Linux NFS安裝配置

1、NFS服務簡介

　　NFS 是Network File System的縮寫，即網絡文件系統.是在類Unix系統間實現磁盤文件共享的一種方法。

　　NFS 的基本原則是「允許不一樣的客戶端及服務端經過一組RPC分享相同的文件系統」，它是獨立於操做系統，允許不一樣硬件及操做系統的系統共同進行文件的分享。

　　NFS在文件傳送或信息傳送過程當中依賴於RPC協議。RPC，遠程過程調用 (Remote Procedure Call) 是能使客戶端執行其餘系統中程序的一種機制。NFS自己是沒有提供信息傳輸的協議和功能的，但NFS卻能讓咱們經過網絡進行資料的分享，這是由於NFS使用了一些其它的傳輸協議。而這些傳輸協議用到這個RPC功能的。能夠說NFS自己就是使用RPC的一個程序。或者說NFS也是一個RPC SERVER。因此只要用到NFS的地方都要啓動RPC服務，不管是NFS SERVER或者NFS CLIENT。這樣SERVER和CLIENT才能經過RPC來實現PROGRAM PORT的對應。能夠這麼理解RPC和NFS的關係：NFS是一個文件系統，而RPC是負責負責信息的傳輸。

2、系統環境

　　防火牆已關閉/iptables: Firewall is not running.

 　  SELINUX=disabled

3、安裝NFS服務

NFS的安裝是很是簡單的，只須要兩個軟件包便可，並且在一般狀況下，是做爲系統的默認包安裝的。

nfs-utils-* ：包括基本的NFS命令與監控程序 
portmap-* ：支持安全NFS RPC服務的鏈接
一、查看系統是否已安裝NFS

[root@localhost ~]# rpm -qa | grep rpc
rpcbind-0.2.0-11.el6.x86_64
xmlrpc-c-client-1.16.24-1210.1840.el6.x86_64
libtirpc-0.2.1-6.el6_4.x86_64
xmlrpc-c-1.16.24-1210.1840.el6.x86_64
[root@localhost ~]# rpm -qa | grep nfs
nfs-utils-1.2.3-39.el6.x86_64
nfs4-acl-tools-0.3.3-6.el6.x86_64
nfs-utils-lib-1.1.5-6.el6.x86_64

2.若是當前系統中沒有安裝NFS所需的軟件包，須要手工進行安裝。nfs-utils 和portmap(6.x 是rpcbind) 兩個包的安裝文件在系統光盤中都會有

yum -y install nfs-utils rpcbind

4、NFS系統守護進程

nfsd：它是基本的NFS守護進程，主要功能是管理客戶端是否可以登陸服務器；
mountd：它是RPC安裝守護進程，主要功能是管理NFS的文件系統。當客戶端順利經過nfsd登陸NFS服務器後，在使用NFS服務所提供的文件前，還必須經過文件使用權限的驗證。它會讀取NFS的配置文件/etc/exports來對比客戶端權限。
portmap：主要功能是進行端口映射工做。當客戶端嘗試鏈接並使用RPC服務器提供的服務（如NFS服務）時，portmap會將所管理的與服務對應的端口提供給客戶端，從而使客戶能夠經過該端口向服務器請求服務。
五，端口

NFS 使用是：2049

RPC 端口：111

RPC client ：隨機端口

六，服務器配製

NFS的經常使用目錄

/etc/exports                           NFS服務的主要配置文件
/usr/sbin/exportfs                     NFS服務的管理命令
/usr/sbin/showmount                    客戶端的查看命令
/var/lib/nfs/etab                      記錄NFS分享出來的目錄的完整權限設定值
/var/lib/nfs/xtab                      記錄曾經登陸過的客戶端信息
/etc/exports文件內容格式：
共享目錄　　　　客戶端　　　　權限
/home/nfs　　 192.168.1.0/24(rw)
共享目錄
/home/nfs
/home/soft

客戶端經常使用的指定方式

指定ip地址的主機：192.168.0.200
指定子網中的全部主機：192.168.0.0/24 192.168.0.0/255.255.255.0
指定域名的主機：www.niraya.org
指定域中的全部主機：*.niraya.org
全部主機：*
訪問權限選項

設置輸出目錄只讀：ro
設置輸出目錄讀寫：rw
用戶映射選項

all_squash：將遠程訪問的全部普通用戶及所屬組都映射爲匿名用戶或用戶組（nfsnobody）；
no_all_squash：與all_squash取反（默認設置）；
root_squash：將root用戶及所屬組都映射爲匿名用戶或用戶組（默認設置）；
no_root_squash：與rootsquash取反；
anonuid=xxx：將遠程訪問的全部用戶都映射爲匿名用戶，並指定該用戶爲本地用戶（UID=xxx）；
anongid=xxx：將遠程訪問的全部用戶組都映射爲匿名用戶組帳戶，並指定該匿名用戶組帳戶爲本地用戶組帳戶（GID=xxx）；
其它選項

secure：限制客戶端只能從小於1024的tcp/ip端口鏈接nfs服務器（默認設置）；
insecure：容許客戶端從大於1024的tcp/ip端口鏈接服務器；
sync：將數據同步寫入內存緩衝區與磁盤中，效率低，但能夠保證數據的一致性；
async：將數據先保存在內存緩衝區中，必要時才寫入磁盤；
wdelay：檢查是否有相關的寫操做，若是有則將這些寫操做一塊兒執行，這樣能夠提升效率（默認設置）；
no_wdelay：如有寫操做則當即執行，應與sync配合使用；
subtree：若輸出目錄是一個子目錄，則nfs服務器將檢查其父目錄的權限(默認設置)；
no_subtree：即便輸出目錄是一個子目錄，nfs服務器也不檢查其父目錄的權限，這樣能夠提升效率；

七，相關命令

相關命令

一、exportfs

若是咱們在啓動了NFS以後又修改了/etc/exports，是否是還要從新啓動nfs呢？這個時候咱們就能夠用exportfs 命令來使改動馬上生效，該命令格式以下：

　　# exportfs [-aruv]

　　-a 所有掛載或卸載 /etc/exports中的內容
　　-r 從新讀取/etc/exports 中的信息 ，並同步更新/etc/exports、/var/lib/nfs/xtab
　　-u 卸載單一目錄（和-a一塊兒使用爲卸載全部/etc/exports文件中的目錄）
　　-v 在export的時候，將詳細的信息輸出到屏幕上。

具體例子：
　　# exportfs -au 卸載全部共享目錄
　　# exportfs -rv 從新共享全部目錄並輸出詳細信息

二、nfsstat

查看NFS的運行狀態，對於調整NFS的運行有很大幫助。

三、rpcinfo

查看rpc執行信息，能夠用於檢測rpc運行狀況的工具，利用rpcinfo -p 能夠查看出RPC開啓的端口所提供的程序有哪些。

四、showmount

　　-a 顯示已經於客戶端鏈接上的目錄信息
　　-e IP或者hostname 顯示此IP地址分享出來的目錄

五、netstat

能夠查看出nfs服務開啓的端口，其中nfs 開啓的是2049，portmap 開啓的是111，其他則是rpc開啓的。

最後注意兩點，雖然經過權限設置可讓普通用戶訪問，可是掛載的時候默認狀況下只有root能夠去掛載，普通用戶能夠執行sudo。

NFS server 關機的時候一點要確保NFS服務關閉，沒有客戶端處於鏈接狀態！經過showmount -a 能夠查看，若是有的話用kill killall pkill 來結束，（-9 強制結束）

6  showmount -e　　　　 //默認查看本身共享的服務

　 showmount -a　　　　//顯示已經與客戶端鏈接上的目錄信息


7 查看掛載點mount |grep nfs


例子：

服務端：

一、初始化環境
setenforce 0
iptables -F
yum源


二、yum安裝NFS
yum -y install nfs-utils rpcbind

[root@nfserver nfs]# vim /etc/exports
/opt/files/nfs   192.168.30.0/24(rw,no_root_squash)


systemctl start rpcbind  nfs


三、檢查共享文件
[root@nfserver nfs]# showmount -e
Export list for nfserver:
/opt/files/nfs 192.168.30.0/24

客戶端：

一、安裝命令
yum -y install nfs-utils rpcbind

二、掛載

臨時掛載：
mount -t nfs 192.168.30.72:/opt/files/nfs /usr/share/nginx/html

永久掛載：
[root@localhost ~]# cat /etc/fstab 
192.168.30.72:/opt/files/nfs /usr/share/nginx/html nfs   defaults   0 0

取消掛載：

umount /usr/share/nginx/html