IT技术互动交流平台

NFS网络文件系统安装配置

作者:ALLEN  发布日期:2013-08-21 09:10:16

简介

   NFS(Network File System)FS是由Sun开发并发展起来的一项用于在不同机器,不同操作系统之间通过网络共享数据。客户端用mount命令把远程的NFS文件系统挂载到本地即可,操作远程服务端的文件跟操作本地的文件几乎没什么区别。


--------------------------------------------------------------------------------
一、NFS工作原理与RPC服务的关系

二、NFS服务的安装配置及文件介绍
三、客户端的使用

--------------------------------------------------------------------------------
一、NFS工作原理与RPC服务的关系

1、NFS的工作原理如下图:


 
1)、访问一个本地的文件还是NFS文件对客户端来说是透明的,当文件打开时,由内核决定。文件打开后,内核将本地文件的所有引用传递给-->本地文件访问框中,而将一个NFS文件的所有引用传递给-->NFS客户端框中。
2)、NFS客户端通过其TCP/IP模块向NFS服务器发送RPC请求,NFS主要使用UDP,最新的也可以使用TCP。
3)、NFS服务器在端口2049接收作为UDP数据包的客户端请求,尽管NFS可以被视为使用端口映射,允许服务器使用一个临时端口,但大多数都是直接指定UDP2049端口。
4)、当NFS服务器收到一个客户端请求时,它将这个请求传递给本地文件访问例程,然后访问服务器上的一个本地的磁盘文件。
5)、NFS服务器需花一定时间来处理一个客户端请求,访问本地文件系统一般情况也需一部分时间,在这段时间内,服务器不应该阻止其他客户端的请求。为了实现这一功能,大多数NFS服务器都是多线程--服务器内核中实际上有多个NFS服务器在NFS本身的加锁管理程序中运行,具体根据操作系统。大多数类Unix内核不是多线程,一个共同的技术就是启动一个用户进程(常为:nfsd)的多个实例。这个实例执行一个系统调用,使其作为一个内核进程保留在操作系统内核中。
6)、在客户端主机上,NFS客户端需花一定时间来处理一个用户进程的请求,NFS客户端向服务器主机发出一个RPC调用 ,然后等待服务器应答,为了给使用NFS客户端主机上的用户进程提供更多并发性,在客户端内核中一般运行多个NFS客户端,同样具体实现也根据操作系统。
2、RPC服务
   RPC最主要的功能就是指定每个NFS功能所对应的端口号,并且响应给客户端,让客户端可以连接到正确的端口上。当服务器在启动NFS时会随机选用数个端口,并主动地向RPC注册。因此RPC可以知道每个端口对应的NFS功能。然后RPC固定使用端口111来监听客户端的请求并回报客户端正确的端口,所以可以让NFS的启动更为容易。注意:启动NFS之前,要先启动RPC;否则NFS会无法向RPC注册。另外,重新启动RPC时原本注册的数据会不见,因此RPC重新启动后它管理的所有程序都需要重新启动以重新向RPC注册。
 

 

客户端向NFS服务器请求数据的过程:
(1)客户端会向服务器端的RPC(port 111)发出NFS文件存取功能的询问请求。
(2)服务器端找到对应的已注册的NFS daemon端口后会回报给客户端。
(3)客户端了解正确的端口后,就可以直接与NFS守护进程来连接


--------------------------------------------------------------------------------
二、NFS服务器的安装配置与文件介绍
1、NFS服务器的安装
服务器系统:CentOS6.4.x86_64
IP规划:NFS服务器IP地址:172.16.14.1  NFS客户端IP地地址:172.16.14.2

需要用到的软件包:


[root@localhost ~]# yum -y install nfs-utils rpcbind  #YUM安装NFS服务端 
rpcbind-0.2.0-11.el6.x86_64.rpm                       #NFS服务器所依赖的软件包 
nfs-utils-1.2.3-36.el6.x86_64.rpm                     #NFS软件包

查看软件是否安装:
 


 

2、文件介绍
   NFS服务脚本:/etc/rc.d/init.d/nfs

   NFS主配置文件:/etc/sysconfig/nfs

   配置文件:/etc/exports 默认此文件为空,需手动添加
   主配置文件书写格式: Export HOST(Options)  Export:共享的目录  HOST:主机地址 Options:选项


Options: 
    rw:                  #读写权限 
    ro:                  #只读权限 
    secure:              #要求客户端请求端口小于1024默认开启 
    insecure:            #NFS通过1024以上的端口发送 
    async:               #异步写入,性能好,数据可靠性差 
    sync:                #同步写入,性能差,数据可靠性高           
    wdelay:              #写入延迟 
    no_wdelay:           #不做写入延迟 
    hide:                #在NFS共享目录中不共享其子目录 
    nohide:              #共享NFS目录的子目录 
    crossmnt:            #交叉挂载 
    no_acl:              #关闭nfs支持acl功能 
    root_squash:         #压缩root用户权限为nfsnobody 
    no_root_squash:      #不压缩root用户的权限 
    all_squash:          #所有的用户都压缩权限 
    anonuid=nfsuser,anongid=nfsgroup: #指定用户帐号做匿名用户帐号

3、服务端使用命令:

 

showmount 
    -a: 显示当前主机所共享的NFS文件系统中,有哪些已经被客户端挂载 
    -d: 显示当前主机所共享的NFS文件系统中,每个挂载连接 
exportfs 
    -r: 重新导出 
    -a: 操作所有文件系统 
    -u: 取消导出 
    -v: 显示详细信息 
    -ra:重新共享所有目录 
    -au:卸载所有共享目录 
rpcinfo 
    -p: 查看NFS注册使用的端口

4、启动NFS服务器
 


 

注:RHEL5系统不是"rcpbind"服务,而是"portmap"服务.请大家做的时候注意.
5、配置NFS服务器

 

[root@localhost ~]# mkdir /nfs_server         #创建nfs服务器端共享目录 
[root@localhost ~]# cat > /etc/exports << EOF 
> /nfs_server 172.16.0.0/16(rw,root_squash) 
> EOF   #共享nfs_server目录,只允许172.16.0.0网段访问,并且有可写权限,压缩root用户的权限

三、客户端的使用
1、查看NFS服务器共享了哪些目录
 

[root@localhost ~]# showmount -e 172.16.14.1 #显示服务器共享了哪些文件系统列表 
Export list for 172.16.14.1: 
/nfs_server 172.16.0.0/16                    #NFS服务器共享的目录

2、客户端挂载使用NFS文件系统

 

[root@localhost ~]# mkdir /nfs_client              #创建客户端挂载点 
[root@localhost ~]# mount -t nfs 172.16.14.1:/nfs_server /nfs_client #挂载NFS文件系统.-t:指定文件系统类型 
[root@localhost ~]# mount | grep nfs_client        #查看是否挂载成功 
172.16.14.1:/nfs_server on /nfs_client type nfs (rw,vers=4,addr=172.16.14.1,clientaddr=172.16.14.2)

3、在NFS服务器和客户端分别创建普通用户"centos"与"redhat",这里需要说明一下,NFS做验证是基于用户ID,用户名相同是不能访问的,必须在ID相同的情况下可以才访问."root"用户默认权限是被压缩的.下面我们来做一下测试如: www.it165.net
   1)、先查看NFS服务器"nfsuser"用户是否对共享文件夹"/nfs_server"有可写权限,并设置好权限:
 


 

 2)、在NFS服务器端和客户端分别创建一个用户为"nfsuser",且用户ID不同,如下图:

 


3)、在客户端使用"nfsuser"用户来验证是否能写入,且保证服务端没有用户ID为601的,如下图:


 
4)、分别在NFS服务器端与客户端创建"centos"和"redhat"用户,且用户UID相同,如下图:

 

   5)、先查看NFS服务器"centos"用户是否对共享文件夹"/nfs_server"有可写权限,并设置好权限:

   6)、在客户端使用"redhat"用户验证是否能写入;并在服务器端与客户端查看文件的属主及属组,如下图:

 NFS网络文件系统到此结束,后续会添加一些其他认证功能;敬请关注...


 
Tag标签: NFS   网络文件  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规