NFS网络文件系统构建详解

从某种意义上来讲，NFS和windows映射网络驱动器很相似

NFS:NetWork File System 传统意义上：文件系统在内核中实现

远程过程调用，函数调用（远程主机上的函数） 一部分功能由本地程序完成，另一部分功能由远程主机的函数完成

Remote Procedure Call Protocol 半结构数据： XML：eXtended Mark Lanuage jsqn http

NIS:network INformation system 身份认证：集中某服务器其完成身份认证！

NFS：基于IP认证 NFS.tcp/udp端口：2049

rpc服务 rpcinfo -p rpcinfo -p "server-ip" 要想启动NFS，首先查看portmapper在工作状态

查看NFS服务器端共享的文件系统： showmount -e NFSSERVER_IP

挂载NFS文件系统： mount -t nfs SERVER:/path/to/sharedfs /path/to/mount_point

/etc/exports: 文件系统 客户端(选项) 客户端(选项)

客户端：IP、FQDN或DOMAIN、NETWORK

exportfs：维护exports文件导出的文件系统表的专用工具： export -ar: 重新导出所有的文件系统 export -au: 关闭导出的所有文件系统 export -u FS: 关闭指定的导出的文件系统 nfs服务器：nfsd.mo 1. yum -y install nfs-utils

rpm -ql nfs-utils /sbin/mount.nfs /sbin/mount.nfs4 /sbin/rpc.statd 第一次启动报错！ [root@localhost ~]# service nfs start Starting NFS services: [ OK ] Starting NFS quotas: Cannot register service: RPC: Unable to receive; errno = Connection refused rpc.rquotad: unable to register (RQUOTAPROG, RQUOTAVERS, udp). [FAILED] Starting NFS mountd: [FAILED] Starting NFS daemon:

而后依次启动守护进程，问题解决

[root@localhost ~]# /etc/init.d/rpcbind start Starting rpcbind: [ OK ] [root@localhost ~]# /etc/init.d/rpcidmapd start Starting RPC idmapd: [ OK ] [root@localhost ~]# service nfs start Starting NFS services: [ OK ] Starting NFS quotas: 磁盘配额相关 [ OK ] Starting NFS mountd: [ OK ] Starting NFS daemon: [ OK ] [root@localhost ~]#

可以使用rpcinfo -p查看监听的端口， mountd端口为随机端口

如何配置NFS： 只需编辑/etc/exports文件即可

补充材料：

/etc/exports 文件中的项的格式相当简单。要共享一个文件系统，只需要编辑 /etc/exports 并使用下面的格式给出这个文件系统（和选项）即可： directory (or file system) client1(option1, option2) client2(option1, option2) 例如： 1，我们尝试创建一个目录，将它发布出去 [root@localhost ~]# mkdir /shared/nfs -pv mkdir: created directory `/shared' mkdir: created directory `/shared/nfs' 2，我们授权用户IP访问 vim /etc/expprts /shared/nfs 172.16.249.205(rw) 172.16.250.167(ro),

3，重启 [root@localhost shared]# service nfs restart

我们通过showmount -e NFS_SERVER_IP查看共享是否成功，当然，远程主机也可以查看的，but，需要安装showmount [root@localhost shared]# showmount -e 172.16.249.249 Export list for 172.16.249.249: /shared/nfs 172.16.250.167,172.16.249.205

4，而后在挂载NFS文件系统。 例如：将NFS挂载至172.16.249.202/mnt目录下 PS：如果你挂载本地，请在配置文件中定义本地iP和权限 [root@localhost ~]# ssh root@172.16.249.205 The authenticity of host '172.16.249.205 (172.16.249.205)' can't be established. RSA key fingerprint is 81:80:c0:0a:61:21:77:cb:4d:ef:c8:98:a0:71:4f:94. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '172.16.249.205' (RSA) to the list of known hosts. root@172.16.249.205's password: Last login: Wed Apr 22 20:27:33 2015 [root@www ~]#mount -t nfs 172.16.249.249:/shared/nfs /mnt [root@www mnt]#mount /dev/mapper/vg0-root on / type ext4 (rw) proc on /proc type proc (rw) sysfs on /sys type sysfs (rw) devpts on /dev/pts type devpts (rw,gid=5,mode=620) tmpfs on /dev/shm type tmpfs (rw) /dev/sda1 on /boot type ext4 (rw) /dev/mapper/vg0-usr on /usr type ext4 (rw) /dev/mapper/vg0-var on /var type ext4 (rw) none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw) sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw) 172.16.249.249:/shared/nfs on /mnt type nfs (rw,addr=172.16.249.249) [root@www mnt]#

这里的挂载虽然给了写权限，其实是以nfsnobody运行的，是不具备写权限的

如果需要远程用户具备写权限： 1，创建用户fedora：useradd -u 600 fedora 2,setfacl权限控制：setfacl -m u:gentoo:rwx /shared/nfs/ 3,su gentoo：可以touch ,mkdir等操作

PS:如果远程主机上有某用户名的id号与gentoo一致，那么这个相同id号的用户便可以对此NFS文件具备gentoo权限。因此NFS认证用户名是依赖ID号来识别用户，因此当远程用户查看NFS属组属主时看到的属性一致为nobody

用户映射的选项包括： root_squash： 这个选项不允许 root 用户访问挂载上来的 NFS 卷。 no_root_squash： 这个选项允许 root 用户访问挂载上来的 NFS 卷。 all_squash： 这个选项对于公共访问的 NFS卷来说非常有用，它会限制所有的 UID 和 GID，只使用匿名用户。缺省设置是 no_all_squash。 anonuid 和 anongid： 这两个选项将匿名 UID 和 GID 修改成特定用户和组帐号。

当我们修改完配置文件后必须重启才能重读配置文件。使用exportfs可以沉默读取，相当于reload 1，我们在vim /etc/exportfs添加/mnt，允许172.16.0.0所有主机可访问

/shared/nfs 172.16.249.205(rw) 172.16.250.167(ro) 172.16.249.249(rw) /mnt/ 172.16.0.0(rw)

2，使用showmount -e 命令查看

[root@localhost ~]# showmount -e 172.16.249.249 Export list for 172.16.249.249: /shared/nfs 172.16.249.249,172.16.250.167,172.16.249.205

3，使用exportfs -ar导出配置 ，也可以叫做重读配置

[root@localhost ~]# exportfs -ar exportfs: /mnt does not support NFS export

4，使用showmount -e 命令再次查看，已经出现了，静默重新导出完成

[root@localhost ~]# showmount -e 172.16.249.249 Export list for 172.16.249.249: /mnt 172.16.0.0 /shared/nfs 172.16.249.249,172.16.250.167,172.16.249.205 [root@localhost ~]#

NFS开机挂载：客户端 写入 /etc/fstab 172.16.249.249:/shared/nfs/ /mnt ext4 defaults 0 0

客户端挂载时可以使用的特殊选项：

Client Mounting remote directories Before mounting remote directories 2 daemons should be be started first: rpcbind rpc.statd

rsize 的值是从服务器读取的字节数。wsize 是写入到服务器的字节数。默认都是1024， 如果使用比较高的值，如8192,可以提高传输速度。

The timeo value is the amount of time, in tenths of a second, to wait before resending a transmission after an RPC timeout. After the first timeout, the timeout value is doubled for each retry for a maximum of 60 seconds or until a major timeout occurs. If connecting to a slow server or over a busy network, better performance can be achieved by increasing this timeout value. The intr option allows signals to interrupt the file operation if a major timeout occurs for a hard-mounted share. 整个NFS的配置是相当简单的，明白其原理才能排错1

NFS起来之后，不但自身，而后mountd挂载守护进程，用户进程来了之后交给mound验证，用户客户端是否允许在用户客户端的访问列表中，如果在就允许，如果不在则不允许。

一次连接的过程！