NFS网络文件系统搭建教程

原创 浪子丶刘少  2019-03-15 16:30  阅读 2,068 次 评论 0 条 百度已收录

NFS网络文件系统作用

全称Network File System,即网络文件系统。主要用于Linux和Unix系统中共享目录的实现。

二、NFS工作原理

1)NFS是C/S架构

2)服务器端首先启动RPC(portmap)服务,在启动NFS。NFS 服务会向 RPC 服务注册 自己使用的通信端口。客户端如果需要连接 NFS 服务,首先客户端的 RPC 服务会连接服务 器端的 RPC 服务(TCP/UDP:111),获取 NFS 的工作端口(TCP/UDP:2049),然后使用客户 端的端口向 NFS 服务器端的端口进行连接,建立连接后,实现数据传输。

三、搭建之配置NFS服务器端

1)安装软件

yum install nfs-utils -y

2)创建共享目录

mkdir /mnt/share

3)编辑 nfs 配置文件

vim /etc/exports
写入:
共享的目录 可以访问的客户端(权限)
例如:
/mnt/share *(rw)
保存退出

注:权限详解

()外IP详解:
* 代表所有IP段用户,可以为IP,或者IP地址段。如192.168.0.0段等

()外权限详解
 rw  读写  

 ro  只读   

 sync  数据立即写入内存和硬盘  

 async  数据先写入内存,再写入硬盘

 root_squash:在登入 NFS 主机使用分享之目录的使用者如果是 root 时,那么这个使用者的权限将被压缩成为匿名使用者,通常他的 UID 与 GID 都会变成 nobody 那个系统账号的身份。

 no_root_squash:登入 NFS 主机使用分享目录的使用者,如果是 root 的话,那么对于这个分享的目录来说,他就具有 root 的权限!这个项目『极不安全』,不建议使用!

 all_squash:登入 NFS 主机使用分享目录的使用者,所有用户均被压缩成为匿名使用者,即已nobody用户的身份登录。

 anonuid和anongid:明确指定匿名使用者使用指定的id值用户的权限,访问分享的目录。

 secure:限制客户端只能从小于1024的tcp/ip端口连接nfs服务器(默认设置)。

 insecure:允许客户端从大于1024的tcp/ip端口连接服务器。

最后:除了在/etc/exports 文件中设定的权限外,共享出来的目录本身也具有权限。为了防止 目录本身权限对服务配置造成影响,常常给共享的目录赋予最大权限。

4)启动服务

①启动 rpc 服务

systemctl restart rpcbind

②启动 nfs 服务

systemctl restart nfs-server

5)查看 nfs 服务状态

systemctl status -l nfs-server

查看 rpcbind 和 nfs 端口状态

netstat -lantu|grep 111  
netstat -lantu|grep 2049

注:查看本机启动的服务所对应的端口

cat /etc/services |grep 服务名

六、共享目录的大小

可以将指定大小的磁盘或者分区挂载到共享目录上,以控制共享目录的大小

七、客户端自动挂载服务器端共享目录

1)开机自动挂载

vim /etc/fstab
最后一行插入
nfs服务器共享的目录  本地挂载点  文件系统格式  权限   是否备份  是否检查
保存退出

例:192.168.1.1:/mnt/share /mnt/nfs  nfs  defaults  0   0

设置好重启客户端,正常启动及挂载成功。

2)本地直接挂载(重启后不存在)

1.查看nfs服务器共享的目录
showmount -e  nsf服务器IP/域名
例:showmount -e 192.168.1.1

2.挂载服务器共享目录至本地
mount -t  nfs  nfs服务器IP:分享目录路径   本地挂载点

例:mount -t nfs   192.168.1.1:/mnt/share /mnt/nfs

写在最后

基础的NFS服务器搭建就完成了,有什么问题或者版本更新此文不能正常操作请留言。谢谢

本文地址:https://www.ezliushao.com/19.html
加入我们:请加入刘少技术博客交流群:扫描二维码刘少技术博客的QQ交流群 | 浪子丶刘少 QQ:1150110267(注:微信暂停添加好友)
版权声明:本文为原创文章,版权归 浪子丶刘少 所有,欢迎分享本文,转载请保留出处!

发表评论


表情