Linux网络文件系统NFS详解

什么是文件系统，NFS文件系统又是什么？

简单的说，文件系统就是通过软件对磁盘上的数据进行组织和管理的一种机制，对其的一种封装或透视。

你女朋友拍了美美的暧昧照片，放一个文件夹里发送给了A服务器，当你来访问的时候，被F5路由给B服务器了，然后你找不到资源了，你女朋友给你闹，你就不性福了哈哈，所以我们很容易想到，是不是可以把文件上传到一个公用的服务器上呢？这样不管访问的是A还是B，读、取文件都只存在一份。答案是肯定的，这个公用的服务器我们也称之为文件服务器，NFS，Network File System。顾名思义，网络文件系统，即通过网络，对在不同主机上的文件进行共享。

NFS包括两部分，服务端（servlet）及客户端（client）

由于NFS服务功能很多，会有很多端口，这些端口还有可能不固定，（pc -ef | egrep nfs 我们可以看到nfs 不同的端口号）那么客户端就无法与服务器进行通信，因为程序间通信必须通过端口（tcp/udp都是端到端通信），那么就需要一个中间的桥接机制，RPC进程即充当这样一个角色，RPC的端口是一定的（111），当NFS启动时，会向RPC进行注册，（rpc 一定是在nfs启动前，就已经启动了，）那么客户端PRC就能与服务器RPC进行通信，从而进行文件的传输。

当客户端用户打开一个文件或目录时，内核会判断，该文件是本地文件还是远程共享目录文件（如果是远程共享文件就都挂载mount 到/etc/init.d/rc.local下面），如果是远程文件则通过RPC进程访问远程NFS服务端的共享目录，如果是本地文件，则直接打开。
为了更好的并发，RPC进程及NFS进程都有多个。

 ps -ef |egrep "rpc|nfs" < #这样我们可以查看到的进程

NFS服务进程启动说明表格
服务（进程名字）	用途说明
nfsd（rpc.nfsd）	rpc.nfsd主要功能就是管理NFS客户端是否能够登陆NFS服务器主机（登陆着id判别）
mountd（rpc.mountd）	rpc.mountd管理nfs文件系统，当nfs客户端顺利通过rpc.nfsd服务端后，它可以使用NFS服务器提供数据，读取NFS的配置文件/etc/exports来进行文件系统权限比对
rpc.statd	检查文件的一致性
这些进程都可以执行man 进程名来查看进程的详细功能

NFS配置文件

NFS配置文件定义

NFS的配置文件为 /etc/exports,内容格式，如：<共享目录> 客户端1(选项) [客户端2(选项) ...]

客户端　：网络中可以访问此目录的主机。多个客户端以空格分隔。
选项　　：设置目录的访问权限、用户映射等，多个选项以逗号分隔。

例如：/data 192.168.1.0/24(rw,insecure,sync,all_squash,anonuid= 65534,anongid=65534)

NFS配置文件路径

NFS常用路径	说明
/etc/exports	NFS服务主配置文件，配置NFS具体共享服务的地点，默认内容是空的
/usr/sbin/exports	NFS服务的管理命令 exportfs 　　不重启nfs服务应用更新，相关选项如下：　　-a 全部挂载或卸载 /etc/exports中的内容　　-r 重新读取/etc/exports 中的信息，并同步更新/etc/exports、/var/lib/nfs/xtab 　　-u 卸载单一目录（和-a一起使用为卸载所有/etc/exports文件中的目录）　　-v 在export的时候，将详细的信息输出到屏幕上。 nfsstat 　　查看NFS的运行状态。 rpcinfo 　　查看rpc服务注册情况。　　相关选项：　　-p 显示所有的端口与程序信息。　　示例：　　rpcinfo -p localhost #列出本机的RPC注册状况。 showmount 　　查询nfs共享目录信息，相关选项如下：　　-a 显示已经于客户端连接上的目录信息　　-e IP或者hostname 显示此IP地址分享出来的目录　　示例：　　showmount -e localhost #查询本机nfs共享目录情况　　showmount -a localhost #查询本机共享目录连接情况
/usr/sbin/showmount	用来查看客户度那，查看NFS配置及挂载结果的命令
/var/lib/nfs/etab	NFS配置文件的完成参数设定的文件

NFS配置参数权限

rw 　　　表示可读写权限。

sync　　请求或写入数据时，数据同步写入到NFS Server的硬盘后才返回。

async　　写入数据时会先写到内存缓冲区，直到硬盘有空档才会在写入磁盘，这样可以提升写入效率。风险是若服务器宕机或不正常关机，会损失缓冲区中未写入硬盘的数据（解决办法：服务器主板电池或UPS不间断电源）。

all_squash　　不管访问NFS Server共享目录的用户身份如何，它的权限都将被压缩为匿名用户，同时它的UID和GID都会变成nfsnobody账号身份，在生产环境中配置NFS的重要技巧：

　　　　　　　 1）确保所有客户端服务器对NFS共享目录具备相同的用户访问权限，all_squash把所有客户端都压缩成匿名用户(UID相同)，就是anonuid,anongid指定的UID和GID相同，

　　　　　　　 2）所有的客户端和服务器端都需要有一个相同的UID和GID的用户，nfsnodoby（UID必须相同）

anonuid　　　参数以anon*开头即值anonymous匿名用户，这个用户的UID设置值通常为nfsnobody的UID值，当然我们也可以自行设置这个UID值。但是，UID必须存在于/etc/passwd中。在多个NFS Clients时，如多台web server共享一个NFS目录时，通过这个参数可以使得不同的NFS Clients写入的数据对所有NFS Clients保持同样的用户权限，即为配置的匿名UID对应用户权限，这个参数很有用。一般默认就好

anongid　　　同anonuid，区别是把uid（用户id）换成gid（组id）

ro　　　　　表示只有只读权限

sync是synchronized的缩写，意为同步，async是asynchonous的缩写意为异步，怎么理解同步和异步的，比如：你女朋买了一张票等你下班一起看电影，她会亲自给你电影票然后一起看电影，在比如生产者跟消费者，（要实现这个问题，需要用到多线程，要实现多线程，就需要继承（extend）Thread类，实现Runnable，Future接口并写run方法，，，线程有6中状态，初始，运行，阻塞，等待，等待超时，结束，，，咳咳咳跑题了）我们常常加同步锁synchronized，这样就是生产一个，消费一个（Linux分为实时同步和定时同步）。异步，在比如生产者跟消费者，生产100个产品，消费者只能消费50个，那么就会把生产者的产品放在超市，消费者就会去超市买东西，

总结NFS服务的配置过程：

--服务端--

1）查看系统版本，并检测有没有安装nfs和rpcbind服务，如果没有安装就执行：

yum install nfs-utils rpcbind -y

2.启动服务(先启动rpcbind)

/etc/init.d/rpcbind start

3.设置开机自启动

chkconfig nfs on

chkconfig rpcbind on

4.配置NFS服务

echo "/data 192.168.1.8/24(rw,sync)"

mkdir -p /data

chown -R nfsnobody.nfsnobody /data

5.重新加载服务

/etc/init.d/nfs reload <#相当于 exportfs -r

6.检查或测试挂载

showmount -e localhost

mount -t nfs 192.168.1.8:/data /mnt

--客户端-

1.安装软件

yum install -y nfs-utils rpcbind

2.启动rpcbind

/etc/init.d/rpcbind start

3.配置开机自启动

chkconfig rpcbind on

4.测试服务端共享情况

show -e 192.168.1.8

5.挂载

mkdir -p /data

mount -t nfs 192.168.1.8:/data /tmp

如果客户端没有写权限，就检查共享文件的配置是否是rw权限，检查共享的文件的本身是否是rw 权限（也就是检查/data ls -li /data 如果不是655 就chmod 655 /data）

常见错误

1.df -h 检查服务端的NFS服务是不是启动成功，

2.确认NFS客户端showmount是否OK。

3.确认rpcbind上是否有NFS注册，(rpcbind必须先启动)

3.确认网络是否通畅

4.确认是否因为防火墙挡住(一般内网不需要开启防火墙，在出口加防火墙就够了)（/etc/init.d/iptables stop/start）