NFS文件共享

一、NFS文件共享服务器概念:

NFS是network file sytem的缩写,他最大的特点就是可以通过网络,让不同的机器,不同的系统实现文件共享。NFS客户端可以将NFS服务器共享的目录挂载在本地的文件系统中,访问目录就如同访问自己本地目录一样。

1、进一步理解NFS服务器:

NFS并不是单独存在的,而是由NFS-server,RPC,PORTMAP这三个模块组成。

NFS-server只负责将数据通过以文件系统的方式共享出去,并进行登录管理和权限管理,并不负责数据的传输,而数据的传输则有RPC来完成。

NFS客户端要想访问NFS服务器,就必须要知道对方的ip和端口,但是NFS服务除了启动nfsd本身监听的端口2049/tcp和2049/udp,还会启动其它进程(如statd,rquotad等)以完成文件共享,这些进程的端口是由PORTMAP随机分配的(每次NFS服务启动时向RPC服务注册,RPC服务会通知PORTMAP分配剩余可用的端口)。所以NFS客户端是很难直接与NFS服务器通信的。

不难想出,NFS的工作流程是,NFS客户端rpc服务就会通过网络向NFS服务端的rpc服务的111端口发出NFS文件存取功能的询问请求,RPC服务获得请求,然后将NFS服务的各个进程端口号返给客户端的rpc请求,客户端的rpc再拿着这些进程端口与服务端的rpc通信,进行数据传输。

2、RPC知识拓展:

RPC(Remote Procedure Call Protocol)——远程过程调用协议,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在,如TCP或UDP,为通信程序之间携带信息数据。在OSI网络通信模型中,RPC跨越了传输层和应用层。

RPC采用客户机/服务器模式。请求程序就是一个客户机,而服务提供程序就是一个服务器。首先,客户机调用进程发送一个有进程参数的调用信息到服务进程,然后等待应答信息。在服务器端,进程保持睡眠状态直到调用信息到达为止。当一个调用信息到达,服务器获得进程参数,计算结果,发送答复信息,然后等待下一个调用信息,最后,客户端调用进程接收答复信息,获得进程结果,然后调用执行继续进行。

二、NFS工作原理:

1. 首先NFS服务器端开启rpcbind;

2. 然后服务端开启NFS服务,这时NFS的各项功能都需要向RPC服务注册,这时rpc会通知portmap模块将可用的端口分配给statd,rquotad等;

3. 然后NFS客户端RPC服务就会通过网络向NFS服务端的RPC服务的111端口发出NFS文件存取功能的询问请求。

4. NFS服务端的RPC服务找到对应的已注册的NFSdaemon端口后,通知NFS客户端的RPC服务。

5. 此时NFS客户端就可获取到nfs服务端各个进程的正确端口,然后通过客户端rpc就直接与NFS服务器的rpc进行存取数据了(rpc知道了nfs的具体端口,就可以实现远程调用,即传输)。

三、NFS安装部署:

服务器和客户端都关闭防火墙,装好nfs服务组件

systemctl stop firewalld && systemctl disable firewalld
yum ‐y intall nfs‐utils

配置服务端:

1、编辑/etc/exports文件

/data/jfedu 192.168.0.0/24(rw,sync)

2、导出(广播)编辑的文件,并重启rpc和nfs服务

exportfs‐rsystemctlrestart rpcbindsystemctlrestart nfs

配置客户端:

1、可用showmount搜索网络中可用的共享文件

showmount ‐e 192.168.0.187

2、创建目录,用于挂载

mkdir /mnt/nfs

3、挂载

mount ‐t nfs  192.168.0.187:/data/jfedu /mnt/nfs
#推荐使用:
mount ‐t nfs ‐o soft,timeo=1192.168.75.128:/data/jfedu  /mnt/nfs
soft:软挂载,遇到报错会终止挂载,并返回信息,默认是硬挂载,一直尝试挂载。
timeo:  超时时间,如果不设置,一直链接,设置为1,为0.3秒

4、挂载完成之后,进入目录,可能会发现无法对目录中的文件进行修改。这主要是因为客户端访问服务器时,身份被压缩成nobody,相对服务器文件系统来说,就是其他用户。所以要想编辑,需要在服务端对文件授权或者更改exports文件,设置no_root_squash(不压缩客户端root身份)。

服务端的/etc/exports文件详解:

[root@localhost ~]# exportfs ‐v
/data/jfedu
192.168.0.0/24(sync,wdelay,hide,no_subtree_check,sec=sys,rw,secure,no_root_squash,no_all_squash)
其中:
rw:可读可写
ro:仅可读
sync:是指数据同步写入内存和磁盘
root_squash:如果客户端用root身份访问,则被压缩成nobody,权限也将受到限制。no_root_squash:也就是不压缩,客户端使用root身份登录,全有所有权限,很危险。all_squash:不管访问者是什么身份,包括root,全部压缩至匿名用户。
no_all_squash:保留访问用户的身份uid以及gid,一般只能查看,不能修改,权限问题,但是可以强制保存。
secure:nfs通过1024以下的安全TCP/IP端口发送

异常报错:

卸载时报错:

umount.nfs4:/mnt/jfedu: device is busy 
umount ‐l /mnt/jfedu   强行解除挂载 

或者使用

fuser ‐m /mnt/data 将会显示使用这个模块的pid   
fuser ‐mk /mnt/data 将会直接kill那个pid  

发表评论

登录... 后才能评论