一、NFS的简介
NFS(Network File System,网络文件系统)是FreeBSD支持的文件系统中的一种,它允许网络中的计算机(不同的计算机、不同的操作系统)之间通过TCP/IP网络共享资源,主要在unix系列操作系统上使用。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。
NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中看来,那个远程主机的目录就好像是自己的一个磁盘分区一样。
由于NFS支持的功能比较多,而不同的功能都会使用不同的程序来启动,每启动一个功能就会启用一些端口来传输数据,因此NFS的功能所对应的端口并不固定,而是随机取用一些未被使用的小于1024的端口用于传输。但如此一来就会产生客户端连接服务器的问题,因为客户端需要知道服务器端的相关端口才能够连接。
此时就需要RPC(Remote Procedure Call,远程过程调用)的服务。由于当服务器在启动NFS时会随机选取数个端口号,并主动向RPC注册,所以RPC知道每个NFS功能所对应的端口号,RPC将端口号通知给客户端,让客户端可以连接到正确的端口上去。RPC采用固定端口号port 111来监听客户端的需求并向客户端响应正确的端口号。
注:在启动NFS之前,要先启动RPC,否则NFS会无法向RPC注册。另外,RPC若重新启动,原来注册的数据会消失不见,因此RPC重启后,它管理的所有服务都需要重新启动以重新向RPC注册。
二、NFS的使用
RPC主程序:rpcbind
NFS主程序:nfs-utils
[root@localhost ~]# yum install rpcbind
[root@localhost ~]# yum install nfs-utils
文件说明:
/etc/exports 主配置文件(文件不一定存在)
/usr/sbin/exportfs 维护NFS共享资源的命令,可以使用该命令重新共享/etc/exports更新的目录资源、将NFS server共享 的目录卸载或重新共享等
/var/lib/nfs/*tab 在NFS服务器中,日志文件都放置到/var/lib/nfs目录中,在该目录下有两个比较重要的日志文件,一 个是etab,主要记录了NFS所共享出来的目录的完整权限设置值;另一个是xtab,记录了曾经链接到 此NFS服务器的相关客户端数据。
/usr/sbin/showmount 该命令主要用在client端。这个命令可以查看NFS共享出来的目录资源
/etc/exports配置文件的语法与参数:
| 共享目录 |
主机名(权限) |
该文件内,每一行最前面表示要共享的目录。
主机名的设置方式:
可以使用完整的IP或者是网络号,例如172.24.8.128或172.24.8.0/24或者172.24.8.128/255.255.255.0
可以使用主机名,但是主机名必须要在/etc/hosts内,或者可以使用DNS域名解析解析出对应的IP地址。可以用“*”代表所有主机。
权限需要写在括号内,且括号是紧接着主机名的。权限相关参数可以写多个,多个参数之间用逗号隔开,具体相关参数说明如下:
| 参数值 |
说明 |
| rw ro |
该目录共享的权限是可读写还是只读,但最终能否读写,还是与文件系统的rwx有关 |
| sync async |
sync代表数据会同步写入到内存与硬盘中,async则代表数据会先暂存于内存当中,而非直接写入硬盘 |
|
no_root_squash root_squash |
若客户端在共享目录里创建的文件的所属者和所属组是root用户和root组,那么显示文件的属主和属组时有以下两种情况: no_root_squash表示,文件的所属者和所属组是root用户和root组; root_squash表示将root用户和组映射为匿名用户和组(默认设置)。 |
| all_squash no_all_squash |
all_squash:客户端所有用户创建文件时,客户端会将文件的用户和组映射为匿名用户和组 no_all_squash:客户端普通用户创建的文件的UID和GID是多少,服务端就显示为多少(默认设置) |
| anonuid= anongid= |
将文件的用户和组映射为指定的UID和GID,若不指定默认为65534(nfsnobody) |
实验:
服务端(192.168.9.131):
[root@localhost ~]# vim /etc/exports
/data *(ro)
[root@localhost ~]# mkdir /data
[root@localhost ~]# systemctl status rpcbind
[root@localhost ~]# systemctl restart rpcbind
[root@localhost ~]# systemctl restart nfs
[root@localhost ~]# showmount -e 192.168.9.131
[root@localhost ~]# systemctl stop firewalld
客户端(192.168.9.132):
[root@localhost ~]# showmount -e 192.168.9.131
[root@localhost ~]# mount 172.24.8.128:/data /mnt //将服务端/data挂载到客户端的/mnt下
服务端:
[root@localhost data]# echo this is ceshi > /data/ceshi
客户端:
[root@localhost mnt]# ll /mnt
total 4
-rw-r--r--. 1 root root 14 Mar 28 2019 ceshi
[root@localhost mnt]# rm -f ceshi
rm: cannot remove ‘ceshi’: Read-only file system
注意:在客户端如果要删除ceshi文件需要在服务端的主配置文件更改为data *(rw)
服务端:
[root@localhost data]# vim /etc/exports
/data *(rw) //给/data加一个读和写的权限
[root@localhost data]# exportfs -r //重新读取/etc/exports中的数据
exportfs的选项:
- -a全部挂载或卸载/etc/exports中的内容
- -r重新读取/etc/exports中的信息,并同步更新/etc/exports,/var/lib/nfs/xtab
- -u卸载单一目录(和-a一起使用为卸载所有/etc/exports文件中的目录)
- -v在export的时候,将详细的信息输出到屏幕上
客户端:
[root@localhost mnt]# rm -f ceshi
rm: cannot remove ‘ceshi’: Permission denied
服务端:
[root@localhost data]# chmod o+w /data/ //还需要给data文件下面一个读和写的权限
[root@localhost data]# ll -d /data/
drwxr-xrwx. 2 root root 18 3月 28 15:05 /data/
客户端:
[root@localhost mnt]# rm -f ceshi
[root@localhost mnt]# ll
total 0
[root@localhost mnt]# echo this is client ceshi > client
[root@localhost mnt]# ll /mnt
total 4
-rw-r--r--. 1 nfsnobody nfsnobody 21 Mar 28 2019 client
[redhat@localhost mnt]$ touch /mnt/red
[redhat@localhost mnt]$ ll /mnt
total 4
-rw-r--r--. 1 nfsnobody nfsnobody 21 Mar 28 2019 client
实验二:架设一台NFS服务器,并按照以下要求配置
1、开放/nfs/shared目录,供所有用户查询资料;
2、开放/nfs/upload目录,该目录为172.24.8.0/24网段的主机的数据上传目录,并将所有该网段主机上传文件的所属者和所属组映射为nfs-upload,其UID和GID为2001;
3、将/home/tom(该目录为uid=1111,gid=1111的tom用户的家目录)目录仅共享给172.24.8.129这台主机上的jerry用户,jerry对该目录具有访问、新建和删除文件的权限。
服务端:
[root@localhost ~]# vim /etc/exports //给相关文件配置权限
/nfs/shared *(ro)
/nfs/upload 172.24.8.0/24(rw,all_squash,anonuid=2001,anongid=2001)
/home/tom 172.24.8.129(rw)
[root@localhost ~]# mkdir -p /nfs/{shared,upload} //创建文件
[root@localhost nfs]# useradd -u 1111 tom //添加用户
[root@localhost nfs]# id tom
uid=1111(tom) gid=1111(tom) 组=1111(tom)
[root@localhost nfs]# exportfs -r //重新读取文件
[root@localhost ~]# showmount -e 172.24.8.128
Export list for 172.24.8.128:
/nfs/shared *
/nfs/upload 172.24.8.0/24
/home/tom 172.24.8.129
[root@localhost nfs]# chmod o+w /nfs/upload/ //更改文件可执行的权限
[root@localhost nfs]# chmod 700 /home/tom/
客户端测试:
[root@localhost ~]# mkdir -p /server/{shared,upload,tom}
[root@localhost ~]# mount 192.168.9.131:/nfs/shared /server/shared/ //将客户端挂载到服务端
[root@localhost ~]# mount 192.168.9.131:/nfs/upload /server/upload/
[root@localhost ~]# mount 192.168.9.131:/home/tom /server/tom/
[root@localhost ~]# ll /server/shared/ //可以查看shared目录
total 0
[root@localhost ~]# touch /server/upload/file //upload目录可以上传文件
[root@localhost ~]# ll /server/tom/ //root用户无法查看tom文件
ls: cannot open directory /server/tom/: Permission denied
[root@localhost ~]# useradd -u 1111 jerry //创建Jerry用户
[root@localhost ~]# su - jerry
[jerry@localhost ~]$ ll /server/tom/ //使用Jerry用户可以对tom文件进行各种操作
total 0
[jerry@localhost ~]$ touch /server/tom/jerry
[jerry@localhost ~]$ ll /server/tom/
total 0
-rw-rw-r--. 1 jerry jerry 0 Mar 28 16:08 jerry
