NFS 服务器原理简介、安装、权限

NFS 服务器原理简介、安装、权限

参考：https://blog.csdn.net/weixin_54217950/article/details/122309956

一、NFS（Network File System，网络文件系统）

1、NFS定义

是FreeBSD支持的文件系统中的一种，它允许网络中的计算机（不同的计算机、不同的操作系统）之间通过TCP/IP网络共享资源，主要在unix系列操作系统上使用。

2、NFS功能

在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。

NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中，而在本地端的系统中看来，那个远程主机的目录就好像是自己的一个磁盘分区一样。

3、RPC的服务调用

由于NFS支持的功能比较多，而不同的功能都会使用不同的程序来启动，每启动一个功能就会启用一些端口来传输数据，因此NFS的功能所对应的端口并不固定，而是随机取用一些未被使用的小于1024的端口用于传输。

但如此一来就会产生客户端连接服务器的问题，因为客户端需要知道服务器端的相关端口才能够连接。

此时就需要RPC（Remote Procedure Call，远程过程调用）的服务。

由于当服务器在启动NFS时会随机选取数个端口号，并主动向RPC注册，所以RPC知道每个NFS功能所对应的端口号，RPC将端口号通知给客户端，让客户端可以连接到正确的端口上去

RPC采用固定端口号port 111来监听客户端的需求并向客户端响应正确的端口号。

注：在启动NFS之前，要先启动RPC，否则NFS会无法向RPC注册。

另外，RPC若重新启动，原来注册的数据会消失不见，因此RPC重启后，它管理的所有服务都需要重新启动以重新向RPC注册。

二、软件安装

1、软件安装

mount /dev/cdrom /mnt
yum install nfs-utils rpcbind -y
mkdir -p /data/nfs

2、启动rpc和nfs服务

systemctl restart rpcbind
systemctl restart nfs-server

3、查看nfs服务

systemctl status rpcbind
systemctl status nfs-server

4、服务端和客户端关闭防火墙和selinux

systemctl stop firewalld
setenforce 0

三、共享文件配置

1、创建配置共享目录

mkdir -p /data/nfs

2、配置共享目录文件

echo "/data/nfs *(rw,no_root_squash,sync)">>/etc/exports

3、重启nfs服务

exportfs -r
systemctl start rpcbind nfs-server
systemctl enable rpcbind nfs-server

4、客户端验证结果

showmount -e localhost

showmount -e 192.168.21.109

四、客户端安装

yum install -y nfs-utils rpcbind

六、主要解析文件

/etc/exports 主配置文件（文件不一定存在）:

1、/etc/exports配置文件的语法与参数

共享目录 主机名（权限）

2、主机名设置

可以使用完整的IP或者是网络号，例如172.24.8.128或172.24.8.0/24或者172.24.8.128/255.255.255.0

可以使用主机名，但是主机名必须要在/etc/hosts内，或者可以使用DNS域名解析解析出对应的IP地址。可以用“*”代表所有主机。

3、权限参数

权限需要写在括号内，且括号是紧接着主机名的。权限相关参数可以写多个，多个参数之间用逗号隔开，具体相关参数说明如下：

参数：

rw/ro                       #该目录共享的权限是可读写还是只读，但最终能否读写，还是与文件系统的rwx有关
sync/async sync             #代表数据会同步写入到内存与硬盘中，async则代表数据会先暂存于内存当中，而非直接写入硬盘
no_root_squash/root_squash  #若客户端在共享目录里创建的文件的所属者和所属组是root用户和root组，那么显示文件的属主和属组时有以下两种情况：
no_root_squash              表示:文件的所属者和所属组是root用户和root组；
root_squash                 表示:将root用户和组映射为匿名用户和组（默认设置）。all_squash/no_all_squash
all_squash:                 客户端所有用户创建文件时，客户端会将文件的用户和组映射为匿名用户和组
no_all_squash:              客户端普通用户创建的文件的UID和GID是多少，服务端就显示为多少（默认设置）
anonuid=/anongid=:          将文件的用户和组映射为指定的UID和GID，若不指定默认为65534（nfsnobody）
/usr/sbin/exportfs         维护NFS共享资源的命令，可以使用该命令重新共享/etc/exports更新的目录资源、将NFS server共享的目录卸载或重新共享等

/var/lib/nfs/*tab
在NFS服务器中，日志文件都放置到/var/lib/nfs目录中，在该目录下有两个比较重要的日志文件，一个是etab，主要记录了NFS所共享出来的目录的完整权限设置值；

另一个是xtab，记录了曾经链接到此NFS服务器的相关客户端数据。

/usr/sbin/showmount 该命令主要用在client端。这个命令可以查看NFS共享出来的目录资源