帮助文档
专业提供香港服务器、香港云服务器、香港高防服务器租用、香港云主机、台湾服务器、美国服务器、美国云服务器vps租用、韩国高防服务器租用、新加坡服务器、日本服务器租用 一站式全球网络解决方案提供商!专业运营维护IDC数据中心,提供高质量的服务器托管,服务器机房租用,服务器机柜租用,IDC机房机柜租用等服务,稳定、安全、高性能的云端计算服务,实时满足您的多样性业务需求。 香港大带宽稳定可靠,高级工程师提供基于服务器硬件、操作系统、网络、应用环境、安全的免费技术支持。
服务器资讯 / 香港服务器租用 / 香港VPS租用 / 香港云服务器 / 美国服务器租用 / 台湾服务器租用 / 日本服务器租用 / 官方公告 / 帮助文档
文件服务器之一:nfs服务部署搭建
发布时间:2024-03-03 10:18:45   分类:帮助文档
文件服务器之一:nfs服务部署搭建




常见文件服务器的比较:
服务名称使用范围服务端客户端局限性FTP局域网和公网Windows & LinuxWindows & Linux无法直接修改服务端的文件NFS局域网和公网LinuxLinux只能在Linux之间使用SAMBA局域网Windows & LinuxWindows & Linux只能在局域网中使用


NFS部署搭建指导
一、NFS的由来与功能1.1 什么是NFS1.2 什么是RPC(remote procedure call)
二、环境配置三、NFS Server 端配置3.1 安装rpc、nfs服务3.2 创建共享目录3.3 修改nfs配置文件3.4 启动rpc、nfs服务
四、NFS Client端配置4.1 安装客户端软件nfs-utils4.2 查看服务端可共享的目录4.3 挂载服务端共享目录4.4 卸载nfs目录挂载



一、NFS的由来与功能
1.1 什么是NFS
NFS(Network File System)是文件服务器之一。它的功能是可以通过网络,让不同的机器、不同的操作系统可以彼此共享数据文件。使用NFS要比SAMBA服务器快速且方便很多,且NFS配置较简单。 这个NFS服务器可以让PC将网络中的NFS服务器的共享目录挂载到本地端的文件系统中,而在本地端的系统中看来,那个远程主机的目录就好像自己的一个磁盘分区(partition)一样,在使用上相当便利。 NFS服务器共享目录与Client挂载示意图如下: 基本上nfs这个服务的端口开在2049,但是由于文件系统非常复杂,因此NFS还有其他的程序去启动额外的端口默认是随机的,小于1024的端口。
1.2 什么是RPC(remote procedure call)
PRC的主要功能是指定每个NFS功能所对应的port number,并且通知给客户端,让客户端可以连接到正确的端口上去。 注释:当服务器在启动nfs时会随机选取数个端口,并主动向RPC注册,因此RPC可以知道每个端口对应的NFS功能。 问:当客户端有NFS文件访问需求时,如何向服务器端请求数据呢? 1、客户端会向服务器端的RPC(port 111)发出NFS文件访问功能的查询需求 rpcbind不需要设置,只要直接启动它即可,启动之后,会在一个port 111 的sunrpc的服务,那就是rpcbind 2、服务器端找到对应的已注册的NFS daemon端口后,会通知客户端 3、客户端了解正确的端口后,就可以直接与NFS daemon连接
二、环境配置
ip备注10.130.0.100NFS服务端10.130.0.101NFS客户端
三、NFS Server 端配置
3.1 安装rpc、nfs服务
yum install rpcbind nfs-utils -y

nfs软件结构
主要配置文件:/etc/exports nfs主要配置文件,不过系统并没有默认值,需要使用vim手动创建文件nfs文件系统维护命令:/usr/sbin/exportfs 这个是维护NFS共享资源的命令,我们可以利用这个命令重新共享/etc/exports更新的目录资源、将NFS Server共享的目录卸载或重新共享等。共享资源的日志文件:/var/lib/nfs/*tab 在NFS文件服务器中,日志文件都放置在/var/lib/nfs目录中,有两个重要的日志文件: etab:主要记录nfs所共享出来的目录的完整权限设置值 xtab:记录曾经链接到此NFS服务器的相关客户端的数据客户端查询服务器共享资源的命令:/usr/sbin/showmount exportfs用在NFS Server端,而showmount则主要用在Client端,这个showmount可以用来查看NFS共享出来的共享目录。
3.2 创建共享目录
mkdir /home/nfs/sharefile
chmod 666 /home/nfs/sharefile

3.3 修改nfs配置文件
vim /etc/exports
#在文件中添加如下内容,表示允许所有客户端挂载
/home/nfs/sharefile *(rw,sync,insecure,no_subtree_check,no_root_squash)

/etc/exports配置文件权限参数
参数值内容说明rw / ro该目录共享的权限是可读写(read-write)或只读(read-only),但最终能不能读写 ,还是与文件系统的rwx及身份有关sync / asyncsync代表数据会同步写入到内存与硬盘中,async则代表数据会暂存于内存当中,而非直接写入硬盘no_root_squash / root_squash客户端使用NFS文件系统的帐号若为root时,系统该如何判断这个帐号的身份?默认情况下,客户端root的身份会由root_squash的设置压缩成nfsnobody,如此对服务器的系统会较有保障,但如果想要开放客户端使用root身份来操作服务器的文件系统,那么这里就需要开放no_root_squash才行all_squash不论登录NFS的用户身份为何,他的身份都会被压缩成为匿名用户,通常也就是nobody(nfsnobody)anonuid / anongidanon意指anonymouns(匿名用户)前面关于*_squash提到的匿名用户的UID的设置值,通常为nobody(nfsnobody),但是你可以自行设置这个UID的值,当然,这个UID必须要存在与/etc/passwd当中,anonuid指的是UID而anongid则是组的GID
问题1:仅给某个单一主机使用的目录设置 假如要将一个私人目录/home/test 开放给192.168.100.10这个client端的机器来使用,/etc/exports配置可如下:
$ vim /etc/exports
/home/nfs/sharefile *(rw,sync,insecure,no_subtree_check,no_root_squash)
/home/test 192.168.100.10(rw)

问题2:同一目录针对不同范围开放不同权限 假如要将一个公共目录/home/public开放,但是需要限定在局域网192.168.100.0/24这个网络加入vbirdgroup组的用户才能够读写,其他来源的用户只能读
$ mkdir /home/public
$ setfacl -m g:vbirdgroup:rwx /home/public
$ vim /etc/exports
/home/public 192.168.100.0/24(rw) *(ro)
#将主机与网络分为两段,用空格隔开

注意:通配符仅能用在主机名的分辨上面,IP或网段只能用192.168.100.0/24的形式,不可以使用192.168.100.*
3.4 启动rpc、nfs服务
#先启动rpc服务,再启动nfs服务
systemctl start rpcbind.service
systemctl status rpcbind.service
#启动nfs服务
systemctl start nfs-server.service
systemctl status nfs-server.service

查看服务端是否正常加载/etc/exports配置文件
$ showmount -e localhost
Export list for localhost:
/home/nfs/sharefile *

【注释】当重新设置完/etc/exports文件后不需要重新启动NFS,可以通过exportfs这个命令。如果重新启动NFS的话,得再向RPC注册,比较麻烦。
$ exportfs [-aruv]
选项与参数:
-a:全部挂载(或卸载)/etc/exports文件中的配置
-r:重新挂载/etc/exports里面的设置。此外,亦同步更新/etc/exports及/var/lib/nfs/xtab的内容
-u:卸载某一目录
-v:在export的时候,将共享的目录显示到屏幕上

1. 重新挂载一次 /etc/exports 的设置
$ exportfs -arv
2. 将已经共享的NFS目录资源,全部都卸载
exportfs -auv

查看注册的端口列表
rpcinfo -p localhost

NFS会开启很多port,主要的端口如下:
rpcbind 启动的port在111,同时启动在UDP与TCPNFS本身的服务启动在port 2049上其他的rpc.*服务启动的port则是随机产生的,因此需要向port 111注册
四、NFS Client端配置
4.1 安装客户端软件nfs-utils
yum install nfs-utils -y

4.2 查看服务端可共享的目录
注释:10.130.0.100为NFS服务端ip
#查看服务器给client提供了哪些可以使用的资源
$ showmount -e 10.130.0.100
Export list for 10.130.0.100:
/home/nfs/sharefile *

4.3 挂载服务端共享目录
将服务端的共享目录挂载到本地/home/nfs目录下
mount 10.130.0.100:/home/nfs/sharefile /home/nfs -o proto=tcp -o nolock

4.4 卸载nfs目录挂载
umount /home/nfs

参考链接: 《鸟哥的Linux私房菜-服务器架设篇(第三版)》 https://blog..net/eijiyey/article/details/123184529




香港云服务器租用推荐
服务器租用资讯
·广东云服务有限公司怎么样
·广东云服务器怎么样
·广东锐讯网络有限公司怎么样
·广东佛山的蜗牛怎么那么大
·广东单位电话主机号怎么填写
·管家婆 花生壳怎么用
·官网域名过期要怎么办
·官网邮箱一般怎么命名
·官网网站被篡改怎么办
服务器租用推荐
·美国服务器租用
·台湾服务器租用
·香港云服务器租用
·香港裸金属服务器
·香港高防服务器租用
·香港服务器租用特价