文档目的

部署NFS服务,实现不同操作系统之间文件共享功能。

 

基础知识

NFS(Network Files System) 即网络文件系统,它最大的功能就是可以透过网络,让不同的机器、不同的操作系统、可以彼此分享个别的档案 (share files)NFS文件系统协议允许网络中的主机通过TCP/IP协议进行资源共享,NFS客户端可以像使用本地资源一样读写远端NFS服务端的资料,需要注意NFS服务依赖于RPC服务与外部通信,所以必需保证RPC服务能够正常注册服务的端口信息才能正常使用NFS服务。

常用命令

rpcinfo -p localhost   查看rpc 使用端口

service nfs start      开启nfs服务

showmount -e [IP]    查看指定IP的共享文件

系统环境

服务器操作系统:Linux version 3.10.0-229.el7.x86_64 ([email protected]) (gcc version 4.8.2 20140120 (Red Hat 4.8.2-16) (GCC) )

 

服务器IP地址:172.16.34.61

 

客户机操作系统:Linux version 3.10.0-229.el7.x86_64 ([email protected]) (gcc version 4.8.2 20140120 (Red Hat 4.8.2-16) (GCC) )

 

客户机IP地址:172.16.34.62

涉及软件

rpcbind

nfs-utils

 

配置文件

主要配置文件:/etc/exports

这个档案就是 NFS 的主要配置文件了!不过,系统并没有默认值,所以这个档

案『 不一定会存在』,你可能必须要使用 vim 主动的建立起这个档案喔!我们

等一下要谈的设定也仅只是这个档案而已吶!

 

NFS 文件系统维护指令:/usr/sbin/exportfs

这个是维护 NFS 分享资源的指令,我们可以利用这个指令重新分享

/etc/exports 变更的目录资源、将 NFS Server 分享的目录卸除或重新分享等

等,这个指令是 NFS 系统里面相当重要的一个喔!至于指令的用法我们在底下

会介绍。

 

分享资源的登录档:/var/lib/nfs/*tab

NFS 服务器的登录文件都放置到 /var/lib/nfs/ 目录里面,在该目录下有两

个比较重要的登录档, 一个是 etab ,主要记录了 NFS 所分享出来的目录的完

整权限设定值;另一个 xtab 则记录曾经链接到此 NFS 服务器的相关客户端数

据。

 

客户端查询服务器分享资源的指令:/usr/sbin/showmount

这是另一个重要的 NFS 指令。exportfs 是用在 NFS Server 端,而 showmount

则主要用在 Client 端。这个 showmount 可以用来察看 NFS 分享出来的目录资

源喔!

操作步骤

1. 安装所需程序

由于nfs依赖于RPC服务,所以在安装nfs前必须先安装RPC服务,安装命令如下:

 

yum install rpcbind


wKiom1gDRi6iraUpAAAMJTcmmhQ836.png

然后再安装nfs服务

 

yum install nfs-utils


wKioL1gDRlKTWKdoAAALb4kpCEw289.png


2. 创建共享目录

假设我们要共享的目录是/nfsfiles

 

mkdir /nfsfiles

 

 

并设置权限

 

chmod 777 /nfsfiles


wKioL1gDRn-xmabzAAAGum7nSQ4229.png



在该文件夹中放入一个文本,作为之后验证使用

 

echo this is my first nfs server > /nfsfiles/README

 

现在进入关键一步,需要把 /nfsfiles 文件共享,就需要修改/etc/exports 中的配置内容

 

vim /etc/exports



wKiom1gDRqTz5Io5AAAHoidZ_c8944.png


 

注:exports中的格式是 [共享文件路径] + [可以允许访问的IP地址或IP网段]+[访问权限] , 中间是用空格隔开。

 

NFS配置共享的参数有:

参数

作用

ro

只读默认

rw

读写模式

root_squash

当NFS客户端使用root用户访问时,映射为NFS服务端的匿名用户。

no_root_squash

当NFS客户端使用root用户访问时,映射为NFS服务端的root用户。

all_squash

不论NFS客户端使用任何帐户,均映射为NFS服务端的匿名用户。

sync

同时将数据写入到内存与硬盘中,保证不丢失数据。

async

优先将数据保存到内存,然后再写入硬盘,效率更高,但可能造成数据丢失。

 

共享之后的文件夹名字背景会有变化,如下图:


NFS服务器部署文档_第1张图片


3. 关闭防火墙

以下端口必须开放:

111端口的TCPUDP

2049端口的TCP

 

另外,rpc.mount进程所打开的端口,由于每次重启NFS服务这个进程端口都不一样,所以要根据每次开放的端口来设置,TCPUDP都需要打开。可以通过`rpcinfo -p localhost`命令查看rpc.mount端口号

 

注:网上还有一种方法是修改/etc/sysconfig/nfs 文件中的RQUOTAD_PORT, LOCKD_TCPPORT,LOCKD_UDPPORT, MOUNTD_PORT 四个值来固定端口号,但是在我实际实验用没有效果,原因未知。。



NFS服务器部署文档_第2张图片



注:添加完这些端口后,在客户端还是无法使用showmount -e [ip] 查看到NFS服务器上共享的文件,但是可以用mount -t nfs [ip]:/nfsfiles 挂载共享文件,原因未知。。。如果实在不行,可以关闭防火墙,service firewalld stop , 虽然不推荐。。

 

firewall-cmd --zone=public --add-port=111/tcp --permanent

firewall-cmd --zone=public --add-port=111/udp --permanent

firewall-cmd --zone=public --add-port=2049/tcp --permanent

注:以下端口根据本机情况设定

firewall-cmd --zone=public --add-port=20048/tcp --permanent

firewall-cmd --zone=public --add-port=20048/udp --permanent

firewall-cmd --zone=public --add-port=54161/udp --permanent

firewall-cmd --zone=public --add-port=58138/tcp --permanent

 

firewall-cmd --reload

 

 

 

 4启动服务

启动RPCnfs服务

注:如果不启动RPC服务,会出现下面问题一的报错

 

systemctl start rpcbind

 

systemctl start nfs-server

 

 

 wKiom1gDR1vhXVB-AAAHnwjNQko832.png



5. 客户端挂载共享文件夹

linux

 

客户端也需要安装相应软件,具体安装方法参见步骤1

 

将共享文件挂载到已经创建好了的文件夹/backupnfs

 

mount  -t  nfs  172.16.34.61:/nfsfiles/  /backupnfs/


wKioL1gDR5OR0Q7LAAAHZBUib-4373.png


打开文件夹,验证挂载是否成功



NFS服务器部署文档_第3张图片



以上结果表示访问成功

 

 

 

Windows

 

注:鸟哥私房菜上说NFS只能在Linux操作系统之间共享文件,但是实际当中确实能在windowsLinux上共享,我在windows2012的系统中实验成功,但是windows10报错。。

 

windows系统中需要先安装nfs服务器,安装方式是打开“控制面板”,选择“程序和功能”,点击“启动或关闭Windows功能”,勾选“NFS客户端”和“Telnet客户端”



NFS服务器部署文档_第4张图片


如果是windows2012系统,则打开服务器管理工具,添加角色,添加“NFS客户端”和“Telnet客户端”两个角色即可


NFS服务器部署文档_第5张图片


 

安装好后,打开cmd,输入命令

mount  \\172.16.34.61\nfsfiles   z:



NFS服务器部署文档_第6张图片


NFS服务器部署文档_第7张图片


注:貌似windows10NFS支持不好,无法挂载,显示“不受支持的windows”,以上系统是windows2012操作系统,

常见问题

问题一:nfs无法启动,rpc.nfsd报错


解决方法: 因为nfs依赖于rpc服务,所以必须先启动rpc

 

systemctl start rpcbind

 

再启动nfs