南山草舍

0%

NFS服务搭建及常用操作命令记录

发表于 更新于 分类于

NFS 是Network File System的缩写,即网络文件系统。NFS在文件传送或信息传送过程中依赖于RPC协议。(nfs服务器是搭建过程最简单的服务,鲁迅说的……)

服务端安装

安装NFS服务端

1
yum install nfs-utils rpcbind

设置 NFS 服务开机启动

1
2
3
4
systemctl enable rpcbind
systemctl enable nfs
systemctl start rpcbind
systemctl start nfs

开放防火墙策略

1
2
firewall-cmd --zone=public --permanent --add-service={rpc-bind,mountd,nfs}
firewall-cmd --reload

配置共享目录

1
2
3
4
5
6
7
mkdir /data/nfs_share
chmod 755 /data/nfs_share

vim /etc/exports
格式: 共享目录  客户端IP访问(权限)

/data/nfs_share 192.168.100.0/24(rw,sync,no_root_squash)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
客户端IP范围常见写法:
指定ip地址的主机:192.168.100.100
指定子网中的所有主机:192.168.100.0/24 192.168.200.0/255.255.255.0
指定域名的主机:david.bsmart.cn
指定域中的所有主机:*.bsmart.cn
所有主机:*


NFS权限主要有3类选项:

访问权限选项:

设置输出目录只读:ro
设置输出目录读写:rw

用户映射选项:

all_squash:将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody);
no_all_squash:与all_squash取反(默认设置);
root_squash:将root用户及所属组都映射为匿名用户或用户组(默认设置);
no_root_squash:与rootsquash取反;
anonuid=xxx:将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户(UID=xxx);
anongid=xxx:将远程访问的所有用户组都映射为匿名用户组账户,并指定该匿名用户组账户为本地用户组账户(GID=xxx);

其它选项:

secure:限制客户端只能从小于1024的tcp/ip端口连接nfs服务器(默认设置);
insecure:允许客户端从大于1024的tcp/ip端口连接服务器;
sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性;
async:将数据先保存在内存缓冲区中,必要时才写入磁盘;
wdelay:检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可以提高效率(默认设置);
no_wdelay:若有写操作则立即执行,应与sync配合使用;
subtree:若输出目录是一个子目录,则nfs服务器将检查其父目录的权限(默认设置);
no_subtree:即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;

exportfs 命令

1
2
3
4
5
6
7
8
-a 全部挂载或卸载 /etc/exports中的内容
-r 重新读取/etc/exports 中的信息 ,并同步更新/etc/exports、/var/lib/nfs/xtab
-u 卸载单一目录(和-a一起使用为卸载所有/etc/exports文件中的目录)
-v 在export的时候,将详细的信息输出到屏幕上。

例:
# exportfs -au 卸载所有共享目录
# exportfs -rv 重新共享所有目录并输出详细信息(不用重启nfs服务即可加载配置文件生效)

showmount

1
2
3
-a 显示已经于客户端连接上的目录信息(查看谁连了我的NFS目录,nfsv3可以显示,v4显示为空,不清楚是什么原因?)
-e IP或者hostname 显示此IP地址分享出来的目录
–d 显示被client挂载的目录

nfsstat

查看nfs版本

1
2
3
4
#服务端
nfsstat -s
#客户端
nfsstat -c

客户端挂载

Linux

1
2
3
4
5
6
7
8
9
10
11
12
安装客户端工具
yum -y install nfs-utils
查看nfs服务共享资源
showmount -e 192.168.100.132
挂载nfs共享目录到本地
格式: mount NFS服务器IP:共享目录 本地挂载点目录
mount.nfs 192.168.100.132:/data/nfs_share /mnt
卸载nfs挂载
umount /mnt

添加开机自动挂载,可以按以下格式写入/etc/fstab 文件
192.168.100.132:/data/nfs_share 			/mnt	   nfs defaults 0 0

Windows

以Windows Server 2012为例,添加功能角色 - 添加文件打印服务 - NFS 客户端

参考链接:

https://www.cnblogs.com/mchina/archive/2013/01/03/2840040.html

https://bean-li.github.io/nfs-showmount/