Linux下配置nfs并远程挂载实战探讨

简单介绍：

　　nfs是网络文件系统，允许一个节点通过网络访问远程计算机的文件系统，远程文件系统可以被直接挂载到本地，文件操作和本地没有区别，如果是局域网的nfs那么io的性能也可以保证

　　nfs是Network  File System（网络文件系统）。主要功能是通过网络让不同的服务器之间可以共享文件或者目录。

　　NFS客户端一般是应用服务器（比如web，负载均衡等），可以通过挂载的方式将NFS服务器端共享的目录挂载到NFS客户端本地的目录下。

　　nfs在文件传送过程中依赖与RPC（远程过程调用）协议。NFS本身是没有提供信息传送的协议和功能的，但是能够用过网络进行图片，视频，附件等分享功能。

　　NFS和RPC的关系：可以理解为NFS是一个网络文件系统（比喻为租房的房主），而RPC是负责信息的传输（中介），客户端（相当于租房的租客）

实战操作：

下面就以CentOS 7.x为例，配置NFS

　　首先是服务端配置，服务端提供文件系统供客户端来挂载使用，配置过程如下：

　　首先检查是否缺少基础环境：

rpm -qa | grep nfs-utils
rpm -qa | grep rpcbind

　　如果这两个包存在那么可以直接使用，一般服务器安装的时候都会存在，如果没有的话执行下面命令安装：

yum -y install nfs-utils
yum -y install rpcbind

　　安装完成之后配置nfs访问目录，配置文件位置/etc/exports，默认是空的这里添加一行：

/nfs_test 192.168.1.8(rw,no_root_squash,no_all_squash,async)

　　这个配置表示开放本地存储目录/nfs_test 只允许192.168.1.8这个主机有访问权限，

rw表示允许读写；

no_root_squash表示root用户具有完全的管理权限；

no_all_squash表示保留共享文件的UID和GID，此项是默认不写也可以；

async表示数据可以先暂时在内存中，不是直接写入磁盘，可以提高性能，另外也可以配置sync表示数据直接同步到磁盘；就配置这些就可以，保存退出

　　如果想让另外一台主机也可以挂载这个目录，那么直接在后面追加即可，比如：

/nfs_test 192.168.1.8(rw,no_root_squash,no_all_squash,async) 192.168.1.9(rw,no_root_squash,no_all_squash,async) 

　　多个目录可以每行配置一个，如果想让这个网段的主机都可以访问，假如此时子网掩码是255.255.255.0，网关是192.168.1.0，那么ip那里可以写成192.168.1.0/24表示允许地址段的所有主机访问

　　现在配置完这些配置，启动相关服务：

systemctl start rpcbind.service
systemctl start nfs.service

　　启动之后可以通过status来查看状态，如果下次修改了配置，可以重启服务来使配置生效，也可以直接执行如下命令刷新配置：

exportfs -a

　　刷新配置即可生效

　　现在服务端配置完毕，可以在对应的主机上来配置客户端了，需要的环境和服务端一样，要保证安装nfs-utils和rpcbind

　　保证环境没问题和上面一样启动rpcbind服务和nfs服务

　　首先创建挂载点： mkdir /mnt/test1

　　然后挂载nfs： mount -t nfs 192.168.1.3:/nfs_test /mnt/test1

　　挂载成功之后通过 df -h 可以查看挂载的情况，nfs可用空间就是服务端/nfs_test目录所能使用的最大空间

　　现在就可以往nfs写入数据了，服务端往/nfs_test读写数据和客户端往/mnt/test1读写数据是一样的，这样就实现了文件同步和共享

　　卸载nfs和普通文件系统一样，使用： umount /mnt/test1 或 umount -l /mnt/test1（强制卸载，解决device is busy问题）

　　如果需要设置开机挂载，在/etc/fstab添加一行配置即可： 192.168.1.3:/nfs_test /mnt/test1 nfs rw,tcp,intr 0 1

然后服务端和客户端都要用enable设置nfs和rpcbind服务开机启动，然后才可以正常挂载

systemctl enable rpcbind.service
systemctl enable nfs.service

附录 客户端常用的指定方式

指定ip地址的主机 192.168.0.200
指定子网中的所有主机 192.168.0.0/
指定域名的主机 a.liusuping.com
指定域中的所有主机 *.liusuping.com
所有主机 *
访问权限选项
设置输出目录只读 ro
设置输出目录读写 rw
用户映射选项
all_squash 将远程访问的所有普通用户及所属组都映射为匿名用户或用户组（nfsnobody）；
no_all_squash 与all_squash取反（默认设置）；
root_squash 将root用户及所属组都映射为匿名用户或用户组（默认设置）;
no_root_squash 与rootsquash取反；
anonuid=xxx 将远程访问的所有用户都映射为匿名用户，并指定该用户为本地用户（UID=xxx）；
anongid=xxx 将远程访问的所有用户组都映射为匿名用 户组账户，并指定该匿名用户组账户为本地用户组账户（GID=xxx）；
其它选项
secure 限制客户端只能从小于1024的tcp/ip端口连接nfs服务器（默认设置）；
insecure 允许客户端从大于1024的tcp/ip端口连接服务器；
sync 将数据同步写入内存缓冲区与磁盘中，效率低，但可以保证数据的一致性；
async 将数据先保存在内存缓冲区中，必要时才写入磁盘；
wdelay 检查是否有相关的写操作，如果有则将这些写操作 一起执行，这样可以提高效率（默认设置）；
no_wdelay 若有写操作则立即执行，应与sync配合使用；
subtree 若输出目录是一个子目录，则nfs服务器将检查其父目录的权限(默认设置)；
no_subtree 即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;
NFS服务器配置实例

客户端NFS和服务端NFS通讯过程

1）首先服务器端启动RPC服务，并开启111端口

2）启动NFS服务，并向RPC注册端口信息

3）客户端启动RPC（portmap服务），向服务端的RPC(portmap)服务请求服务端的NFS端口

4）服务端的RPC(portmap)服务反馈NFS端口信息给客户端。

5）客户端通过获取的NFS端口来建立和服务端的NFS连接并进行数据的传输。