NFS

什么是NFS

NFS就是Network FileSystem的缩写。它最大的功能就是可以透过网络，让不同的机器、不同的操作系统、可以彼此分享个别的档案 。

什么是RPC

RPC是Remote Procedure Call的缩写。客户端就是通过远程调用RPC服务才知道该连接服务端的哪个端口号。RPC 最主要的功能就是在指定每个 NFS 功能所对应的 端口号，并且回报给客户端，让客户端可以连结到正确的端口上去。 那 RPC 又是如何知道每个 NFS 的埠口呢？这是因为当服务器在启动NFS 时会随机取用数个端口，并主动的向 RPC 注册，因此 RPC 可以知道每个端口对应的 NFS 功能，然后 RPC 又是固定使用 port 111 来监听客户端的需求并回报客户端正确的端口。
NOTE：PRC要在NFS之前启动，否则NFS会无法向RPC注册。

NFS与PRC服务及文件系统相关性

NFS启动的RPC damons

我们现在知道 NFS 服务器在启动的时候就得要向 RPC 注册，所以 NFS 服务器也被称为 RPC server 之一。 那么 NFS 服务器主要的任务是进行文件系统的分享，文件系统的分享则与权限有关。 所以 NFS 服务器启动时至少需要两个 daemons ，一个管理客户端是否能够登入的问题， 一个管理客户端能够取得的权限。如果你还想要管理 quota 的话，那么 NFS 还得要再加载其他的 RPC 程序就是了。我们以较单纯的 NFS 服务器来说：

• rpc.nfsd:
  最主要的 NFS 服务器服务提供商。这个 daemon 主要的功能就是在管理客户端是否能够使用服务器文件系统挂载信息等， 其中还包含这个登入者的 ID 的判别喔！
• rpc.mountd
  这个 daemon 主要的功能，则是在管理 NFS 的文件系统哩！当客户端顺利的通过 rpc.nfsd 而登入服务器之后，在他可以使用 NFS 服务器提供的档案之前，还会经过档案权限 (就是那个 -rwxrwxrwx 与 owner, group 那几个权限啦) 的认证程序！他会去读 NFS 的配置文件 /etc/exports 来比对客户端的权限，当通过这一关之后客户端就可以取得使用 NFS 档案的权限啦！(注：这个也是我们用来管理 NFS 分享之目录的权限与安全设定的地方哩！)
• rpc.locked(非必要)
  这个玩意儿可以用在管理档案的锁定 (lock) 用途。为何档案需要『锁定』呢？ 因为既然分享的 NFS 档案可以让客户端使用，那么当多个客户端同时尝试写入某个档案时， 就可能对于该档案造成一些问题啦！这个 rpc.lockd 则可以用来克服这个问题。 但 rpc.lockd 必须要同时在客户端与服务器端都开启才行喔！此外， rpc.lockd 也常与 rpc.statd 同时启用。
• rpc.statd(非必要)
  可以用来检查档案的一致性，与 rpc.lockd 有关！若发生因为客户端同时使用同一档案造成档案可能有所损毁时， rpc.statd 可以用来检测并尝试回复该档案。与 rpc.lockd 同样的，这个功能必须要在服务器端与客户端都启动才会生效。

NFS AUTH

NFS服务配置

服务端配置

安装必要的包

使用NFS服务需要安装两个包：nfs-utils和rpcbind

yum install -y nfs-utils

使用yum安装nfs-utils时会自动安装rpcbind

配置/etc/export文件

# vim /etc/exports
/tmp 192.168.100.0/24(ro)  localhost(rw)  *(rw,no_root_squash)

在配置文件中增加内容，每一行分为三部分：

• 本地要共享出去的目录
• 允许访问的主机
• 权限选项
  每一行最前面是要分享出来的目录，注意喔！是以目录为单位啊！ 然后这个目录可以依照不同的权限分享给不同的主机，像鸟哥上面的例子说明是： 要将 /tmp 分别分享给三个不同的主机或网域的意思。记得主机后面以小括号 () 设计权限参数， 若权限参数不止一个时，则以逗号 (,) 分开。且主机名与小括号是连在一起的喔！在这个档案内也可以利用 # 来批注呢。
  权限部分参数说明：
• rw 表示读/写
• ro 表示只读
• sync 表示数据同步写入内存缓冲区与磁盘中，效率较低，但可以保证数据的一致性（适合于小文件传输）
• async 表示数据先暂时放于内存，而非直接写入硬盘，等到必要时才写入磁盘（适合于大文件传输）
• no_root_squash 表示root用户对这个共享的目录拥有至高的控制权（不安全，不建议使用）
• root_squash 表示root用户对这个共享的目录的权限和普通用户一样。
• all_squash 表示不管使用NFS的用户是谁，其身份都会被限定成一个指定的普通用户。
• no_all_squash 表示所有的普通用户使用nfs都不使用权限压缩（默认设置）
• anonuid/anongid 要和root_squash以及all_squash选项一同使用，用于指定使用NFS的用户被限定后的uid和gid

启动NFS服务

在启动NFS服务之前，需要先启动rpcbind

service rpcbind start
service nfs start
OR
systemctl start rpcbind.service
systemctl stop nfs.service

关闭NFS服务

systemctl stop rpcbind.service
systemctl stop nfs.service

客户端挂载NFS

查看服务器共享的目录

showmount -e 服务器ip地址

会得到如下结果：

Export list for 192.168.0.1:
/data *

在客户端挂载NFS

# mount -t nfs 服务器ip地址:服务器共享目录 挂载点
mount -t nfs 192.168.0.1:/data /mnt

其中-t nfs指定挂载的类型为nfs

查看是否挂载成功

命令df用于查看已挂载磁盘的总容量，使用容量，剩余容量等。

#df -h     

-h 表示使用合适的单位显示

解除挂载

umount用于解除挂载，格式如下：

# umount 已挂载的目录

如果遇到：umount.nfs：已挂载目录:device is busy
可以添加-l参数，如下：

# umount -l 已挂载目录

选项-l并不是马上umount，二是在该目录空闲后再umount，即延迟挂载。

开机自动挂载

方法A：
/etc/fstab里添加如下内容：

# 服务器ip地址:共享的目录 客户端挂载点 nfs defaults 1 1
192.168.0.1:/data/    /mnt   nfs     defaults        0 0

第一个1表示备份文件系统，第二个1表示从/分区的顺序开始fsck磁盘检测，0表示不检测。
方法B：
将手动挂载的命令加入到/etc/rc.local中。
命令exportfs
命令参数：

• -a表示全部挂载或者卸载
• -r表示重新挂载
• -u表示卸载某一目录
• -v表示显示共享的目录
  使用命令：
  修改配置文件/etx/exports后，使用exportfs命令挂载不需要重启NFS服务

# exportfs -arv