1、NFS简介
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。实质上是在类Unix系统间实现磁盘文件共享的一种方法。
NFS 的基本原则是“容许不同的客户端及服务端通过一组RPC分享相同的文件系统”,它是独立于操作系统,容许不同硬件及操作系统的系统共同进行文件的分享。
NFS在文件传送或信息传送过程中依赖于RPC协议。RPC,远程过程调用 (Remote Procedure Call) 是能使客户端执行其他系统中程序的一种机制。NFS本身是没有提供信息传输的协议和功能的,但NFS却能让我们通过网络进行资料的分享,这是因为NFS使用了一些其它的传输协议。而这些传输协议用到这个RPC功能的。可以说NFS本身就是使用RPC的一个程序。或者说NFS也是一个RPC SERVER。所以只要用到NFS的地方都要启动RPC服务,不论是NFS SERVER或者NFS CLIENT。这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。可以这么理解RPC和NFS的关系:NFS是一个文件系统,而RPC是负责信息的传输。
2、NFS安装
1.查看系统是否有NFS安装包
[xing@localhost ~]$ rpm -qa | grep nfs
nfs-utils-1.2.3-64.el6.x86_64
nfs-utils-lib-1.1.5-11.el6.x86_64
若没有,可通过sudo yum install -y nfs-utils来安装
3、修改/etc/exports配置文件
<输出目录> [客户端1 选项(访问权限,用户映射,其他)] [客户端2 选项(访问权限,用 户映射,其他)]
a. 输出目录:
输出目录是指NFS系统中需要共享给客户机使用的目录;
b. 客户端:
客户端是指网络中可以访问这个NFS输出目录的计算机
客户端常用的指定方式
指定ip地址的主机:192.168.0.200
指定子网中的所有主机:192.168.0.0/24 192.168.0.0/255.255.255.0
指定域名的主机:david.bsmart.cn
指定域中的所有主机:*.bsmart.cn
所有主机:*
c. 选项:
选项用来设置输出目录的访问权限、用户映射等。
NFS主要有3类选项:
访问权限选项
设置输出目录只读:ro
设置输出目录读写:rw
用户映射选项
all_squash:将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody);
no_all_squash:与all_squash取反(默认设置);
root_squash:将root用户及所属组都映射为匿名用户或用户组(默认设置);
no_root_squash:与rootsquash取反;
anonuid=xxx:将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户(UID=xxx);
anongid=xxx:将远程访问的所有用户组都映射为匿名用户组账户,并指定该匿名用户组账户为本地用户组账户(GID=xxx);
其它选项
secure:限制客户端只能从小于1024的tcp/ip端口连接nfs服务器(默认设置);
insecure:允许客户端从大于1024的tcp/ip端口连接服务器;
sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性;
async:将数据先保存在内存缓冲区中,必要时才写入磁盘;
wdelay:检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可以提高效率(默认设置);
no_wdelay:若有写操作则立即执行,应与sync配合使用;
subtree:若输出目录是一个子目录,则nfs服务器将检查其父目录的权限(默认设置);
no_subtree:即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;
配置如下:
[xing@localhost ~]$ sudo vim /etc/exports
/test 192.168.1.0/24(rw)
/home/test *(rw,no_root_squash)
说明:
“no_root_squash” 表示:如果你是用户端,而且你是以 root 的身份登录你的 Linux 主机,那么当你 mount 上我这部主机的/home/test之後,你在该mount的目录当中,将具有root 的权限。
4、启动NFS服务
[xing@localhost ~]$ sudo service nfs restart
Shutting down NFS daemon: [ OK ]
Shutting down NFS mountd: [ OK ]
Shutting down NFS quotas: [ OK ]
Shutting down NFS services: [ OK ]
Starting NFS services: [ OK ]
Starting NFS quotas: [ OK ]
Starting NFS mountd: [ OK ]
Starting NFS daemon: [ OK ]
[xing@localhost ~]$ sudo service rpcbind restart
Stopping rpcbind: [ OK ]
Starting rpcbind: [ OK ]
5、设置NFS开机自启
在实际应用的系统中,每次都进行手动启动NFS是很麻烦的,我们需设置系统在指定的运行级别自动启动nfs服务。设置在35级别自启。
首先确认:
[xing@localhost ~]$ sudo chkconfig --list nfs
nfs 0:off 1:off 2:off 3:off 4:off 5:off 6:off
3 5是关闭状态,接下来进行设置:
[xing@localhost ~]$ sudo chkconfig --level 35 nfs on
[xing@localhost ~]$ sudo chkconfig --list nfs
nfs 0:off 1:off 2:off 3:on 4:off 5:on 6:off
6、搭建NFS实例
1.目标:
把主机IP为192.168.1.115下的/home/test文件夹挂载到同一主机IP下的/mnt/nfs1路 径下。
2.检查自己的共享的文件
[xing@localhost ~]$ showmount -e 192.168.1.115
Export list for 192.168.1.115:
/home/test *
/test 192.168.1.115/24
3.挂载
[xing@localhost ~]$ sudo mount -t nfs 192.168.1.115:/home/test /mnt/nfs1/
#test后面有个空格
[xing@localhost ~]$ ls /home
tangbin test u1 u2 user1 user2
[xing@localhost /]$ mount #查看挂载
/dev/sda2 on / type ext4 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw,rootcontext="system_u:object_r:tmpfs_t:s0")
/dev/sda1 on /boot type ext4 (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
.host:/ on /mnt/hgfs type vmhgfs (rw,ttl=1)
vmware-vmblock on /var/run/vmblock-fuse type fuse.vmware-vmblock (rw,nosuid,nodev,default_permissions,allow_other)
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)
nfsd on /proc/fs/nfsd type nfsd (rw)
192.168.1.115:/home/test on /mnt/nfs1 type nfs (rw,vers=4,addr=192.168.1.115,clientaddr=192.168.1.115) #显示已挂载完成
7、可能遇到的问题及解决方法
1.如果在进行挂载时出现:mount.nfs: mounting 192.168.1.115:/home/test failed, reason given by server: No such file or directory
请检查想要挂载的文件夹、文件目录路径是否正确。
2.如果出现reason given by server: Permission denied的错误提示,请检查/etc/exports配置文件的内容,设置输出目录是否设置为rw。或者查看/var/log/messages下的错误信息,找出具体错误。
3.使用showmount -e时,后面加上要查看的主机IP,如:showmount -e 192.168.1.115
4.在启动NFS服务时,可能会出现:
Starting NFS quotas: Cannot register service: RPC: Unable to receive; errno = Connection refused
rpc.rquotad: unable to register (RQUOTAPROG, RQUOTAVERS, udp).
Starting NFS daemon: rpc.nfsd: writing fd to kernel failed: errno 111 (Connection refused)
rpc.nfsd: unable to set any sockets for nfsd
的提示。
解决方法:启动rpcbind&rpcidmap rpcbind是6.0版本后默认的RPC服务,所以 要先于nfs启动,如果不启动rpcidmap则会造成用户权限的映射错误。
输入以下命令:/etc/init.d/rpcbind start
/etc/init.d/rpcidmapd start
之后再重启NFS即可。