NFS

NFS使用案例（centos7）

环境：服务端10.220.5.66 客户端：10.220.5.65

实现步骤
一：安装nfs的服务端（nfs rpc）

[root@66 ~]# yum install nfs-utils rpcbind -y

(客户端仅仅需要安装nfs，不需要配置和启动)

二，启动服务

[root@66 ~]# systemctl start rpcbind 

[root@66 ~]# systemctl start nfs

三，检查rpc中注册使用的端口信息（服务器端）

格式：rpcinfo -p 主机地址 <<<这里指定得是注册了NFS端口号

[root@66~]# rpcinfo -p localhost
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp  58898  status
    100024    1   tcp  47099  status
    100005    1   udp  20048  mountd
    100005    1   tcp  20048  mountd
    100005    2   udp  20048  mountd
    100005    2   tcp  20048  mountd
    100005    3   udp  20048  mountd
    100005    3   tcp  20048  mountd
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    3   tcp   2049  nfs_acl
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100227    3   udp   2049  nfs_acl
    100021    1   udp  57332  nlockmgr
    100021    3   udp  57332  nlockmgr
    100021    4   udp  57332  nlockmgr
    100021    1   tcp  33277  nlockmgr
    100021    3   tcp  33277  nlockmgr
    100021    4   tcp  33277  nlockmgr

说明：

        rpc端口号为111，剩下的为nfs启用的端口号

补充：错误案例

[root@66 ~]# rpcinfo -p localhost
rpcinfo: can't contact portmapper: RPC: Remote system error - Connection refused

说明rpcbind没有服务没有启动，如果rpcbind服务启动了仍然报这个错，说明可能是防火墙没关，也有可能防火墙开了配置出问题了，需要修改防火墙规则，让访问111端口的数据通过

 注意：

rpc服务的端口是111

四，安装软件（客户端，只需要安装rpcbind）

[root@65~]# yum install -y rpcbind

五，启动服务（客户端）

[root@65 ~]# systemctl start rpcbind

六，测试是否可以访问nfs主机上的rpc服务进程（客户端）

[root@65 ~]# rpcinfo -p 10.220.5.66
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp  58898  status
    100024    1   tcp  47099  status
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    3   tcp   2049  nfs_acl
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100227    3   udp   2049  nfs_acl
    100021    1   udp  57332  nlockmgr
    100021    3   udp  57332  nlockmgr
    100021    4   udp  57332  nlockmgr
    100021    1   tcp  33277  nlockmgr
    100021    3   tcp  33277  nlockmgr
    100021    4   tcp  33277  nlockmgr

若果访问失败有以下可能：

1：服务端rpc服务没开启，或客户端服务没开启

2：防火墙没关闭

第五步：创建共享目录（客户端）

[root@66~]# mkdir /data

[root@66 ~]# vim /etc/exports
/data     10.220.5.0/24(rw,sync)

重启nfs

[root@66 ~]# systemctl restart nfs

查看所共享的目录（服务端）

格式：showmonut -e nfs的服务器ip地址

[root@66~]# showmount -e 127
Export list for 127.0.0.1:
/data 10.220.5.0/24

 查看所共享的目录（客户端）

[root@65DRslave ~]# showmount -e 10.220.5.66
Export list for 10.220.5.66: <<<服务端ip
/data 10.220.5.0/24

 六，确保服务端客户端的时间一致（在生产环境中使用时间服务器保证时间同步，这次试验使用date命令同步）

[root@66~]# date 111016362018.00
Sat Nov 10 16:36:00 CST 2018     <<<服务端

[root@65 ~]# date 111016362018.00
Sat Nov 10 16:36:00 CST 2018   <<<客户端

七，在客户端挂载服务端所共享的目录（客户端）

格式：mount -t nfs nfs的ip地址：共享目录    挂载点

[root@65 ~]# mount -t nfs 10.220.5.66:/data /nfs

 八，查看是否挂载成功（客户端）

[root@65 ~]# mount
10.220.5.66:/data on /nfs type nfs4 (rw,relatime,vers=4.1,rsize=131072,wsize=131072,namlen=255,hard,proto=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=10.220.
5.65,local_lock=none,addr=10.220.5.66)
说明挂载成功

九，进入/nfs目录中，是否能创建目录

[root@65 nfs ~]# mkdir a
mkdir: cannot create directory ‘a’: Permission denied <<<发现没有权限

 由于服务器端的/data目录是挂载到客户端/nfs目录下，在/nfs目录下创建目录或者文件是是以root的身份，也有可能是普通用户，当

 在/nfs目录中创建文件或者文件时，是调用的服务器端的nfs，将所创建的目录或者文件写入到服务器端/data目录中的，是否能写入是有nfs决定了客户端是否有权限在/data目录中写东西，要想能写入东西，需要在服务端修改/data目录的权限

十，修改服务端权限

[root@66~]# chmod 777 /data <<<服务端  在工作中不要付权777，因为权限太大了，很危险

十一，在客户端再次创建目录，看看是否有权限

[root@65 ~]# mkdir abc  <<<客户端

发现有权限能创建了

配置文件：
/etc/exports: nfs主配置文件，用于共享目录，同时指定权限
/va/lib/nfs/etab: 这个记录了所共享的目录的详细权限属性信息

/usr/sbin/shoumount:查看nfs所共享的目录列表

/usr/sbin/rpcinfo: 查看rpc中注册的端口信息

/usr/sbin/exportfs :管理nfs的命令

实现类似于reload的方式：exportfs -rv

/etc/exports说明
nfs主配置文件，共享本地目录给其他主机
一行是一个共享的目录
格式：
[共享目录] [主机1(参数1，参数2....)] [主机1(参数1，参数2....)]

例子：
/data 10.220.5.0/25(rw) 192.168.6.0/24(ro)

主机的表示方式
1.单一主机：比如：192.168.6.22
2.整个网络: 比如：192.168.6.0/24
3.主机名
4.一个域：比如：baidu.com

参数的表示方式
ro：只读
rw：读写
sync：同步写入
async：异步写入
secure：限制客户端只能使用1024以下的端口链接nfs
insecure：运行nfs启动的时候用1024以上的端口
wdelay：多个用户要在nfs中进行写入操作的话，等有了多个写操作以后才一并执行（为了提升磁盘的IO性能）
no_wdelay：当用户在nfs执行写入的时候，立刻执行写入（当设置了aysnc，就不需要这个了）
hide：隐藏共享目录中的子目录
nohide：不隐藏
all_squash：无论你以哪个用户身份来使用nfs，都将用户身份转换为一个特定的用户
no_root_squash：如果你访问nfs的时候不是root身份，就将用户身份转换为一个特定的用户
root_squash：如果你访问nfs的时候是root身份，就将用户身份转换为一个特定的用户
anonuid & anongid：指定所所要转换成的那个用户的uid 和 gid

注意：
shoumount nfs-utils的的一个组件，如果客户端需要使用showmount，那么需要安装nfs-utils

nfs的自动挂载
挂载nfs的命令写入在/etc/rc.local中

注意：

 一般的设备，在实现开机自动挂载是时候，建议写在/etc/fstab中，但是nfs分区是不能写在/etc/fstab中，因为在系统启动过程中是先读取/etc/fstab挂载分区，然后在挂载网络模块

查看详细挂载选项/proc/mounts

选项

     hard:当RPC下线的时候，客户端无法联系大服务器，则会连续发请求，知道能联系到服务器

     soft:当RPC下线的时候，客户端无法联系大服务器，则会连续发请求，知道能联系到服务器

     fg：前台，在挂载的时候，如果无法联系到服务器端，会重复尝试，一直到挂载成功（前台进行）

     bg：后台，在挂载的时候，如果无法联系到服务器端，会重复尝试，一直到挂载成功（后台进行）

   rsize=#: 设置使用nfs进行读操作的时候，每次传输的吞吐块的大小

      wsize=#: 设置使用nfs进行读操作的时候，每次传输的吞吐块的大小