文章目录
- 一、NFS服务器简介
- 二、NFS的使用
- 三、客户端使用autofs自动挂载
- 四、实验练习
一、NFS服务器简介
NFS(Network File System,网络文件系统): 是FreeBSD支持的文件系统中的一种,它允许网络中的计算机(不同的计算机、不同的操作系统)之间通过TCP/IP网络共享资源,主要在unix系列操作系统上使用。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。
NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中看来,那个远程主机的目录就好像是自己的一个磁盘分区一样。
由于NFS支持的功能比较多,而不同的功能都会使用不同的程序来启动,每启动一个功能就会启用一些端口来传输数据,因此NFS的功能所对应的端口并不固定,而是随机取用一些未被使用的小于1024的端口用于传输。但如此一来就会产生客户端连接服务器的问题,因为客户端需要知道服务器端的相关端口才能够连接。
此时就需要RPC(Remote Procedure Call,远程过程调用)的服务。由于当服务器在启动NFS时会随机选取数个端口号,并主动向RPC注册,所以RPC知道每个NFS功能所对应的端口号,RPC将端口号通知给客户端,让客户端可以连接到正确的端口上去。RPC采用固定端口号port 111来监听客户端的需求并向客户端响应正确的端口号。
注:在启动NFS之前,要先启动RPC,否则NFS会无法向RPC注册。另外,RPC若重新启动,原来注册的数据会消失不见,因此RPC重启后,它管理的所有服务都需要重新启动以重新向RPC注册。
二、NFS的使用
RPC主程序:rpcbind
NFS主程序:nfs-utils
安装rpc和nfs服务所需要的的软件包
yum install rpcbind
yum install nfs-utils
/etc/exports主配置文件(文件不一定存在)
/usr/sbin/exportfs 维护NFS共享资源的命令,可以使用该命令重新共享/etc/exports更新的目录资源、将NFS server共享的目录卸载或重新共享等
/var/lib/nfs/*tab
在NFS服务器中,日志文件都放置到/var/lib/nfs目录中,在该目录下有两个比较重要的日志文件,一个是etab,主要记录了NFS所共享出来的目录的完整权限设置值;另一个是xtab,记录了曾经链接到此NFS服务器的相关客户端数据。
/usr/sbin/showmount 该命令主要用在client端。这个命令可以查看NFS共享出来的目录资源
/etc/exports配置文件的语法与参数
共享目录 主机名(权限)
该文件内,每一行最前面表示要共享的目录。
主机名的设置方式:
①可以使用完整的IP或者是网络号,例如172.24.8.128或172.24.8.0/24或者172.24.8.128/255.255.255.0
②也可以使用主机名,但是主机名必须要在/etc/hosts内,或者可以使用DNS域名解析解析出对应的IP地址。可以用“*”代表所有主机。
权限需要写在括号内,且括号是紧接着主机名的。权限相关参数可以写多个,多个参数之间用逗号隔开,具体相关参数说明如下:
| 参数值 | 说明 |
|---|---|
| rw/ro | 该目录共享的权限是可读写还是只读,但最终能否读写,还是与文件系统的rwx有关 |
| sync/async | sync代表数据会同步写入到内存与硬盘中,async则代表数据会先暂存于内存当中,而非直接写入硬盘 |
| no_root_squash/root_squash | 若客户端在共享目录里创建的文件的所属者和所属组是root用户和root组,那么显示文件的属主和属组时有以下两种情况:norootsquash表示,文件的所属者和所属组是root用户和root组;root_squash表示将root用户和组映射为匿名用户和组(默认设置)。 |
| all_squash/no_all_squash | allsquash:客户端所有用户创建文件时,客户端会将文件的用户和组映射为匿名用户和组noall_squash:客户端普通用户创建的文件的UID和GID是多少,服务端就显示为多少(默认设置) |
| anonuid=anongid= | 将文件的用户和组映射为指定的UID和GID,若不指定默认为65534(nfsnobody) |
三、客户端使用autofs自动挂载
在一般NFS文件系统的使用过程中,如果客户端要使用服务端所提供的文件系统,可以在/etc/rc.d/rc.local中设置开机时自动挂载(/etc/rc.d/rc.local文件中写入的命令,在每次启动系统用户登录之前都会执行一次);也可以在登录系统后手动利用mount来挂载。
由于网络的问题,NFS服务器与客户端的连接不会一直存在,当我们挂载了NFS服务器之后,任何一方脱机都可能造成另外一方等待超时。为了解决这样的问题,就出现了下面的想法:
1、当客户端在有使用NFS文件系统的需求时才让系统自动挂载。
2、当NFS文件系统使用完毕后,让NFS自动卸载。
于是就产生了autofs这个服务。
autofs这个服务是在客户端的上面,它会持续的检测某个指定的目录,并预先设置当使用到该目录的某个子目录时,将会取得来自服务器端的NFS文件系统资源,并进行自动挂载的操作。
autofs服务配置:
NFS服务端(172.24.8.128):
#关闭防火墙和selinux
[root@localhost ~]# yum install rpcbind
[root@localhost ~]# yum install nfs-utils
[root@localhost ~]# vim /etc/exports
/data *(ro)
[root@localhost ~]# mkdir /data
[root@localhost data]# echo this is test > /data/file
[root@localhost ~]# systemctl restart rpcbind
[root@localhost ~]# systemctl restart nfs
客户端:
[root@client ~]# yum install autofs -y
1、在主配置文件里面指定被检测的特定目录为/nfs(该目录不需要事先存在,因为autofs会主动建立该目录),对应的数据文件是/etc/auto.nfs(该文件名可自定义)
[root@localhost ~]# vim /etc/auto.master
/nfs /etc/auto.nfs
2、建立数据对应文件内(/etc/auto.nfs)的挂载信息与服务器对应的资源,该文件是自己创建的。该文件的格式如下:
| 本地端子目录 | [-挂载参数] | 服务器所提供的目录 |
|---|
本地端子目录表示你要将服务器所提供的目录挂载在客户端的/nfs的目录名
挂载参数可不写
| 参数 | 参数功能 |
|---|---|
| fgbg | 当执行挂载时,该挂载行为会在前台(fg)还是后台(bg)执行,若在前台执行,则mount会持续尝试挂载,直到成功或time out为止;若为后台执行,则mount会在后台持续多次进行mount,而不会影响到前台的程序运行。 |
| softhard | hard表示当两者之间的任何一台主机脱机,则RPC会持续地呼叫,直到对方恢复连接为止。如果是soft的话,那RPC会在time out后重复呼叫,而非持续呼叫 |
| intr | 当使用上面提到的hard方式挂载时,若加上intr这个参数,则当RPC持续呼叫时,该次的呼叫是可以被中断的 |
| rsizewsize | 读出(rsize)与写入(wsize)的区块大小。这个设置值可以影响客户端与服务器端传输数据的缓冲记忆容量 |
[root@localhost ~]# vim /etc/auto.nfs
guazai 172.24.8.128:/data
[root@localhost ~]# systemctl restart autofs
[root@localhost ~]# mount | grep /nfs
/etc/auto.nfs on /nfs type autofs (rw,relatime,fd=12,pgrp=4598,timeout=300,minproto=5,maxproto=5,indirect)
3、触发自动挂载
[root@localhost ~]# cd /nfs/guazai/ #这个目录名即本地端子目录
172.24.8.128:/data on /nfs/guazai type nfs4 (rw,relatime,vers=4.0,rsize=262144,wsize=262144,namlen=255,hard,proto=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=172.24.8.129,local_lock=none,addr=172.24.8.128)
四、实验练习
需要两个虚拟机:一个作为服务器,一个作为客户端
架设一台NFS服务器,并按照以下要求配置
1、开放/nfs/shared目录,供所有用户查询资料;
2、开放/nfs/upload目录,该目录为172.24.8.0/24网段的主机的数据上传目录,并将所有该网段主机上传文件的所属者和所属组映射为nfs-upload,其UID和GID为2001;
3、将/home/tom(该目录为uid=1111,gid=1111的tom用户的家目录)目录仅共享给172.24.8.129这台主机上的jerry用户,jerry对该目录具有访问、新建和删除文件的权限。
4、基于实验三的内容实现autofs自动挂载
步骤:
安装RPC和NFS主程序包
yum install rpcbind
yum install nfs-utils
关闭防火墙和selinux
1、开放/nfs/shared目录,供所有用户查询资料;
①服务器端:
写/etc/exports配置文件
创建/nfs/shared目录
在/nfs/shared 目录下创建几个文件,测试客户端是否能够访问到
[root@Server ~]# vim /etc/exports
/nfs/shared *(rw)
[root@Server ~]# mkdir -p /nfs/shared
[root@Server ~]# touch /nfs/shared/test{1..3}
重启rpc和nfs服务
[root@Server ~]# systemctl restart rpcbind
[root@Server ~]# systemctl restart nfs-server.service
显示被挂载的共享目录
showmount -e 192.168.15.130(服务端ip地址)
②客户端
安装nfs服务包
yum install nfs-utils -y
挂载服务端共享目录
[root@Client nfsdata]# mkdir /nfs_shared
[root@Client nfsdata]# mount 192.168.15.130:/nfs/shared /nfs_shared/
测试是否有结果
2、开放/nfs/upload目录,该目录为192.168.15.0/24网段的主机的数据上传目录,并将所有该网段主机上传文件的所属者和所属组映射为nfs-upload,其UID和GID为2001;
①在客户端添加用户nfs-upload
②在服务端写配置文件并重启服务
mkdir /nfs/upload
chmod 777 /nfs/upload/ 修改目录权限
[root@Server ~]# vim /etc/exports
# /nfsdata 192.168.15.0/24(rw,no_root_squash,all_squash)
# /nfs/shared *(rw)
/nfs/upload 192.168.15.0/24(rw,no_all_squash,anonuid=2001,anongid=2001)
③修改服务器端普通用户的UID和GID为2001
[root@Server ~]# usermod -u 2001 qyx[root@Server ~]# groupmod -g 2001 qyx
[root@Server ~]# id qyx
uid=2001(qyx) gid=2001(qyx) groups=2001(qyx)
④客户端创建挂载点目录
[root@Client ~]# mkdir /nfsdata
[root@Client ~]# mount 192.168.15.130:/nfs/upload /nfsdata
mount查看挂载信息
⑤客户端进行测试
3、将/home/tom(该目录为uid=1111,gid=1111的tom用户的家目录)目录仅共享给192.168.15.128这台主机上的jerry用户,jerry对该目录具有访问、新建和删除文件的权限。
①创建tom用户
[root@Server ~]# useradd -u 1111 tom
[root@Server ~]# id tom
uid=1111(tom) gid=1111(tom) groups=1111(tom)
②写配置文件并重启服务
[root@Server ~]# touch /home/tom/test{1..3}
[root@Server ~]# vim /etc/exports
/home/tom 192.168.15.128(rw,no_all_squash,anonuid=1111,anongid=1111)
③客户端挂载并添加Jerry用户
[root@Client nfsdata]# mkdir /tom
[root@Client nfsdata]# mount 192.168.15.130:/home/tom /tom
[root@Client tom]# useradd -u 1111 jerry
④测试
4、基于第三题的内容实现autofs自动挂载
客户端:
①安装autofs软件包
yum install autofs -y
取消之前的挂载
[root@Client ~]# umount 192.168.15.130:/home/tom
创建目录
mkdir -p /nfs_autofs/guazai
②配置auto.master
[root@Client tom]# vim /etc/auto.master
/nfs_autofs /etc/auto.nfs
③配置/etc/auto.nfs
[root@Client tom]# vim /etc/auto.nfs
guazai 192.168.15.130:/home/tom
④启动autofs服务并触发自动挂载
systemctl restart autofs
[root@qingyuxin ~]# mount | grep /nfs
/etc/auto.nfs on /nfs type autofs (rw,relatime,fd=11,pgrp=1888,timeout=300,minproto=5,maxproto=5,indirect,pipe_ino=31928)
[root@Client ~]# cd /nfs_autofs/guazai
[root@Client tom]# mount | grep /nfs_autofs
192.168.15.130:/home/tom on /nfs_autofs/guazai type autofs (rw,relatime,fd=5,pgrp=3347,timeout=300,minproto=5,maxproto=5,indirect,pipe_ino=45012)
[root@Client tom]#
