NFS
1.nfs简介
1.1nfs特点
- NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源
- 本地NFS的客户端应用可以透明(用户看不到是本地还是远程的)地读写位于远端NFS服务器上的文件,就像访问本地文件一样
- 适用于Linux与Unix之间实现文件共享,不能实现Linux与Windows间的文件共享功能
- nfs是运行在应用层的协议,其监听于2049/tcp和2049/udp套接字上
- nfs体系至少有两个主要部分:一台nfs服务器(主备)、若干台客户机
1.2使用NFS好处
- 节省本地存储空间,将常用的数据存放在一台NFS服务器上且可以通过网络访问,那么本地终端将可以减少自身储存空间的使用
- 用户不需要在网络中的每个机器上都建有Home目录,Home目录可以放在NFS服务器上且可以在网络上被访问使用
- 一些存储设备如软驱、CDROM和Zip(一种高储存密度的磁盘驱动器与磁盘)等都可以在网络上被别的机器使用。可以减少整个网络上可移动介质设备的数量
1.3 NFS体系的组成
nfs体系至少有两个主要部分:
- 一台nfs服务机
- 若干台客户机
nfs体系的架构图:
- 客户机通过TCP/IP网络远程访问存放在NFS服务器上的数据
- 在NFS服务器正式启动前,需要根据实际环境和需求配置一些NFS参数
2.nfs工作机制
nfs是基于rpc来实现网络文件系统共享的。
2.1 RPC
RPC(Remote Procedure Call Protocol)远程过程调用协议,它是一种通过网络从远程从计算机程序上请求服务,而不需要了解底层网络技术的协议。
RPC的工作机制:
2.2 nfs 工作机制
nfs服务器端运行着四个进程:
- idmapd ————实现用户账号的集中映射,把所有的账号都映射为nfsnobady,但是在访问时却能以本地用户的身份去访问
- mountd ————用于验证客户端是否在允许访问此NFS文件系统的客户端列表中,在则允许访问(发放一个令牌,持令牌找nfsd),否则拒绝访问;
mountd的服务端口是随机的,由rpc服务提供随机端口号 - nfsd ————nfs的守护进程,监听在2049/tcp和2049/udp端口上,不负责文件存储(由NFS服务器本地内核负责调度),用于解答客户端发起的rpc请求,并将其转交给本地内核,而后存储在指定的文件系统上
- portmapper ————NFS服务器的rpc服务,其监听于111/tcp和111/udp套接字上,用于管理远程过程调用(RPC)
3. NFS管理
3.1关闭防火墙(服务端)
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@localhost ~]# vim /etc/selinux/config
**//将第六行中的 enforcing 改为 disabled**
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
[root@localhost ~]# setenforce 0
nfs安装(服务端)
**//安装**
[root@localhost ~]# yum -y install nfs-utils
**//启动**
[root@localhost ~]# systemctl start rpcbind nfs-server
//创建共享目录
[root@localhost ~]# mkdir /nfs
[root@localhost ~]# vim /etc/exports
/nfs 192.168.206.130(rw)
[root@localhost ~]# exportfs -r
[root@localhost ~]#cd /nfs
[root@localhost nfs]#touch 1 2 3
[root@localhost nfs]# ls
1 2 3
3.2关闭防火墙(客户端)
[root@super ~]# systemctl stop firewalld
[root@super ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@super ~]# vim /etc/selinux/config
**//将第六行中的 enforcing 改为 disabled**
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
[root@super ~]# setenforce 0
客户端操作
**//下载**
[root@super ~]# yum -y install nfs-utils
**//启动**
[root@super ~]# systemctl start rpcbind
**//用showmount命令查看所以共享目录**
[root@super ~]# showmount -e 192.168.206.129
Export list for 192.168.206.129:
/nfs/shared 192.168.206.130
挂载(客户端)
临时挂载:
**//创建挂载目录**
[root@super ~]# mkdir /nfs
**//挂载**
[root@super ~]# mount -t nfs 192.168.206.129:/nfs /nfs
[root@super ~]# df -h
文件系统 容量 已用 可用 已用% 挂载点
/dev/mapper/rhel-root 17G 1.1G 16G 7% /
devtmpfs 901M 0 901M 0% /dev
tmpfs 912M 0 912M 0% /dev/shm
tmpfs 912M 8.7M 903M 1% /run
tmpfs 912M 0 912M 0% /sys/fs/cgroup
/dev/sda1 1014M 143M 872M 15% /boot
tmpfs 183M 0 183M 0% /run/user/0
/dev/sr0 3.8G 3.8G 0 100% /mnt
192.168.206.129:/nfs 17G 1.5G 16G 9% /nfs
[root@super ~]# cd /nfs
[root@super nfs]# ls
1 2 3
永久挂载:
[root@super ~]# mkdir /nfss
[root@super ~]# vim /etc/fstab
........
//在最后一行添加以下内容
192.168.206.129:/nfs /nfss nfs defaults,_netdev 0 0
[root@super ~]# mount -a
[root@super ~]# df -h
文件系统 容量 已用 可用 已用% 挂载点
/dev/mapper/rhel-root 17G 1.1G 16G 7% /
devtmpfs 901M 0 901M 0% /dev
tmpfs 912M 0 912M 0% /dev/shm
tmpfs 912M 8.7M 904M 1% /run
tmpfs 912M 0 912M 0% /sys/fs/cgroup
/dev/sda1 1014M 143M 872M 15% /boot
tmpfs 183M 0 183M 0% /run/user/0
/dev/sr0 3.8G 3.8G 0 100% /mnt
192.168.206.129:/nfs 17G 1.5G 16G 9% /nfss
挂载方式根据可自行选择!
4.exports 文件的格式
- nfs的主配置文件是 /etc/exports,可以定义NFS系统的输出目录(即共享目录)、访问权限和允许访问的主机等参数。该文件默认为空,这是基于安全性的考虑,如此即使系统启动了NFS服务也不会输出任何共享资源
exports文件中每一行提供了一个共享目录的位置,其命令格式为:
<输出目录> [客户端1(选项1,选项2,……)] [客户端2(选项1,选项2,…)]
- 客户端是指网络中可以访问这个NFS共享目录的主机。其指定格式有:
客户端 | 说明 |
---|---|
172.16.12.129 | 指定IP地址的主机 |
172.16.12.0/24(或172.16.12.*) | 指定子网中的所有主机 |
www.baidu.com | 指定域名的主机 |
*.baidu.com | 指定baidu.com域中的所有主机 |
*(或缺省) | 所有主机 |
- 选项是用来设置共享目录的访问权限、用户映射等。一般分三类:
1、访问权限选项:
访问权限选项 | 说明 |
---|---|
ro | 设置输出目录只读 |
rw | 设置输出目录可读写 |
2、用户映射选项
用户映射选项 | 说明 |
---|---|
all_squash | 将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody) |
no_all_squash | 不将远程访问的所有普通用户及所属用户组都映射为匿名用户或用户组(默认设置) |
root_squash | 将root用户及所属用户组都映射为匿名用户或用户组(默认设置) |
no_root_squash | 不将root用户及所属用户组都映射为匿名用户或用户组 |
anonuid=xxx | 将远程访问的所有用户都映射为匿名用户,并指定该匿名用户为本地用户帐户(UID=xxx) |
anongid=xxx | 将远程访问的所有用户组都映射为匿名用户组,并指定该匿名用户组为本地用户组(GID=xxx) |
3、其他选项
其他选项 | 说明 |
---|---|
secure | 限制客户端只能从小于1024的TCP/IP端口连接NFS服务器(默认设置) |
insecure | 允许客户端从大于1024的TCP/IP端口连接NFS服务器 |
sync | 将数据同步写入内存缓冲区或磁盘中,效率较低,但可保证数据一致性 |
async | 将数据先保存在内存缓冲区中,必要时才写入磁盘 |
wdelay | 检查是否有相关的写操作,如果有则这些写操作一起执行,可提高效率(默认设置) |
no_wdelay 若有写操作则立即执行,应与sync配置使用 | |
subtree_check | 若输出目录是一个子目录,则NFS服务器将检查其父目录的权限(默认设置) |
no_subtre_check | 即使输出目录是一个子目录,NFS服务亦不检查其父目录的权限,可提高效率 |
nohide | 若将一个目录挂载到另一个目录之上,则原来的目录通常就被隐藏起来或看起来像空的一样。要禁用这种行为,需启用hide选项 |
4.1检查输出目录所用的选项
exportfs + [选项]
选项:
-a //输出/etc/exports文件中所设置的所有目录
-r //重新读取
-u //停止输出某一目录
-v //在输出目录时将目录显示到屏幕上