NFS网络文件系统构建详解

从某种意义上来讲，NFS和windows映射网络驱动器很相似

NFS:NetWork File System
传统意义上：文件系统在内核中实现

远程过程调用，函数调用（远程主机上的函数）
一部分功能由本地程序完成，另一部分功能由远程主机的函数完成

Remote Procedure Call Protocol
半结构数据：
XML：eXtended Mark Lanuage
jsqn
http

NIS:network INformation system
身份认证：集中某服务器其完成身份认证！

NFS：基于IP认证
NFS.tcp/udp端口：2049

rpc服务
rpcinfo -p
rpcinfo -p "server-ip"
要想启动NFS，首先查看portmapper在工作状态

查看NFS服务器端共享的文件系统：
showmount -e NFSSERVER_IP

挂载NFS文件系统：
mount -t nfs SERVER:/path/to/sharedfs /path/to/mount_point

/etc/exports:
文件系统 客户端(选项) 客户端(选项)

客户端：IP、FQDN或DOMAIN、NETWORK

exportfs：维护exports文件导出的文件系统表的专用工具：
export -ar: 重新导出所有的文件系统
export -au: 关闭导出的所有文件系统
export -u FS: 关闭指定的导出的文件系统
nfs服务器：nfsd.mo
# yum -y install nfs-utils

rpm -ql nfs-utils
/sbin/mount.nfs
/sbin/mount.nfs4
/sbin/rpc.statd
第一次启动报错！
[root@localhost ~]# service nfs start
Starting NFS services: [ OK ]
Starting NFS quotas: Cannot register service: RPC: Unable to receive; errno = Connection refused
rpc.rquotad: unable to register (RQUOTAPROG, RQUOTAVERS, udp).
[FAILED]
Starting NFS mountd: [FAILED]
Starting NFS daemon:

而后依次启动守护进程，问题解决

[root@localhost ~]# /etc/init.d/rpcbind start
Starting rpcbind: [ OK ]
[root@localhost ~]# /etc/init.d/rpcidmapd start
Starting RPC idmapd: [ OK ]
[root@localhost ~]# service nfs start
Starting NFS services: [ OK ]
Starting NFS quotas: 磁盘配额相关 [ OK ]
Starting NFS mountd: [ OK ]
Starting NFS daemon: [ OK ]
[root@localhost ~]#

可以使用rpcinfo -p查看监听的端口，
mountd端口为随机端口

如何配置NFS：
只需编辑/etc/exports文件即可

补充材料：

/etc/exports 文件中的项的格式相当简单。要共享一个文件系统，只需要编辑 /etc/exports 并使用下面的格式给出这个文件系统（和选项）即可：
directory (or file system) client1(option1, option2) client2(option1, option2)
例如：
1，我们尝试创建一个目录，将它发布出去
[root@localhost ~]# mkdir /shared/nfs -pv
mkdir: created directory `/shared'
mkdir: created directory `/shared/nfs'
2，我们授权用户IP访问
vim /etc/expprts
/shared/nfs 172.16.249.205(rw) 172.16.250.167(ro),

3，重启
[root@localhost shared]# service nfs restart

我们通过showmount -e NFS_SERVER_IP查看共享是否成功，当然，远程主机也可以查看的，but，需要安装showmount
[root@localhost shared]# showmount -e 172.16.249.249
Export list for 172.16.249.249:
/shared/nfs 172.16.250.167,172.16.249.205

4，而后在挂载NFS文件系统。
例如：将NFS挂载至172.16.249.202/mnt目录下
PS：如果你挂载本地，请在配置文件中定义本地iP和权限
[root@localhost ~]# ssh root@172.16.249.205
The authenticity of host '172.16.249.205 (172.16.249.205)' can't be established.
RSA key fingerprint is 81:80:c0:0a:61:21:77:cb:4d:ef:c8:98:a0:71:4f:94.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.16.249.205' (RSA) to the list of known hosts.
root@172.16.249.205's password:
Last login: Wed Apr 22 20:27:33 2015
[root@www ~]#mount -t nfs 172.16.249.249:/shared/nfs /mnt
[root@www mnt]#mount
/dev/mapper/vg0-root on / type ext4 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
/dev/sda1 on /boot type ext4 (rw)
/dev/mapper/vg0-usr on /usr type ext4 (rw)
/dev/mapper/vg0-var on /var type ext4 (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)
172.16.249.249:/shared/nfs on /mnt type nfs (rw,addr=172.16.249.249)
[root@www mnt]#

这里的挂载虽然给了写权限，其实是以nfsnobody运行的，是不具备写权限的

如果需要远程用户具备写权限：
1，创建用户fedora：useradd -u 600 fedora
2,setfacl权限控制：setfacl -m u:gentoo:rwx /shared/nfs/
3,su gentoo：可以touch ,mkdir等操作

PS:如果远程主机上有某用户名的id号与gentoo一致，那么这个相同id号的用户便可以对此NFS文件具备gentoo权限。因此NFS认证用户名是依赖ID号来识别用户，因此当远程用户查看NFS属组属主时看到的属性一致为nobody

用户映射的选项包括：
root_squash： 这个选项不允许 root 用户访问挂载上来的 NFS 卷。
no_root_squash： 这个选项允许 root 用户访问挂载上来的 NFS 卷。
all_squash： 这个选项对于公共访问的 NFS卷来说非常有用，它会限制所有的 UID 和 GID，只使用匿名用户。缺省设置是 no_all_squash。
anonuid 和 anongid： 这两个选项将匿名 UID 和 GID 修改成特定用户和组帐号。

当我们修改完配置文件后必须重启才能重读配置文件。使用exportfs可以沉默读取，相当于reload
1，我们在vim /etc/exportfs添加/mnt，允许172.16.0.0所有主机可访问

/shared/nfs 172.16.249.205(rw) 172.16.250.167(ro) 172.16.249.249(rw)
/mnt/ 172.16.0.0(rw)

2，使用showmount -e 命令查看

[root@localhost ~]# showmount -e 172.16.249.249
Export list for 172.16.249.249:
/shared/nfs 172.16.249.249,172.16.250.167,172.16.249.205

3，使用exportfs -ar导出配置 ，也可以叫做重读配置

[root@localhost ~]# exportfs -ar
exportfs: /mnt does not support NFS export

4，使用showmount -e 命令再次查看，已经出现了，静默重新导出完成

[root@localhost ~]# showmount -e 172.16.249.249
Export list for 172.16.249.249:
/mnt 172.16.0.0
/shared/nfs 172.16.249.249,172.16.250.167,172.16.249.205
[root@localhost ~]#

NFS开机挂载：客户端
写入 /etc/fstab
172.16.249.249:/shared/nfs/ /mnt ext4 defaults 0 0

客户端挂载时可以使用的特殊选项：

Client
Mounting remote directories
Before mounting remote directories 2 daemons should be be started first:
rpcbind
rpc.statd

rsize 的值是从服务器读取的字节数。wsize 是写入到服务器的字节数。默认都是1024， 如果使用比较高的值，如8192,可以提高传输速度。

The timeo value is the amount of time, in tenths of a second, to wait before resending a transmission after an RPC timeout. After the first timeout, the timeout value is doubled for each retry for a maximum of 60 seconds or until a major timeout occurs. If connecting to a slow server or over a busy network, better performance can be achieved by increasing this timeout value.
The intr option allows signals to interrupt the file operation if a major timeout occurs for a hard-mounted share.
整个NFS的配置是相当简单的，明白其原理才能排错1

NFS起来之后，不但自身，而后mountd挂载守护进程，用户进程来了之后交给mound验证，用户客户端是否允许在用户客户端的访问列表中，如果在就允许，如果不在则不允许。

一次连接的过程！