nfs详解

原创

cuizhiliang 2019-01-15 20:24:40 博主文章分类：【linux】 ©著作权

文章标签 nfs 安装原理 文章分类 运维

©著作权归作者所有：来自51CTO博客作者cuizhiliang的原创作品，请联系作者获取转载授权，否则将追究法律责任

1、NFS介绍

NFS是Network File System的简写，即网络文件系统，NFS是FreeBSD支持的文件系统中的一种。NFS基于RPC(Remote Procedure Call)远程过程调用实现，其允许一个系统在网络上与它人共享目录和文件。通过使用NFS，用户和程序就可以像访问本地文件一样访问远端系统上的文件。NFS是一个非常稳定的，可移植的网络文件系统。

2、原理

NFS 使用RPC(Remote Procedure Call)的机制进行实现，RPC使得客户端可以调用服务端的函数。同时，由于有 VFS 的存在，客户端可以像使用其它普通文件系统一样使用 NFS 文件系统。经由操作系统的内核，将 NFS 文件系统的调用请求通过 TCP/IP 发送至服务端的 NFS 服务。NFS服务器执行相关的操作，并将操作结果返回给客户端。

NFS服务主要进程包括：

rpc.nfsd：最主要的NFS进程，管理客户端是否可登录 rpc.mountd：挂载和卸载NFS文件系统，包括权限管理 rpc.lockd：非必要，管理文件锁，避免同时写出错 rpc.statd：非必要，检查文件一致性，可修复文件 nfs的关键工具包括：

主要配置文件：/etc/exports； NFS文件系统维护命令：/usr/bin/exportfs；共享资源的日志文件： /var/lib/nfs/*tab；客户端查询共享资源命令： /usr/sbin/showmount；端口配置： /etc/sysconfig/nfs。

3、共享配置

在NFS服务器端的主要配置文件为/etc/exports时，通过此配置文件可以设置共享文件目录。每条配置记录由NFS共享目录、NFS客户端地址和参数这3部分组成，格式如下：

[NFS共享目录] [NFS客户端地址1(参数1,参数2,参数3……)] [客户端地址2(参数1,参数2,参数3……)]

NFS共享目录：服务器上共享出去的文件目录； NFS客户端地址：允许其访问的NFS服务器的客户端地址，可以是客户端IP地址，也可以是一个网段(192.168.64.0/24)；访问参数：括号中逗号分隔项，主要是一些权限选项。 1）访问权限参数

1 ro 客户端对于共享文件目录为只读权限。（默认设置） 2 rw 客户端对共享文件目录具有读写权限。

2）用户映射参数（这几个是难点，比较难以理解）

1 root_squash 使客户端使用root账户访问时，服务器映射为服务器本地的匿名账号。 2 no_root_squash 客户端连接服务端时如果使用的是root的话，那么也拥有对服务端分享的目录的root权限。 3 all_squash 将所有客户端用户请求映射到匿名用户或用户组（nfsnobody）。 4 no_all_squash 与上相反（默认设置）。 5 anonuid=xxx 将远程访问的所有用户都映射为匿名用户，并指定该用户为本地用户（UID=xxx）。 6 anongid=xxx 将远程访问的所有用户组都映射为匿名用户组账户，并指定该匿名用户组账户为本地用户组账户（GID=xxx）。 3）其它配置参数

1 sync 同步写操作，数据写入存储设备后返回成功信息。（默认设置） 2 async 异步写操作，数据在未完全写入存储设备前就返回成功信息，实际还在内存。 3 wdelay 延迟写入选项，将多个写操请求合并后写入硬盘，减少I/O次数，NFS非正常关闭数据可能丢失（默认设置）。 4 no_wdelay 与上相反，不与async同时生效，如果NFS服务器主要收到小且不相关的请求，该选项实际会降低性能。 5 subtree 若输出目录是一个子目录，则nfs服务器将检查其父目录的权限(默认设置)； 6 no_subtree 即使输出目录是一个子目录，nfs服务器也不检查其父目录的权限，这样可以提高效率 7 secure 限制客户端只能从小于1024的tcp/ip端口连接nfs服务器（默认设置）。 8 insecure 允许客户端从大于1024的tcp/ip端口连接服务器。

4、安装

服务端安装 yum -y install nfs-utils rpcbind

使用的客户端必须安装 yum -y install nfs-utils

检查服务 rpcinfo -p 127.0.0.1

启动服务 /etc/init.d/nfs start

共享目录 cat /etc/exports

/nfs/unit-1 10.59.0.0/16(rw,sync,no_root_squash)
/nfs/unit-2 10.59.0.0/16(rw,sync,all_squash)
/nfs/redis 10.59.0.0/16(rw,sync,no_root_squash)

配置生效 exportfs -rv

查看export出去的list showmount -e 127.0.0.1

重要文件 /var/lib/nfs/etab

里面包含所有export出去的目录并且参数（默认参数也包含）

报错1: [root@dev-tools002 ~]# /etc/init.d/nfs start Starting NFS services: [ OK ] Starting NFS mountd: rpc.mountd: svc_tli_create: could not open connection for udp6 rpc.mountd: svc_tli_create: could not open connection for tcp6 rpc.mountd: svc_tli_create: could not open connection for udp6 rpc.mountd: svc_tli_create: could not open connection for tcp6 rpc.mountd: svc_tli_create: could not open connection for udp6 rpc.mountd: svc_tli_create: could not open connection for tcp6 [FAILED] Starting NFS daemon: rpc.nfsd: writing fd to kernel failed: errno 111 (Connection refused) rpc.nfsd: address family inet6 not supported by protocol TCP rpc.nfsd: unable to set any sockets for nfsd

参考 https://blog.51cto.com/mingyang/1584675

报错2 Starting NFS services: [ OK ] Starting NFS mountd: [FAILED] Starting NFS daemon: rpc.nfsd: writing fd to kernel failed: errno 111 (Connection refused) rpc.nfsd: unable to set any sockets for nfsd

参考: http://blog.chinaunix.net/uid-30212356-id-5192650.html