概念
NFS:Network File System 网络文件系统,基于内核的文件系统。通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的 文件,基于RPC(Remote Procedure Call Protocol远程过程调用)实现。
RPC采用C/S模式。客户机请求程序调用进程发送一个有进程参数的调用信息 到服务进程,然后等待应答信息。在服务器端,进程保持睡眠状态直到调用 信息到达为止。当一个调用信息到达,服务器获得进程参数,计算结果,发 送答复信息,然后等待下一个调用信息,最后,客户端调用进程接收答复信 息,获得进程结果,然后调用执行继续进行。
通讯过程如下:
NFS服务端口:2049(nfsd),但由于文件系统非常复杂,因此NFS还有其他的程序去启动额外的端口,这些额外的用来传输数据的端口由portmap(111)即RPC来分配
安装
软件包:nfs-utils,自需要此组件,核心包是由kernel包含在内的,Kernel支持:nfs.ko
使用yum或者rpm安装即可
另外,NFS还需要软件包:rpcbind(必须),tcp_wrappers支持。
配置使用
配置文件:/etc/exports,/etc/exports.d/*.exports
通过使用案例了解exports文件配置格式及参数含义(以下示例都是在CentOS7上):
- 配置举例,对192.168.30.0/24网段主机共享nfsshare目录
[root@server 02:38:33 ~]#systemctl start nfs
[root@server 02:39:10 ~]#mkdir /nfsshare
[root@server 02:39:17 ~]#vim /etc/exports
[root@server 02:40:57 ~]#cat /etc/exports
/nfsshare 192.168.30.0/24
[root@server 02:41:14 ~]#在客户端查看并挂载,但是发现不能写
这是因为在/etc/exports中只添加上面的内容 默认表示/nfsshare目录只读共享。
写需要添加如下参数:
再到客户端测试:
发现还是不能写文件,但是报错信息变了。这是因为如果客户端使用的是root账号访问,NFS服务端默认会将root账号映射成内置账号nfsnobody,但是nfsnobody是没有/nfsshare目录的写权限的!
给nfsnobody写权限,
或者也可以统一授予other用户写权限:
再切换到客户端测试:
使用其它普通账号来访问共享目录:
服务端因为没有nfsuser这个用户,那么看到的文件属主是谁呢:
注意:如果服务端恰好有一个UID和GID恰好是1002的用户或组,那么这里就会显示其用户名和组名
- exports文件格式详解
上面的示例简单的了解了NFS的使用。通过对exports文件的配置控制更为精细的共享权限和用法。
以下是exports文件完整格式:
| 参数值 | 内容说明 |
|---|---|
| ro | 只读权限(read-only),但最终能不能读还要看服务端文件系统是否授权 |
| rw | 读写权限(read-wirte) |
| all_squash | 将远程访问的所有普通用户及所属组都压缩映射为匿名用户或用户组(nfsnobody) |
| no_all_squash | 与all_squash取反,不压缩权限即用户和组(默认设置) |
| root_squash | 将root用户及所属组都压缩映射为匿名用户或用户组(默认设置) |
| no_root_squash | 与rootsquash取反,不压缩root用户 |
| anonuid | 将远程访问的所有用户都映射为并指定本地用户,可配合all_squash使用 |
| anongid | 将远程访问的所有用户组都映射为指定本地用户组账户,可配合all_squash使用 |
| sync | 将数据同步写入内存缓冲区与磁盘中,效率相对低,但可以保证数据的一致性 |
| async | 将数据先保存在内存缓冲区中,必要时才写入磁盘 |
关于可访问主机的指定格式:
指定ip地址的主机:192.168.0.200
指定子网中的所有主机:192.168.0.0/24 192.168.0.0/255.255.255.0
指定域名的主机:nfs.allin.com
指定域中的所有主机:*.allin.com
所有主机:*