nfs共享服务详解
目录
一、工作原理
二、NFS软件介绍
三、配置文件:
四、exportfs
五、mount.nfs
六、永久挂在
七、取消挂在
八、查看远程共享文件夹
一、工作原理
nfs是网络文件系统
NFS: Network File System网络文件系统,基于内核的文件系统。Sun公司开发,通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统 上的文件,基于RPC (Remote Procedure Call Protocol远程过程调用)实现RPC采用C/S模式,客户机请求程序调用进程发送一个有进程参数的调用信息到服务进程,然后等待应答信息。在服务器端,进程保持睡眠状态直到调用信息到达为止。当一个调用信息到达,服务器获得进程参数,计算结果,发送答复信息,然后等待下一个调用信息,最后,客户端调用进程接收答复信息,获得进程结果,然后调用执行继续进行
NFS优势: 节省本地存储空间,将常用的数据如: /home目录,存放在NFS服务器上且可以通过网络访问,本地终端将可减少自身存储空间的使用
二、NFS软件介绍
软件包: nfs-utils
相关软件包: rpcbind (必须),tcp. wrappers
Kernel支持: nfs.ko
端口: 2049(nfsd), 其它端口由portmap(111)分配
说明: CentOs 6开始portmap进程由rpcbind代替
NFS服务主要进程:
●rpc.nfsd 最主要的NFS进程,管理客户端是否可登录
●rpc.mountd挂载和卸载NFS文件系统,包括权限管理
●rpc.lockd 非必要,管理文件锁,避免同时写出错
●rpc.statd 非必要,检查文件一 致性,可修复文件
日志: /var/lib/nfs/NFS
三、配置文件:
/etc/exports
NFS共享配置文件格式
/dir 主机1(opt1,opt2) 主机2(opt1,opt2)...
格式说明:
●#开始为注释
●主机格式:
单个主机: ipv4,ipv6, FQDN
IP networks:两种掩码格式均支持
172.18.0.0/255.255.0.0
172.18.0.0/16
wildcards;主机名通配,例如* . magedu. com, IP不可以
netgroupsi NIS域的主机组,@group_ name
anonymous:表示使用*通配所有客户端
●每个条目指定目录导出到的哪些主机,及相关的权限和选项
默认: (ro, sync , root_ squash,no_ _a1l squash)
ro,rw 只读和读写
async 异步,数据变化后不立即写磁盘,先写入到缓冲区中,过段时间再写入磁盘, 性能高
sync (1. 0.0后カ默入) 同歩,数据在清求时立即写入共享存偖磁盤
root_ squash 远程root映射为nfsnobody UID为65534,centos8 为nobody,早期版本是4294967294(nfsnobody)
no_ root_squash 远程root映射成root用户
a11_ squash 所有远程用户(包括root)都变成nfsnobody, centos8为nobody
no_ a11_ squash(默认)保留共享文件的UID和GID
anonui 和anongid 指明匿名用户映射为特定用户UID和组GID,而非nfsnobody,可配合all_squash使用
四、exportfs
exportfs:可用于管理NFS导出的文件系统
常见选项:
●-V 查看本机所有NFS共享
●-r 重读配置文件,并共享目录
●-a 输出本机所有共享
●-au 停止本机所有共享
五、mount.nfs
客户端NFS挂载
NFS相关的挂载选项: man5 nfs
●fg ( 默认)前台挂载
●bg 后台挂载
●hard (默认)持续请求
●soft 非持续请求
●intr和hard配合,请求可中断
●rsize和wsize -次读和写数据最大字节数,rsize=32768
●netdev无网络不挂载
提示:基于安全考虑,建议使用nosuid,nodev,noexec挂载选项
范例:临时挂载NFS共享
mount -0 rw,nosuid,fg,hard,intr 172. 16. 0.1:/testdir /mnt/nfs/
六、永久挂在
vim /etc/fstab
192.168.210.64:/mnt/nfs /mnt/ nfs defaults, netdev 0 0
七、取消挂在
umount
八、查看远程共享文件夹
showmount -e 192.168.210.64