搭建NFS服务器-创新互联

  1. 简介

 NFS 是Network File System的缩写,即网络文件系统。一种使用于分散式文件系统的协定。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘文件共享的一种方法。NFS 的基本原则是“容许不同的客户端及服务端通过一组RPC分享相同的文件系统”,它是独立于操作系统,容许不同硬件及操作系统的系统共同进行文件的分享。NFS在文件传送或信息传送过程中依赖于RPC协议。RPC,远程过程调用(Remote Procedure Call) 是能使客户端执行其他系统中程序的一种机制。NFS本身是没有提供信息传输的协议和功能的,但NFS却能让我们通过网络进行资料的分享,这是因为NFS使用了一些其它的传输协议。而这些传输协议用到这个RPC功能的。可以说NFS本身就是使用RPC的一个程序。或者说NFS也是一个RPC SERVER。所以只要用到NFS的地方都要启动RPC服务,不论是NFSSERVER或者NFS CLIENT。这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。可以这么理解RPC和NFS的关系:NFS是一个文件系统,而RPC是负责信息的传输。

十多年的罗源网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。成都全网营销推广的优势是能够根据用户设备显示端的尺寸不同,自动调整罗源建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。成都创新互联从事“罗源网站设计”,“罗源网站推广”以来,每个客户项目都认真落实执行。

2.部署

2.1部署环境

操作系统:CentOS Linux release 7.3.1611 (Core)

服务端:10.0.1.16

客户端:10.0.1.1 10.0.1.2

2.2安装服务器端
2.2.1在服务器端使用yum安装nfs-utils服务

命令如下:

#yum list |grep nfs-utils #查看是否有nfs-utils的rpm包

#yum install nfs-utils.x86_64 -y #安装nfs-utils

2.2.2创建相关用户并指定用户id和用户组id,然后设置目录的属主和用户组

#groupadd -g 1005 rick

#useradd -g 1005 -u 1005-M rick

#mkdir -p /share/data

#chown -R rick:rick /share/data

注:1005是用户id和用户组id,这个实验我使用自定义的;也可以使用默认的,使用

cat /etc/passwd |grep rick 命令行查看,例如

rick:x:1001:1001::/home/rick:/bin/bash

以冒号为分隔符,第一个字段是用户名称;第二个字段是密码,是隐藏的;第三个字段是用户id;第四个字段是用户组id;第五个字段是描述;第六个字段是用户的主目录;第七个字段是用户可用的shell。

2.2.3配置共享目录并且设置权限,编辑nfs配置文件/etc/exports

命令:vim /etc/exports

添加 /share/data   *(rw,sync,all_squash,anonuid=1005,anongid=1005)

     共享目录 权限设置,*代表允许所有ip访问,其他权限参考2.4节

注:这里为了方便使用*来设置可访问共享目录的ip,为了安全起见,部署的时候建议指定可访问的单个ip或者一个网段,

例如

/share/data   10.0.1.1(rw,sync,all_squash,anonuid=1005,anongid=1005)

#指定单个ip可访问共享文件目录

/share/data   10.0.1.0/24(rw,sync,all_squash,anonuid=1005,anongid=1005)

#指定某个网段可以访问共享文件目录

或者

/share/data   10.0.1.1(rw,sync,all_squash,anonuid=1005,anongid=1005)

10.0.1.2(rw,sync,all_squash,anonuid=1005,anongid=1005)

#上面两行是连接起来的哦,ip()空格ip(),多个ip使用空格分隔

#指定多ip可访问共享文件目录

2.2.4 启动rpc(可能系统已经启动)和nfs服务

systemctl start rpcbind.service

systemctl start nfs-server.service

2.2.5 防火墙开放111(rpc端口)和2049(nfs端口)

#firewall-cmd --permanent --add-port=111/tcp

#firewall-cmd --permanent --add-port=2049/tcp

#firewall-cmd --reload

2.3 安装客户端
2.3.1 需要安装nfs服务,然后挂载nfs服务器端的共享目录

yum install nfs-utils.x86_64 -y

mount -t nfs 10.0.1.16:/share/data /opt

注:/opt目录是自定义的,如果本地没有此目录会自动创建

2.3.2开机自动挂载

vim /etc/fstab

添加10.0.1.16:/share/data /opt nfs defaults 0 0

2.4 权限参数设置参考表

參數值

內容說明

rw
 ro

該目錄分享的權限是可讀寫 (read-write) 或唯讀 (read-only),但最終能不能讀寫,還是與檔案系統的 rwx 及身份有關。

sync
 async

sync 代表資料會同步寫入到記憶體與硬碟中,async 則代表資料會先暫存於記憶體當中,而非直接寫入硬碟!

no_root_squash
 root_squash

用戶端使用 NFS 檔案系統的帳號若為 root 時,系統該如何判斷這個帳號的身份?預設的情況下,用戶端 root 的身份會由 root_squash 的設定壓縮成 nfsnobody, 如此對伺服器的系統會較有保障。但如果你想要開放用戶端使用 root 身份來操作伺服器的檔案系統,那麼這裡就得要開  no_root_squash 才行!

all_squash

不論登入 NFS 的使用者身份為何, 他的身份都會被壓縮成為匿名使用者,通常也就是 nobody(nfsnobody) 啦!

anonuid
 anongid

anon 意指 anonymous (匿名者) 前面關於 *_squash 提到的匿名使用者的 UID 設定值,通常為 nobody(nfsnobody),但是你可以自行設定這個 UID 的值!當然,這個 UID 必需要存在於你的 /etc/passwd 當中! anonuid 指的是 UID 而  anongid 則是群組的 GID 囉。

本文是参考鸟哥的私房菜-服务器而进行的实验,且本文没有鸟哥写的那么详细。

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享题目:搭建NFS服务器-创新互联
标题路径:http://azwzsj.com/article/dsjosj.html