前言
NFS(Network File System)意爲網絡文件系統,它最大的功能就是可以通過網絡,讓不同的機器不同的操作系統可以共享彼此的文件。簡單的講就是可以掛載遠程主機的共享目錄到本地,就像操作本地磁盤一樣,非常方便的操作遠程文件。
準備
我們需要兩臺CentOS7機器,我們用虛擬機做測試,分別做NFS服務器和客戶端,配置如下:
NFS服務器ip:192.168.56.10
客戶端ip:192.168.56.11
我們要實現的目標是:在NFS服務器192.168.56.10上共享一個目錄,在客戶端192.168.56.11上可以直接操作NFS服務器上的這個共享目錄下的文件。
NFS服務器端配置
1.安裝NFS服務
sudo yum -y install rpcbind nfs-utils
2.安裝NFS服務
創建共享目錄 /home/vagrant/upload
給共享目錄賦權限
sudo chmod 777 -R /home/vagrant/upload
3.安裝NFS服務
nfs的配置文件是 /etc/exports ,在配置文件中最後加入一行:
/home/vagrant/upload/ *(rw,sync,all_squash)
注:我這麼配置是所有機器所有用戶都可以
-------------------------
其他配置參考(引入):
/data/share/ 192.168.56.11(rw,no_root_squash,no_all_squash,sync)
這行代碼的意思是把共享目錄/data/share/共享給192.168.56.10這個客戶端ip,後面括號裏的內容是權限參數,其中:
rw 表示設置目錄可讀寫。
sync 表示數據會同步寫入到內存和硬盤中,相反 rsync 表示數據會先暫存於內存中,而非直接寫入到硬盤中。
no_root_squash NFS客戶端連接服務端時如果使用的是root的話,那麼對服務端分享的目錄來說,也擁有root權限。
no_all_squash 不論NFS客戶端連接服務端時使用什麼用戶,對服務端分享的目錄來說都不會擁有匿名用戶權限。
如果有多個共享目錄配置,則使用多行,一行一個配置。保存好配置文件後,需要執行以下命令使配置立即生效:
exportfs -r
-------------------------
4.設置防火牆
如果你的系統沒有開啓防火牆,那麼該步驟可以省略。
NFS的防火牆特別難搞,因爲除了固定的port111、2049外,還有其他服務如rpc.mounted等開啓的不固定的端口,這樣對防火牆來說就比較麻煩了。爲了解決這個問題,我們可以設置NFS服務的端口配置文件。
修改/etc/sysconfig/nfs文件,將下列內容的註釋去掉,如果沒有則添加:
RQUOTAD_PORT=1001
LOCKD_TCPPORT=30001
LOCKD_UDPPORT=30002
MOUNTD_PORT=1002
保存好後,將端口加入到防火牆允許策略中。執行:
firewall-cmd --zone=public --add-port=111/tcp --add-port=111/udp --add-port=2049/tcp --add-port=2049/udp --add-port=1001/tcp --add-port=1001/udp --add-port=1002/tcp --add-port=1002/udp --add-port=30001/tcp --add-port=30002/udp --permanent
firewall-cmd --reload
注:防火牆設置參考他人的,沒有驗證,我的默認設置防火牆關閉
5.啓動服務
按順序啓動rpcbind和nfs服務:
systemctl start rpcbind
systemctl start nfs
加入開機啓動:
systemctl enable rpcbind
systemctl enable nfs
nfs服務啓動後,可以使用命令 rpcinfo -p 查看端口是否生效。
服務器的後,我們可以使用 showmount 命令來查看服務端(本機)是否可連接:
[vagrant@localhost ~]$ showmount -e 192.168.56.10
Export list for 192.168.56.10:
/home/vagrant/upload *
出現上面結果則NFS服務端配置正常。
NFS客戶端配置
1.安裝rpcbind服務
客戶端只需要安裝rpcbind服務即可,無需安裝nfs或開啓nfs服務。
sudo yum -y install rpcbind
2.掛載遠程nfs文件系統
查看服務端已共享的目錄:
[vagrant@localhost ~]$ showmount -e 192.168.56.10
Export list for 192.168.56.10:
/home/vagrant/upload *
建立掛載目錄,執行掛載命令:
mkdir -p /home/vagrant/upload11
sudo mount -t nfs 192.168.56.10:/home/vagrant/upload /home/vagrant/upload11 -o nolock,nfsvers=3,vers=3
如果不加 -onolock,nfsvers=3 則在掛載目錄下的文件屬主和組都是nobody,如果指定nfsvers=3則顯示root。
如果要解除掛載,可執行命令:
umount /mnt/share
3.開機自動掛載
如果按本文上面的部分配置好,NFS即部署好了,但是如果你重啓客戶端系統,發現不能隨機器一起掛載,需要再次手動操作掛載,這樣操作比較麻煩,因此我們需要設置開機自動掛載。我們不要把掛載項寫到/etc/fstab文件中,因爲開機時先掛載本機磁盤再啓動網絡,而NFS是需要網絡啓動後才能掛載的,所以我們把掛載命令寫入到/etc/rc.d/rc.local文件中即可。
因爲在centos7中/etc/rc.d/rc.local的權限被降低了,所以需要賦予其可執行權
chmod +x /etc/rc.d/rc.local
編寫自動啓動腳本
vi /usr/local/sbin/nfsboot.sh
腳本內容:
#! /bin/bash
## This is nfs自啓動 shell script.
date
mount -t nfs 192.168.56.10:/home/vagrant/upload /home/vagrant/upload11
echo "nfs自啓動 success!!"
給腳本賦可執行權限
chmod +x /usr/local/sbin/nfsboot.sh
打開/etc/rc.d/rc.local文件,在末尾增加如下內容 /usr/local/sbin/nfsboot.sh
保存並重啓機器看看。
測試驗證
查看掛載結果,在客戶端輸入 df -h
[vagrant@vagrant2 ~]$ df -h
Filesystem Size Used Avail Use% Mounted on
devtmpfs 237M 0 237M 0% /dev
tmpfs 244M 0 244M 0% /dev/shm
tmpfs 244M 4.5M 240M 2% /run
tmpfs 244M 0 244M 0% /sys/fs/cgroup
/dev/sda1 40G 3.0G 38G 8% /
tmpfs 49M 0 49M 0% /run/user/1000
192.168.56.10:/home/vagrant/upload 40G 12G 29G 29% /home/vagrant/upload13
看到最後一行了沒,說明已經掛載成功了。接下來就可以在客戶端上進入目錄/mnt/share下,新建/刪除文件,然後在服務端的目錄/data/share查看是不是有效果了,同樣反過來在服務端操作在客戶端對應的目錄下看效果。