NFS4 挂载同主机多个目录

写在前面的话

事情是酱婶儿的，前两天实在是帮他们查日志查的心里交瘁了，而且有些时候下班了，也就不想再接到这样的需求，于是想基于 Nginx 做一个文件下载中心，在这个文件下载中心里面存有各个服务的日志。用户认证采用 Nginx 自己的用户认证方式。所以想到了将服务器多个日志目录都采用 NFS 挂载的方式交予 Nginx 的机器，但是在这个时候，惊喜发生了。

以前用 NFS 的时候都是每个服务器都只有一个目录需要挂载，这一次多个，于是美滋滋的挂载上去，在网上随便搜了一个参数。然后愉快的挂载上了。结果过了几天他们在使用的时候，突然给我反馈，所有目录的日志是一样的，于是瞬间懵逼，完全不相信，登录上去一看，我x，还真是。然后问了几个老哥，终于有人遇到这个问题，推荐我使用 NFS4 协议，然后愉快实现了需求，在这里做个分享~

谈谈 NFS 和 NFS4 协议

NFS（Network File System）即网络文件系统，它允许网络中的计算机之间通过TCP/IP网络共享资源，分为服务端（Server）和客户端（Client）。最早由 sun 公司开发，是类 unix 系统间实现磁盘共享的一种方法。

这是网上到处都可以看到的一个概念，我这里可以加一些个人理解：NFS，及 Network File Share，文件共享。我们需要记住一个很重要的概念，服务端和客户端的区别，这是很多人至始至终都没有弄清楚的一个东西。

服务端：文件在我这里，由我共享出去，所以我是老大，我是服务端。

客户端：我去网络中找服务端，将他共享的文件挂载我的系统下，从而实现访问。

至于 NFS4，及 NFS 协议的 version 4，在原有的基础上对多目录文件共享做了优化~

安装部署 NFS

闲话少说，直接开干，具体拓扑图如下：

我们以两台测试机器为例，系统都为 CENTOS 7.5~

我们要共享的目录结构如下图，我们想把 node1 上面的三个目录都刚想出去给 node2 挂载：

【1】在 node1 上面部署配置 NFS 服务端：

# 安装需要的包
yum -y install nfs-utils rpcbind 

# 添加共享配置
vim /etc/exports

内容如下：

/nfsdata 192.168.100.101(rw,fsid=,sync,no_wdelay,insecure_locks,no_root_squash)

简单的说一下配置：

1. 这是一个通用的配置，几乎对挂载目录没做什么限制，参数后续会就行补充说明。

2. 三个目录，但是我们只做了 1 条规则，这个规则是下面需要共享目录的顶层目录。

3. 在规则的后面有个 fsid=0 的配置，这是 NFS4 不可缺少的。

启动服务：

# 启动 rpcbind 和配置开机自启动
systemctl start rpcbind
systemctl enable rpcbind

# 启动 nfs 和配置开机自启动
systemctl start nfs
systemctl enable nfs

查看本机共享目录情况：

showmount -e

如图：

注意：在我们修改 exports 文件的添加其他目录的时候，我们需要重启 rpcbind 和 nfs 服务端服务，再度查看才会存在！

【2】在 node2 上面部署 nfs 客户端：

yum -y install nfs-utils rpcbind

启动服务，和服务端不同的是，我们只需要启动 rpcbind 服务即可~

# 启动 rpcbind 和配置开机自启动
systemctl start rpcbind
systemctl enable rpcbind

查看指定服务器授权给我们的目录：

showmount -e 192.168.100.100

结果如图：

本地的目录结构：

我们依次想把 node1 上面的 test123 挂载到 node2 上面的 data123 ~

mount -t nfs4 192.168.100.100:/test1 /nfsdata/data1
mount -t nfs4 192.168.100.100:/test2 /nfsdata/data2
mount -t nfs4 192.168.100.100:/test3 /nfsdata/data3

和传统的 nfs 不一样，这里我们指定协议为 nfs4~

查看挂载结果：

nfsstat -m

结果如图：

查看目录效果：

至此，NFS 同主机多目录 NFS4 协议挂载完成~

参数说明

【1】挂载授权 IP 说明：

配置	说明
授权某个IP	192.168.1.1
授权某个网段	192.168.1.0/24
授权某个域名	www.baidu.com
授权某个域	*.baidu.com
授权所有	*

【2】授权参数：

参数	说明
ro	目录只读
rw	目录可读写
all_squash	将远程访问的所有普通用户和组都映射为匿名（nfsnobody）
no_all_squash	与 all_squash 取反（默认设置）
root_squash	将 root 用户及所属组都映射为匿名用户或用户组（默认设置）
no_root_squash	与 root_squash 取反
anonuid=xxx	将远程访问的所有用户都映射为匿名用户，并指定该用户为本地用户（UID=xxx）
anongid=xxx	将远程访问的所有用户组都映射为匿名用户组，并指定该匿名用户组为本地用户组（GID=xxx）
secure	限制客户端只能从小于 1024 的 tcp/ip 端口连接 nfs 服务器（默认设置）
insecure	允许客户端从大于 1024 的 tcp/ip 端口连接服务器
sync	将数据同步写入内存缓冲区与磁盘中，效率低，但可以保证数据的一致性
async	将数据先保存在内存缓冲区中，必要时才写入磁盘
wdelay	检查是否有相关的写操作，如果有则将这些写操作一起执行，这样可以提高效率（默认设置）
no_wdelay	若有写操作则立即执行，应与 sync 配合使用
subtree_check	若目录是一个子目录，则 nfs 服务器将检查其父目录的权限(默认设置)
no_subtree_check	即使目录是一个子目录，nfs 服务器也不检查其父目录的权限，这样可以提高效率

小结

目前就这些内容，如果出现问题可以联系我，当然，如果你觉得这个文章对你有帮助，请点击 推荐~