一、 NFS 服务端安装
1. 确认是否安装
$ rpm -qa nfs-utils rpcbind
如未安装,请安装
# 服务端 $ yum install -y nfs-utils rpcbind # 客户端 $ yum install -y nfs-utils
二、NFS 配置及使用
我们在服务端创建一个共享目录 /data/share ,作为客户端挂载的远端入口,然后设置权限。
$ mkdir -p /data/share $ chmod 666 /data/share
然后,修改 NFS 配置文件 /etc/exports
$ vim /etc/exports /data/share 10.222.77.0/24(rw,sync,insecure,no_subtree_check,no_root_squash)
说明一下,这里配置后边有很多参数,每个参数有不同的含义,具体可以参考下边。此处,我配置了将 /data/share 文件目录设置为允许 IP 为该 10.222.77.0/24 区间的客户端挂载,当然,如果客户端 IP 不在该区间也想要挂载的话,可以设置 IP 区间更大或者设置为 * 即允许所有客户端挂载,例如:/home *(ro,sync,insecure,no_root_squash) 设置 /home 目录允许所有客户端只读挂载。
| 参数 | 说明 |
| ro | 只读访问 |
| rw | 读写访问 |
| sync | 所有数据在请求时写入共享 |
| async | nfs 在写入数据前可以响应请求 |
| secure | nfs 通过 1024 以下的安全 TCP/IP 端口发送 |
| insecure | nfs 通过 1024 以上的端口发送 |
| wdelay | 如果多个用户要写入 nfs 目录,则归组写入(默认) |
| no_wdelay | 如果多个用户要写入 nfs 目录,则立即写入,当使用 async 时,无需此设置 |
| hide | 在 nfs 共享目录中不共享其子目录 |
| no_hide | 共享 nfs 目录的子目录 |
| subtree_check | 如果共享 /usr/bin 之类的子目录时,强制 nfs 检查父目录的权限(默认) |
| no_subtree_check | 不检查父目录权限 |
| all_squash | 共享文件的 UID 和 GID 映射匿名用户 anonymous,适合公用目录 |
| no_all_squash | 保留共享文件的 UID 和 GID(默认) |
| root_squash | root 用户的所有请求映射成如 anonymous 用户一样的权限(默认) |
| no_root_squash | root 用户具有根目录的完全管理访问权限 |
| anonuid=xxx | 指定 nfs 服务器 /etc/passwd 文件中匿名用户的 UID |
| anongid=xxx | 指定 nfs 服务器 /etc/passwd 文件中匿名用户的 GID |
接下来,我们先启动 RPC 服务。
$ service rpcbind start # 或者使用如下命令亦可 $ /bin/systemctl start rpcbind.service # 查看 NFS 服务项 rpc 服务器注册的端口列表 $ rpcinfo -p localhost program vers proto port service 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapper 100000 2 tcp 111 portmapper 100000 4 udp 111 portmapper 100000 3 udp 111 portmapper 100000 2 udp 111 portmapper
注意:此时我们还没有启动 NFS 服务,只监听了 111 端口,接着我们来启动 NFS 服务,再来看下注册的端口列表。
# 启动 NFS 服务 $ service nfs start # 或者使用如下命令亦可 /bin/systemctl start nfs.service # 启动 NFS 服务后 rpc 服务已经启用了对 NFS 的端口映射列表 # rpcinfo -p localhost program vers proto port service 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapper 100000 2 tcp 111 portmapper 100000 4 udp 111 portmapper 100000 3 udp 111 portmapper 100000 2 udp 111 portmapper 100024 1 udp 33745 status 100024 1 tcp 36980 status 100005 1 udp 20048 mountd 100005 1 tcp 20048 mountd 100005 2 udp 20048 mountd 100005 2 tcp 20048 mountd 100005 3 udp 20048 mountd 100005 3 tcp 20048 mountd 100003 3 tcp 2049 nfs 100003 4 tcp 2049 nfs 100227 3 tcp 2049 nfs_acl 100003 3 udp 2049 nfs 100003 4 udp 2049 nfs 100227 3 udp 2049 nfs_acl 100021 1 udp 38960 nlockmgr 100021 3 udp 38960 nlockmgr 100021 4 udp 38960 nlockmgr 100021 1 tcp 38362 nlockmgr 100021 3 tcp 38362 nlockmgr 100021 4 tcp 38362 nlockmgr
我们发现,启动了 NFS 服务后,rpc 注册的端口列表明显增多。OK 现在服务端都启动起来了,在服务端看下是否正确加载了设置的 /etc/exports 配置。
$ showmount -e localhost Export list for localhost: /data/share 10.222.77.0/24
三、NFS 测试
最后,在另一台 Linux 虚拟机上测试一下,是否能够正确挂载吧。首先,我们可以在客户端查看下 NFS 服务端 (上边服务端 IP 为:10.222.77.86) 设置可共享的目录信息。
# showmount -e 10.222.77.86 Export list for 10.222.77.86: /data/share 10.222.77.0/24
然后,在客户端创建挂在目录 /share
$ mkdir -p /share
最后,挂载远端目录到本地 /share 目录。
$ mount 10.222.77.86:/data/share /share $ df -h | grep 10.222.77.86 Filesystem Size Used Avail Use% Mounted on 10.222.77.86:/data/share 27G 11G 17G 40% /share
可以看到,可以正确将远端 NFS 目录挂载到本地。注意:挂载点 /share 目录必须已经存在,而且目录中没有文件或子目录。
最后,我们在 NFS 服务端 /data/share 目录下创建一个文件,看下客户端是否能够正确读取并修改。
# 服务端写入 $ echo "This is NFS server." > /data/share/nfs.txt # ll /data/share/ total 4 -rw-r--r-- 1 root root 20 Nov 5 16:49 nfs.txt # 客户端读取 $ ll /share/ total 4 -rw-r--r-- 1 root root 20 Nov 5 16:49 nfs.txt $ cat /share/nfs.txt This is NFS server. # 客户端写入 $ echo "This is NFS client." >> /share/nfs.txt # 服务端读取 $ cat /data/share/nfs.txt This is NFS server. This is NFS client.
都是木有问题的,这是因为上边设置了 NFS 远端目录权限为 rw 拥有读写权限,如果设置为 ro,那么客户端只能读取,不能写入,根据实际应用场景合理配置,这里就不在演示了。这里提一下,NFS 默认使用用 UDP 协议来进行挂载,为了提高 NFS 的稳定性,可以使用 TCP 协议挂载,那么客户端挂载命令可使用如下命令:
$ mount 10.222.77.86:/data/share /share -o proto=tcp -o nolock
最后,如果客户端要卸载 NFS 挂载的话,使用如下命令即可。
$ umount /share
结束。。