nfs文件服务器搭建（服务器nfs设置）

大家好，我是讯享网，很高兴认识大家。

一、NFS服务

网络文件系统（Network File System，NFS），由SUN公司开发，目前被广泛应用于UNIX和Linux操作系统中。NFS在异构系统和设备之间提供文件和资源共享服务，类似于Windows的磁盘映射，将NFS服务器中的共享目录挂载到本地后，就像访问本地文件一样访问和操作远程文件，从而方便了多台计算机之间的文件共享和协作。

如下图所示，NFS服务器通过网络共享目录/mnt/public，NFS客户端将服务器共享目录挂载到本地目录/mnt/nfsdata上，对客户端来说，访问网络共享目录就如同访问本地目录一样。

讯享网

借助NFS服务，协同工作的NFS客户端可以将数据存储在NFS服务器上，比如多个WEB服务器集群可以利用NFS服务器共享数据，既可以实现数据的共享，还可以保证数据一致。

二、NFS工作原理

2.1 NFS和RPC的关系

NFS服务器工作时需要通过远程过程调用（Remote Procedure Call 简称RPC）服务来实现，RPC服务本身使用的是TCP和UDP的111端口。

NFS协议功能复杂，涉及到文件传输、身份验证、权限验证等多个方面，每个功能都需要占用一个端口，然而NFS大都的功能都没有固定的端口，而是由NFS服务器随机选择的。当NFS启动后，会向RPC去注册登记这些端口，RPC服务记录每个NFS功能对应的端口，并开启自身的111端口，等待客户端的请求。

当客户端请求NFS服务时，请求会转发给服务器上RPC的111端口，RPC服务会将记录的NFS的端口返回给客户端，客户端获取到NFS服务器的端口信息后，就可以与NFS服务器建立连接传输数据了。

如下图所示，说明了NFS和RPC合作为客户端提供NFS服务的过程。

（1）服务器启动NFS服务后，向RPC服务注册工作端口，RPC负责登记，并在111端口侦听请求；

（2）NFS客户端请求NFS服务时，内核调用RCP Client，并向服务器请求NFS的端口信息；

（3）服务器查询NFS端口信息，并返回给客户端；

（4）客户端内核调用NFS模块；

（5）NFS客户端根据获取到的端口信息与服务器端NFS服务建立连接；

（6）NFS处理连接请求、权限认证，建立连接。

2.2 NFS服务的主要进程

1、rpc.nfsd

nfs的主要进程，用于响应客户端的连接请求，决定客户端是否具备登录主机的权限。

2、rpc.mountd

NFS服务端会维护一张可被NFS客户端访问的文件系统表。表中的每个文件都有单独的访问控制列表(acl)，rpc.mountd使用这些acl来决定NFS客户端是否允许访问对应的文件。

3、rpcbind

rpcbind进程主要是进行端口映射工作，当客户端尝试连接并使用RPC管理的服务时，rpcbind会将该服务对应的端口提供给客户端，从而使客户端可以通过该端口向服务器请求服务。

rpcbind进程应该在所有RPC管理的服务启动之前启动，如果rpcbind重启了，所有RPC管理的服务都必须重启。

4、rpc.locked

本进行处理服务器上共享文件的锁定问题，以保持数据的一致性。

5、rpc.statd

文件锁并不是持久的，当主机重启时锁的状态会丢失。该守护进程用于监听其他主机的重启消息，并管理本地主机重启时需要通知的主机列表，配合rpc.locked进程，确定文件的一致性。

三、NFS服务器配置（以CentOS 7为例）

3.1 安装NFS服务

几乎所有的Linux发行版都默认安装了NFS，运行NFS服务，至少需要两个套件，一是rpcbind，二是nfs-utils。

安装之前，可以先检查是否安装了这两个套件。

讯享网

如果没有安装，可以使用yum命令安装这两个套件。

讯享网

3.2 启动NFS服务

使用rpcinfo -p 命令检查nfs是否运行，如果没有看到nfs和mountd，表示nfs没有启动。

使用systemctl命令管理nfs服务，并在启动nfs服务之前，确保rpcbind服务已启动。

讯享网

3.3 配置NFS服务

NFS服务的配置文件是/etc/exports，但是这个文件并没有随nfs服务安装而创建，需要管理员手工创建它。

1、exports文件的格式

/etc/exports文件的格式如下，例如 “/mnt/share 192.168.1.0/24（rw） （ro,all_squash）”。

2、文件格式说明

（1）共享目录

NFS服务器需共享目录的实际路径，使用绝对路径。如“/mnt/share”。

（2）客户端

指可以访问NFS服务器共享目录的计算机。可以是IP地址、网段、域名等形式，还可以使用通配符。例如：

客户端说明192.168.200.100指定IP地址的主机192.168.200.0/24指定子网的所有主机192.168.200.IP地址前缀为192.168.200的所有主机www.example.com指定域名的主机 .example.com指定域内的所有主机任意主机

（3）权限

访问权限参数用于控制共享目录的访问权限，有rw和ro两种，rw表示共享目录可读写，ro表示共享目录只读。

（4）用户映射

客户端访问NFS服务器上的共享目录时，不需要提供用户账号和密码。默认情况下，客户端若以root用户访问NFS服务器时，NFS服务器会将其映射成一个本地的匿名用户nfsnobody，并将其所属的组也映射成匿名用户组nfsnobody，从而提高系统的安全性。客户端若以普通用户访问NFS服务器，则映射成服务器上UID相同的用户和GID相同的组，若不存在，则映射成匿名用户和组。具体映射参数如下表所示：

参数值内容说明all_squash将远程访问的所有普通用户及所属用户组都映射成匿名用户或匿名组。no_all_squash不将远程访问的所有普通用户及所属用户组都映射成匿名用户或匿名组。（默认配置）root_squash将root用户及所属组都映射为匿名用户或匿名组。（默认配置）no_root_squash不将root用户及所属组都映射为匿名用户或匿名组。anonuid=XXX将远程访问的所有用户都映射为指定用户，该用户的UID=XXXanongid=XXX将远程访问的所有用户组都映射为指定组，该组的GID=XXX

（5）其他

其他参数可以用于对共享目录更全面的控制。

参数值内容说明secure限制客户端只能从小于1024的端口连接NFS服务器insecure允许客户端从大于1024的端口连接NFS服务器sync将数据同步写入内存缓冲区与磁盘中async将数据先保存在内存缓冲区中，必要时才写入磁盘wdelay检查是否有相关的写操作，如果有则将这些写操作一起执行，提高效率no_wdelay若有写操作则立即执行，应与sync配合subtree_check若输出目录时一个子目录，则NFS服务器将检查其父目录的权限no_subtree_check即使输出目录时一个子目录，则NFS服务器也不检查其父目录的权限

四、NFS客户端访问NFS共享

4.1 showmount命令查看共享

NFS客户端安装nfs-utils软件包后，可以使用showmount命令查看NFS服务器上的共享目录。

showmount的使用语法如下：

讯享网

选项说明a显示客户端主机名和挂载目录d仅显示已被NFS客户端加载的目录e显示NFS服务器上所有的共享目录v显示版本信息h显示帮助信息

4.2 mount命令挂载共享

可以使用mount命令将NFS共享挂载到本地目录，格式如下：

例如：下面命令可以将服务器192.168.200.100上的共享目录/mnt/share挂载到本地目录/mnt/nfs

讯享网

4.3 修改/etc/fstab实现开机自动挂载

若需系统启动自动挂载到NFS服务器上的共享目录，可以修改/etc/fstab，在文件最后一行添加如下格式代码：

五、企业NFS服务器配置案例

5.1 案例描述

某公司因门户网站并发量增加，采用Web集群技术提供Web访问，为保证Web数据共享且保持一致，将网站数据使用NFS服务器存储，经研讨，决定按如下需求搭建NFS服务器。

1、共享/public目录，允许所有客户端访问该目录并只有读取权限。

2、共享/website/code目录，允许192.168.100.0/24和192.168.200.0/24网段的客户端访问，并且对此目录只有读取权限。

3、共享/website/images目录和/website/videos目录，所有人都具有读写权限，但是当用户使用该共享目录时，都将账号映射成用户webuser（UID=9999)和组webgroup(GID=9999)。

4、共享/website/security目录，仅允许192.168.200.138客户端访问并具有读写权限。

5.2 实验环境

主机名称操作系统IP地址备注ServerCentOS 7.5192.168.200.100防火墙关闭、Selinux关闭、YUM源配置完成ClientCentOS 7.5192.168.200.138防火墙关闭、Selinux关闭、YUM源配置完成

5.3 配置NFS服务器

1、安装NFS服务

讯享网

2、启动NFS服务，并设置开机自启动

3、查看NFS端口注册信息

讯享网

4、添加用户、创建共享目录并设置权限

讯享网

讯享网

5、编辑配置文件

讯享网

6、重新启动rpcbind和NFS服务

5.4 配置NFS客户端