一、NFS共享服务

定义：NFS是一种基于TCP/IP传输的网络文件系统协议。通过使用NFS协议，客户机可以像访问本地目录一样访问远程服务器中的共享资源。
对于大多数负载均衡群集来说，使用NFS协议来共享数据存储是比较常见的做法，NFS也是NAS存储设备必然支持的一种协议。但是由于NFS没有用户认证机制，而且数据在网络上明文传输，所以安全性很差，一般只能在局域网中使用。

1.NFS网络文件系统

软件包 (包括服务器端和客户端)：
nfs-utils （nfs端口号 2049/tcp）：共享服务
rpcbind （RPC端口号 111/tcp）：远程共享调用
系统服务: nfs、rpcbind
共享配置文件: /etc/exports

2.NFS 架构

3.NFS 工作原理

1.首先服务器端启动RPC服务，并开启111端口
2.服务器端启动NFS服务，并向RPC注册端口信息
3.客户端启动RPC（portmap服务），向服务端的RPC(portmap)服务请求服务端的NFS端口
4.服务端的RPC(portmap)服务反馈NFS端口信息给客户端。
5.客户端通过获取的NFS端口来建立和服务端的NFS连接并进行数据的传输。

4.NFS相关配置文件及其配置作用

vim /etc/exports
语法：共享目录 客户端地址/网段（共享参数选项,...）

选项	说明
rw	该主机对该共享目录有读写权限
ro	该主机对该共享目录有只读权限
no_root_squash	客户机用root访问该共享文件夹时，不映射root用户
root_squash	客户机用root用户访问该共享文件夹时，将root用户映射成匿名用户（默认）
all_squash	客户机上的任何用户访问该共享目录时都映射成匿名用户
sync	资料同步写入到内存与硬盘中（占用大量的I/O）
async	资料会先暂存于内存中，在必要时写入硬盘
insecure	允许从这台机器过来的非授权访问
hide	在NFS共享目录中不共享其子目录
no_hide	共享NFS目录的子目录

二、搭建NFS服务

1.服务器安装 nfs-utils、rpcbind 软件包

yum install -y nfs-utils rpcbind
systemctl start nfs-utils
systemctl start rpcbind

2.服务器启动nfs-utils、rpcbind服务，并设置共享目录

systemctl start nfs
systemctl start rpcbind
mkdir /opt/wolong
chmod 777 /opt/wolong

3.服务端更改NFS配置，对访问用户进行限制

vim /etc/exports
/opt/wolong 192.168.30.0/24(rw,sync,no_root_squash)

4.服务端重启 nfs,rpcbind 服务，查看本机发布的共享服务

systemctl restart rpcbind
systemctl restart nfs
showmount -e

4.客户端安装nfs服务，并且打开服务

yum install -y nfs-utils rpcbind
systemctl start nfs
systemctl start rpcbind

6.客户端验证nfs功能

showmount -e 192.168.30.10

7.客户端挂载nfs共享目录

mkdir /fangchu
mount 192.168.30.10:/opt/wolong /fengchu
df-hT

8.共享文件测试

9.注意事项

如果客户端正在挂载中，服务端突然发生事故，nfs服务宕机了，客户端挂载目录会出现卡死现象，可使用命令 umount -lf 强制解除挂载