Linux操作系统之nfs网络文件系统

目录

一、NFS简介

1.2 安装配置NFS 

一、NFS简介

nfs类似于windows文件共享
将linux的一个目录共享到网络中，网络中的其他所有主机都可以使用这个共享目录中的文件

samba

文件共享
可以在linux中通过samba共享一个目录，然后在linux中可以访问这个共享 

nfs

网络磁盘
可以在一个linux中发布一个共享磁盘/分区，然后再另一个linux中可以挂载使用这个磁盘/分区 

架构

这是两种不同的软件架构模式

B/S (Browser/Server,浏览器端和服务端)  这是一种三层架构，包括浏览器、Web服务器和应用服务器。用户通过浏览器访问Web服务器，Web服务器将请求转发给应用服务器，应用服务器处理业务逻辑并将结果返回给Web服务器，最后Web服务器将结果展示在浏览器上。在这种架构中，客户端只需使用浏览器，无需安装其他软件，因此易于维护和升级。B/S架构适用于互联网环境，适用于对跨平台、易维护性要求较高的应用场景。

C/S (Client/Server，客户端/服务器)- nfs    这是一种两层架构，包括客户端和服务器端。客户端负责向用户提供界面和交互，服务器端负责处理业务逻辑和数据存储。在这种架构中，客户端和服务器端需要分别开发和维护，通常需要在客户端安装相应的软件。C/S架构适用于局域网或广域网环境，适用于对实时性、安全性要求较高的应用场景。

安装的组件
rpc   组件的作用就是  客户端会先找rpc的固定端口。然后rpc会把请求在发给服务端的端口
nfs 

1.2 安装配置NFS 

至少需要俩个节点，都是centos7系统
nfs-server：192.168.31.100
nfs-client：192.168.31.101

1） 安装nfs的服务器端

#先关闭防火墙

systemctl stop firewalld
systemctl   disable firewalld
setenforce 0
sed -i 's/=enf.*$/=disabled/' /etc/selinux/config

#安装组件
yum install nfs-utils rpcbind -y
 

# 启动rpc服务
systemctl start rpcbind
systemctl enable rpcblnd

systemctl status rpcbind

# 查看rpcbind中已经注册的端口信息

rpcinfo -p 192.168.31.100

# 通过nfs共享目录/data1     /data2    需要通过修改配置文件来实现【/etc/exports】

# 配置nfs的配置文件，修改文件格式
# 共享目录   NFS客户端地址1（参数1，参数2、...）NFS客户端地址2（参数1、参数2、...）
# 参数rw  --> 读写     ro  ----> 只读

vim /etc/exports
/data1 192.168.31.0/24(rw)
/data2 192.168.31.0/24(ro)

mkdir /data1 /data2

#准备几个测试文件，看看是否有读写权限
cp  /etc/passwd   /data1
cp  /etc/passwd   /data2

cat /etc/passwd  发现最下面多了一行nfsnobody    用户，我们在安装nfs时自动创建的
chown -R nfsnobody.nfsnobody /data1/

#启动nfs服务
systemctl restart nfs
systemctl enable nfs
systemctl status nfs

# 查看当前服务器端共享目录的情况

showmount -e ”localhost“


如果你前面没有为nfs赋权，可能导致文件的权限错误

2）安装nfs的客户端 

# 关闭防火墙和selinux
systemctl start firewalld
systemctl disable firewalld
setenforce 0
sed -i 's/=enf.*$/=disabled/' /etc/selinux/config

# 安装组件
yum install nfs-utils rpcbind -y

# 启动roc服务
systemctl start rpcbind
systemctl enable rpcbind

systemctl status rpcbind

# 查看自己和服务端rpcbind中已经注册的端口信息
rpcinfo -p localhost
rpcinfo -p 192.168.31.100

# 查看服务器端共享目录的情况
showmount -e "192.168.31.100"

# 挂载nfs共享目录
nfs 192.168.31.100:/data1  /disk1
mount | grep disk1
df -h | grep disk1

• ro：只读
• rw：读写
• sync：同步
• async：异步
• hide：隐藏共享目录中的子目录
• no_hide：不隐藏
• secure：nfs使用1024以下的端口传递数据
• insecure：nfs使用1024以上的端口传递数据
• anonuid=N：指定nfs进程以那个用户身份来运行【默认是以nfsnobody身份运行 】
• anongid=N：指定nfs进程以那个用户身份来运行【默认是以nfsnobody身份运行】
• all_squash：将用户身份转换成指定的那个用户
• root_squash：如果以root身份来访问，将用户身份转化成指定的那个用户
• root-squash：如果以root身份来访问，不会讲用户身份转换成指定的那个用户

nfs各个服务和进程的说明

1\nfsd(rpc.nfsd)
        它是NFS的本地守护进程，rpc.nfsd的主要功能是管理NFS客户端是否能够登录nfs的服务器端主 机，其中还包括登录者的ID判别等

2\mountd（rpc.mountd）
        他是RPC安装守护进程，主要功能是管理NFS的文件系统，当客户端顺利地通过rpc.nfsd登录NFS服务器后，在使用NFS服务器所提供地文件前，还必须通过文件使用权限地验证，rpc.mount会读取NFS的配置文件/etc/export来对比客户端的权限
3\rpcbind
        portmap的主要功能是进行端口映射工作。当客户端尝试连接并使用RPC服务器提供的服务（如NFS服务）时，portmap会将所管理的与服务对应的端口号提供给客户端，从而使客户端可以通过该端口向服务器请求服务。

3\rpc.lock (非必要）【在5才有】

        主要用来锁定文件，用于多客户端同时写入的情况
4\rpc.statd(非必要）

NFS配置文件路径
1、/etc/exports
（man exports可以获取帮助）

        NFS服务主配置文件，默认内容为空，在这个文件中，每行可以共享一个文件
格式：

        【共享的目录】主机名1或IP1（参数1，参数2）] [主机名2或IP2(参数3，参数4)]

        当不指定参数时，nfs将使用默认选项，默认的共享选项是
        sync，ro，root_squash，no_delay

        eg：、home/share  192.168.1.122(rw,sync） *(ro)

主机表达式
第一个主机        10.100.0.124
整个网络        10.100.0.0./16   10.100.*.* （自行测试是否可以）

单个域名        nfs.zxhk.com （好处是将来可以用在集群中）不常用
整个域        *.zxhk.com 不常用

常用参数：

        ro        只读
        rw        读写

        sync        所有数据在请求时写入共享（同步写入）

        async       NFS在写入数据前可以相应请求(异步写入)
 

        secure        NFS通过1024以下的安全TCP/IP端口发送
        insecure         NFS通过1024以上的端口发送
        wdelay         如果多个用户要写入NFS目录，则归组写入（默认）
        no_wdelay         如果多个用户要写入NFS目录，则立即写入，当使用async时，无需此设置
        hide        在NFS共享目录中不共享其子目录
        no_hide        共享NFS目录的子目录

        subtree_check        如果共享/usr/bin之类的子目录时，强制NFS检查父目录的权限，
        no_subtree_check 和上面相对，不检查父目录权限
        * all_squash 用来设置无论访问NFS Server共享目录的身份如何，它都将权限
        改为匿名用户，
        同时它的UID和GID会变成nfsnobody用户，在多个用户NFS客户端同时读写NFS Server的时候，这个参数很有用。

        no_all_squash        保留共享文件的UID和GID（默认），访问用户先于本机用户匹配

，匹配失败后在映射为匿名用户或用户组
        root_squash        如果访问共享目录的用户是root身份，则转换成匿名用户（默认）

        no_root_squash        root用户具有根目录的完全管理访问权限

        anonuid=xxx        指定NFS服务器/etc.passwd文件中匿名用户的UID

        anongid-xxx          指定NFS服务器/etc/passwd文件中匿名用户的GID

        相关命令：        cat /var/liv/nfs/etab

        查看发布权限        showmount -e 192.168.1.122     在服务端查看192.168.1.122的共享文件
2、/usr/sbin/exportsfs

        这是NFS服务的管理命令，使用service        nfs        reload 相当于/usr/sbin/exportsfs  -rv，也就是说这个exports可以读取nfs的配置文件，另外，其实这个exports可以直接共享目录而无需配置文件

3、/usr/sbin/showmount

        常用在客户端，查看nfs配置及其配置结果的命令

        通常需要在服务端和客户端执行此命令

 在服务端查看 nfs共享情况

        showmount -e localhost

 在客户端查看nfs共享情况

        showmount -e localhost

4、/var/lib/etab，这是状态i信息文件，可以显示当前共享文件的权限等信息，其中包括在/etc/exports中设置的权限和默认权限

5、/var/lib/rmtab 这是状态信息文件，可以显示当前在使用共享分区的远程主机信息
       cat /var/lib/nfs/rmtab

6、/var/lib/stab         这个文件停用了