網(wǎng)絡(luò)文件系統(tǒng)（NFS）的使用

一。簡介

NFS--Network FileSystem,即網(wǎng)絡(luò)文件系統(tǒng)，主要功能是讓網(wǎng)絡(luò)上的不同操作系統(tǒng)之間共享數(shù)據(jù)。

遠(yuǎn)程服務(wù)器端共享出文件或目錄，然后遠(yuǎn)羰共享出來的文件或目錄就可通過掛 載的方式掛 接到本的不同操作系統(tǒng)上，最后本地系統(tǒng)就可以方便的使用遠(yuǎn)端提代的文件服務(wù)。實(shí)現(xiàn)數(shù)據(jù)共享

上圖可以看出，NFS由兩部分組成：NFS客戶端和NFS服務(wù)器。

二。實(shí)現(xiàn)原理

NFS服務(wù)器啟動后，開啟對客戶端連接對應(yīng)的端口號（1-1024），但每次啟動NFS服務(wù)器，相應(yīng)服務(wù)器端口號都各不相同。

為確保客戶端每次都能正確連接，NFS通過RPC(Remote Procedure Call）協(xié)議來協(xié)助NFS服務(wù)器完成連接。程序通過使用這種協(xié)議向網(wǎng)絡(luò)中另一臺計(jì)算機(jī)上的程序請求服務(wù)。NFS中，RPC最主要的功能就是指定并監(jiān)控NFS守護(hù)進(jìn)程對應(yīng)的商品號，并將端口信息通知給客戶端，讓客戶端連接到正確的端口上來。

三。安裝與配置

1.查看是否安裝：

• rpm -qa|grep rpcbind

• rpm -qa|grep nfs

如果沒有輸出，需要NFS對應(yīng)的rpm包進(jìn)行安裝

2.NFS服務(wù)器端的設(shè)定

1. 設(shè)置配置文件：/etc/exports

設(shè)置格式：共享資源路徑 [主機(jī)地址] [選項(xiàng)]

例子：/webdata *(sync,rw,all_squash)

/tmp *(rw,no_root_squash)

/home/share 192.168.1 *(rw,root_squash) *(ro)

/opt/data 192.168.1.18(rw)

/usr/local/doc *.ixdba.net(rw, anonuid=686,anongid=686)

說明：共享資源路徑：如上面的/tmp, /home/share目錄等

主機(jī)地址：可以是主機(jī)名/域名/IP等

選項(xiàng)：

• ro:read only,客戶端僅有讀權(quán)限

• rw:read write

• no_root_squash:根據(jù)用戶UID判斷，如果登錄NFS主機(jī)的用戶是root,那么

該用戶有最高權(quán)限。不安全，不建議使用

• root_squash:系統(tǒng)預(yù)設(shè)值，當(dāng)?shù)卿汵FS主機(jī)的用戶root時，這個使用者的權(quán)限將縮減成匿名使用者。UID和GID都會變成nfsnobody身份，只有可讀權(quán)限。

• all_squash:不管登錄NFS主機(jī)的是什么用戶，都會將共享文件的UID和GID映射到匿名用戶nfsnobody.

• no_all_squash:當(dāng)客戶端用戶的UID和GID與服務(wù)器端共享文件UID和GID相同時，才有對共享文件的讀寫權(quán)限，保證共享文件的用戶和組權(quán)限不會改變

• anonuid:將登入NFS主機(jī)的用戶都設(shè)定成指定的UID，此UID必須存在于NFS服務(wù)器端/etc/passwd中

• anongid:與anonuid類似

• sync:資料同步寫入磁盤。默認(rèn)

• async:資料暫時放在內(nèi)存中，不直接寫入磁盤

2.啟動停止NFS服務(wù)器

• systemctl start/stop/restart/enable nfs

• systemctl start/stop/restart/enable  rpcbind

  • start:啟動

  • stop:關(guān)閉

  • restart:重啟

  • enable:服務(wù)器開機(jī)自啟動

• 關(guān)閉防火墻

  • systemctl stop firewalld

  • systemctl disable firewalld

3.NFS客戶端的設(shè)定

• 安裝nfs-utils和rpcbind兩個服務(wù)

  • yum -y install nfs-utils

  • systemctl start rpcbind

  • systemctl enable rpcbind

• 查看NFS服務(wù)器端提供的服務(wù)

  • showmount [-ea]

  • -e:此選項(xiàng)后跟服務(wù)器主機(jī)地址，顯示當(dāng)前已導(dǎo)出 的目錄

  • -a:服務(wù)器上用使用時后面無參數(shù)； 客戶端使用時跟上服務(wù)器主機(jī)地址

• 掛載共享資源  mount

  • mount -t nfs Hostname(orIP) :/directory /mountpoint

  • Hostname:指定NFS服務(wù)器地址

  • /directory:表示NFS服務(wù)器共享的目錄資源

  • /mountpoint:客戶端主機(jī)指定的掛載點(diǎn)

• 開機(jī)自動掛載NFS目錄

  • 192.168.60.133：/mydata /data/nfs nfs default 0 0

• 卸載NFS目錄

  • umount /mountpoint

• 安全設(shè)定