一、简介
NFS即Network File server 网络问卷系统,用于通过网络让不同的主机系统之间可以共享文件或目录,一般来说用于共享存储的视频、图片、附加等静态资源。NFS是Linux系统上的文件共享协议,NFS服务器允许NFS客户端将服务器上的共享目录挂载到本地目录中来,在本地的系统看来,此共享目录就像自己的磁盘分区和目录一样。
NFS服务器和客户端之间的数据传输是通过随机选择的端口来进行传输的,实际上NFS服务器是利用RPC协议跟客户端沟通决定使用的随机端口,然后在利用这个端口(端口号小于1024)来进行数据的传输。
而RPC协议其实就用来统一管理NFS服务的随机端口,其使用的端口通常为111。在启动NFS服务前,首先得启动RPC服务(portmap服务),因为当NFS启动后,就会随机的使用一些端口,然后NFS就会向RPC去注册这些端口。RPC就会记录下这些端口。并且RPC会开启111端口,等待客户端RPC的请求,如果客户端有请求,那服务端的RPC就会将记录的NFS端口信息告知客户端。
二、NFS服务器的配置
1、安装NFS服务
首先安装nfs服务:
[root@nfs ~]# yum install -y nfs-utils
......
Installed:
nfs-utils.x86_64 1:1.3.0-0.48.el7_4.2
Dependency Installed:
gssproxy.x86_64 0:0.7.0-4.el7 keyutils.x86_64 0:1.5.8-3.el7
libbasicobjects.x86_64 0:0.1.1-27.el7 libcollection.x86_64 0:0.6.2-27.el7
libevent.x86_64 0:2.0.21-4.el7 libini_config.x86_64 0:1.3.0-27.el7
libnfsidmap.x86_64 0:0.25-17.el7 libpath_utils.x86_64 0:0.2.1-27.el7
libref_array.x86_64 0:0.1.5-27.el7 libtirpc.x86_64 0:0.2.4-0.10.el7
libverto-libevent.x86_64 0:0.2.5-4.el7 quota.x86_64 1:4.01-14.el7
quota-nls.noarch 1:4.01-14.el7 rpcbind.x86_64 0:0.2.0-42.el7
tcp_wrappers.x86_64 0:7.6-77.el7
Complete!
关闭firewalld及设置selinux为permissive,避免它们对测试效果造成影响:
[root@nfs ~]# systemctl stop firewalld
[root@nfs ~]# setenforce 0
创建NFS共享目录:
[root@nfs ~]# mkdir /nfs_dir
[root@nfs ~]# vim /nfs_dir/README
Welcome to the nfs.
2、NFS服务的配置
与NFS服务相关的配置文件有:
配置文件:/etc/exports
配置文件目录:/etc/exports.d
NFS服务的主配置文件为/etc/exports,用于定义共享的目录以及访问NFS共享目录的客户端的权限,其格式如下:
/PATH/TO/SOME_DIR clients1(export_options,...) clients2(export_options,...)
其中clients支持以下几种格式:
single host:ipv4,ipv6,FQDN; network:address/netmask,支持长短格式的掩码
wildcards:主机名通配,例如,*.magedu.com
netgroups:NIS域内的主机组,@group_name
anonymous:使用*通配所有主机
而export_options的常见参数可以分为以下两类:
General Options:
ro:客户端挂载后,其权限为只读,默认选项;
rw:读写权限;
sync:同时将数据写入到内存与硬盘中;
async:异步,优先将数据保存到内存,然后再写入硬盘;
Secure:要求请求源的端口小于1024;
User ID Mapping:
root_squash:当NFS客户端使用root用户访问时,映射到NFS服务器的匿名用户;
no_root_squash:当NFS客户端使用root用户访问时,映射到NFS服务器的root用户;
all_squash:全部用户都映射为服务器端的匿名用户;
anonuid=UID:将客户端登录用户映射为此处指定的用户uid;
anongid=GID:将客户端登录用户映射为此处指定的用户gid;
其它可用参数可通过命令man exports查看帮助手册。
此处我们按照如下配置NFS服务的配置文件:
[root@nfs ~]# vim /etc/exports
/nfs_dir 192.168.0.*(rw,sync,root_squash)
随后分别启动rpcbind服务和nfs-server服务,使用yum安装nfs-utils时已经默认安装了rpcbind服务,所以无需再次安装,注意要先启动rpcbind服务再启动nfs-server服务:
[root@nfs ~]# systemctl start rpcbind
[root@nfs ~]# systemctl start nfs-server
3、挂载NFS共享目录
随后我们在另一台Linux测试主机上对NFS共享的文件系统进行挂载测试:
[root@test ~]# showmount -e 192.168.0.84 #可查看NFS服务器所有的共享目录
[root@test ~]# mount -t nfs 192.168.0.84:/nfs_dir /mnt
[root@test ~]# cd /mnt/
[root@test mnt]# ll
总用量 4
-rw-r--r--. 1 root root 20 5月 7 2018 README
[root@test mnt]# touch hello
touch: 无法创建"hello": 只读文件系统
[root@test mnt]# cat README
Welcome to the nfs.
通过上述测试发现无法在挂载的共享目录下创建文件,明明NFS服务配置文件中有rw权限。其实这是因为root_squash参数导致的,因为此时测试客户端的登录账号为root,那么在访问NFS共享目录的时候,因此root_squash参数,导致权限被压缩为nobody权限,自然无法对该目录进行写入操作。
此时只需要对NFS的配置文件进行修改,然后重新导出NFS目录即可:
[root@nfs ~]# vim /etc/exports
/nfs_dir 192.168.0.*(rw,sync,no_root_squash) #修改为no_root_squash参数
#使用exportfs参数,重新导出所有文件系统,相当于重读NFS配置,但不需要重启服务
[root@nfs ~]# exportfs -arv
exporting 192.168.0.*:/nfs_dir
此时再次在测试主机上测试:
[root@test mnt]# touch filetest #创建文件成功
[root@test mnt]# ll
总用量 8
-rw-r--r--. 1 root root 0 5月 7 2018 filetest #创建的文件的属主和属组为root
-rw-r--r--. 1 root root 7 5月 7 2018 hello
-rw-r--r--. 1 root root 20 5月 7 2018 README
[root@test mnt]# rm hello #删除文件成功
rm:是否删除普通文件 "hello"?y
4、指定NFS服务的映射用户
将客户端访问共享文件的登录用户映射为NFS服务器上的root账号,有人可能会觉得这样不安全,而其实我们也可以指定要映射到NFS服务器的用户。
[root@nfs ~]# useradd nfsuser -s /sbin/nologin #创建指定的nfs账号
[root@nfs ~]# groupmod -g 1500 nfsuser #设置nfsuser的uid为1500
[root@nfs ~]# usermod -u 1500 nfsuser #设置nfuser的gid为1500
[root@nfs ~]# id nfsuser
uid=1500(nfsuser) gid=1500(nfsuser) groups=1500(nfsuser)
[root@nfs ~]# chown nfsuser:nfsuser /nfs_dir/ 修改NFS共享目录的属主和属组为nfsuser
[root@nfs ~]# vim /etc/exports
/nfs_dir 192.168.0.*(rw,sync,all_squash,anonuid=1500,anongid=1500) #修改添加删除all_squash和指定匿名映射用户的uid和gid
[root@nfs ~]# exportfs -arv #重新输出文件系统配置信息
exporting 192.168.0.*:/nfs_dir
此时在测试主机上测试:
[root@test mnt]# touch hello
[root@test mnt]# ll
总用量 4
-rw-r--r--. 1 root root 0 5月 7 2018 filetest
-rw-r--r--. 1 1500 1500 0 5月 7 2018 hello #生成的文件的uid和gid与NFS服务映射用户的相一致
-rw-r--r--. 1 root root 20 5月 7 2018 README
[root@test ~]# su - charlie
上一次登录:二 4月 24 11:58:38 CST 2018从 192.168.0.38pts/0 上
[charlie@test mnt]$ cd /mnt
[charlie@test mnt]$ touch charlie
[charlie@test mnt]$ ll
总用量 8
-rw-rw-r--. 1 1500 1500 0 5月 7 2018 charlie #生成的文件的uid和gid与NFS服务映射用户的相一致
-rw-r--r--. 1 root root 0 5月 7 2018 filetest
-rw-r--r--. 1 1500 1500 12 5月 7 2018 hello
-rw-r--r--. 1 root root 20 5月 7 2018 README