NFS
什么是NFS服务器
NFS就是Network File System的缩写,它最大的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。
NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中来看,那个远程主机的目录就好像是自己的一个磁盘分区一样,在使用上相当便利;
NFS挂载原理
当我们在NFS服务器设置好一个共享目录/home/public后,其他的有权访问NFS服务器的NFS客户端就可以将这个目录挂载到自己文件系统的某个挂载点,这个挂载点可以自己定义,如上图客户端A与客户端B挂载的目录就不相同。并且挂载好后我们在本地能够看到服务端/home/public的所有数据。如果服务器端配置的客户端只读,那么客户端就只能够只读。如果配置读写,客户端就能够进行读写。挂载后,NFS客户端查看磁盘信息命令:df –h
既然NFS是通过网络来进行服务器端和客户端之间的数据传输,那么两者之间要传输数据就要有想对应的网络端口,NFS服务器到底使用哪个端口来进行数据传输呢?基本上NFS这个服务器的端口开在2049,但由于文件系统非常复杂。因此NFS还有其他的程序去启动额外的端口,这些额外的用来传输数据的端口是随机选择的,是小于1024的端口;既然是随机的那么客户端又是如何知道NFS服务器端到底使用的是哪个端口呢?这时就需要通过远程过程调用(Remote Procedure Call,RPC)协议来实现了
RPC与NFS如何通讯
因为NFS支持的功能相当多,而不同的功能都会使用不同的程序来启动,每启动一个功能就会启用一些端口来传输数据,因此NFS的功能对应的端口并不固定,客户端要知道NFS服务器端的相关端口才能建立连接进行数据传输,而RPC就是用来统一管理NFS端口的服务,并且统一对外的端口是111,RPC会记录NFS端口的信息,如此我们就能够通过RPC实现服务端和客户端沟通端口信息。PRC最主要的功能就是指定每个NFS功能所对应的port number,并且通知客户端,记客户端可以连接到正常端口上去。
RPC又是如何知道每个NFS功能的端口
首先当NFS启动后,就会随机的使用一些端口,然后NFS就会向RPC去注册这些端口,RPC就会记录下这些端口,并且RPC会开启111端口,等待客户端RPC的请求,如果客户端有请求,那么服务器端的RPC就会将之前记录的NFS端口信息告知客户端。如此客户端就会获取NFS服务器端的端口信息,就会以实际端口进行数据的传输了。
注意:在启动NFS SERVER之前,首先要启动RPC服务(即portmap服务,下同)否则NFS SERVER就无法向RPC服务区注册,另外,如果RPC服务重新启动,原来已经注册好的NFS端口数据就会全部丢失。因此此时RPC服务管理的NFS程序也要重新启动以重新向RPC注册。特别注意:一般修改NFS配置文档后,是不需要重启NFS的,直接在命令执行/etc/init.d/nfs reload或exportfs –rv即可使修改的/etc/exports生效。
NFS客户端和NFS服务端通讯过程
1)首先服务器端启动RPC服务,并开启111端口
2)服务器端启动NFS服务,并向RPC注册端口信息
3)客户端启动RPC(portmap服务),向服务端的RPC(portmap)服务请求服务端的NFS端口
4)服务端的RPC(portmap)服务反馈NFS端口信息给客户端。
5)客户端通过获取的NFS端口来建立和服务端的NFS连接并进行数据的传输。
NFS部署
NFS软件安装
要部署NFS服务,必须安装下面两个软件包:
NFS主程序:nfs-utils
PRC主程序:rpcbind
[root@nfs ~]# yum install -y nfs-utils
......
Installed:
nfs-utils.x86_64 1:1.3.0-0.48.el7_4.2
Dependency Installed:
gssproxy.x86_64 0:0.7.0-4.el7 keyutils.x86_64 0:1.5.8-3.el7
libbasicobjects.x86_64 0:0.1.1-27.el7 libcollection.x86_64 0:0.6.2-27.el7
libevent.x86_64 0:2.0.21-4.el7 libini_config.x86_64 0:1.3.0-27.el7
libnfsidmap.x86_64 0:0.25-17.el7 libpath_utils.x86_64 0:0.2.1-27.el7
libref_array.x86_64 0:0.1.5-27.el7 libtirpc.x86_64 0:0.2.4-0.10.el7
libverto-libevent.x86_64 0:0.2.5-4.el7 quota.x86_64 1:4.01-14.el7
quota-nls.noarch 1:4.01-14.el7 rpcbind.x86_64 0:0.2.0-42.el7
tcp_wrappers.x86_64 0:7.6-77.el7
Complete!
关闭firewalld及设置selinux为permissive
[root@nfs ~]# systemctl stop firewalld
[root@nfs ~]# setenforce 0
创建NFS共享目录
[root@nfs ~]# mkdir /nfs_dir
[root@nfs ~]# vim /nfs_dir/README
Welcome to the nfs.
NFS服务的配置
与NFS服务相关的配置文件有:
配置文件:/etc/exports
配置文件目录:/etc/exports.d
NFS服务的主配置文件为/etc/exports,用于定义共享的目录以及访问NFS共享目录的客户端的权限,其格式如下:
/PATH/TO/SOME_DIR clients1(export_options,...) clients2(export_options,...)
其中clients支持以下几种格式:
single host:ipv4,ipv6,FQDN;
network:address/netmask,支持长短格式的掩码
wildcards:主机名通配,例如,*.magedu.com
netgroups:NIS域内的主机组,@group_name
anonymous:使用*通配所有主机
export_options的常见参数可以分为以下两类:
| General Options | 作用 |
|---|---|
| ro | 客户端挂载后,其权限为只读,默认选项 |
| rw | 读写权限 |
| sync | 同时将数据写入到内存与硬盘中 |
| async | 异步,优先将数据保存到内存,然后再写入硬盘 |
| Secure | 要求请求源的端口小于1024 |
| User ID Mapping | 作用 |
|---|---|
| root_squash | 当NFS客户端使用root用户访问时,映射到NFS服务器的匿名用户 |
| no_root_squash | 当NFS客户端使用root用户访问时,映射到NFS服务器的root用户 |
| all_squash | 全部用户都映射为服务器端的匿名用户 |
| anonuid=UID | 将客户端登录用户映射为此处指定的用户uid |
| anongid=GID | 将客户端登录用户映射为此处指定的用户gid |
此处我们按照如下配置NFS服务的配置文件:
[root@nfs ~]# vim /etc/exports
/nfs_dir 192.168.0.*(rw,sync,root_squash)
随后分别启动rpcbind服务和nfs-server服务,使用yum安装nfs-utils时已经默认安装了rpcbind服务,所以无需再次安装,注意要先启动rpcbind服务再启动nfs-server服务:
[root@nfs ~]# systemctl start rpcbind
[root@nfs ~]# systemctl start nfs-server
常用命令
showmount
是用来查看nfs服务的情况
格式:showmount [ -adehv ] [ --all ] [ --directories ] [ --exports ] [ --help ] [ --version ] [ host ]
-a :这个参数是一般在NFS SERVER上使用,是用来显示已经mount上本机nfs目录的cline机器。
-e :显示指定的NFS SERVER上export出来的目录。
exportfs
一般用在当NFS服务启动后,使用此命令来控制共享目录的导出
格式:exportfs [-aruv]
-a :全部mount或者unmount /etc/exports中的内容
-r :重新mount /etc/exports中分享出来的目录
-u :umount目录
-v :在export的时候,将详细的信息输出到屏幕上。
具体例子:
exportfs -au 卸载所有共享目录
exportfs -rv 重新共享所有目录并输出详细信息
客户端的使用
先使用 showmont -e SER_NAME 来发现服务端的共享的目录
然后使用mount挂载使用,格式:
mount -t nfs SER_NAME:/data /parth/to/someponit [-o 选项]
mount -t nfs 192.168.0.108:/mydat /mnt -o rsize=4096
rsize 的值是从服务器读取的字节数。wsize 是写入到服务器的字节数。默认都是1024, 如果使用比较高的值,如8192,可以提高传输速度。
挂载NFS共享目录
随后我们在另一台Linux测试主机上对NFS共享的文件系统进行挂载测试:
[root@test ~]# showmount -e 192.168.0.108 #可查看NFS服务器所有的共享目录
[root@test ~]# mount -t nfs 192.168.0.108:/nfs_dir /mnt
[root@test ~]# cd /mnt/
[root@test mnt]# ll
总用量 4
-rw-r--r--. 1 root root 20 5月 7 2018 README
[root@test mnt]# touch hello
touch: 无法创建"hello": 只读文件系统
[root@test mnt]# cat README
Welcome to the nfs.
通过上述测试发现无法在挂载的共享目录下创建文件,明明NFS服务配置文件中有rw权限。其实这是因为root_squash参数导致的,因为此时测试客户端的登录账号为root,那么在访问NFS共享目录的时候,因此root_squash参数,导致权限被压缩为nobody权限,自然无法对该目录进行写入操作。
此时只需要对NFS的配置文件进行修改,然后重新导出NFS目录即可:
[root@nfs ~]# vim /etc/exports
/nfs_dir 192.168.0.*(rw,sync,no_root_squash) #修改为no_root_squash参数
#使用exportfs参数,重新导出所有文件系统,相当于重读NFS配置,但不需要重启服务
[root@nfs ~]# exportfs -arv
exporting 192.168.0.*:/nfs_dir
此时再次在测试主机上测试:
[root@test mnt]# touch filetest #创建文件成功
[root@test mnt]# ll
总用量 8
-rw-r--r--. 1 root root 0 5月 7 2018 filetest #创建的文件的属主和属组为root
-rw-r--r--. 1 root root 7 5月 7 2018 hello
-rw-r--r--. 1 root root 20 5月 7 2018 README
[root@test mnt]# rm hello #删除文件成功
rm:是否删除普通文件 "hello"?y
指定NFS服务的映射用户
将客户端访问共享文件的登录用户映射为NFS服务器上的root账号,有人可能会觉得这样不安全,而其实我们也可以指定要映射到NFS服务器的用户
[root@nfs ~]# useradd nfsuser -s /sbin/nologin #创建指定的nfs账号
[root@nfs ~]# groupmod -g 1500 nfsuser #设置nfsuser的uid为1500
[root@nfs ~]# usermod -u 1500 nfsuser #设置nfuser的gid为1500
[root@nfs ~]# id nfsuser
uid=1500(nfsuser) gid=1500(nfsuser) groups=1500(nfsuser)
[root@nfs ~]# chown nfsuser:nfsuser /nfs_dir/ 修改NFS共享目录的属主和属组为nfsuser
[root@nfs ~]# vim /etc/exports
/nfs_dir 192.168.0.*(rw,sync,all_squash,anonuid=1500,anongid=1500) #修改添加删除all_squash和指定匿名映射用户的uid和gid
[root@nfs ~]# exportfs -arv #重新输出文件系统配置信息
exporting 192.168.0.*:/nfs_dir
此时在测试主机上测试:
[root@test mnt]# touch hello
[root@test mnt]# ll
总用量 4
-rw-r--r--. 1 root root 0 5月 7 2018 filetest
-rw-r--r--. 1 1500 1500 0 5月 7 2018 hello #生成的文件的uid和gid与NFS服务映射用户的相一致
-rw-r--r--. 1 root root 20 5月 7 2018 README
[root@test ~]# su - charlie
上一次登录:二 4月 24 11:58:38 CST 2018从 192.168.0.38pts/0 上
[charlie@test mnt]$ cd /mnt
[charlie@test mnt]$ touch charlie
[charlie@test mnt]$ ll
总用量 8
-rw-rw-r--. 1 1500 1500 0 5月 7 2018 charlie #生成的文件的uid和gid与NFS服务映射用户的相一致
-rw-r--r--. 1 root root 0 5月 7 2018 filetest
-rw-r--r--. 1 1500 1500 12 5月 7 2018 hello
-rw-r--r--. 1 root root 20 5月 7 2018 README
