CentOS 7 下 NFS使用與配置

一、NFS概述

NFS是Network File System的縮寫，即網絡文件系統。客戶端通過掛載的方式將NFS服務器端共享的數據目錄掛載到本地目錄下。

nfs爲什麼需要RPC?

因爲NFS支持的功能很多，不同功能會使用不同程序來啓動，因此，NFS對應的功能所對應的端口無法固定。

端口不固定造成客戶端與服務端之間的通信障礙，所以需要RPC來從中幫忙。

NFS啓動時會隨機取用若干端口，然後主動向RPC服務註冊取用相關端口和功能信息，RPC使用固定端口111來監聽來自NFS客戶端的請求，

並將正確的NFS服務端口信息返回給客戶端，這樣客戶端與服務端就可以進行數據傳輸了。

 

二、NFS的工作流程

1、由程序在NFS客戶端發起存取文件的請求，客戶端本地的RPC(rpcbind)服務會通過網絡向NFS服務端的RPC的111端口發出文件存取功能的請求。

2、NFS服務端的RPC找到對應已註冊的NFS端口，通知客戶端RPC服務。

3、客戶端獲取正確的端口，並與NFS daemon聯機存取數據。

4、存取數據成功後，返回前端訪問程序，完成一次存取操作。

所以無論客戶端，服務端，需要使用NFS，必須安裝RPC服務。

NFS的RPC服務，在Centos5下名爲portmap,Centos6下名稱爲rpcbind。

 

三、NFS服務安裝配置

nfs-utils、rpcbind

查看是否安裝NFS

> rpm -qa nfs-utils rpcbind

> yum install nfs-utils rpcbind

 

四、啓動rpcbind服務

查看服務狀態

> systemctl status rpcbind.service

 

如果不知道rpcbind命令在哪

> which rpcbind

 

啓動rpc服務

> systemctl restart rpcbind.service

 

查看rpc

> lsof -i :111

> netstat -lntup|grep rpcbind

如果出現-bash未找到命令可執行下面命令

> yum install net-tools lsof

 

查看nfs服務向rpc註冊的端口信息

> rpcinfo -p localhost

 

檢查rpcbind是否開機啓動

> chkconfig --list rpcbind

 

五、啓動NFS服務

> systemctl start nfs.service

 

查看狀態

> systemctl status nfs.service

 

再次查看rpc註冊的端口信息

> rpcinfo -p localhost

 

六、NFS常見進程詳解

> ps -ef|egrep "rpc|nfs"

rpc 101101 1 0 17:11 ? 00:00:00 /sbin/rpcbind -w
rpcuser 101188 1 0 17:22 ? 00:00:00 /usr/sbin/rpc.statd --no-notify
root 101190 2 0 17:22 ? 00:00:00 [rpciod]
root 101200 1 0 17:22 ? 00:00:00 /usr/sbin/rpc.idmapd
root 101201 1 0 17:22 ? 00:00:00 /usr/sbin/rpc.mountd
root 101206 2 0 17:22 ? 00:00:00 [nfsd4]
root 101207 2 0 17:22 ? 00:00:00 [nfsd4_callbacks]
root 101213 2 0 17:22 ? 00:00:00 [nfsd]
root 101214 2 0 17:22 ? 00:00:00 [nfsd]
root 101215 2 0 17:22 ? 00:00:00 [nfsd]
root 101216 2 0 17:22 ? 00:00:00 [nfsd]
root 101217 2 0 17:22 ? 00:00:00 [nfsd]
root 101218 2 0 17:22 ? 00:00:00 [nfsd]
root 101219 2 0 17:22 ? 00:00:00 [nfsd]
root 101220 2 0 17:22 ? 00:00:00 [nfsd]
root 101243 100830 0 17:28 pts/0 00:00:00 grep -E --color=auto rpc|nfs

nfsd(rpc.nfsd)主進程，主要是管理客戶端能否登入服務端，登入者ID判別。

mountd(rpc.mountd)管理NFS文件系統，登入者的權限管理

rpc.lockd(非必要)用來鎖定文件，用於客戶端同時寫入

rpc.statd(非必要)檢查文件一致性

rpc.idmapd 名字映射後臺進程

 

七、配置NFS開機自啓動

> chkconfig rpcbind on

> chkconfig nfs on

> chkconfig --list rpcbind

> chkconfig --list nfs

 

八、NFS服務端配置

> vi /etc/exports

exports文件配置格式:

NFS共享的目錄 NFS客戶端地址1(參數1,參數2,...) 客戶端地址2(參數1,參數2,...)

說明：

NFS共享目錄：

要用絕對路徑，可被nfsnobody讀寫。

 

NFS客戶端地址：

指定IP: 192.168.0.1

指定子網所有主機: 192.168.0.0/24

指定域名的主機: test.com

指定域名所有主機: *.test.com

所有主機: *

 

 

參數：

ro：目錄只讀

rw：目錄讀寫

sync：將數據同步寫入內存緩衝區與磁盤中，效率低，但可以保證數據的一致性

async：將數據先保存在內存緩衝區中，必要時才寫入磁盤

all_squash：將遠程訪問的所有普通用戶及所屬組都映射爲匿名用戶或用戶組(nfsnobody)

no_all_squash：與all_squash取反(默認設置)

root_squash：將root用戶及所屬組都映射爲匿名用戶或用戶組(默認設置)

no_root_squash：與rootsquash取反

anonuid=xxx：將遠程訪問的所有用戶都映射爲匿名用戶，並指定該用戶爲本地用戶(UID=xxx)

anongid=xxx：將遠程訪問的所有用戶組都映射爲匿名用戶組賬戶

 

例如：

/data/tmp 192.168.1.0/24(rw,sync,all_squash)

 

創建需要共享的目錄

> mkdir -p /data/tmp

> chown nfsnobody.nfsnobody /data/tmp

重新加載nfs配置

> exportfs -rv

 

查看nfs服務器掛載情況

> showmount -e localhost

 

九、掛載測試

> mkdir -p /data/tmp2

> mount -t nfs 192.168.1.233:/data/tmp /data/tmp2

 

查看掛載

> df -h

 

在tmp下創建文件

> touch /data/tmp/1.txt

 

查看tmp2下是否有文件

> ls /data/tmp2

 

卸載掛載

> umount /data/tmp2