上，

我们切换到TOM用户下，创建成功。