1、NFS 服务安装
通过上边简要的介绍,我们知道 NFS 服务需要依赖 RPC 服务,所以这里 NFS 服务端需要安装 rpcbind 和 nfs-utils,客户端只需要安装 nfs-utils 即可,由于我选用的为 CentOS 系统,所以可以使用 yum 快速的安装。
这里 10.254.5.7是共享服务器(服务端) 10.254.5.4是接收服务器(客户端)
首先,确认下服务端系统是否已安装 NFS。
$ rpm -qa nfs-utils rpcbind
nfs-utils-1.3.0-0.54.el7.x86_64
rpcbind-0.2.0-38.el7.x86_64注意:这里我已经安装完毕,若为空,则说明未安装。
然后,安装 NFS 服务
# 服务端
$ yum install -y nfs-utils rpcbind# 客户端
$ yum install -y nfs-utils另:Ubuntu 16.04 安装命令为:
# 服务端
apt install nfs-kernel-server# 客户端
apt install nfs-common2、NFS 配置及使用
我们在服务端创建一个共享目录 /data/share ,作为客户端挂载的远端入口,然后设置权限。
$ mkdir -p /data/share
$ chmod 777 /data/share然后,修改 NFS 配置文件 /etc/exports
$ vim /etc/exports添加 /data/share 10.254.5.0/24(rw,sync,insecure,no_subtree_check,no_root_squash)
(2)使配置生效
# exportfs -r说明一下,这里配置后边有很多参数,每个参数有不同的含义,具体可以参考下边。此处,我配置了将 /data/share 文件目录设置为允许 IP 为该 10.254.5.0/24 区间的客户端挂载,当然,如果客户端 IP 不在该区间也想要挂载的话,可以设置 IP 区间更大或者设置为 * 即允许所有客户端挂载,例如:/home *(ro,sync,insecure,no_root_squash) 设置 /home 目录允许所有客户端只读挂载。
参数 说明
ro 只读访问
rw 读写访问
sync 所有数据在请求时写入共享
async nfs 在写入数据前可以响应请求
secure nfs 通过 1024 以下的安全 TCP/IP 端口发送
insecure nfs 通过 1024 以上的端口发送
wdelay 如果多个用户要写入 nfs 目录,则归组写入(默认)
no_wdelay 如果多个用户要写入 nfs 目录,则立即写入,当使用 async 时,无需此设置
hide 在 nfs 共享目录中不共享其子目录
no_hide 共享 nfs 目录的子目录
subtree_check 如果共享 /usr/bin 之类的子目录时,强制 nfs 检查父目录的权限(默认)
no_subtree_check 不检查父目录权限
all_squash 共享文件的 UID 和 GID 映射匿名用户 anonymous,适合公用目录
no_all_squash 保留共享文件的 UID 和 GID(默认)
root_squash root 用户的所有请求映射成如 anonymous 用户一样的权限(默认)
no_root_squash root 用户具有根目录的完全管理访问权限
anonuid=xxx 指定 nfs 服务器 /etc/passwd 文件中匿名用户的 UID
anongid=xxx 指定 nfs 服务器 /etc/passwd 文件中匿名用户的 GID接下来,我们先启动 RPC 服务。
$ service rpcbind start# 或者使用如下命令亦可
$ systemctl start rpcbind.service# 查看 NFS 服务项 rpc 服务器注册的端口列表
$ rpcinfo -p localhost显示如下
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
注意:此时我们还没有启动 NFS 服务,只监听了 111 端口,接着我们来启动 NFS 服务,再来看下注册的端口列表。
# 启动 NFS 服务
$ service nfs start# 或者使用如下命令亦可
$ systemctl start nfs.service# 启动 NFS 服务后 rpc 服务已经启用了对 NFS 的端口映射列表
$ rpcinfo -p显示如下
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 33745 status
100024 1 tcp 36980 status
100005 1 udp 20048 mountd
100005 1 tcp 20048 mountd
100005 2 udp 20048 mountd
100005 2 tcp 20048 mountd
100005 3 udp 20048 mountd
100005 3 tcp 20048 mountd
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 3 tcp 2049 nfs_acl
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100227 3 udp 2049 nfs_acl
100021 1 udp 38960 nlockmgr
100021 3 udp 38960 nlockmgr
100021 4 udp 38960 nlockmgr
100021 1 tcp 38362 nlockmgr
100021 3 tcp 38362 nlockmgr
100021 4 tcp 38362 nlockmgr
我们发现,启动了 NFS 服务后,rpc 注册的端口列表明显增多。OK 现在服务端都启动起来了,在服务端看下是否正确加载了设置的 /etc/exports 配置。
$ showmount -e localhost显示如下
Export list for localhost:
/data/share 10.254.5.0/24
3、客户端挂载nfs
最后,在另一台 Linux 虚拟机上测试一下(客户端10.254.5.4),是否能够正确挂载吧。首先,我们可以在客户端查看下 NFS 服务端 (上边服务端 IP 为:10.254.5.7) 设置可共享的目录信息。
$ showmount -e 10.254.5.7显示如下
Export list for 10.254.5.7:
/data/share 10.254.5..0/24
然后,在客户端创建挂在目录 /share
$ mkdir -p /share最后,挂载远端目录到本地 /share 目录。
$ mount 10.254.5.7:/data/share /share这里提一下,NFS 默认使用用 UDP 协议来进行挂载,为了提高 NFS 的稳定性,可以使用 TCP 协议挂载,那么客户端挂载命令可使用如下命令:
$ mount 10.254.5.7:/data/share /share -o proto=tcp -o nolock$ umount /share
$ umount /share大功告成!
扩展:
重启rpc、nfs的配置与服务:
systemctl restart rpcbind.service
systemctl restart nfs.service开机自动挂载:
如果服务端或客户端的服务器重启之后需要手动挂载,我们可以加入到开机自动挂载
在客户端/etc/fstab
$ vim /etc/fstab添加:
10.254.5.7:/data/share /share nfs defaults,_rnetdev 1 1
备注:第1个1表示备份文件系统,第2个1表示从/分区的顺序开始fsck磁盘检测,0表示不检测。
