搭建NFS服务器

NFS是NetWork File System, 即网络文件系统。客户端通过挂在的方式将NFS服务器端共享的数据目录挂载在本地目录下。

nfs为什么需要RPC?

因为NFS支持的功能非常多,不同功能会使用不同的程序来启动。因此,NFS对应的功能对应的端口无法固定。端口不固定造成客户端和服务器之间的通信障碍,所以需要RPC来从中帮忙。NFS启动时会随机取用若干端口,然后主动向RPC服务注册取用相关端口和功能信息,RPC使用固定端口111来监听来自NFS客户端的请求,并将争取的NFS服务端口信息返回给客户端,这样客户端与服务端就可以进行数据传输了。

nfs的工作流程

• 由程序在NFS客户端发起存取文件的请求,客户端本地的RPC服务会通过网络向NFS服务端的RPC的111端口发出文件存取功能的请求。
• NFS服务端的RPC找到对应已经注册的NFS端口,通知客户端RPC服务
• 客户度获取正确的端口,并与NFS daemon联机存取数据
• 存取数据成功之后,返回前端访问程序,完成一次存取操作

nfs服务安装与配置

nfs-utils
rpcbind (在centos5及以下叫做 portmap)

  • 查看是否安装nfs

    1
    2
    rpm -qa nfs-utils rpcbind
    yum install nfs-utils rpcbind
  • 启动nfs服务

    1
    2
    systemctl start nfs
    systemctl status nfs
  • 启动rpcbind服务

    1
    2
    systemctl start rpcbind
    systemctl status rpcbind
  • 查看rpc

    1
    2
    lsof -I :111
    netstat -ntlpu | grep rpcbind

如果找不到 lsof 和 netstat命令

1
yum install net-tools lsof

查看nfs服务向rpc注册的端口信息

1
rpcinfo -p localhost

检查rpcbind是否是开机启动

1
chkconfig --list rpcbind

再次查看rpc注册的端口信息

1
rpcinfo -p localhost

nfs常见进程详解

1
ps -fe | egrep "rpc|nfs"
nfsd(rpc.nfsd)主进程,主要是管理客户端能否登入服务端,登入者ID判别。
mountd(rpc.mountd)管理NFS文件系统,登入者的权限管理
rpc.lockd(非必要)用来锁定文件,用于客户端同时写入
rpc.statd(非必要)检查文件一致性
rpc.idmapd 名字映射后台进程
  • 配置nfs开机自启动

    1
    2
    3
    4
    chkconfig rpcbind on
    chkconfig nfs on
    chkconfig --list rpcbind
    chekconfig --list nfs
  • nfs服务端配置

    1
    vim /etc/exports

exports文件配置格式

1
NFS共享目录 NFS客户端地址1(param1,param2…) NFS客户端地址1(param1,param2…)
  • NFS共享目录 :

    • 要用绝对路径,可被nfsnobody读写
  • NFS客户端地址:

    • 指定IP: 172.17.84.25
    • 指定子网所有主机: 192.18.80.0/24
    • 指定域名的主机: test.com
    • 指定域名所有主机: *.test.com
    • 所有主机: *
  • 参数:

    • ro: 目录只读
    • rw: 目录读写
    • sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性
    • async:将数据先保存在内存缓冲区中,必要时才写入磁盘
    • all_squash:将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody)
    • no_all_squash:与all_squash取反(默认设置)
    • root_squash:将root用户及所属组都映射为匿名用户或用户组(默认设置)
    • no_root_squash:与rootsquash取反
    • anonuid=xxx:将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户(UID=xxx)
    • anongid=xxx:将远程访问的所有用户组都映射为匿名用户组账户

挂载共享目录

  • 创建要共享的目录

    1
    2
    mkdir -p /data/WebRoot
    chown nfnobody:nfsnobody /data/WebRoot
  • 重新加载nfs配置

    1
    2
    exportfs -rv
  • 客户端查看nfs服务器挂载情况

    1
    showmount -e 172.18.80.55 (服务端ip)
  • 客户端挂载测试

    1
    2
    mkdir -p /data/WebRoot
    mount -t nfs 172.18.80.55:/data/WebRoot /data/WebRoot
  • 卸载挂载

    1
    umount /data/WebRoot