NFS最大的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。
NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中来看,那个远程主机的目录就好像是自己的一个磁盘分区一样,在使用上相当便利;
NFS一般用来存储共享视频,图片等静态数据。
NFS工作原理图
首先服务器端启动RPC服务,并开启111端口
服务器端启动NFS服务,并向RPC注册端口信息
客户端启动RPC(portmap服务),向服务端的RPC(portmap)服务请求服务端的NFS端口
服务端的RPC(portmap)服务反馈NFS端口信息给客户端。
客户端通过获取的NFS端口来建立和服务端的NFS连接并进行数据的传输。
NFS服务所需软件
RPC主程序:rpcbind
NFS 其实可以被视为一个 RPC 服务,因为启动任何一个 RPC 服务之前,我们都需要做好 port 的对应 (mapping) 的工作才行,这个工作其实就是『 rpcbind 』这个服务所负责的!也就是说, 在启动任何一个 RPC 服务之前,我们都需要启动 rpcbind 才行! (在 CentOS 5.x 以前这个软件称为 portmap,在 CentOS 6.x 之后才称为 rpcbind 的!)。
NFS主程序:nfs-utils
就是提供
NFS的相关文件:
主要配置文件:/etc/exports
这是
NFS 文件系统维护指令:/usr/sbin/exportfs
这个是维护
分享资源的登录档:/var/lib/nfs/*tab
在
客户端查询服务器分享资源的指令:/usr/sbin/showmount
这是另一个重要的
exportfs命令
-a 全部挂载或者全部卸载
-r 重新挂载
-u 卸载某一个目录
-v 显示共享目录
showmount命令
-e 显示NFS服务器的共享列表
-a 显示本机挂载的文件资源的情况NFS资源的情况
-v 显示版本号
1.修改主机名,安装NFS(俩个节点)
[root@localhost ~]# hostnamectl set-hostname nfs-server
[root@localhost ~]# bash
[root@localhost ~]# hostnamectl set-hostname nfs-client
[root@localhost ~]# bash
修改完成之后先在nfs-clien上配置yum源
将CD设备挂载到/opt/centos目录下
配置本地YUM源文件,先将/etc/yum.repos.d/下的文件先移走,然后创建local.repo文件
[centos7]
name=centos7
baseurl=file:///opt/centos
gpgcheck=0
enabled=1
yum -y install nfs-utils rpcbind
2.NFS服务使用
在nfs-server创建一个用于共享的目录,然后编辑NFS服务的配置文件/etc/exports,在配置文件中加入一行代码
配置文件说明:
/mnt/test:为共享目录(若没有这个目录,需要新建一个)。
172.16.51.0/24:可以为一个网段,一个IP,也可以是域名。域名支持通配符,例如,*.qq.com。
:read-write,可读写。
:read-only,只读。
sync:文件同时写入硬盘和内存。
:文件暂存于内存,而不是直接写入内存。
:NFS客户端连接服务端时,如果使用的是root,那么对服务端共享的目录来说,也拥有root权限。显然开启这项是不安全的。
:NFS客户端连接服务端时,如果使用的是root,那么对服务端共享的目录来说,拥有匿名用户权限,通常它将使用nobody或nfsnobody身份。
:不论NFS客户端连接服务端时使用什么用户,对服务端共享的目录来说,都拥有匿名用户权限。
anonuid:匿名用户的UID(User Identification,用户身份证明)值,可以在此处自行设定。
:匿名用户的GID(Group Identification,共享资源系统使用者的群体身份)值。
生效配置并启动NFS服务,然后查看可挂载目录
在nfs-client上关闭SELinux服务和防火墙
[root@nfs-client ~]# setenforce 0
[root@nfs-client ~]# systemctl stop firewalld
进行NFS共享目录的挂载(无提示信息表示成功)查看挂载情况
3.验证NFS共享存储
在nfs-client节点的/mnt目录下创建一个abc.txt的文件并计算MD5值
回到nfs-server节点进行验证(两个节点文件一样)
