CentOS7下搭建NFS服务及配置使用

1NFS 介绍

NFS 是 Network FileSystem 的缩写,顾名思义就是网络文件存储系统,它最早是由 Sun 公司发展出来的,也是 FreeBSD 支持的文件系统中的一个,它允许网络中的计算机之间通过 TCP/IP 网络共享资源。通过 NFS,我们本地 NFS 的客户端应用可以透明地读写位于服务端 NFS 服务器上的文件,就像访问本地文件一样方便。简单的理解,NFS 就是可以透过网络,让不同的主机、不同的操作系统可以共享存储的服务。 NFS 在文件传送或信息传送过程中依赖于 RPC(Remote Procedure

Call) 协议,即远程过程调用, NFS 的各项功能都必须要向 RPC 来注册,如此一来 RPC 才能了解 NFS 这个服务的各项功能 Port、PID、NFS 在服务器所监听的 IP 等,而客户端才能够透过 RPC 的询问找到正确对应的端口,所以,NFS 必须要有 RPC存在时才能成功的提供服务,简单的理解二者关系:NFS是 一个文件存储系统,而 RPC 是负责信息的传输。

2、环境、软件准备

本次搭建的环境,是在CentOS7.6 X64系统上来执行操作,以下是安装的软件及版本:

[if !supportLists]·       [endif]rpcbind: 0.2.0-38.el7.x86_64

[if !supportLists]·       [endif]nfs-utils: 1.3.0-0.54.el7.x86_64

3NFS 服务安装

通过上边简要的介绍,我们知道 NFS 服务需要依赖 RPC 服务,所以这里 NFS 服务端需要安装 rpcbind 和 nfs-utils,客户端只需要安装 nfs-utils 即可,由于我选用的为 CentOS 系统,所以可以使用 yum 快速的安装。首先,确认下服务端系统是否已安装 NFS。

$ rpm -qa nfs-utilsrpcbind

[if !supportLists]·       [endif]nfs-utils-1.3.0-0.54.el7.x86_64

[if !supportLists]·       [endif]rpcbind-0.2.0-38.el7.x86_64

注意:这里表示已经安装过,若为空,则说明未安装。参照以下命令安装:

[if !supportLists]·       [endif]服务端 $ yum install -y nfs-utils rpcbind

[if !supportLists]·       [endif]客户端 $ yum install -y nfs-utils

4NFS 配置及使用

我们在服务端创建一个共享目录/data/share ,作为客户端挂载的远端入口,然后设置权限。

$ mkdir -p /data/share

$ chmod 666 /data/share

修改 NFS 配置文件 /etc/exports ,添加共享参数配置。

$ vim /etc/exports

data/share 192.168.1.0/24(rw,sync,insecure, no_root_squash)

此处,我配置了将 /data/share 文件目录设置为允许 IP 为该 192.168.1.0/24区间的客户端挂载,如果客户端 IP 不在该区间也想要挂载的话,可以设置 IP区间更大或者设置为 * 即允许所有客户端挂载,例如:/home*(ro,sync,insecure,no_root_squash) 设置 /home 目录允许所有客户端只读挂载。说明一下,这里配置后边有很多参数,每个参数有不同的含义,具体可以参考下边:

参数说明

ro 只读访问

rw

读写访问

sync

所有数据在请求时写入共享

async nfs

在写入数据前可以响应请求

secure nfs

通过 1024 以下的安全 TCP/IP 端口发送

insecure nfs

通过 1024 以上的端口发送

wdelay

如果多个用户要写入 nfs 目录,则归组写入(默认)

no_wdelay

如果多个用户要写入 nfs 目录,则立即写入,当使用 async时,无需此设置

hide

在 nfs 共享目录中不共享其子目录

no_hide

共享 nfs 目录的子目录

subtree_check

如果共享 /usr/bin 之类的子目录时,强制 nfs 检查父目录的权限(默认)

no_subtree_check

不检查父目录权限

all_squash

共享文件的 UID 和 GID 映射匿名用户 anonymous,适合公用目录

no_all_squash

保留共享文件的 UID 和 GID(默认)

root_squash root

用户的所有请求映射成如 anonymous 用户一样的权限(默认)

no_root_squash root

用户具有根目录的完全管理访问权限、

nonuid=xxx

指定 nfs 服务器 /etc/passwd 文件中匿名用户的

UIDanongid=xxx

指定 nfs 服务器 /etc/passwd 文件中匿名用户的GID

接下来,我们先启动 RPC 服务 $ service rpcbind start

或者使用如下命令亦可

$ /bin/systemctlstart rpcbind.service

查看 NFS 服务项 rpc 服务器注册的端口列表

$ rpcinfo -plocalhost

*   program vers proto   port service

*   100000   4   tcp   111 portmapper

*   100000   3   tcp   111 portmapper

*   100000   2   tcp   111 portmapper

*   100000   4   udp   111 portmapper

*   100000   3   udp   111 portmapper

*   100000   2   udp   111 portmapper

此时我们还没有启动 NFS 服务,只监听了 111 端口,接着我们来启动 NFS 服务,再来看下注册的端口列表。

启动 NFS 服务 $ service nfs start 或者使用如下命令亦可 /bin/systemctl start nfs.service

启动 NFS 服务后 rpc 服务已经启用了对 NFS 的端口映射列表

rpcinfo -plocalhost

*   program vers proto   port service

*   100000   4   tcp   111 portmapper

*   100000   3   tcp   111 portmapper

*   100000   2   tcp   111 portmapper

*   100000   4   udp   111 portmapper

*   100000   3   udp   111 portmapper

*   100000   2   udp   111 portmapper

*   100024   1   udp 33745 status

*   100024   1   tcp 36980 status

*   100005   1   udp 20048 mountd

*   100005   1   tcp 20048 mountd

*   100005   2   udp 20048 mountd

*   100005   2   tcp 20048 mountd

*   100005   3   udp 20048 mountd

*   100005   3   tcp 20048 mountd

*   100003   3   tcp   2049 nfs

*   100003   4   tcp   2049 nfs

*   100227   3   tcp   2049 nfs_acl

*   100003   3   udp   2049 nfs

*   100003   4   udp   2049 nfs

*   100227   3   udp   2049 nfs_acl

*   100021   1   udp 38960 nlockmgr

*   100021   3   udp 38960 nlockmgr

*   100021   4   udp 38960 nlockmgr

*   100021   1   tcp 38362 nlockmgr

*   100021   3   tcp 38362 nlockmgr

*   100021   4   tcp 38362 nlockmgr

我们发现,启动了 NFS 服务后,rpc 注册的端口列表明显增多。现在在服务端看下是否正确加载了设置的 /etc/exports 配置。 $ showmount -e localhost

[if !supportLists]·       [endif]Export list for localhost:

[if !supportLists]·       [endif]/data/share 192.168.1.0/24 5、NFS 测试 在另一台 Linux 虚拟机上测试一下,是否能够正确挂载吧。首先,我们可以在 客户端查看下 NFS 服务端 设置可共享的目录信息。 showmount -e

192.168.1.5

[if !supportLists]·       [endif]Export list for 192.168.1.5:

[if !supportLists]·       [endif]/data/share 192.168.1.0/24 在客户端创建挂在目录/share $ mkdir -p /share 挂载远端目录到本地 /share 目录。 $ mount 192.168.1.5:/data/share /share $ df -h | grep 192.168.1.5

[if !supportLists]·       [endif]Filesystem Size Used Avail Use% Mounted on

[if !supportLists]·       [endif]192.168.1.5:/data/share 2.0T 33M 2.0T 1% /share 可以看到,可以正确将远端 NFS 目录挂载到本地。注意:挂载点 /share 目录 必须已经存在,而且目录中没有文件或子目录。 在 NFS 服务端 /data/share 目录下创建一个文件,看下客户端是否能够正确读 取并修改。

服务端写入

$ echo "This is NFS server." > /data/share/nfs.txt $ll /data/share/total 4 -rw-r--r-- 1 root root 20 Sep 26 14:52 nfs.txt

客户端读取

$ ll /share/` total4 -rw-r--r-- 1 root root 20 Sep 26 14:52 nfs.txt `$ cat /share/nfs.txt

[if !supportLists]·       [endif]This is NFS server.

客户端写入

$ echo "Thisis NFS client." >> /share/nfs.txt

服务端读取

$ cat /data/share/nfs.txt

[if !supportLists]·       [endif]This is NFS server.

[if !supportLists]·       [endif]This is NFS client.

都是木有问题的,这是因为上边设置了 NFS 远端目录权限为 rw 拥有读写权限,如果设置为 ro,那么客户端只能读取,不能写入。这里提一下,NFS 默认使用用 UDP 协议来进行挂载,为了提高 NFS 的稳定性,可以使用 TCP 协议挂载,那么客户端挂载命令可使用如下命令:

$ mount192.168.1.5:/data/share /share -o proto=tcp -o nolock

如果客户端要卸载 NFS 挂载的话,使用如下命令即可。若提示设备忙,先执行

fuser -km /share /

然后再执行umount

$ umount /share

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,047评论 6 492
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,807评论 3 386
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,501评论 0 348
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,839评论 1 285
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,951评论 6 386
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,117评论 1 291
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,188评论 3 412
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,929评论 0 268
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,372评论 1 303
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,679评论 2 327
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,837评论 1 341
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,536评论 4 335
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,168评论 3 317
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,886评论 0 21
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,129评论 1 267
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,665评论 2 362
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,739评论 2 351

推荐阅读更多精彩内容