NFS的配置与验证

原创

长跑者1号 2017-12-14 09:12:19 博主文章分类：Linux服务 ©著作权

文章标签 NFS 配置管理 文章分类 运维

©著作权归作者所有：来自51CTO博客作者长跑者1号的原创作品，请联系作者获取转载授权，否则将追究法律责任

一 NFS 简介

1 简介

NFS是网络文件系统的简称(NetWork File System) 的简称，是分布式计算机系统的一个组成部分，可以实现在异构网络上共享和装配远程文件系统，NFS由SUN公司开发，目前已成为文件服务的一种标准（RFC1904，RFC1813），最大的功能就是让不同操作系统通过网络实现计算机共享数据。

2 NFS 协议

使用NFS，客户端可以透明的访问服务器上的文件和系统，这不同于FTP协议，FTP会产生一个完整的副本，NFS只访问一个进程引用文件的那一部分，并且NFS的一个目的就是实现透明访问。

NFS使用sunRPC构造的客户端/服务器应用程序，NFS客户端通过向一个NFS服务器发送RPC请求来访问其上的文件，尽管这一工作可以使用一半的用户进程来实现， NFS客户端可以第一个用户进程，对服务器进行显式调用，而服务器也可以是一个用户进程--因为两个理由，NFS不能这样实现 1 ：访问NFS文件必须是对客户端透明，因此NFS的客户端调用是由客户端操作系统代表用户进程实现的 2 ：处于效率考虑，NFS服务器在服务器操作系统中实现，如果NFS服务器是一个用户进程，则每个客户端请求和服务器应答，将不得不在内核和用户进程之间进行切换，这个代价太大，

二 NFS工作流程

1 基本工作流程

1 访问的是一个本地文件还是一个NFS文件对于客户端来说是透明的，当文件被打开时，由内核决定这一点，文件被打开后，内核将本地文件的所有引用传递该名为“本地文件访问”的框中，而将一个NFS文件的所有引用传递给名为“”NFS客户端“”的框中

2 NFS客户端通过他的TCp/ip模块向NFS服务器发送RPC请求，NFS主要使用UDP，最新的可以使用TCP

3 NFS服务器在端口2049接受作为UDP数据包的客户端的请求，尽管NFS是被实现成使用端口映射器，允许服务器使用一个临时端口，但是大多数实现都是直接指定UDP端口2049

4 当NFS服务器收到一个客户端的请求时，他将这个请求传递到本地文件访问例程，然后访问服务器上的一个本地的磁盘文件

5 NFS服务器需要花一段时间来处理一个客户端的请求，访问本地文件系统一般也需要一定的时间，在这段时间间隔内，服务器不应该阻止其他客户端的请求，为了实现这一功能，大多数NFS服务器都是多线程的，服务器的内核中实际有多个NFS本身的加锁管理程序中运行，实现不同操作系统的运行，共同技术就是启动一个用户进程（nfsd）的多个实例，这个实例执行一个系统调用，使自己作为一个内核进程保留在操作系统的内核中

6 同样在客户端主机上，NFS客户端需要花一定的时间来处理一个用户进程的请求，NFS客户端向服务器发送一个RFC调用，然后等待服务器的应答，为了给使用NFS客户端主机上的进程提供更过的并发性，在客户端内核中一般运行着多个NFS客户端，同样，具体实现依赖于操作系统

2 RPC（remote procedure call）

远程过程调用

因为NFS支持的功能多，不同功能都会使用不同程序来启动，每启动一个功能就会启动一些端口来传输数据，因此NFS的功能所对应的端口没有固定住，而是采用随机取用一些未被使用小于1024的端口来作为传输之用，如此又带来客户端想连服务器的困扰，因为客户端要知道服务器端口的相关端口才能够联机，此时我们使用RPC服务，RPC最主要的功能就是指定每一个NFS功能对应的端口，并且汇报给客户端，让客户端可以连接刀片正确的端口，RPC是如何知道每个NFS的端口号，这个因为服务器在启动NFS时会随机取用数个端口，并主动向RPC注册，因此，RPC可以知道每个端口对应的NFS功能，然后PRC又是固定端口111来监听客户端的请求并汇报给客户端正确的端口。

**注：在启动NFS之前，必须先启动RPC，否则无法完成注册，，若RPC重启了，则原本的注册数据会丢失，因此PRC重启后，它管理的所有服务器都需要重新启动来重新向RPC注册 **

扩展（NFS启动配置文件如下）

[root@slave1 ~]# cat /usr/lib/systemd/system/nfs.service 
[Unit]
Description=NFS server and services
DefaultDependencies=no
Requires= network.target proc-fs-nfsd.mount
Requires= nfs-mountd.service
Wants=rpcbind.socket network-online.target
Wants=rpc-statd.service nfs-idmapd.service
Wants=rpc-statd-notify.service

After= network-online.target local-fs.target
After= proc-fs-nfsd.mount rpcbind.socket nfs-mountd.service
After= nfs-idmapd.service rpc-statd.service
Before= rpc-statd-notify.service

# GSS services dependencies and ordering
Wants=auth-rpcgss-module.service
After=rpc-gssd.service gssproxy.service

Wants=nfs-config.service
After=nfs-config.service

[Service]
EnvironmentFile=-/run/sysconfig/nfs-utils

Type=oneshot
RemainAfterExit=yes
ExecStartPre=-/usr/sbin/exportfs -r
ExecStart=/usr/sbin/rpc.nfsd $RPCNFSDARGS
ExecStartPost=-/bin/sh -c 'if systemctl -q is-active gssproxy; then systemctl restart gssproxy ; fi'
ExecStop=/usr/sbin/rpc.nfsd 0
ExecStopPost=/usr/sbin/exportfs -au
ExecStopPost=/usr/sbin/exportfs -f

ExecReload=-/usr/sbin/exportfs -r

[Install]
WantedBy=multi-user.target

上述显示了NFS启动配置的顺序，其中RPC会先启动

3 NFS 启动的RPC daemon

NFS服务器也被称为RPC server 之一，那么NFS服务器的主要任务是进行文件系统的分享，文件系统的分享则与权限有关，所以NFS服务器启动时至少需要两个daemons，一个管理客户端是否能够登入的问题，另一个管理客户端能够取得权限。

其中RFC处于会话层，而NFS是应用层 NFS服务器的模块： 1 rpc.nfsd ：主要的NFS服务器提供商，这个daemon主要的共鞥是管理客户端是否能够使用服务器文件西戎挂载信息等，其中还包括这个登入这的ID判断。 2 rpc.mountd ：这个daemon 主要的共鞥，则是在管理NFS的文件系统，当客户端顺利通过rpc.nfsd而登入服务器之后，在他可以使用NFS服务器提供的档案之前，还会经过档案权限（-rwxrwxrwx 与 owner，group 那几个权限）的认证程序，它会读取NFS的配置文件/etc/exports来比较客户端的权限，当通过这一关之后就可以取得使用NFS档案的权限。 3 rpc.lockd （非必要）这个是用在管理档案的锁定（lock）用途，当多个客户端同时尝试同时某个档案时，就需要此功能了，此服务需要在客户端和服务器端同时开启方可生效。，此外rpc.lockd也常与rpc.statd同时启动。 4 rpc.statd（非必要）可以用来检查档案的一致性，与rpc.lockd有关，若发生因为客户端同时使用同一档案可能有所损毁时，rpc.statd可以用来检查并尝试恢复该档案，此服务也是客户端和服务器端同时开启方可 /etc/init.d/nfs /etc/init.d/nfslock中，与服务器相关的在nfs中，与客户端相关的在rpc.lockd中