码迷,mamicode.com
首页 > 其他好文 > 详细

NFS 的总结

时间:2017-05-18 12:36:23      阅读:279      评论:0      收藏:0      [点我收藏+]

标签:network   服务器   计算机   共享资源   基本原则   

 NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。

   NFS最早是由Sun公司发展出来的,

  简单的来说:它就是是可以透过网络,让不同的主机、不同的操作系统可以共享存储。

以下是NFS最显而易见的好处:

  1. 节省本地存储空间,将常用的数据存放在一台NFS服务器上且可以通过网络访问,那么本地终端将可以减少自身存储空间的使用。

  2. 用户不需要在网络中的每个机器上都建有Home目录,Home目录可以放在NFS服务器上且可以在网络上被访问使用。

  3. 一些存储设备CDROM和Zip(一种高储存密度的磁盘驱动器与磁盘)等都可以在网络上被别的机器使用。这可以减少整个网络上可移动介质设备的数量。

  NFS 的基本原则是“容许不同的客户端及服务端通过一组RPC分享相同的文件系统”,它是独立于操作系统,容许不同硬件及操作系统的系统共同进行文件的分享。

  NFS在文件传送或信息传送过程中依赖于RPC协议。RPC,远程过程调用 (Remote Procedure Call) 是能使客户端执行其他系统中程序的一种机制。NFS本身是没有提供信息传输的协议和功能的,但NFS却能让我们通过网络进行资料的分享,这是因为NFS使用了一些其它的传输协议。而这些传输协议用到这个RPC功能的。可以说NFS本身就是使用RPC的一个程序。或者说NFS也是一个RPC SERVER。所以只要用到NFS的地方都要启动RPC服务,不论是NFS SERVER或者NFS CLIENT。这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。可以这么理解RPC和NFS的关系:NFS是一个文件系统,而RPC是负责负责信息的传输。


服务端:

安装准备:(我的环境是6.5 其实我也不知看着内核有啥用)

[root@NFS-server ~]# cat /etc/redhat-release #查看系统版本
CentOS release 6.8 (Final)
[root@NFS-server ~]# uname -r #查看系统内核版本
2.6.32-642.11.1.el6.x86_64
[root@NFS-server ~]# uname -m #查看系统是否64位
x86_64

需要的软件

    nfs-utils: 这个是NFS服务主程序(包含rpc.nfsd、rpc.mountd、daemons)

    rpcbind: 这个是CentOS6.X的RPC主程序(CentOS5.X的为portmap)

检查软件是否安装   

[root@NFS-server ~]# rpm -qa nfs-utils rpcbind #检查安装的软件包rpcbind-0.2.0-12.el6.x86_64
nfs-utils-1.2.3-70.el6_8.2.x86_64

这是已经安装了,如果没有安装

[root@NFS-server ~]# yum install -y nfs-utils rpcbind #安装上述所需的两个软件包

四、启动NFS服务端相关服务

---开启rpcbind服务

[root@NFS-server ~]# /etc/init.d/rpcbind status  #查询rpcbind服务状态并启动rpcbind (pid 1281) is running...
[root@NFS-server ~]# LANG=en

技术分享

[root@NFS-server ~]# lsof -i :111  #查询rpcbind监听状态 (111是rpcbind的主端口)COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
rpcbind 1281 rpc 6u IPv4 10766 0t0 UDP *:sunrpc
rpcbind 1281 rpc 8u IPv4 10769 0t0 TCP *:sunrpc (LISTEN)
rpcbind 1281 rpc 9u IPv6 10771 0t0 UDP *:sunrpc
rpcbind 1281 rpc 11u IPv6 10774 0t0 TCP *:sunrpc (LISTEN)

技术分享

技术分享

[root@NFS-server ~]# netstat -lntup |grep rpcbind #查询rpcbind服务启动状态 (同lsof查询端口效果一样)tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1281/rpcbind
tcp 0 0 :::111 :::* LISTEN 1281/rpcbind
udp 0 0 0.0.0.0:608 0.0.0.0:* 1281/rpcbind
udp 0 0 0.0.0.0:111 0.0.0.0:* 1281/rpcbind
udp 0 0 :::608 :::* 1281/rpcbind
udp 0 0 :::111 :::* 1281/rpcbind

技术分享

[root@NFS-server ~]# chkconfig --list rpcbind #检查rpcbind自启动情况rpcbind 0:off 1:off 2:on 3:on 4:on 5:on 6:off
1
root@NFS-server ~]# rpcinfo -p localhost #查看NFS服务项rpc服务器注册的端口信

技术分享

<这个是还未启动FNS服务的rpcbind状态>

---启动NFS服务

[root@NFS-server ~]# /etc/init.d/nfs status #查看NFS服务并启动rpc.svcgssd is stopped
rpc.mountd (pid 1526) is running...
nfsd (pid 1542 1541 1540 1539 1538 1537 1536 1535) is running...
rpc.rquotad (pid 1521) is running...

技术分享

[root@NFS-server ~]# netstat -lntup|grep nfs #查看NFS端口启动(FNS默认端口为2049)[root@NFS-server ~]# lsof -i :2049 #查看NFS端口启动(FNS默认端口为2049)[root@NFS-server ~]# netstat -lntup|grep 2049 #查看NFS端口启动(FNS默认端口为2049)tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN -tcp 0 0 :::2049 :::* LISTEN -udp 0 0 0.0.0.0:2049 0.0.0.0:* -udp 0 0 :::2049 :::* -

技术分享

[root@NFS-server ~]# rpcinfo -p localhost #启动NFS过后rpcbind服务已经启用了对FNS的端口映射

技术分享

<这个是启动FNS服务过后 的rpcbind的状态>

[root@NFS-server ~]# chkconfig --list nfs  #查看nfs的开机自启动情况nfs 0:off 1:off 2:on 3:on 4:on 5:on 6:off
[root@NFS-server ~]# chkconfig nfs on #让FNS开机自启动

由于在FNS服务过程中,必须先启动rpcbind,再启动nfs,这样才能让NFS在rpcbind上注册成功

[root@NFS-server ~]# less /etc/init.d/rpcbind  #查看rpcbind服务启动详情

技术分享

同理我们查看nfs服务的自启动详情

[root@NFS-server ~]# less /etc/init.d/nfs

技术分享

<由上面可以看出系统默认会让rpcbind服务先启动,再启动nfs服务,但是在实际生产环境中,我们最好不要用chkconfig来控制服务的开机自启动,我们生产环境中我们一般用rc.local来管理。主要是为了方便以后查阅哪些服务开机自己,并且能控制先后顺序,如图>

<为了规范化我们用rc.local来管理开机自启动>

[root@NFS-server ~]# vi /etc/rc.local

技术分享

NFS服务常见进程的详细说明

我们可以重NFS服务的启动过程看到以下几个进程:

技术分享

技术分享

[root@NFS-server ~]# ps -ef |egrep "rpc|nfs" #查看nfs相进程rpcuser 1303 1 0 Nov22 ? 00:00:00 rpc.statd  #检查文件一致性root 1512 2 0 Nov22 ? 00:00:00 [rpciod/0]
rpc 2723 1 0 02:43 ? 00:00:00 rpcbind
root 2896 1 0 02:56 ? 00:00:00 rpc.rquotad  #磁盘配额进程root 2901 1 0 02:56 ? 00:00:00 rpc.mountd #权限管理验证等root 2908 2 0 02:56 ? 00:00:00 [nfsd4]
root 2909 2 0 02:56 ? 00:00:00 [nfsd4_callbacks]
root 2910 2 0 02:56 ? 00:00:00 [nfsd]
root 2911 2 0 02:56 ? 00:00:00 [nfsd]
root 2912 2 0 02:56 ? 00:00:00 [nfsd]
root 2913 2 0 02:56 ? 00:00:00 [nfsd] #NFS主进程,管理登入,身份判定root 2914 2 0 02:56 ? 00:00:00 [nfsd]
root 2915 2 0 02:56 ? 00:00:00 [nfsd]
root 2916 2 0 02:56 ? 00:00:00 [nfsd]
root 2917 2 0 02:56 ? 00:00:00 [nfsd]
root 2948 1 0 02:56 ? 00:00:00 rpc.idmapd  #名称映射

技术分享

<如果对上述进程不明白可以 用man命令查阅帮助信息,如 “man rpc.statd”>

五、配置NFS服务端

前面介绍了NFS的启动,接下来我们配置NFS服务端的配置

/etc/exports 是NFS程序的配置文件。并且默认为空

/etc/exports文件的配置格式为:

NFS共享目录 NFS客户端地址1(参数1,参数2,参数3......) 客户端地址2(参数1,参数2,参数3......)

NFS共享目录 NFS客户端地址(参数1,参数2,参数3......)

技术分享

<我们在此共享给 192.168.1.0/24所有主机,>

<man exports 查看 例子和参数详情。如下:>

技术分享

配置完成exports后平滑重启NFS服务 ,下面两条命令等同

[root@NFS-server ~]# /etc/init.d/nfs reload
[root@NFS-server ~]# exportfs -r
[root@NFS-server ~]# showmount -e 127.0.0.1 #查看本机挂载情况

<必须先启动rpcbinc 再启动nfs才会显示正确>

技术分享

[root@NFS-server ~]# mount -t nfs 192.168.1.5:/data /mnt #在本机测试挂载

技术分享


客户端挂载:


1.安装软件

yum install -y nfs-utils rpcbind

2.启动rpcbind

/etc/init.d/rpcbind start

3.配置开机自启动

chkconfig rpcbind on

或者修改rc.local

4.测试服务端共享情况

 showmount -e 192.168.0.2015.挂载

mkdir -p /data

mount -t nfs 192.168.1.5:/home/wwwroot /home/wwwroot

6.测试是否有读写权限


挂载结束

挂载是要注意的几点

1.客户端添加挂载盘的时候用 

exportfs -rv

不需要重启

2注意权限问题服务端挂载的参数


NFS主要有3类选项:

访问权限选项

  • 设置输出目录只读:ro

  • 设置输出目录读写:rw

用户映射选项

  • all_squash:将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody);

  • no_all_squash:与all_squash取反(默认设置);

  • root_squash:将root用户及所属组都映射为匿名用户或用户组(默认设置);

  • no_root_squash:与rootsquash取反;

  • anonuid=xxx:将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户(UID=xxx);

  • anongid=xxx:将远程访问的所有用户组都映射为匿名用户组账户,并指定该匿名用户组账户为本地用户组账户(GID=xxx);

其它选项

  • secure:限制客户端只能从小于1024的tcp/ip端口连接nfs服务器(默认设置);

  • insecure:允许客户端从大于1024的tcp/ip端口连接服务器;

  • sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性;

  • async:将数据先保存在内存缓冲区中,必要时才写入磁盘;

  • wdelay:检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可以提高效率(默认设置);

  • no_wdelay:若有写操作则立即执行,应与sync配合使用;

  • subtree:若输出目录是一个子目录,则nfs服务器将检查其父目录的权限(默认设置);

  • no_subtree:即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;




资源参考:

http://www.cnblogs.com/alonones/p/6105586.html

http://blog.csdn.net/dongfengkuayue/article/details/27386067

http://www.cnblogs.com/mchina/archive/2013/01/03/2840040.html


本文出自 “天的缭乱” 博客,请务必保留此出处http://9158947.blog.51cto.com/9148947/1926880

NFS 的总结

标签:network   服务器   计算机   共享资源   基本原则   

原文地址:http://9158947.blog.51cto.com/9148947/1926880

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!