linux服务之NFS服务篇

一、概念

NFS（Network File Server） 网络文件系统（映射）。网络文件系统是FreeBSD支持的文件系统中的一种，也被称为NFS； NFS允许一个系统在网络上与他人共享目录和文件。

作用：用于Linux系统间进行文件共享

优点：配置简单，使用方便

缺点：兼容性差，安全性低

应用：机房集群内部的服务器共享，企业里常用nfs搭建存储系统（盘阵系统）

模式：C/S 模式

端口：NFS通常运行于2049端口

二、部署NFS

注意：

1、由于在使用NFS服务进行文件共享之前，需要使用RPC（Remote Procedure Call，远程过程调用）服务将NFS服务器的IP地址和端口号等信息发送给客户端。所以，在启动nfs之前，需要先查询rpcbind状态，如果该服务为停止状态，需要先启用rpcbind，再启用nfs；

2、图形界面会自带nfs，所以无需执行第一步骤，最小化安装时，客户端和服务端都需要安装；

3、步骤中的挂载，需在客户端上执行；

4、在设置挂载目录时，需要注意绝对路径，且该目录是否允许访问；

5、设置共享目录的权限时，除了服务权限，还要注意系统权限。

搭建步骤：

1、下载安装

# yum install nfs-utils -y

2、启动

# systemctl start nfs #开启后最好查询一下状态：systemctl status nfs

3、配置

# vim /etc/exports

/PATH HOSTNAME（rw）/（ro）

共享地址 客户机的IP  共享权限

/ken 172.20.10.7(rw) #给特定的ip共享，rw表示权限

/data *(rw) #给所有ip 共享

/data 172.20.10.0/28(rw)  #把网段共享出去 28表示掩码

/data 172.20.10.0/28(rw)  192.168.64.0/24(rw)  #设置多个网络

注意：* 表示对所有网段开放权限

nfs也可以共享多个目录

/ken 192.168.64.5(rw)

/test 192.168.64.7(rw)

4、刷新

# exportfs -r

更改属主：#chown -R nfsnobody:nfsnobody /home/renyz

或者更改权限：#chmod 757 /home/renyz

5、客户端挂载使用（客户端需要下载nfs-utils）

# mount -t nfs ServerIP:/PATH /LocalIDIR

# mount 服务机IP：/共享目录 /本地目录

# showmount -e ServerIP  #查看共享

6、开机自动挂载

服务机IP：/共享目录 /本地目录 nfs default 0 0 /etc/fstab

三、autofs（客户端操作）

nfs 是长连接的服务（客户端挂载完成之后，客户端与服务端之间连接一直保持，不管有无数据传输）

优点：响应速度快；缺点：浪费资源

自动挂载取消挂载的服务（15分钟后自动解挂）

1、安装

# yum install autofs -y

2、配置主配文件

# vim /etc/auto.master

/misc   /etc/auto.misc

#客户端挂载点目录 /etc/auto.misc

# 陷阱        规则文件

# 进入左边的路径将执行右边的规则

3、配置规则文件

# vim /etc/auto.misc

触发点 执行规则（命令）

cd  -fstype=iso9660,ro,nosuid,nodev :/dev/cdrom

1   -fstype=nfs,rw  192.168.11.3:/renyz/1

2   -fstype=nfs,rw  192.168.11.3:/renyz/2

4、重启autofs服务

# systemctl restart autofs

5、测试

四、SSH

SSH为Secure Shell缩写，由IETF的网络小组所制定。SSH为建立在应用层基础上的安全协议。SSH是目前较可靠的，为远程登录会话和其他网络服务提供安全性的协议。

使用格式：ssh USERNAME@HOSTNAME

注意：其中USERNAME是服务端的用户名称，HOSTNAME是服务器的访问地址。

五、挂载问题一

1、问题起因：

在配置好一台NFS服务器，建立好分享目录，刷新配置以后，在另一台客户机中使用showmount -e 出现报错：

clnt_create: RPC: Port mapper failure - Unable to receive: errno 113 (No route to host)

2、问题原因：

服务端的防火墙上默认没有开启nfs服务相应的端口

3、解决办法：

（1）简单粗暴地关闭防火墙

systemctl stop firewalld

如果开启了iptables的话，也是一样的，iptables的策略里也默认不会为nfs服务开启需要的端口

systemctl stop iptables

（2）在防火墙上开启端口

在设置了防火墙的环境中使用NFS，需要在防火墙上打开如下端口：

1. portmap 端口 111 udp/tcp；
2. nfsd 端口 2049 udp/tcp；
3. mountd 端口 "xxx" udp/tcp
系统 RPC服务在 nfs服务启动时默认会为 mountd动态选取一个随机端口（32768--65535）来进行通讯，我们可以通过编辑/etc/services 文件为 mountd指定一个固定端口：
# vim /etc/services
在末尾添加

mountd 1011/udp
mountd 1011/tcp

wq退出保存该文件

# stopsrc -s rpc.mountd
# startsrc -s rpc.mountd
# exportfs -a
# rpcinfo -p Hostname
现在我们会发现 mountd已经和端口 1011绑定了。

另外，nfs中需要通讯的服务还有 rpc.lockd和 rpc.statd，其中对lockd我们可以用类似的方法来指定固定端口，
# vim /etc/services
添加

lockd 35000/ucp
lockd 35000/tdp

# stopsrc -s rpc.lockd

# startsrc -s rpc.lockd
# exportfs -a
nfs客户端mount文件系统
# rpcinfo -p Hostname

但 rpc.statd无法通过该方法来指定端口，它只能使用随机端口，如有必要，在防火墙上要根据下面命令的显示来开放随机端口：

# no -a |grep ephemeral
tcp_ephemeral_high = 65535
tcpp_ephemeral_low = 32768
udp_ephemeral_high = 65535
udp_ephemeral_low = 32768

当然也可以不开放 rpc.statd需要的随机端口，带来的影响就是如果 nfs连接中断（比如server或client宕掉了），系统将无法通过statd来恢复连接中断前的状态，而必须重新 mount该nfs文件系统。

有关statd的详细功能说明，请参阅 http://publib.boulder.ibm.com/infocenter/
pseries/v5r3/topic/com.ibm.aix.cmds/doc/aixcmds5/statd.htm

六、挂载问题二

用mount挂载时却出现“access denied by server while mounting”这个错误；

原因及解决办法：

1、使用了非法端口，也就是使用了大于1024的端口。
这个错误，可以通过查看日志确认：
[root@local~ /]# cat /var/log/messages | grep mount
Jan 2 12:49:04 localhost mountd[1644]: refused mount request from 192.168.0.100 for /home/nfsshare/ (/home/nfsshare): illegal port 1689
解决办法：
修改配置文件/etc/exports，加入 insecure 选项,重启nfs服务，再尝试挂载。
/home/nfsshare/　　*(insecure,rw,async,no_root_squash)
2、NFS版本问题
编辑/etc/sysconfig/nfs文件，找到下面:

#Turn off v2 and v3 protocol support
#RPCNFSDARGS="-N 2 -N 3"
#Turn off v4 protocol support
#RPCNFSDARGS="-N 4"　　/*把这句前面的#号去掉*/

最后保存，重启nfs服务，再尝试挂载；如果挂载不上，可尝试在后面加-o nolock参数。
3、查看客户端挂载的目录是否具备读写权限，添加相应权限即可。
4、nfs服务器上的/etc/hosts中设置了客户端机器IP对应域名，去掉即可。
通过以上这几种方法，access denied by server while mounting这个错误应该可以得到解决了。