Linux网络——NFS共享服务
- 一、NFS共享服务
- 1.NFS网络文件系统
- 2.NFS 架构
- 3.NFS 工作原理
- 4.NFS相关配置文件及其配置作用
- 二、搭建NFS服务
- 1.服务器安装 nfs-utils、rpcbind 软件包
- 2.服务器启动nfs-utils、rpcbind服务,并设置共享目录
- 3.服务端更改NFS配置,对访问用户进行限制
- 4.服务端重启 nfs,rpcbind 服务,查看本机发布的共享服务
- 4.客户端安装nfs服务,并且打开服务
- 6.客户端验证nfs功能
- 7.客户端挂载nfs共享目录
- 8.共享文件测试
- 9.注意事项
一、NFS共享服务
定义:NFS是一种基于TCP/IP传输的网络文件系统协议。通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源。
对于大多数负载均衡群集来说,使用NFS协议来共享数据存储是比较常见的做法,NFS也是NAS存储设备必然支持的一种协议。但是由于NFS没有用户认证机制,而且数据在网络上明文传输,所以安全性很差,一般只能在局域网中使用。
1.NFS网络文件系统
软件包 (包括服务器端和客户端):
nfs-utils (nfs端口号 2049/tcp):共享服务
rpcbind (RPC端口号 111/tcp):远程共享调用
系统服务: nfs、rpcbind
共享配置文件: /etc/exports
2.NFS 架构
3.NFS 工作原理
1.首先服务器端启动RPC服务,并开启111端口
2.服务器端启动NFS服务,并向RPC注册端口信息
3.客户端启动RPC(portmap服务),向服务端的RPC(portmap)服务请求服务端的NFS端口
4.服务端的RPC(portmap)服务反馈NFS端口信息给客户端。
5.客户端通过获取的NFS端口来建立和服务端的NFS连接并进行数据的传输。
4.NFS相关配置文件及其配置作用
vim /etc/exports
语法:共享目录 客户端地址/网段(共享参数选项,...)选项 | 说明 |
rw | 该主机对该共享目录有读写权限 |
ro | 该主机对该共享目录有只读权限 |
no_root_squash | 客户机用root访问该共享文件夹时,不映射root用户 |
root_squash | 客户机用root用户访问该共享文件夹时,将root用户映射成匿名用户(默认) |
all_squash | 客户机上的任何用户访问该共享目录时都映射成匿名用户 |
sync | 资料同步写入到内存与硬盘中(占用大量的I/O) |
async | 资料会先暂存于内存中,在必要时写入硬盘 |
insecure | 允许从这台机器过来的非授权访问 |
hide | 在NFS共享目录中不共享其子目录 |
no_hide | 共享NFS目录的子目录 |
二、搭建NFS服务
1.服务器安装 nfs-utils、rpcbind 软件包
yum install -y nfs-utils rpcbind
systemctl start nfs-utils
systemctl start rpcbind
2.服务器启动nfs-utils、rpcbind服务,并设置共享目录
systemctl start nfs
systemctl start rpcbind
mkdir /opt/wolong
chmod 777 /opt/wolong
3.服务端更改NFS配置,对访问用户进行限制
vim /etc/exports
/opt/wolong 192.168.30.0/24(rw,sync,no_root_squash)
4.服务端重启 nfs,rpcbind 服务,查看本机发布的共享服务
systemctl restart rpcbind
systemctl restart nfs
showmount -e
4.客户端安装nfs服务,并且打开服务
yum install -y nfs-utils rpcbind
systemctl start nfs
systemctl start rpcbind
6.客户端验证nfs功能
showmount -e 192.168.30.10
7.客户端挂载nfs共享目录
mkdir /fangchu
mount 192.168.30.10:/opt/wolong /fengchu
df-hT
8.共享文件测试
9.注意事项
如果客户端正在挂载中,服务端突然发生事故,nfs服务宕机了,客户端挂载目录会出现卡死现象,可使用命令 umount -lf 强制解除挂载
