NFS共享存储服务

目录

一、NFS概述

二、NFS工作原理

三、部署NFS服务

1.安装nfs-utils和rpcbind软件

2.设置共享目录

2.1配置服务端的共享目录

2.2客户端挂载共享目录

 3.客户端写入文件

4.指定写入共享目录文件属主属组


一、NFS概述

NFS就是Network File System的缩写,它最大的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。NFS共享文件为明文传输,因此只能在内网中使用。

NFS这个服务器的端口开在2049,但由于文件系统非常复杂。因此NFS还有其他的程序去启动额外的端口,这些额外的用来传输数据的端口是随机选择的,是小于1024的端口;既然是随机的那么客户端又是如何知道NFS服务器端到底使用的是哪个端口呢?这时就需要通过远程过程调用(Remote Procedure Call,RPC)协议来实现了.RPC服务(portmap 或rpcbind服务) 

RPC(Remote Procedure Call)即远程过程调用(端口为111)。RPC 最主要的功能就是在指定每个 NFS 功能所对应的 port number ,并且回报给客户端,让客户端可以连结到正确的port上去。

二、NFS工作原理

NFS共享存储服务_第1张图片

在启动NFS SERVER之前,首先要启动RPC服务,否则NFS SERVER就无法向RPC服务区注册,另外,如果RPC服务重新启动,原来已经注册好的NFS端口数据就会全部丢失。因此此时RPC服务管理的NFS程序也要重新启动以重新向RPC注册。

特别注意:一般修改NFS主配置文件后,是不需要重启NFS的,直接在命令执行/etc/init.d/nfs  reload或exportfs –rv即可使修改的/etc/exports生效。具体往下看,后面有操作演示。


1)首先服务器端启动RPC服务,并开启111端口

2)服务器端启动NFS服务,并向RPC注册端口信息

3)客户端启动RPC(portmap服务),向服务端的RPC(portmap)服务请求服务端的NFS端口

4)服务端的RPC(portmap)服务反馈NFS端口信息给客户端。

5)客户端通过获取的NFS端口来建立和服务端的NFS连接并进行数据的传输。
 

三、部署NFS服务

1.安装nfs-utils和rpcbind软件

rpm -q rpcbind nfs-utils     #查询是否安装
yum install -y nfs-utils rpcbind   #安装nfs和rpc的软件包
systemctl start rpcbind         #先开启rpc服务
systemctl start nfs-utils       #后开启nfs服务

2.设置共享目录

NFS服务的配置文件:/etc/exports

记录格式:共享的目录位置   客户机地址(权限选项)

客户机地址:可以为主机,网段,IP地址;可以通配符  *  和   ?。

常见的权限选项:

rw 允许读写
ro 只读
sync 同步写入到内存与硬盘中
async 将数据先保存在内存缓冲区中,必要时才写入磁盘
no_root_squash 当客户机以root身份访问时赋予本地root权限
root_squash 客户机用root用户访问该共享目录时,将root用户映射成匿名用户(默认选项)
all_squash 所有访问用户都映射为匿名用户或用户组
subtree_check 若输出目录是一个子目录,则nfs服务器将检查其父目录的权限(默认)
no_subtree_check 输出目录是一个子目录,nfs服务器不检查,这样可以提高效率
anonuid=xxx 指定nfs服务器/etc/passwd文件中匿名用户的UID
anongid=xxx 指定nfs服务器/etc/group文件中匿名用户的GID

2.1配置服务端的共享目录

[root@7-2 opt]# vim /etc/exports         #配置共享目录
[root@7-2 opt]# systemctl restart nfs 
[root@7-2 opt]# showmount -e             #查看共享目录详情

NFS共享存储服务_第2张图片

NFS共享存储服务_第3张图片

2.2客户端挂载共享目录

临时挂载

[root@7-3 ~]# mkdir /data              #创建目录
[root@7-3 ~]# mount 192.168.88.30:/opt /data 
#将共享目录挂载到本地/data目录  

NFS共享存储服务_第4张图片

永久挂载 

umount -lf                   #强制解挂

vim /etc/fstab

共享目录      挂载目录     nfs   defaults,_netdev  0   0

NFS共享存储服务_第5张图片

 

NFS共享存储服务_第6张图片 3.客户端写入文件

服务端共享目录允许客户端写入,但客户端root用户无法写入。

因为共享目录默认使用root_squash,客户端root被降权。

客户端想写入共享目录

##1.在服务端给共享目录提权

chmod   777   /opt

##2.直接设置共享目录no_root_squash

vim /etc/exports

/opt  192.168.88.20/24(rw,no_root_squash)

NFS共享存储服务_第7张图片NFS共享存储服务_第8张图片 

4.指定写入共享目录文件属主属组

vim  /etc/exports

/opt 192.168.88.20/24(rw,all_squash,anonuid=1001,anongid=1001)
all_squash:指定文件映射为匿名用户和组

anonuid:指定uid

anongid:指定gid

##修改共享目录后,如果重新开启nfs,客户端仍挂载共享目录,客户端容易卡死。

exportfs -arv      #重新发布共享目录,不会影响客户端使用

##客户端卡死,强行解挂

umount -lf  挂载目录

NFS共享存储服务_第9张图片

 

NFS共享存储服务_第10张图片 NFS共享存储服务_第11张图片

你可能感兴趣的:(服务器,linux,运维)