Linux Centos 7下NFS服务器的搭建与配置

发表于 | 分类于

一、NFS服务简介

NFS 就是 Network FileSystem 的缩写,最早之前是由sun 这家公司所发展出来的。 它最大的功能就是可以透过网络,让不同的机器、不同的操作系统、可以彼此分享个别的档案 (share files)。所以,你也可以简单的将他看做是一个文件服务器 (file server) 呢!这个 NFS 服务器可以让你的 PC 来将网络远程的 NFS 服务器分享的目录,挂载到本地端的机器当中, 在本地端的机器看起来,那个远程主机的目录就好像是自己的一个磁盘分区槽一样 (partition)!使用上面相当的便利!

因为 NFS 支持的功能相当的多,而不同的功能都会使用不同的程序来启动, 每启动一个功能就会启用一些端口来传输数据,因此, NFS 的功能所对应的端口才没有固定住, 而是随机取用一些未被使用的小于 1024 的端口来作为传输之用。但如此一来又造成客户端想要连上服务器时的困扰, 因为客户端得要知道服务器端的相关端口才能够联机吧!

此时我们就得需要远程过程调用 (RPC) 的服务啦!RPC 最主要的功能就是在指定每个 NFS 功能所对应的 port number ,并且回报给客户端,让客户端可以连结到正确的端口上去。 那 RPC 又是如何知道每个 NFS 的端口呢?这是因为当服务器在启动 NFS 时会随机取用数个端口,并主动的向 RPC 注册,因此 RPC 可以知道每个端口对应的 NFS 功能,然后 RPC 又是固定使用 port 111 来监听客户端的需求并回报客户端正确的端口, 所以当然可以让 NFS 的启动更为轻松愉快了!

所以你要注意,要启动 NFS 之前,RPC 就要先启动了,否则 NFS 会无法向 RPC 注册。 另外,RPC 若重新启动时,原本注册的数据会不见,因此 RPC 重新启动后,它管理的所有服务都需要重新启动来重新向 RPC 注册。

当客户端有 NFS 档案存取需求时,他会如何向服务器端要求数据呢?
1、客户端会向服务器端的 RPC (port 111) 发出 NFS 档案存取功能的询问要求;
2、服务器端找到对应的已注册的 NFS daemon 端口后,会回报给客户端;
3、客户端了解正确的埠口后,就可以直接与 NFS daemon 来联机。

由于 NFS 的各项功能都必须要向 RPC 来注册,如此一来 RPC 才能了解 NFS 这个服务的各项功能之 port number, PID, NFS 在服务器所监听的 IP 等等,而客户端才能够透过 RPC 的询问找到正确对应的埠口。 也就是说,NFS 必须要有 RPC 存在时才能成功的提供服务,因此我们称 NFS 为 RPC server 的一种。事实上,有很多这样的服务器都是向 RPC 注册的,举例来说,NIS (Network Information Service) 也是 RPC server 的一种呢

二、所需要的软件及软件结构

要设定好 NFS 服务器我们必须要有两个软件才行,分别是:

1
2
3
1.RPC 主程序:rpcbind
2.NFS 主程序:nfs-utils

NFS 记录文件

1
2
3
4
5
6
7
1.主要配置文件:/etc/exports
2.NFS 文件系统维护指令:/usr/sbin/exportfs
3.分享资源的登录档:/var/lib/nfs/*tab
4.客户端查询服务器分享资源的指令:/usr/sbin/showmount

三、系统环境

系统CentOS7.1

服务器端IP 192.168.214.71
客户端IP 192.168.214.81

四、服务器端安装NFS服务

1.查看系统是否已安装NFS

1
2
[root@bingo ~]# rpm -qa | grep nfs
[root@bingo ~]# rpm -qa | grep rpcbind

2.安装NFS

1
2
3
4
5
6
7
[root@bingo ~]# yum -y install nfs-utils rpcbind
已加载插件:fastestmirror
设置安装进程
Loading mirror speeds from cached hostfile
... ...                        
完毕!

五、服务端配置

1.在NFS服务端上创建共享目录/opt/files/lys并设置权限

1
2
3
4
5
[root@bingo ~]# mkdir -p /opt/files/lys
[root@bingo ~]# ll /opt/files/
总用量 4
drwxr-xr-x. 2 root root 4096 10月 21 18:10 lys
[root@bingo ~]# chmod 666 /opt/files/lys

2.编辑export文件

1
2
3
4
5
[root@bingo ~]# vim /etc/exports 
/opt/files/lys 192.168.214.0/24(rw,no_root_squash,no_all_squash,sync)
/opt/web/xxx   192.168.214.*(rw,sync,no_root_squash)  #可挂载文件夹可设置多个
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
常见的参数则有:
参数值    内容说明
rw ro    该目录分享的权限是可擦写 (read-write) 或只读 (read-only),但最终能不能读写,还是与文件系统的 rwx 及身份有关。
sync async    sync代表数据会同步写入到内存与硬盘中,async 则代表数据会先暂存于内存当中,而非直接写入硬盘!
no_root_squash root_squash    客户端使用 NFS 文件系统的账号若为 root 时,系统该如何判断这个账号的身份?预设的情况下,
客户端 root 的身份会由 root_squash 的设定压缩成 nfsnobody, 如此对服务器的系统会较有保障。但如果你想要开放客户端使用 
root 身份来操作服务器的文件系统,那么这里就得要开 no_root_squash 才行!
all_squash    不论登入 NFS 的使用者身份为何, 他的身份都会被压缩成为匿名用户,通常也就是 nobody(nfsnobody) 
anonuid  anongid    anon 意指 anonymous (匿名者) 前面关于 *_squash 提到的匿名用户的 UID 设定值,通常为 nobody
(nfsnobody),但是你可以自行设定这个 UID 的值!当然,这个 UID 必需要存在于你的 /etc/passwd 当中! anonuid 指的是 
UID 而 anongid 则是群组的 GID 。

3.配置生效

1
[root@bingo lys]# exportfs -r

4.启动rpcbind、nfs服务

1
2
3
4
5
6
7
[root@bingo lys]# service rpcbind start
正在启动 rpcbind:                                         [确定]
[root@bingo lys]# service nfs start
启动 NFS 服务:                                            [确定]
启动 NFS mountd:                                          [确定]
启动 NFS 守护进程:                                        [确定]
正在启动 RPC idmapd:                                      [确定]

5.查看 RPC 服务的注册状况

1
2
3
4
5
6
[root@bingo lys]# rpcinfo -p localhost
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    .
    .
    .
1
2
3
4
5
6
选项与参数:
-p :针对某 IP (未写则预设为本机) 显示出所有的 port 与 porgram 的信息;
-t :针对某主机的某支程序检查其 TCP 封包所在的软件版本;
-u :针对某主机的某支程序检查其 UDP 封包所在的软件版本;
(注意,服务端对应的端口需开放给客户端才可以挂载,可使用telnet IPAddress port(端口如111)测试)

在你的 NFS 服务器设定妥当之后,我们可以在 server 端先自我测试一下是否可以联机,利用 showmount 这个指令来查阅!

1
2
3
4
[root@bingo lys]# showmount -e localhost
Export list for localhost:
/opt/files/lys 192.168.214.0/24
/opt/web/xxx   192.168.214.*
1
2
3
选项与参数:
-a :显示目前主机与客户端的 NFS 联机分享的状态;
-e :显示某部主机的 /etc/exports 所分享的目录数据。

六、客户端配置

1.安装nfs-utils客户端

1
2
3
4
5
6
[root@bingo ~]# yum -y install nfs-utils
.
.
. 
完毕!

2.创建挂载目录

1
[root@bingo ~]# mkdir -p /opt/web/public

3.查看服务器抛出的共享目录信息

1
2
3
4
[root@bingo ~]# showmount -e 192.168.214.71
Export list for 192.168.214.71:
/opt/files/lys 192.168.214.0/24
/opt/web/xxx   192.168.214.*

4.挂载目录

1
2
3
4
5
6
7
8
9
一、普通挂载
[root@bingo ~]# mount 192.168.214.71:/opt/files/lys /opt/web/public
二、使用TCP协议挂载(NFS默认用UDP协议,TCP协议可提高NFS的稳定性)
[root@bingo ~]# mount -t nfs 192.168.214.71:/opt/files/lys /opt/web/public -o proto=tcp -o nolock
挂载遵循(from to)前者为来源,后者为目标
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
常见的参数则有:
参数值    内容说明
rw ro    该目录分享的权限是可擦写 (read-write) 或只读 (read-only),但最终能不能读写,还是与文件系统的 rwx 及身份有关。
sync async    sync代表数据会同步写入到内存与硬盘中,async 则代表数据会先暂存于内存当中,而非直接写入硬盘!
no_root_squash root_squash    客户端使用 NFS 文件系统的账号若为 root 时,系统该如何判断这个账号的身份?预设的情况下,
客户端 root 的身份会由 root_squash 的设定压缩成 nfsnobody, 如此对服务器的系统会较有保障。但如果你想要开放客户端使用 
root 身份来操作服务器的文件系统,那么这里就得要开 no_root_squash 才行!
all_squash    不论登入 NFS 的使用者身份为何, 他的身份都会被压缩成为匿名用户,通常也就是 nobody(nfsnobody) 
anonuid  anongid    anon 意指 anonymous (匿名者) 前面关于 *_squash 提到的匿名用户的 UID 设定值,通常为 nobody
(nfsnobody),但是你可以自行设定这个 UID 的值!当然,这个 UID 必需要存在于你的 /etc/passwd 当中! anonuid 指的是 
UID 而 anongid 则是群组的 GID 。

3.配置生效

1
[root@bingo lys]# exportfs -r

七、测试结果

1.查看挂载结果

1
2
3
4
5
6
7
8
[root@bingo ~]# df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/xxx
                       18G  1.1G   16G   7% /
tmpfs                 112M     0  112M   0% /dev/shm
/dev/sda1             477M   54M  398M  12% /boot
192.168.214.71:/opt/files/lys
                       180G  1.1G   16G   0.7% /opt/web/public

2.服务端

创建test.txt并往文件中写入内容test

1
[root@bingo lys]# echo "test" > test.txt

3.客户端

查看test.txt文件内容并写入内容1024

1
2
3
[root@bingo ~]# cat /opt/web/public/test.txt 
test
[root@bingo ~]# echo "1024" >> /opt/web/public/test.txt

4.服务端

查看test.txt文件内容

1
2
3
[root@bingo lys]# cat /opt/files/lys/test.txt 
test
1024

八、卸载已挂在的NFS

1.查看挂载结果

1
2
3
4
5
6
7
[root@bingo ~]# umount /opt/web/public
[root@bingo ~]# df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/xxx
                       18G  1.1G   16G   7% /
tmpfs                 112M     0  112M   0% /dev/shm
/dev/sda1             477M   54M  398M  12% /boot

九、防火墙

1.查看挂载结果

为了方便配置防火墙,需要固定nfs服务端口

NFS启动时会随机启动多个端口并向RPC注册,这样如果使用firewalls对NFS端口进行限制就会有点麻烦,可以更改配置文件固定NFS服务相关端口。

1
2
3
4
5
6
7
8
9
10
11
[root@bingo lys]# rpcinfo -p localhost
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100005    1   udp  49979  mountd
. 
.

分配端口,编辑配置文件:

1
[root@bingo lys]# vim /etc/sysconfig/nfs

添加:

1
2
3
4
5
RQUOTAD_PORT=30001
LOCKD_TCPPORT=30002
LOCKD_UDPPORT=30002
MOUNTD_PORT=30003
STATD_PORT=30004

重启:

1
2
3
4
5
6
7
8
9
[root@bingo lys]# service nfs restart
关闭 NFS 守护进程:                                        [确定]
关闭 NFS mountd:                                          [确定]
关闭 NFS 服务:                                            [确定]
Shutting down RPC idmapd:                                  [确定]
启动 NFS 服务:                                            [确定]
启动 NFS mountd:                                          [确定]
启动 NFS 守护进程:                                        [确定]
正在启动 RPC idmapd:                                      [确定]

查看结果

1
2
3
4
5
6
7
8
9
10
11
12
13
[root@bingo lys]# rpcinfo -p localhost
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100005    1   udp  30003  mountd
    100005    1   tcp  30003  mountd
    100005    2   udp  30003  mountd
    100005    2   tcp  30003  mountd
    100005    3   udp  30003  mountd

可以看到,随机端口以固定

firewalls策略问题完美解决!!!