一,用rpm检查是否有nfs-utils的包已安装
[root@localhost liuhongdi]# rpm -qa | grep nfs-utils nfs-utils-2.3.3-26.el8.x86_64
说明:架构森林是一个专注架构的博客,地址:https://www.cnblogs.com/architectforest
对应的源码可以访问这里获取: https://github.com/liuhongdi/
说明:作者:刘宏缔 邮箱: 371125307@qq.com
二,如果没有安装,在centos平台如何安装nfs?
[root@localhost liuhongdi]# dnf install nfs-utils
三,如何启动nfs?
[root@localhost liuhongdi]# systemctl start nfs-server
四,如何查看当前nfs服务所支持的nfs的版本?
[root@localhost liuhongdi]# cat /proc/fs/nfsd/versions -2 +3 +4 +4.1 +4.2
说明:可以看到在nfs4的大版本下nfs2已经不被支持了
五,配置要导出的文件系统:
1,创建两个要共享的目录:
[root@localhost data]# mkdir /data/nfs [root@localhost data]# cd /data/nfs [root@localhost nfs]# mkdir rw [root@localhost nfs]# mkdir ro
2,切换两个目录的owner:
[root@localhost nfs]# chown nginx.nginx * [root@localhost nfs]# ll 总用量 0 drwxr-xr-x 2 nginx nginx 6 2月 24 11:11 ro drwxr-xr-x 2 nginx nginx 6 2月 24 11:11 rw
说明:切换owner为我们要用来访问此目录的用户,
因为使用nginx访问,所以用户是nginx
说明2:查看nginx用户的id信息:
[root@localhost nfs]# cat /etc/passwd | grep nginx nginx:x:973:973:Nginx web server:/var/lib/nginx:/sbin/nologin
说明:973:973 分别是用户的id和所属组的id
3,补充说明:如何手动创建一个nfs用户?
[root@localhost nfs]# useradd -u 1100 -s /sbin/nologin -M nfsuser [root@localhost nfs]# id nfsuser uid=1100(nfsuser) gid=1100(nfsuser) 组=1100(nfsuser)
说明:
-u : 指定用户uid
-M: --no-create-home 不创建用户home目录
-s : --shell 指定用户的shell
以上用法通过man命令可以了解到:
[root@localhost nfs]# man useradd
4,编辑配置文件:
[root@localhost srv]# vi /etc/exports
编辑的内容为:
/data/nfs/rw 192.168.3.162(rw,sync,all_squash,anonuid=973,anongid=973)
说明: /etc/exports是nfs默认的配置文件
说明:各项权限的说明:
rw:可读写
ro: 只读
no_root_squash:对root用户不压制,如果客户端以root用户写入,在服务端都映射为服务端的root用户
root_squash: nfs服务:默认情况使用的是相反参数root_squash,
如果客户端是用户root操作,会被压制成nobody用户
all_squash: 不管客户端的使用nfs的用户是谁,都会压制成nobody用户
insecure: 允许从客户端过来的非授权访问
sync: 数据同步写入到内存和硬盘
async: 数据先写入内存,不直接写入到硬盘
anonuid: 指定uid的值,此uid必须存在于/etc/passwd中
anongid:指定gid的值
5,配置完成后,如何使nfs配置生效?
说明:完成设置后,使用exportfs实用程序有选择地导出目录,而无需重新启动NFS服务
[root@localhost srv]# exportfs -rv exporting 192.168.3.162:/data/nfs/rw
说明:exportfs的参数:
-r: Reexport all directories: 重新导出所有目录
-v: verbose,输出详情
6,如何查看当前配置为nfs共享的目录及其状态?
[root@localhost srv]# exportfs -v /data/nfs/rw 192.168.3.162(sync,wdelay,hide,no_subtree_check,anonuid=973,anongid=973,sec=sys,rw,secure,root_squash,all_squash)
7,在本地做挂载测试:完整过程:
[root@localhost srv]# vi /etc/exports
说明:编辑内容:
/data/nfs/rw 192.168.3.162(rw,sync,all_squash,anonuid=973,anongid=973) /data/nfs/ro 192.168.3.172(ro,sync,all_squash,anonuid=973,anongid=973)
其中:192.168.3.172是本机ip,可以挂载到本地
[root@localhost srv]# exportfs -rv exporting 192.168.3.172:/data/nfs/ro
exporting 192.168.3.162:/data/nfs/rw
[root@localhost srv]# mount 192.168.3.172:/data/nfs/ro /mnt [root@localhost mnt]# df -hT 文件系统 类型 容量 已用 可用 已用% 挂载点 devtmpfs devtmpfs 1.9G 0 1.9G 0% /dev tmpfs tmpfs 1.9G 0 1.9G 0% /dev/shm tmpfs tmpfs 1.9G 10M 1.9G 1% /run tmpfs tmpfs 1.9G 0 1.9G 0% /sys/fs/cgroup /dev/mapper/cl-root xfs 50G 6.5G 44G 13% / /dev/mapper/cl-home xfs 26G 521M 25G 3% /home /dev/sda1 ext4 976M 264M 646M 29% /boot tmpfs tmpfs 376M 1.2M 375M 1% /run/user/42 tmpfs tmpfs 376M 4.6M 372M 2% /run/user/1000 /dev/sr0 iso9660 6.7G 6.7G 0 100% /run/media/liuhongdi/CentOS-8-BaseOS-x86_64 192.168.3.172:/data/nfs/ro nfs4 50G 6.5G 44G 13% /mnt
六,客户端测试挂载nfs
1,我们测试用的客户端是一台 fedora 30
[root@localhost liuhongdi]# cat /etc/redhat-release Fedora release 30 (Thirty)
2,查看服务端输出的目录:
[root@localhost liuhongdi]# showmount -e 192.168.3.172 Export list for 192.168.3.172: /data/nfs/ro 192.168.3.172 /data/nfs/rw 192.168.3.162
3,挂载到本地目录:
[root@localhost liuhongdi]# mount -t nfs 192.168.3.172:/data/nfs/rw /mnt [root@localhost liuhongdi]# df -hT 文件系统 类型 容量 已用 可用 已用% 挂载点 devtmpfs devtmpfs 1.9G 0 1.9G 0% /dev tmpfs tmpfs 2.0G 0 2.0G 0% /dev/shm tmpfs tmpfs 2.0G 1.6M 2.0G 1% /run tmpfs tmpfs 2.0G 0 2.0G 0% /sys/fs/cgroup /dev/mapper/fedora_localhost--live-root ext4 50G 22G 25G 47% / tmpfs tmpfs 2.0G 4.0K 2.0G 1% /tmp /dev/mapper/fedora_localhost--live-home ext4 25G 3.3G 20G 15% /home /dev/sda1 ext4 976M 221M 688M 25% /boot tmpfs tmpfs 391M 40K 391M 1% /run/user/1000 192.168.3.172:/data/nfs/rw nfs4 50G 6.4G 44G 13% /mnt
4,使客户端和服务端的用户id保持一致?
先查看本地nginx用户的id
[root@localhost mnt]# grep nginx /etc/passwd nginx:x:979:979:Nginx web server:/var/lib/nginx:/sbin/nologin
把客户端的nginx用户id修改为和服务端一致:
[root@localhost mnt]# usermod -u 973 nginx [root@localhost mnt]# groupmod -g 973 nginx [root@localhost mnt]# grep nginx /etc/passwd nginx:x:973:973:Nginx web server:/var/lib/nginx:/sbin/nologin
5,在客户端测试写入到nfs文件系统
[root@localhost mnt]# touch e.txt [root@localhost mnt]# ll 总用量 0 -rw-r--r-- 1 root root 0 2月 24 14:03 a.txt -rw-r--r-- 1 nginx nginx 0 2月 24 14:15 b.txt -rw-r--r-- 1 nginx nginx 0 2月 24 14:18 c.txt -rw-r--r-- 1 root root 0 2月 24 14:18 d.txt -rw-r--r-- 1 nginx nginx 0 2月 24 14:21 e.txt [root@localhost mnt]# sudo -u nginx more e.txt [root@localhost mnt]# sudo -u nginx vi e.txt [root@localhost mnt]# sudo -u nginx more e.txt ccceee
说明:可以写入,以root写入和以nginx用户写入,效果一样,
文件的owner都是nginx
而且客户端使用客户端的nginx用户也可以正常的读写所创建的文件
6,生产环境中使用nfs4要注意的地方:
nfs的客户端往往不止一台,应该在搭建时把使用nfs的用户的uid/gid设置一致
避免读写时出现没有权限的错误
七,客户端机器启动后能自动加载nfs文件系统:
把mount命令:例如:mount -t nfs 192.168.3.172:/data/nfs/rw /mnt 写入到 /etc/rc.local
说明:有很多资料建议写入到/etc/fstab,
os启动时一般会先加载文件系统后启动网络,
在没有网络时nfs是无法加载的,总是出错,
所以还是建议放到/etc/rc.local中
八,如何查看nfs服务的版本?
1,客户端查看nfs服务的版本:
[sysop@webserver2 ~]$ nfsstat -m
2,服务端查看 nfs的版本
[root@loadserver ~]# nfsstat -s
3,客户端也可以用mount查看nfs服务的版本
[sysop@webserver2 ~]$ mount -v
4,如何查看nfsstat的帮助?
[root@loadserver ~]# nfsstat --help
九,查看本地centos的版本:
[root@localhost lib]# cat /etc/redhat-release CentOS Linux release 8.1.1911 (Core)