简述NFS服务原理及配置

一、简介

NFS即Network File server 网络问卷系统,用于通过网络让不同的主机系统之间可以共享文件或目录,一般来说用于共享存储的视频、图片、附加等静态资源。NFS是Linux系统上的文件共享协议,NFS服务器允许NFS客户端将服务器上的共享目录挂载到本地目录中来,在本地的系统看来,此共享目录就像自己的磁盘分区和目录一样。
NFS服务器和客户端之间的数据传输是通过随机选择的端口来进行传输的,实际上NFS服务器是利用RPC协议跟客户端沟通决定使用的随机端口,然后在利用这个端口(端口号小于1024)来进行数据的传输。
而RPC协议其实就用来统一管理NFS服务的随机端口,其使用的端口通常为111。在启动NFS服务前,首先得启动RPC服务(portmap服务),因为当NFS启动后,就会随机的使用一些端口,然后NFS就会向RPC去注册这些端口。RPC就会记录下这些端口。并且RPC会开启111端口,等待客户端RPC的请求,如果客户端有请求,那服务端的RPC就会将记录的NFS端口信息告知客户端。


NFS服务器与NFS客户端的通信过程

二、NFS服务器的配置

1、安装NFS服务

首先安装nfs服务:

[root@nfs ~]# yum install -y nfs-utils
......
Installed:
  nfs-utils.x86_64 1:1.3.0-0.48.el7_4.2                                                                          

Dependency Installed:
  gssproxy.x86_64 0:0.7.0-4.el7                            keyutils.x86_64 0:1.5.8-3.el7                        
  libbasicobjects.x86_64 0:0.1.1-27.el7                    libcollection.x86_64 0:0.6.2-27.el7                  
  libevent.x86_64 0:2.0.21-4.el7                           libini_config.x86_64 0:1.3.0-27.el7                  
  libnfsidmap.x86_64 0:0.25-17.el7                         libpath_utils.x86_64 0:0.2.1-27.el7                  
  libref_array.x86_64 0:0.1.5-27.el7                       libtirpc.x86_64 0:0.2.4-0.10.el7                     
  libverto-libevent.x86_64 0:0.2.5-4.el7                   quota.x86_64 1:4.01-14.el7                           
  quota-nls.noarch 1:4.01-14.el7                           rpcbind.x86_64 0:0.2.0-42.el7                        
  tcp_wrappers.x86_64 0:7.6-77.el7                        

Complete!

关闭firewalld及设置selinux为permissive,避免它们对测试效果造成影响:

[root@nfs ~]# systemctl stop firewalld
[root@nfs ~]# setenforce 0

创建NFS共享目录:

[root@nfs ~]# mkdir /nfs_dir
[root@nfs ~]# vim /nfs_dir/README
Welcome to the nfs.
2、NFS服务的配置

与NFS服务相关的配置文件有:

配置文件:/etc/exports
配置文件目录:/etc/exports.d

NFS服务的主配置文件为/etc/exports,用于定义共享的目录以及访问NFS共享目录的客户端的权限,其格式如下:

/PATH/TO/SOME_DIR clients1(export_options,...) clients2(export_options,...)

其中clients支持以下几种格式:

single host:ipv4,ipv6,FQDN; network:address/netmask,支持长短格式的掩码
wildcards:主机名通配,例如,*.magedu.com
netgroups:NIS域内的主机组,@group_name
anonymous:使用*通配所有主机

而export_options的常见参数可以分为以下两类:

General Options:
  ro:客户端挂载后,其权限为只读,默认选项;
  rw:读写权限;
  sync:同时将数据写入到内存与硬盘中;
  async:异步,优先将数据保存到内存,然后再写入硬盘;
  Secure:要求请求源的端口小于1024;
User ID Mapping:
  root_squash:当NFS客户端使用root用户访问时,映射到NFS服务器的匿名用户;
  no_root_squash:当NFS客户端使用root用户访问时,映射到NFS服务器的root用户;
  all_squash:全部用户都映射为服务器端的匿名用户;
  anonuid=UID:将客户端登录用户映射为此处指定的用户uid;
  anongid=GID:将客户端登录用户映射为此处指定的用户gid;

其它可用参数可通过命令man exports查看帮助手册。

此处我们按照如下配置NFS服务的配置文件:

[root@nfs ~]# vim /etc/exports
/nfs_dir 192.168.0.*(rw,sync,root_squash)

随后分别启动rpcbind服务和nfs-server服务,使用yum安装nfs-utils时已经默认安装了rpcbind服务,所以无需再次安装,注意要先启动rpcbind服务再启动nfs-server服务:

[root@nfs ~]# systemctl start rpcbind
[root@nfs ~]# systemctl start nfs-server
3、挂载NFS共享目录

随后我们在另一台Linux测试主机上对NFS共享的文件系统进行挂载测试:

[root@test ~]# showmount -e 192.168.0.84  #可查看NFS服务器所有的共享目录
[root@test ~]# mount -t nfs 192.168.0.84:/nfs_dir /mnt
[root@test ~]# cd /mnt/
[root@test mnt]# ll
总用量 4
-rw-r--r--. 1 root root 20 5月   7 2018 README
[root@test mnt]# touch hello
touch: 无法创建"hello": 只读文件系统
[root@test mnt]# cat README 
Welcome to the nfs.

通过上述测试发现无法在挂载的共享目录下创建文件,明明NFS服务配置文件中有rw权限。其实这是因为root_squash参数导致的,因为此时测试客户端的登录账号为root,那么在访问NFS共享目录的时候,因此root_squash参数,导致权限被压缩为nobody权限,自然无法对该目录进行写入操作。
此时只需要对NFS的配置文件进行修改,然后重新导出NFS目录即可:

[root@nfs ~]# vim /etc/exports
/nfs_dir 192.168.0.*(rw,sync,no_root_squash)  #修改为no_root_squash参数
#使用exportfs参数,重新导出所有文件系统,相当于重读NFS配置,但不需要重启服务
[root@nfs ~]# exportfs -arv  
exporting 192.168.0.*:/nfs_dir

此时再次在测试主机上测试:

[root@test mnt]# touch filetest  #创建文件成功
[root@test mnt]# ll 
总用量 8
-rw-r--r--. 1 root root  0 5月   7 2018 filetest  #创建的文件的属主和属组为root
-rw-r--r--. 1 root root  7 5月   7 2018 hello  
-rw-r--r--. 1 root root 20 5月   7 2018 README
[root@test mnt]# rm hello  #删除文件成功
rm:是否删除普通文件 "hello"?y
4、指定NFS服务的映射用户

将客户端访问共享文件的登录用户映射为NFS服务器上的root账号,有人可能会觉得这样不安全,而其实我们也可以指定要映射到NFS服务器的用户。

[root@nfs ~]# useradd nfsuser -s /sbin/nologin  #创建指定的nfs账号
[root@nfs ~]# groupmod -g 1500 nfsuser  #设置nfsuser的uid为1500
[root@nfs ~]# usermod -u 1500 nfsuser  #设置nfuser的gid为1500
[root@nfs ~]# id nfsuser
uid=1500(nfsuser) gid=1500(nfsuser) groups=1500(nfsuser)
[root@nfs ~]# chown nfsuser:nfsuser /nfs_dir/  修改NFS共享目录的属主和属组为nfsuser
[root@nfs ~]# vim /etc/exports
/nfs_dir 192.168.0.*(rw,sync,all_squash,anonuid=1500,anongid=1500)  #修改添加删除all_squash和指定匿名映射用户的uid和gid
[root@nfs ~]# exportfs -arv  #重新输出文件系统配置信息
exporting 192.168.0.*:/nfs_dir

此时在测试主机上测试:

[root@test mnt]# touch hello
[root@test mnt]# ll
总用量 4
-rw-r--r--. 1 root root  0 5月   7 2018 filetest
-rw-r--r--. 1 1500 1500  0 5月   7 2018 hello  #生成的文件的uid和gid与NFS服务映射用户的相一致
-rw-r--r--. 1 root root 20 5月   7 2018 README
[root@test ~]# su - charlie
上一次登录:二 4月 24 11:58:38 CST 2018从 192.168.0.38pts/0 上
[charlie@test mnt]$ cd /mnt
[charlie@test mnt]$ touch charlie
[charlie@test mnt]$ ll
总用量 8
-rw-rw-r--. 1 1500 1500  0 5月   7 2018 charlie  #生成的文件的uid和gid与NFS服务映射用户的相一致
-rw-r--r--. 1 root root  0 5月   7 2018 filetest
-rw-r--r--. 1 1500 1500 12 5月   7 2018 hello
-rw-r--r--. 1 root root 20 5月   7 2018 README
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,332评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,508评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,812评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,607评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,728评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,919评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,071评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,802评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,256评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,576评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,712评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,389评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,032评论 3 316
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,798评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,026评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,473评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,606评论 2 350