NFS文件共享服务器
NFS是network file sytem的缩写,他最大的特点就是可以通过网络,让不同的机器,不同的系统实现 文件共享。NFS客户端可以将NFS服务器共享的目录挂载在本地的文件系统中,访问目录就如同访问自 己本地目录一样。
NFS工作原理:
- 首先NFS服务器端开启rpcbind;
- 然后服务端开启NFS服务,这时NFS的各项功能都需要向RPC服务注册,这时rpc会通知portmap 模块将可用的端口分配给statd,rquotad等;
- 然后NFS客户端RPC服务就会通过网络向NFS服务端的RPC服务的111端口发出NFS文件存取功能的 询问请求。
- NFS服务端的RPC服务找到对应的已注册的NFSdaemon端口后,通知NFS客户端的RPC服务。
- 此时NFS客户端就可获取到nfs服务端各个进程的正确端口,然后通过客户端rpc就直接与NFS服务 器的rpc进行存取数据了(rpc知道了nfs的具体端口,就可以实现远程调用,即传输)。
NFS安装部署:
1、服务器和客户端都关闭防火墙,装好nfs服务组件:
- nfs服务端:192.168.2.10
- nfs客户端:192.168.2.20
1.1、关闭防火墙:
systemctl stop firewalld && systemctl disable firewalld
1.2、临时关闭selinux
selinux: setenforce 0
1.3、永久关闭selinux
[root@bogon sxy]# vim /etc/selinux/config
....
SELINUX=disabled
......
1.4、安装nfs服务组件:
yum -y intall nfs-utils
配置服务端
1、创建共享目录
[root@bogon sxy]# mkdir /data/ys -p
2、编辑/etc/exports文件
[root@bogon sxy]# vim /etc/exports
/data/ys 192.168.2.0/24(rw,sync)
格式:
- /data/jfedu 要共享的目录,需要存在
- 192.168.75.0/24 谁能挂载使用,可以是网段,也可以指定具体ip
- (rw,sync) 挂载的一些参数,rw表示挂载为可读可写,sync表示同步
3、导出(广播)编辑的文件,并重启rpc和nfs服务
[root@bogon sxy]# systemctl restart rpcbind ---重启rpcbind服务
[root@bogon sxy]# systemctl restart nfs ---重启nfs服务
[root@bogon sxy]# exportfs -r ----刷新配置立即生效
查看 RPC 服务的注册状况
[root@bogon sxy]# rpcinfo -p localhost
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 55278 status
100024 1 tcp 44340 status
100005 1 udp 20048 mountd
100005 1 tcp 20048 mountd
100005 2 udp 20048 mountd
100005 2 tcp 20048 mountd
100005 3 udp 20048 mountd
100005 3 tcp 20048 mountd
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 3 tcp 2049 nfs_acl
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100227 3 udp 2049 nfs_acl
100021 1 udp 58414 nlockmgr
100021 3 udp 58414 nlockmgr
100021 4 udp 58414 nlockmgr
100021 1 tcp 43373 nlockmgr
100021 3 tcp 43373 nlockmgr
100021 4 tcp 43373 nlockmgr
- 选项与参数:
-p :针对某 IP (未写则预设为本机) 显示出所有的 port 与 porgram 的信息;
-t :针对某主机的某支程序检查其 TCP 封包所在的软件版本;
-u :针对某主机的某支程序检查其 UDP 封包所在的软件版本;
配置客户端
1、安装nfs-utils
[root@bogon ~]# yum -y install nfs-utils.x86_64
2、搜索网络中可用的共享文件
[root@bogon ~]# showmount -e 192.168.2.10
Export list for 192.168.2.10:
/data/ys 192.168.2.0/24
3、创建挂载目录
[root@bogon ~]# mkdir -p /data/nfs
4、挂载
[root@bogon ~]# mount -t nfs 192.168.2.10:/data/ys /data/nfs/
[root@bogon ~]# df -hT /data/nfs/
Filesystem Type Size Used Avail Use% Mounted on
192.168.2.10:/data/ys nfs4 20G 1.7G 18G 9% /data/nfs
推荐使用:
mount -t nfs -o soft,timeo=1 192.168.2.10:/data/ys /data/nfs
soft: 软挂载,遇到报错会终止挂载,并返回信息,默认是硬挂载,一直尝试挂载。
timeo: 超时时间,如果不设置,一直链接,可以设置小点
- 挂载完成之后,进入目录,可能会发现无法对目录中的文件进行修改。
这主要是因为客户端访问服务器时,身份被压缩成nobody,相对服务器文件系统来说,就是其他用 户。所以要想编辑,需要在服务端对文件授权或者更改exports文件,no_root_squash(不压缩客 户端root身份)。
5、解读exports文件
[root@bogon sxy]# exportfs -v
/data/ys 192.168.2.0/24(sync,wdelay,hide,no_subtree_check,sec=sys,rw,secure,root_squash,no_all_squash)
其中:
- rw:可读可写
- ro:仅可读
- sync:是指数据同步写入内存和磁盘
- root_squash:如果客户端用root身份访问,则被压缩成nobody,权限也将受到限制。
- no_root_squash:也就是不压缩,客户端使用root身份登录,全有所有权限,很危险。
- all_squash:不管访问者是什么身份,包括root,全部压缩至匿名用户。
- no_all_squash:保留访问用户的身份uid以及gid,一般只能查看,不能修改,权限问题,但是可以强制保 存。
深入理解NFS:
- NFS并不是单独存在的,而是由NFS-server,RPC,PORTMAP这三个模块组成。
- NFS-server只负责将数据通过以文件系统的方式共享出去,并进行登录管理和权限管理,并不负责数据 的传输,而数据的传输则有RPC来完成。
- NFS客户端要想访问NFS服务器,就必须要知道对方的ip和端口,但是NFS服务除了启动nfsd本身监听 的端口2049/tcp和2049/udp,还会启动其它进程(如statd,rquotad等)以完成文件共享,这些进程 的端口是由PORTMAP随机分配的(每次NFS服务启动时向RPC服务注册,RPC服务会通知PORTMAP分 配剩余可用的端口)。所以NFS客户端是很难直接与NFS服务器通信的。
- 不难想出,NFS的工作流程是,NFS客户端rpc服务就会通过网络向NFS服务端的rpc服务的111端口发出 NFS文件存取功能的询问请求,RPC服务获得请求,然后将NFS服务的各个进程端口号返给客户端的rpc 请求,客户端的rpc再拿着这些进程端口与服务端的rpc通信,进行数据传输。
RPC知识拓展:
- RPC(Remote Procedure Call Protocol)——远程过程调用协议,它是一种通过网络从远程计算机程 序上请求服务,而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在,如TCP或 UDP,为通信程序之间携带信息数据。在OSI网络通信模型中,RPC跨越了传输层和应用层。
- RPC采用客户机/服务器模式。请求程序就是一个客户机,而服务提供程序就是一个服务器。首先,客 户机调用进程发送一个有进程参数的调用信息到服务进程,然后等待应答信息。在服务器端,进程保持 睡眠状态直到调用信息到达为止。当一个调用信息到达,服务器获得进程参数,计算结果,发送答复信 息,然后等待下一个调用信息,最后,客户端调用进程接收答复信息,获得进程结果,然后调用执行继 续进行。
nfs自动挂载技术
1、自动挂载原理
- autofs服务程序与mount命令不同之处在于它是一种守护进程,只有检测到用户试图访问一个尚未挂载 的文件系统时才自动的检测并挂载该文件系统。
- autofs非常方便,主要有两点:
1、设置不需要在开机就挂载的目录,当用的时候才实现自动挂载。
2、用户不使用自动挂载的目录一段的时间,会自动卸载。(默认时间为5分钟),可以在autofs.conf修改配 置。
2、自动挂载配置
2.1、在客户端安装autofs:
[root@bogon wo]# yum -y install autofs.x86_64
2.2、编辑/etc/auto.master
[root@bogon ~]# vim /etc/auto.master
/data/nfs /etc/nfs.misc
2.3、编辑/etc/nfs.misc
[root@bogon ~]# vim /etc/nfs.misc
sxy -fstype=nfs,rw,sync 192.168.2.10:/data/ys
- ps:这里要注意/data/jfedu是nfs服务器的共享的目录,但是是在客户端编辑。 所以nfs服务端的exportfs文件中的权限会影响这级的权限。
- 如果nfs服务端exportfs,设置的权限为ro,那么即使这里写rw,也是不可写的。 如果nfs服务端exportfs,设置的权限为rw,那么可以在这级设置rw或者ro。
启动autofs服务
[root@bogon ~]# systemctl start autofs.service
登录到目录访问:
- 访问目录便可实现自动挂载
[root@bogon ~]# cd /data/nfs/sxy
[root@bogon sxy]# ls
wo
NFs常用命令
nfsstat :
-m, --mounts 显示已经挂载的nfs文件系统的详细参数
-c, --client 显示NFS客户端的统计信息
-s, --server 显示NFS服务器端的统计信息
-2 显示nfsv2的统计信息
-3 显示nfsv3的统计信息
-4 显示nfsv4的统计信息
-o [facility] 显示指定类型的统计信息
nfs NFS协议信息
rpc 一般RPC信息
net 网络统计信息
all 显示以上所有信息
rpcinfo :
-p 显示注册的端口
-m 显示 rpcbind 操作的统计信息表
-s 显示所有已注册的 RPC 程序的简明列表
-T 显示有关使用特定传输或协议的服务的信息
-t 探测使用 TCP 的 RPC 程序
-u 探测使用 UDP 的 RPC 程序
exportfs :
-r 重新共享目录