NFS網(wǎng)絡(luò)文件共享服務(wù)

NFS（network file system）網(wǎng)絡(luò)文件系統(tǒng)

可以把對方主機資源直接掛載到自己電腦上，比FTP更加方便

? 明文傳輸 ? 沒有認證機制 安全性很差 只在局域網(wǎng)使用

? 依賴RPC(遠程過程調(diào)用）

? 需要安裝nfs-utils(提供NFS服務(wù))，rpcbind(提供RPC服務(wù))軟件包

? 系統(tǒng)服務(wù)：nfs、rpcbind

? 共享配置文件：/etc/exports

Windows 共享存儲服務(wù) ? CIFS
Linux 共享存儲服務(wù) ? ? ????NFS

存儲類型
塊存儲： 硬盤 ?LVM ?RAID
文件存儲: ?NFS
對象存儲: ?OSS

NFS服務(wù)流程

1. 服務(wù)器將/dev/sdb1磁盤進行分區(qū)并格式化，掛載到/data目錄（根據(jù)需求自定義）
2. 服務(wù)器開啟rpcbind遠程調(diào)用服務(wù)
3. 服務(wù)器開啟NFS服務(wù)，注冊到rpcbind上。NFS通過/etc/exports配置文件將文件共享
4. 客戶端啟動rpcbind服務(wù)，并掛載到本地目錄（mount -t nfs）

????????保證RPCbind先啟動 NFS再啟動！

配置NFS服務(wù)

1）安裝軟件，啟動服務(wù)

rpm -q nfs-utils rpcbind #查看是否安裝
yum install -y nfs-utils rpcbind #服務(wù)端
yum install -y rpcbind #客戶端

保證RPCbind先啟動 NFS再啟動！

##########服務(wù)端##########
systemctl start rpcbind
systemctl start nfs
#?保證RPCbind先啟動 NFS再啟動！
systemctl enable rpcbind
systemctl enable nfs
#設(shè)置開機自啟

##########客戶端##########
systemctl start rpcbind 

服務(wù)端口 nfs (2049) ?rpcbind (111) [重中之重]

2）準備共享目錄

先準備硬盤/LVM/RAID，格式化后掛載到需要共享的目錄（比如/share），并設(shè)置相應(yīng)的權(quán)限

mount -t xfs /dev/sdb1 /share

chmod 777 /share ? ?
#如果無需客戶端寫入文件則省略

3）修改共享配置文件 ?

vim /etc/exports

    共享目錄 ? 客戶端地址/網(wǎng)段(共享參數(shù)選項,...)
    /share 192.168.80.0/24(rw)
        #客戶端掛載默認使用匿名方式
        #root默認降權(quán)到nobody匿名（other其他用戶權(quán)限）
        #無法進行目錄創(chuàng)建等操作（視文件夾設(shè)定的權(quán)限而定）
    /share2 192.168.80.0/24(rw,no_root_squash) 
    #加上no_root_squash，客戶機root不會降權(quán)

    /share1 192.168.80.0/24(ro)
    #與上方軟件級別的設(shè)置不同 這里直接使用系統(tǒng)級別的read only
    #會顯示無法創(chuàng)建 只讀文件系統(tǒng)

    /share4 192.168.80.102(rw) 192.168.80.103(ro)
    #102主機可讀可寫 103主機只能讀取

    /share3 192.168.80.0/24(rw,all_squash,anonuid=1001,anongid=1001)
    #客戶端訪問用戶全部降價為服務(wù)端UID 1001的用戶
    

共享參數(shù)選項
rw     讀寫
ro     只讀

sync   數(shù)據(jù)同步寫入內(nèi)存與硬盤（不先寫入緩存在寫入硬盤，更安全，但是損耗IO）
async  數(shù)據(jù)先保存在內(nèi)存緩沖區(qū)，必要才寫入磁盤（寫入性能高，但是不安全）

no_root_squash  客戶機用root訪問時賦予本地root權(quán)限（默認為root_squash）
root_squash     客戶機用root訪問時降級為匿名用戶
all_squash      客戶機所有訪問用戶都降級為匿名用戶匿名組
anonuid=xxx    指定NFS服務(wù)器/etc/passwd文件中匿名用戶的UID
anongid=xxx    指定NFS服務(wù)器/etc/group文件中匿名用戶的GID
#anonuid=1001 1001為zhangsan的UID 匿名用戶默認被降權(quán)為zhangsan用戶
#anonuid=1001,anongid=1001 1001為zhangsan的UID與GID 匿名用戶默認被降權(quán)為zhangsan用戶

no_subtree_check 即使輸出的目錄是一個子目錄 NFS服務(wù)器也不檢查父目錄的權(quán)限，可以提高效率

服務(wù)端修改配置文件，重啟服務(wù)systemctl restart nfs.會需要一定時間設(shè)置。

客戶端仍然在掛載狀態(tài)可能會卡死，若需要馬上刷新可以客戶端umount解掛再掛載

4）發(fā)布共享目錄

systemctl restart nfs
#或者
exportfs ?-avr #在線發(fā)布，可以避免服務(wù)端重啟服務(wù)后客戶端的卡死

showmount -e ? #查看共享目錄情況

5）客戶端掛載使用

showmount -e 192.168.80.101 #服務(wù)端IP ? ?? 
#查看共享目錄情況

mkdir /data
mount -t nfs 192.168.80.101:/share /data #可以不用[-t nfs]會自動識別
#mount [-t nfs] 服務(wù)端IP:共享目錄 ?本地掛載點

vim /etc/fstab  #寫入fstab實現(xiàn)開機掛載
    #服務(wù)端IP:共享目錄  本地掛載點 nfs ?defaults,_netdev ?0  0   #如果是通過網(wǎng)絡(luò)必須加_netdev
    192.168.80.101:/share  /data  nfs  defaults,_netdev ?0  0

若服務(wù)端nfs服務(wù)停止或重啟導致客戶端掛載目錄出現(xiàn)卡死現(xiàn)象，umount /share無法解掛文章來源地址http://www.zghlxwxcb.cn/news/detail-423614.html

umount -lf?
強制解掛

到了這里，關(guān)于NFS網(wǎng)絡(luò)文件共享服務(wù)的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！