debian10 ubuntu20 centos7
1、NFS 介绍
NFS 是 Network FileSystem 的缩写,顾名思义就是网络文件存储系统,它最早是由 Sun 公司发展出来的,也是 FreeBSD 支持的文件系统中的一个,它允许网络中的计算机之间通过 TCP/IP 网络共享资源。通过 NFS,我们本地 NFS 的客户端应用可以透明地读写位于服务端 NFS 服务器上的文件,就像访问本地文件一样方便。简单的理解,NFS 就是可以透过网络,让不同的主机、不同的操作系统可以共享存储的服务。
NFS 在文件传送或信息传送过程中依赖于 RPC(Remote Procedure Call) 协议,即远程过程调用, NFS 的各项功能都必须要向 RPC 来注册,如此一来 RPC 才能了解 NFS 这个服务的各项功能 Port、PID、NFS 在服务器所监听的 IP 等,而客户端才能够透过 RPC 的询问找到正确对应的端口,所以,NFS 必须要有 RPC 存在时才能成功的提供服务,简单的理解二者关系:NFS是 一个文件存储系统,而 RPC 是负责信息的传输
2、NFS 服务安装
首先确认自己系统是否安装nfs
#centos7 rpm -qa nfs-utils rpcbind # ubuntu20 debian10 dpkg -s nfs-utils rpcbind
如果没有安装使用下面命令是进行安装 离线包下载地址pkgs.org 根据系统选择版本 (如果离线安装失败可能缺少依赖包根据返回信息 下载相应安装包后 再重试)
centos7安装方法
# 服务端 $ yum install -y nfs-utils rpcbind # 客户端 $ yum install -y nfs-utils #离线安装 rpm -ivh 安装包
ubuntu20 Debian10 安装方法
# 服务端 apt install nfs-kernel-server # 客户端 apt install nfs-common #离线安装 dpkg -i 安装包
3、NFS 配置及使用
在服务端创建一个共享目录 /data/share ,作为客户端挂载的远端入口,然后设置权限。
# 666 只有读写权限没有执行权限 mkdir -p /data/share chmod 666 /data/share
然后,修改 NFS 配置文件 /etc/exports
vim /etc/exports #添加下面这一行 允许这一个网段挂载 IP换位*号是允许所有人挂载 /data/share 192.168.1.0/24(rw,sync,insecure,no_subtree_check,no_root_squash)
| 参数 | 说明 |
| ro | 只读访问 |
| rw | 读写访问 |
| sync | 所有数据在请求时写入共享 |
| async | nfs 在写入数据前可以响应请求 |
| secure | nfs 通过 1024 以下的安全 TCP/IP 端口发送 |
| insecure | nfs 通过 1024 以上的端口发送 |
| wdelay | 如果多个用户要写入 nfs 目录,则归组写入(默认) |
| no_wdelay | 如果多个用户要写入 nfs 目录,则立即写入,当使用 async 时,无需此设置 |
| hide | 在 nfs 共享目录中不共享其子目录 |
| no_hide | 共享 nfs 目录的子目录 |
| subtree_check | 如果共享 /usr/bin 之类的子目录时,强制 nfs 检查父目录的权限(默认) |
| no_subtree_check | 不检查父目录权限 |
| all_squash | 共享文件的 UID 和 GID 映射匿名用户 anonymous,适合公用目录 |
| no_all_squash | 保留共享文件的 UID 和 GID(默认) |
| root_squash | root 用户的所有请求映射成如 anonymous 用户一样的权限(默认) |
| no_root_squash | root 用户具有根目录的完全管理访问权限 |
| anonuid=xxx | 指定 nfs 服务器 /etc/passwd 文件中匿名用户的 UID |
| anongid=xxx | 指定 nfs 服务器 /etc/passwd 文件中匿名用户的 GID |
启动 RPC 服务。
$ service rpcbind start
# 或者使用如下命令亦可
$ /bin/systemctl start rpcbind.service
# 查看 NFS 服务项 rpc 服务器注册的端口列表
$ rpcinfo -p localhost
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
注意:此时我们还没有启动 NFS 服务,只监听了 111 端口,接着我们来启动 NFS 服务,再来看下注册的端口列表。
# 启动 NFS 服务
$ service nfs start
# 或者使用如下命令亦可
/bin/systemctl start nfs.service
# 启动 NFS 服务后 rpc 服务已经启用了对 NFS 的端口映射列表
# rpcinfo -p localhost
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 33745 status
100024 1 tcp 36980 status
100005 1 udp 20048 mountd
100005 1 tcp 20048 mountd
100005 2 udp 20048 mountd
100005 2 tcp 20048 mountd
100005 3 udp 20048 mountd
100005 3 tcp 20048 mountd
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 3 tcp 2049 nfs_acl
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100227 3 udp 2049 nfs_acl
100021 1 udp 38960 nlockmgr
100021 3 udp 38960 nlockmgr
100021 4 udp 38960 nlockmgr
100021 1 tcp 38362 nlockmgr
100021 3 tcp 38362 nlockmgr
100021 4 tcp 38362 nlockmgr
在服务端看下是否正确加载了设置的 /etc/exports 配置。
$ showmount -e localhost Export list for localhost: /data/share 192.168.1.0/24
4、NFS 测试
在另一台服务器看看能否正常挂载(例如上面服务器ip为192.168.1.1)
# showmount -e 192.168.1.1 Export list for 192.168.1.1: /data/share 192.168.1.0/24
然后,在客户端创建挂在目录 /share
mkdir -p /share
挂载远端目录到本地 /share 目录。
$ mount 192.168.1.1:/data/share /share $ df -h | grep 192.168.1.1 Filesystem Size Used Avail Use% Mounted on 192.168.1.1:/data/share 200G 10G 190G 5% /share
上面重启后就没了所以需要设置开机自动挂载
echo "192.168.1.1:/data/share /share nfs defaults 0 0" >> /etc/fstab
在/share 里面随便建个文件看看
NFS 默认使用用 UDP 协议来进行挂载,为了提高 NFS 的稳定性,可以使用 TCP 协议挂载,那么客户端挂载命令可使用如下命令:
$ mount 192.168.1.1:/data/share /share -o proto=tcp -o nolock
如果客户端要卸载 NFS 挂载的话,使用如下命令即可
umount /share