NFS架設筆記

 NFS（根據鳥哥私房菜整理）

        NFS ：經過網絡讓不一樣機器，不一樣 os彼此共享文件。

  雖然 NFS有屬於本身的協議與使用的端口號，可是數據在傳送的時候，使用的是RPC（遠程過程調用，remote procedure call）協議來協助NFS的自己的運做。

RPC：使用某些服務進行遠程鏈接時候，有些信息，例如主機 IP，服務的端口號與對應服務的PID等，都須要管理和對應，這些管理端口的對應與服務相關性的工做就是RPC的任務。NFS能夠看做是RPC服務器的一種。

 

NFS至少會啓動兩個 daemons：

  1.rpc.nfsd:管理 client可否進入主機；

2.rpc.mountd：管理 NFS的文件系統。

   

NFS須要的包：

1.nfs-utils（提供 rpc.nfsd和rpc.mountd這兩個NFSdaemons以及其餘相關文檔，說明文件，可執行文件的包）與  nfs-clients     （ 有時候只有一個）

2.portmap（在啓動任何一個 RPC服務以前都須要作好端口映射（mapping）工做。這就是portmap的職責）

 

NFS軟件結構：

1.、 /etc/exports:NFS的主要配置文件，不過系統沒有默認值，因此這個文件不必定存在，須要手動建立。

2.、 /usr/sbin/exporrtfs:更新共享/etc/exports變動的目錄資源。主要用在server端。

3.、 /usr/sbin/showmount:查看NFS共享的目錄資源。主要用在client端。

4.、 /var/lib/nfs/xtab:主要的NFS日誌文件。查看有哪些client曾經鏈接到NFS主機。

 

---

Server端的設置：

#vi /etc/exports

[欲共享的目錄 ] [主機名稱或者IP]（參數）

參數值	內容說明
rw ro	該目錄分享的權限是可讀寫 (read-write) 或惟讀 (read-only)，但最終能不能讀寫，還是與檔案系統的 rwx 及身份有關。
sync async	sync 表明資料會同步寫入到記憶體與硬碟中， async 則表明資料會先暫存於記憶體當中，而非直接寫入硬碟！
no_root_squash root_squash	用戶端使用 NFS 檔案系統的帳號若為 root 時，系統該如何判斷這個帳號的身份？預設的情況下，用戶端 root 的身份會由 root_squash 的設定壓縮成 nfsnobody， 如此對伺服器的系統會較有保障。但若是你想要開放用戶端使用 root 身份來操做伺服器的檔案系統，那麼這裡就得要開 no_root_squash 才行！
all_squash	不論登入 NFS 的使用者身份為何， 他的身份都會被壓縮成為匿名使用者，一般也就是 nobody(nfsnobody) 啦！
anonuid anongid	anon 意指 anonymous (匿名者) 前面關於 *_squash 提到的匿名使用者的 UID 設定值，一般為 nobody(nfsnobody)，可是你能夠自行設定這個 UID 的值！當然，這個 UID 必須要存在於你的 /etc/passwd 當中！ anonuid 指的是 UID 而 anongid 則是羣組的 GID 囉。

 

  

一啓動服務：

 

# /etc/init.d/rpcbind start

#/etc/init.d/nfs start

#/etc/rc.d/init.d/portmap start

二exportfs：

當修改了/etc/exports以後不須要重啓，只要使用exportfs從新掃描一次/etc/exports就能夠

#exportfs –rv（從新引導）

三showmount 先是主機共享的目錄。

 

 

在確認啟動沒有問題之後，接下來我們來瞧一瞧那麼 NFS 到底開了哪些埠口？

[root@www ~]# netstat -tulnp| grep -E '(rpc|nfs)' Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State    PID/Program name tcp         0      0 0.0.0.0:875    0.0.0.0:*        LISTEN 3631/rpc.rquotad tcp         0      0 0.0.0.0:111    0.0.0.0:*        LISTEN 3601/rpcbind tcp         0      0 0.0.0.0:48470 0.0.0.0:*        LISTEN 3647/rpc.mountd tcp         0      0 0.0.0.0:59967 0.0.0.0:*        LISTEN 3689/rpc.statd tcp         0      0 0.0.0.0:2049   0.0.0.0:*        LISTEN - udp         0      0 0.0.0.0:875    0.0.0.0:*                3631/rpc.rquotad udp         0      0 0.0.0.0:111    0.0.0.0:*                3601/rpcbind udp         0      0 0.0.0.0:897    0.0.0.0:*                3689/rpc.statd udp         0      0 0.0.0.0:46611 0.0.0.0:*                3647/rpc.mountd udp         0      0 0.0.0.0:808    0.0.0.0:*                3601/rpcbind udp         0      0 0.0.0.0:46011 0.0.0.0:*                3689/rpc.statd

注意看到上面喔！總共產生了好多的 port 喔！真是可怕！不過主要的埠口是：

• rpcbind 啟動的 port 在 111 ，同時啟動在 UDP 與 TCP；
• nfs 自己的服務啟動在 port 2049 上頭！
• 其餘 rpc.* 服務啟動的 port 則是隨機產生的，所以需向 port 111 註冊。

 

了，那我怎麼知道每個 RPC 服務的註冊狀況？沒關係，你可使用 rpcinfo 來觀察的。

[root@www ~]# rpcinfo -p [IP|hostname]

 

---

 

Client端的操做：

你要如何掛載 NFS 伺服器所提供的檔案系統呢？基本上，能夠這樣作：

1. 確認本地端已經啟動了 rpcbind 服務！
2. 掃瞄 NFS 伺服器分享的目錄有哪些，並瞭解我們是否可使用 (showmount； )
3. 在本地端創建預計要掛載的掛載點目錄 (mkdir)；
4. 利用 mount 將遠端主機直接掛載到相關目錄。

 

無法掛載的緣由分析：

 

1.    用戶端的主機名稱或 IP 網段不被允許使用：

 

2.    伺服器或用戶端某些服務未啟動：

 

3.    被防火牆檔掉了：

 

---

 

 

自動掛載 autofs 的使用

在通常 NFS 檔案系統的使用情況中，若是用戶端要使用伺服器端所提供的 NFS 檔案系統時，要嘛就是得在 /etc/rc.d/rc.local 當中設定開機時掛載，要嘛就得要登入系統後手動利用 mount 來掛載。 此外，用戶端得要預先手動的創建好掛載點目錄，然後掛載上來。可是這樣的使用情況恐怕有點小問題。

• ---

 

 

NFS 檔案系統與網路連線的困擾：

我們知道 NFS 伺服器與用戶端的連線或許不會永遠存在，而 RPC 這個服務又挺討厭的，若是掛載了 NFS 伺服器後，任何一方離線均可能形成另一方總是在等待逾時～並且，掛載的 NFS 檔案系統可能又不是經常被使用，但若不掛載的話，有時候緊急要使用時又得通知系統管理員，這又很不方便...啊！好討厭的感覺啊～@_@

因此，讓我們換個思考的角度來討論一下使用 NFS 的情境：

• 可不能夠讓用戶端在有使用到 NFS 檔案系統的需求時才讓系統自動掛載？
• 當 NFS 檔案系統使用完畢後，可不能夠讓 NFS 自動卸載，以免可能的 RPC 錯誤？

若是能達到上述的功能，那就太完美啦！有沒有這東西呢？有的，在現在的 Linux 環境下這是能夠達成的理想！用的就是 autofs 這個服務啦！

• 創建主設定檔 /etc/auto.master ，並指定偵測的特定目錄

這個主要設定檔的內容很簡單，只要有要被持續偵測的目錄及『資料對應檔』便可。那個資料對應檔的檔名是能夠自行設定的，在鳥哥這個例子當中我使用 /etc/auto.nfs 來命名。

[root@clientlinux ~]# vim /etc/auto.master /home/nfsfile /etc/auto.nfs

上述資料中比較須要注意的是，那個 /home/nfsfile 目錄不須要存在，因為 autofs 會主動的創建該目錄！若是你創建了，可能反而會出問題～所以，先確定一下沒有該目錄吧！

• ---

 

 

創建資料對應檔內 (/etc/auto.nfs) 的掛載資訊與伺服器對應資源

剛剛我們所指定的 /etc/auto.nfs 是自行設定的，因此這個檔案是不存在的。那麼這個檔案的格式是如何呢？你能夠這樣看：

[本地端次目錄 ] [-掛載參數] [伺服器所提供的目錄] 選項與參數： [本地端次目錄 ] ：指的就是在 /etc/auto.master 內指定的目錄之次目錄 [-掛載參數 ]    ：就是前一小節提到的 rw,bg,soft 等等的參數啦！可有可無； [伺服器所提供的目錄 ] ：例如 192.168.100.254:/home/public 等   [root@clientlinux ~]# vim /etc/auto.nfs public    -rw,bg,soft,rsize=32768,wsize=32768 192.168.100.254:/home/public testing -rw,bg,soft,rsize=32768,wsize=32768 192.168.100.254:/home/test temp      -rw,bg,soft,rsize=32768,wsize=32768 192.168.100.254:/tmp # 參數部分，只要最前面加個 - 符號便可！

這樣就能夠創建對應了！要注意的是，那些 /home/nfsfile/public 是不須要事先創建的！ 咱們的 autofs 會事情況來處理喔！好了，接下來讓我們看看如何實際運做吧！

• ---

 

 

實際運做與觀察

設定檔設定妥當後，當然就是要啟動 autofs 啦！

[root@clientlinux ~]# /etc/init.d/autofs stop [root@clientlinux ~]# /etc/init.d/autofs start # 很奇怪！很是怪！ CentOS 6.x 的 autofs 使用 restart 會失效！因此鳥哥才進行兩次

假設你目前並沒有掛載任何來自 192.168.100.254 這部 NFS 伺服器的資源目錄。好了， 那讓我們實際來觀察看看幾個重要的資料吧！先看看 /home/nfsfile 會不會主動的被創建？ 然後，若是我要進入 /home/nfsfile/public 時，檔案系統會如何變化呢？

[root@clientlinux ~]# ll -d /home/nfsfile drwxr-xr-x. 2 root root 0 2011-07-28 00:07 /home/nfsfile # 仔細看，妳會發現 /home/nfsfile 容量是 0 喔！那是正常的！因為是 autofs 創建的   [root@clientlinux ~]# cd /home/nfsfile/public [root@clientlinux public]# mount | grep nfsfile 192.168.100.254:/home/public on /home/nfsfile/public type nfs (rw,soft,rsize=32768, wsize=32768,sloppy,vers=4,addr=192.168.100.254,clientaddr=192.168.100.10) # 上面的輸出是同一行！瞧！忽然出現這個玩意兒！因為是自動掛載的嘛！   [root@clientlinux public]# df /home/nfsfile/public 檔案系統                1K-區段      已用     可用 已用% 掛載點 192.168.100.254:/home/public                        7104640    143104   6607040   3% /home/nfsfile/public # 檔案的掛載也出現沒錯！

呵呵！真是好啊！如此一來，若是真的有須要用到該目錄時，系統才會去相對的伺服器上面掛載！如果一陣子沒有使用，那麼該目錄就會被卸載呢！這樣就減少了不少沒必要要的使用時機啦！還不錯用吧！ ^_^

 

 

案例演練：

模擬的環境狀態中，伺服器端的想法以下：

1. 假設伺服器的 IP 為 192.168.100.254 這一部；
2. /tmp 分享為可讀寫，並且不限制使用者身份的方式，分享給全部 192.168.100.0/24 這個網域中的全部電腦；
3. /home/nfs 分享的屬性為惟讀，可提供除了網域內的工做站外，向 Internet 亦提供資料內容；
4. /home/upload 作為 192.168.100.0/24 這個網域的資料上傳目錄，其中，這個 /home/upload 的使用者及所屬羣組為 nfs-upload 這個名字，他的 UID 與 GID 均為 210；
5. /home/andy 這個目錄僅分享給 192.168.100.10 這部主機，以提供該主機上面 andy 這個使用者來使用，也就是說， andy 在 192.168.100.10 及 192.168.100.254 均有帳號，且帳號均為 andy ，因此預計開放 /home/andy 給 andy 使用他的家目錄啦！

---

伺服器端設定的實地演練：

好了，那麼請你先不要看底下的答案，先本身動筆或者直接在本身的機器上面動手做做看，等到獲得你要的答案之後，再看底下的說明吧！

1. 首先，就是要創建 /etc/exports 這個檔案的內容囉，你能夠這樣寫吧！

[root@www ~]# vim /etc/exports /tmp          192.168.100.0/24(rw,no_root_squash) /home/nfs     192.168.100.0/24(ro) *(ro,all_squash) /home/upload 192.168.100.0/24(rw,all_squash,anonuid=210,anongid=210) /home/andy    192.168.100.10(rw)

 

2. 再來，就是要創建每個對應的目錄的實際 Linux 權限了！我們一個一個來看：

# 1. /tmp [root@www ~]# ll -d /tmp drwxrwxrwt. 12 root root 4096 2011-07-27 23:49 /tmp   # 2. /home/nfs [root@www ~]# mkdir -p /home/nfs [root@www ~]# chmod 755 -R /home/nfs # 修改較為嚴格的檔案權限將目錄與檔案設定成惟讀！不能寫入的狀態，會更保險一點！   # 3. /home/upload [root@www ~]# groupadd -g 210 nfs-upload [root@www ~]# useradd -g 210 -u 210 -M nfs-upload # 先創建對應的帳號與羣組名稱及 UID 喔！ [root@www ~]# mkdir -p /home/upload [root@www ~]# chown -R nfs-upload:nfs-upload /home/upload # 修改擁有者！如此，則使用者與目錄的權限都設定妥當囉！   # 4. /home/andy [root@www ~]# useradd andy [root@www ~]# ll -d /home/andy drwx------. 4 andy andy 4096 2011-07-28 00:15 /home/andy

這樣子一來，權限的問題大概就能夠解決囉！

3. 從新啟動 nfs 服務：

[root@www ~]# /etc/init.d/nfs restart

 

4. 在 192.168.100.10 這部機器上面演練一下：

# 1. 確認遠端伺服器的可用目錄： [root@clientlinux ~]# showmount -e 192.168.100.254 Export list for 192.168.100.254: /home/andy    192.168.100.10 /home/upload 192.168.100.0/24 /home/nfs     (everyone) /tmp          192.168.100.0/24   # 2. 創建掛載點： [root@clientlinux ~]# mkdir -p /mnt/{tmp,nfs,upload,andy}   # 3. 實際掛載： [root@clientlinux ~]# mount -t nfs 192.168.100.254:/tmp          /mnt/tmp [root@clientlinux ~]# mount -t nfs 192.168.100.254:/home/nfs     /mnt/nfs [root@clientlinux ~]# mount -t nfs 192.168.100.254:/home/upload /mnt/upload [root@clientlinux ~]# mount -t nfs 192.168.100.254:/home/andy    /mnt/andy