一:NFS介绍
1)、什么是NFS
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。简单点说,就是在NFS服务端共享,NFS客户端挂载使用。例如:当我们在NFS服务器设置好一个共享目录/www后,其他的有权访问NFS服务器的NFS客户端就可以将这个目录挂载到本地。并且能够看到服务端/www的所有数据。如果服务器端配置的客户端只读,那么客户端就只能够只读。如果配置读写,客户端就能够进行读写。
2)、什么是RPC
NFS在文件传送或信息传送过程中依赖于RPC协议。RPC,远程过程调用 (Remote Procedure Call) 是能使客户端执行其他系统中程序的一种机制。NFS本身是没有提供信息传输的协议和功能的,但NFS却能让我们通过网络进行资料的分享,这是因为NFS使用了一些其它的传输协议。而这些传输协议用到这个RPC功能。可以说NFS本身就是使用RPC的一个程序。所以只要用到NFS的地方都要启动RPC服务,不论是NFS SERVER或者NFS CLIENT。这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。可以这么理解RPC和NFS的关系:NFS是一个文件系统,而RPC是负责信息的传输。
3)、RPC与portmap的关系
portmap端口映射是一个服务器,将RPC程序号转换为DARPA的协议端口号,在使用RPC调用时它必须运行。portmap进程的主要功能是把RPC程序号转化为Internet的端口号。portmap进程一般使用TCP/UDP的111端口。
当一个RPC服务器启动时,会选择一个空闲的端口号并在上面监听(每次启动后的端口号各不相同),同时它作为一个可用的服务会在portmap进程注册。一个RPC服务器对应惟一一个RPC程序号,RPC服务器告诉portmap进程它在哪个端口号上监听连接请求和为哪个RPC程序号提供服务。经过这个过程,portmap进程就知道了每一个已注册的RPC服务器所用的Internet端口号,而且还知道哪个程序号在这个端口上是可用的。portmap进程维护着一张RPC程序号到Internet端口号之间的映射表,它的字段包括程序号、版本、所用协议、端口号和服务名,portmap进程通过这张映射表来提供程序号-端口号之间的转化功能
如果portmap进程停止了运行或异常终止,那么该系统上的所有RPC服务器必须重新启动。首先停止NFS服务器上的所有NFS服务进程,然后启动portmap进程,再启动服务器上的NFS进程。
二:NFS的安装环境
1)centos6.x
2)NFS服务器:192.168.199.132
3)NFS客户端:129.168.199.131
三:配置NFS服务器
说明:一般情况下nfs-utils和portmap系统默认是安装的
nfs-utils-* :包括基本的NFS命令与监控程序
portmap-* :支持安全NFS RPC服务的连接
1)查看系统是否已安装NFS、portmap
rpm -qa \ grep nfs
rpm -qa \ grep portmap(rpcbind)
如果没有安装的话,可以使用yum Install nfs-utils portmap安装包名称来安装。需要注意在CentOS 6.3当中,portmap服务由rpcbind负责,这一点我们可以通过yum install portmap证实。源服务器会自动解析到rpcbind这个包。
2)启动portmap(rpcbind)
/etc/init.d/portmap start 或者 service portmap start #启动portmap
/etc/init.d/portmap status或者 netstat–lnt #查看portmap启动情况
3)启动NFS
/etc/init.d/nfs start #启动
/etc/init.d/nfs status #查看
启动顺序不能错,关闭顺序相反
4)修改配置文件
主要配置文件为:/etc/exports
格式为:NFS共享目录 客户端地址1(参1,参2只读还是可写)
如:/www 192.168.199.131(insecure,rw,sync,no_rootl_squash)
说明:必须注意www/目录的访问权限,必须设置成777权限;如果有父目录,父目录权限无要求,普通的755即可;加insecure这个参数是因为这一说:
http://liuzhigong.blog.163.com/blog/static/17827237520115305226932/
四:配置NFS客户端
1)确保portmap运行,客户端必须确保RPC协议相应的portmap正常运行,否则mount将失败;
2)查看服务端给我们提供共享目录
showmount -e 192.168.199.132 #此时报错如下
这个错误是因为我在客户端没有安装nfs,也就是说nfs在客户端也是要安装的,不然很多命令都报错。
showmount -e 192.168.199.132 #再次报错如下
这个错误是防火墙造成的,资料显示可以把通过 rpcinfo -p 192.168.199.131 查出来的端口都开放就可以了,由于我不是生产环境,只是虚拟机做实验,所以我直接关闭了防火墙,记得服务器端和客户端都要关闭
3)挂载/www目录(本地挂载点为/www,任意设置)
mount -t nfs 192.168.199.132:/www /www #报错如下,
这个错误就是目录权限的问题了,我是把两个/www目录权限都改为了777,到此实验就完成了!
df -h #查看是否挂载成功
参考1:http://atong.blog.51cto.com/2393905/1343950
参考2:http://www.cnblogs.com/mchina/archive/2013/01/03/2840040.html
参考3:http://blog.csdn.net/wxf_126/article/details/8491536
参考4:http://www.cnblogs.com/jankie/archive/2012/11/14/2769585.html
参考5:http://blog.csdn.net/gujintong1110/article/details/42219039