1. 什么是NFS
NFS是 Network File System 的缩写,即网络文件系统。一种使用于分散式文件系统的协议,有Sun公司开发,于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix 系统间实现磁盘文件共享的一种方法。
它的主要功能是通过网络让不同的机器之间可以彼此共享文件和目录。NFS 服务器可以允许NFS客户端将远端NFS 服务器端的共享目录挂载到本地的 NFS 客户端中。在本地的 NFS 客户端的机器看来,NFS 服务器端共享的目录就好像自己的磁盘分区和目录一样。一般客户端挂载到本地目录的名字可以随便,但是为了方便管理,建议和服务器端保持一致。
NFS 一般用来存储共享视频,图片等静态数据。
2. NFS 挂载原理
NFS 是通过网络进行服务端和客户端之间的数据传输。两者之间要传输数据就要有相对应的网络端口来进行传输。NFS服务器到底使用什么网络端口来传输数据的,NFS 服务器端其实是随机选择端口来进行数据传输。那NFS客户端又是如何知道NFS服务器端到底使用的是哪个端口呢?其实NFS 服务器是通过远程调用(remote procedure call 简称 RPC)协议/服务来实现的。也就是说RPC 服务会统一管理NFS 的端口,客户端和服务端通过RPC 来沟通NFS 使用哪些端口,之后在利用这些端口(小于1024)来进行数据的传输。
也就是 RPC 管理服务端的 NFS 端口分配,客户端要传数据,那客户端的 RPC 会先跟服务端的 RPC 去要服务器的端口,要到端口之后再建立连接,然后传输数据。
RPC 和 NFS 之间如何相互通讯?
首先当NFS 启动后,就会随机的使用一些端口,然后NFS 就会向 RPC 去注册这些端口。RPC 就会记录下来这些端口。并且 RPC 会开启111 端口,等待客户端 RPC 的请求,如果客户端有请求,那服务端的 RPC 就会把记录的 NFS 端口信息告诉客户端。
RPC 和 NFS 的启动顺序是怎样的?
在启动 NFS 服务之前,首先要启动RPC 服务(即 portmap 服务,下同),否则NFS 服务就无法向 RPC 服务区注册,另外,如果 RPC 服务重新启动,原来已经注册好的 NFS 端口数据就会全部丢失,因此此时 RPC 服务管理的NFS 服务也需要重新启动以重新想 RPC 注册。注:一般修改 NFS 配置文件后,是不需要重启NFS 的,直接 /etc/init.d/nfs reload
总结:客户端 NFS 和服务端 NFS 通讯过程
1)首先服务器端启动RPC 服务,并开启111端口
2)启动 NFS 服务,并向 RPC 注册端口信息
3)客户端启动RPC(portmap服务),向服务端的RPC 服务请求服务端的 NFS 端口
4)服务端的 RPC (portmap)服务反馈NFS 端口信息给客户端
5)客户端通过获取到的NFS 端口来建立和服务端的NFS 连接并进行数据的传输
3. NFS 相关协议及软件安装管理
协议:
RPC(Remote Procedure Call Protocol)--远程过程调用协议
软件:
nfs-util-*:包括 NFS 命令与监控程序
rpcbind-*:支持安装NFS RPC 服务的连接
注:通常情况下,是作为系统的默认包安装的
Centos6.*之前 rpcbind 叫 portmap
4. NFS 系统守护进程
nfs:基本的NFS 守护进程,主要功能是管理客户端是否能够登陆服务器
rpcbind:主要功能是进行端口映射工作。当客户端尝试连接并使用RPC 服务器提供的服务(如NFS服务)时,rpcbind 会将所管理的与服务对应的端口提供给客户端,从而使客户可以通过端口向服务器请求服务。
5.NFS 服务器的配置
NFS 服务器的配置相对比较简单,只需在相应的配置文件中进行设置,然后启动NFS 服务器即可。
NFS 服务的配置文件为 /etc/exports,这个文件是NFS 的主要配置文件,不过系统没有默认值,所以这个文件不一定会存在,可能需手动建立,然后在文件里写入配置内容。
/etc/exports 文件内容格式:
共享目录 客户端1 (访问权限,用户映射,其他) 客户端2 (访问权限,用户映射,其他)
a. 共享目录:共享目录是指NFS 服务器共享给客户机使用的目录
b. 客户端:客户端是指网络中可以访问这个 NFS 共享目录的计算机
客户端常用的指定方式:
指定ip 地址的主机:192.168.80.130
指定子网中所有的主机:192.168.80.0
指定域名的主机:www.learn.com
指定域中的所有主机:*.learn.com
所有主机:*
c. 设置共享目录的访问权限、用户映射等。
访问权限设置:
设置共享目录只读:ro
设置共享目录读写:rw
用户映射选项:
root_squash:将root用户的访问映射为匿名(nfsnobady)用户的 uid 和 gid(默认生效);
no_root_squash:保留管理员权限,以服务器管理员的权限管理;
all_squash:将远程访问的用户及所属组都映射为指定 uid 和 gid 的匿名用户;
anonuid=xxx:将远程访问的所有用户都映射为指定 uid 的匿名用户;
anongid=xxx:将远程访问的所有用户组都映射为指定 gid 的匿名组用户;
其他选项:
sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性(同步);
async:将数据先保存在内存缓冲区中,必要时再写入磁盘(异步);
6. NFS服务器的启动与停止
6.1 启动 NFS 服务器
为了使NFS 服务器能正常工作,需要启动 rpcbind 和 nfs 两个服务,并且 rpcbind 一定要先于 nfs 启动
[root@centos2 ~]# systemctl start rpcbind
[root@centos2 ~]# systemctl start nfs