centos下部署NFS

 

 

一. NFS简介

 

NFS---Network File System:主要功能是通过网络让不同的linux主机系统间可以彼此共享文件和目录。NFS客户端可以通过挂载的方式将NFS服务器端共享的数据文件目录挂载到NFS客户端本地系统中

注意：NFS是应用在内网的，没有外部IP地址，安全性还是有保证的

 

NFS支持的功能很多，不同的功能就要使用不同的程序来启动，每个程序都要有一些端口与之对应来传送数据，因此，NFS功能所对应的端口不能固定，而是随机取用一些没被使用的端口，因为端口不固定，那么NFS客户端和服务端就会有通信障碍，因为客户端需要知道服务端的数据传输端口才能通信，交互数据。

既然NFS在传输数据的时候使用的端口是随机选择的，那么NFS客户端是怎么知道NFS服务端使用的是哪个端口呢？是通过RPC（remote procedure call)协议/服务来实现的，在大型网站，如淘宝，百度要用RFC；

 

RPC主要功能：记录每个NFS功能对应的端口号，并且在客户端请求时将端口号和对应的功能发送回客户端，从而保证客户端连接到正确的端口。

 

 

 

二. 安装NFS相关软件，然后启动服务

 

1. 安装

yum install nfs-utils rpcbind -y   #在客户端和服务端都要安装

rpm -aq nfs-utils  rpcbind  #检查是否安装成功

 

2. 启动

 

服务端，执行如下命令

service rpcbind start    #启动RPC

rpcinfo -p localhost    # 查看本机的rpc有没房源 (相当于房屋中介），localhost为本机的IP地址；rpc服务对外使用111端口，如果rcp服务没开，会显示错误异常

service nfs start       #启动NFS，再用rpcinfo -p locallost命令查看输出信息，对比一下没启动nfs服务前的信息。

chkconfig nfs on 

chkconfig rpcbind on  #设置nfs, rpc为开机自启动  

 

客户端

只需要启动rpc服务：/etc/init.d/rpcbind start；   检查启动状态：/etc/init.d/rpcbind status

开机启动rpc服务： chkconfig rpcbind on;           检查状态： chkconfig --list rpcbind

注意：cenos7中这样的启动，检查命令无效，可以用上面的service命令，或者systemctl

 

 

 

三.  配置NFS

首先在服务端进行配置，NFS的配置文件：/etc/exports；默认为空

假设在服务端创建一个 data目录来让客户端共享使用：mkdir /data

 

1. 配置/etc/exports

/data 10.0.0.0/24(rw,sync)

10.0.0.0/24是允许/data目录被共享的网段，也可以只写一个IP地址，表示只允许这个主机有访问权限;

rw表示以读写权限来访问data共享目录，ro表示只读权限，

sync表示数据直接同步到磁盘，async表示先暂时写入缓存中，不是直接写入磁盘，可以提高性能；

no_root_squash表示root用户具有完全的管理权限；

no_all_squash表示保留共享文件的UID和GID，此项是默认不写也可以；

 

2. 重启nfs服务

/etc/init.d/nfs reload (centos6) 或者 systemctl restart nfs.service（centos7）

说明：

reload表示平滑重启，等当前的服务结束后再重启，可以增强用户体验，等价于exportfs -r；而restart是强制性的立即重启

如果想刷新配置使生效，而不重启，可执行命令：exportfs -a

 

3. 检查是否可以共享

服务端执行：showmount -e localhost

客户端执行：showmount -e 10.0.0.7(服务端地址）

假设在客户端不显示内容，检查问题方法是先ping 10.0.0.7看是否通，然后telnet 10.0.0.7 111看能否连接上server

 

4. 挂载目录

客户端挂载服务端data目录到本机的/mnt目录，使用df -h查看挂载信息。

mount -t nfs 10.0.0.7:/data /mnt

然后在客户端进入/mnt目录就可以随意读取服务端data目录的数据了

 

5. 解决写操作问题

写操作的时候会出现权限的问题，在服务端 ll /data -ld 发现data目录对其他人来说不可写，怎么办？

方法一：把服务端的data目录权限改成777后就可以在客户端进行写操作了

 

方法二：貌似只能在centos6中使用，操作如下（了解就好）

在客户端使用ls -l 查看共享文档的时候，会发现文件所属是nfsnobody，那么这个用户名能否改呢？

在服务端 cat /var/lib/nfs/etab,来查看nfs的默认用户

使用命令 grep 65534 /etc/passwd来查看65534对应的用户是谁

 

所以另外一种客户端可以进行写操作的方法是chown -R nfsnobody:nfsnobody /data;  使用ls -ld /data来检查。

6. 永久挂载

客户端重启后挂载就会消失，解决方法如下：

echo "mount -t nfs 10.0.0.7:/data /mnt" >> /etc/rc.local  在mount前也可以加/bin/试试

NFS文件最好不要放到fstab文件中，因为fstab优先于网络启动，此时还连不上NFS服务端

四. export常用参数说明

 

man exports查看

同步（sync)：发送端等待接收端接收，只有接受完，才断开连接。就是等数据写到磁盘中，才告知客户端数据写成功。

 

异步(async)：发送端不等待接收端接受，数据发送到一个指定的地方就不管是否接收了。一个例子是选择异步时，客户端在写数据时，不用把数据写入到磁盘中，而是保存在缓存中就告知客户端数据已写入，优点是快，缺点是如果这个时候服务端重启，数据就丢失了，所以不太可靠

异步的另外一个例子，淘宝双11活动，搞秒杀抢货，就需要用到异步。此时客户端就是咱老百姓，一秒钟可能会有数百万的请求发起，淘宝服务端不可能一秒内同步处理这么多的数据，那么就用异步的方法慢慢消化，比如一秒有100万的客户端请求，而服务端1秒只有50万的处理能力，那么这些剩余的请求就只能排着队慢慢处理。

 

all_squash：不管访问NFS Server共享目录的用户身份是什么，它的权限都被设为匿名用户的权限，并且UID，GID设为noboby或者nfsnobody. 目的是用户不管是通过A1服务器还是A2服务器访问共享目录，都能有相同的权限处理数据；在多个NFS客户端同时读写NFS Server数据时，这个参数很有用。

 

 

注意：经验证，NFS貌似不能部署在版本不同的系统上，我在centos6和7上实验不成功。