一. NFS简介
NFS---Network File System:主要功能是通过网络让不同的linux主机系统间可以彼此共享文件和目录。NFS客户端可以通过挂载的方式将NFS服务器端共享的数据文件目录挂载到NFS客户端本地系统中
注意: NFS是应用在内网的,没有外部IP地址,安全性还是有保证的
NFS支持的功能很多,不同的功能就要使用不同的程序来启动,每个程序都要有一些端口与之对应来传送数据,因此,NFS功能所对应的端口不能固定,而是随机取用一些没被使用的端口,因为端口不固定,那么NFS客户端和服务端就会有通信障碍,因为客户端需要知道服务端的数据传输端口才能通信,交互数据。
既然NFS在传输数据的时候使用的端口是随机选择的,那么NFS客户端是怎么知道NFS服务端使用的是哪个端口呢?是通过RPC(remote procedure call)协议/服务来实现的,在大型网站,如淘宝,百度要用RFC;
RPC主要功能:记录每个NFS功能对应的端口号,并且在客户端请求时将端口号和对应的功能发送回客户端,从而保证客户端连接到正确的端口。
二. 安装NFS相关软件,然后启动服务
1. 安装
yum install nfs-utils rpcbind -y #在客户端和服务端都要安装
rpm -aq nfs-utils rpcbind #检查是否安装成功
2. 启动
服务端,执行如下命令
service rpcbind start #启动RPC
rpcinfo -p localhost # 查看本机的rpc有没房源 (相当于房屋中介),localhost为本机的IP地址;rpc服务对外使用111端口,如果rcp服务没开,会显示错误异常
service nfs start #启动NFS,再用rpcinfo -p locallost命令查看输出信息,对比一下没启动nfs服务前的信息。
chkconfig nfs on
chkconfig rpcbind on #设置nfs, rpc为开机自启动
客户端
只需要启动rpc服务:/etc/init.d/rpcbind start; 检查启动状态:/etc/init.d/rpcbind status
开机启动rpc服务: chkconfig rpcbind on; 检查状态: chkconfig --list rpcbind
注意:cenos7中这样的启动,检查命令无效,可以用上面的service命令,或者systemctl
三. 配置NFS
首先在服务端进行配置,NFS的配置文件:/etc/exports;默认为空
假设在服务端创建一个 data目录来让客户端共享使用:mkdir /data
1. 配置/etc/exports
/data 10.0.0.0/24(rw,sync)
10.0.0.0/24是允许/data目录被共享的网段,也可以只写一个IP地址,表示只允许这个主机有访问权限;
rw表示以读写权限来访问data共享目录,ro表示只读权限,
sync表示数据直接同步到磁盘,async表示先暂时写入缓存中,不是直接写入磁盘,可以提高性能;
no_root_squash表示root用户具有完全的管理权限;
no_all_squash表示保留共享文件的UID和GID,此项是默认不写也可以;
2. 重启nfs服务
/etc/init.d/nfs reload (centos6) 或者 systemctl restart nfs.service(centos7)
说明:
reload表示平滑重启,等当前的服务结束后再重启,可以增强用户体验,等价于exportfs -r;而restart是强制性的立即重启
如果想刷新配置使生效,而不重启,可执行命令:exportfs -a
3. 检查是否可以共享
服务端执行:showmount -e localhost
客户端执行:showmount -e 10.0.0.7(服务端地址)
假设在客户端不显示内容,检查问题方法是先ping 10.0.0.7看是否通,然后telnet 10.0.0.7 111看能否连接上server
4. 挂载目录
客户端挂载服务端data目录到本机的/mnt目录,使用df -h查看挂载信息。
mount -t nfs 10.0.0.7:/data /mnt
然后在客户端进入/mnt目录就可以随意读取服务端data目录的数据了
5. 解决写操作问题
写操作的时候会出现权限的问题,在服务端 ll /data -ld 发现data目录对其他人来说不可写,怎么办?
方法一:把服务端的data目录权限改成777后就可以在客户端进行写操作了
方法二:貌似只能在centos6中使用,操作如下( 了解就好)
在客户端使用ls -l 查看共享文档的时候,会发现文件所属是nfsnobody,那么这个用户名能否改呢?
在服务端 cat /var/lib/nfs/etab,来查看nfs的默认用户
使用命令 grep 65534 /etc/passwd来查看65534对应的用户是谁
所以另外一种客户端可以进行写操作的方法是chown -R nfsnobody:nfsnobody /data; 使用ls -ld /data来检查。
6. 永久挂载
客户端重启后挂载就会消失,解决方法如下:
echo "mount -t nfs 10.0.0.7:/data /mnt" >> /etc/rc.local 在mount前也可以加/bin/试试
NFS文件最好不要放到fstab文件中,因为fstab优先于网络启动,此时还连不上NFS服务端
四. export常用参数说明
man exports查看
同步(sync):发送端等待接收端接收,只有接受完,才断开连接。就是等数据写到磁盘中,才告知客户端数据写成功。
异步(async):发送端不等待接收端接受,数据发送到一个指定的地方就不管是否接收了。一个例子是选择异步时,客户端在写数据时,不用把数据写入到磁盘中,而是保存在缓存中就告知客户端数据已写入,优点是快,缺点是如果这个时候服务端重启,数据就丢失了,所以不太可靠
异步的另外一个例子,淘宝双11活动,搞秒杀抢货,就需要用到异步。此时客户端就是咱老百姓,一秒钟可能会有数百万的请求发起,淘宝服务端不可能一秒内同步处理这么多的数据,那么就用异步的方法慢慢消化,比如一秒有100万的客户端请求,而服务端1秒只有50万的处理能力,那么这些剩余的请求就只能排着队慢慢处理。
all_squash:不管访问NFS Server共享目录的用户身份是什么,它的权限都被设为匿名用户的权限,并且UID,GID设为noboby或者nfsnobody. 目的是用户不管是通过A1服务器还是A2服务器访问共享目录,都能有相同的权限处理数据;在多个NFS客户端同时读写NFS Server数据时,这个参数很有用。
注意:经验证,NFS貌似不能部署在版本不同的系统上,我在centos6和7上实验不成功。