linux 配置NFS

简介: NFS(Network File System)是跨平台的网络文件系统,允许不同操作系统和硬件通过RPC协议共享文件系统。服务端启动RPC服务和NFS,注册端口信息。客户端请求服务器的NFS端口,建立连接进行数据传输。优点包括配置简单、数据可靠、支持多系统间文件共享。缺点包括端口不固定、数据明文传输、安全性较低(基于IP认证)。在Redhat 9环境下,通过安装nfs-utils和rpcbind,配置共享目录和exports文件,设置权限,客户端安装相同软件包,使用showmount命令查看共享,挂载NFS目录,实现透明访问。


1、NFS简介
NFS 是Network File System的缩写,即⽹络⽂件系统。NFS 的基本原则是“容许不同的客户 端及服务端通过⼀组RPC分享相同的⽂件系统”,它是独⽴于操作系统,容许不同硬件及操作 系统的系统共同进⾏⽂件的分享。 NFS在⽂件传送或信息传送过程中依赖于RPC协议。nfs服务也是基于C/S架构⼯作的。

NFS 在文件传送或信息传送过程中依赖于 RPC(Remote Procedure Call) 协议,即远程过程调用, NFS 的各项功能都必须要向 RPC 来注册,如此一来 RPC 才能了解 NFS 这个服务的各项功能 Port、PID、NFS 在服务器所监听的 IP 等,而客户端才能够透过 RPC 的询问找到正确对应的端口,所以,NFS 必须要有 RPC 存在时才能成功的提供服务,NFS是 一个文件存储系统,而 RPC 是负责信息的传输。

NFS分为客户端与服务器端,⼀般设置为⼀个Server端,多个客户端,也可设置为多对多,当 服务器端设置好共享⽬录/data后,客户端通过相应的访问权限,将共享⽬录挂载到本地系统 的某个⽬录下,就可以透明的看到共享⽬录⾥的⽂件了,依据服务器制定的相应权限做操作

2、NFS服务器与客户端的通信原理
客户端NFS和服务端NFS通讯过程

1.⾸先服务器端启动RPC服务,并开启111端⼝

2.启动NFS服务,并向RPC注册端⼝信息

3.客户端启动RPC(portmap服务),向服务端的RPC(portmap)服务请求服务端的NFS端 ⼝

4.服务端的RPC(portmap)服务反馈NFS端⼝信息给客户端。

5.客户端通过获取的NFS端⼝来建⽴和服务端的NFS连接并进⾏数据的传输。

3、nfs服务特点
优点:

nfs服务配置简单,部署⽅便,数据可靠,服务稳定,满⾜中⼩企业需求。

nfs客户端可以透明地读写位于远端nfs服务器上的⽂件,就像访问本地⽂件⼀样。

nfs不仅适⽤于Linux与Unix之间实现⽂件共享,也能实现Linux与Windows间的⽂件共享 功能

缺点:

nfs是运⾏在应⽤层的协议,其监听端⼝较多,⽽且这些端⼝不固定。

nfs数据明⽂,并不对数据做任何校验。 nfs存在单点故障,如果构建⾼可⽤维护较复杂。

客户端认证是基于IP地址(没有⽤户名和密码的说法),安全性不⾼(内⽹)。

环境
Redhat 9

192.168.200.133 服务端

192.168.200.129 客户端

步骤:
更名

[root@admin ~]# hostname server
[root@admin ~]# bash
[root@server ~]#
[root@AI ~]# hostname client
[root@AI ~]# bash
[root@client ~]#
安装nfs服务软件包

[root@server ~]# yum -y install nfs-utils
正在更新 Subscription Management 软件仓库。
无法读取客户身份

本系统尚未在权利服务器中注册。可使用 subscription-manager 进行注册。

上次元数据过期检查:1 day, 0:44:54 前,执行于 2024年03月30日 星期六 13时50分28秒。

依赖关系解决。

软件包 架构 版本 仓库 大小

安装:
nfs-utils x86_64 1:2.5.4-18.el9 BaseOS 459 k
安装依赖关系:
gssproxy x86_64 0.8.4-4.el9 BaseOS 114 k
keyutils x86_64 1.6.3-1.el9 BaseOS 78 k
libev x86_64 4.33-5.el9 BaseOS 56 k
libnfsidmap x86_64 1:2.5.4-18.el9 BaseOS 66 k
libverto-libev x86_64 0.3.2-3.el9 BaseOS 15 k
rpcbind x86_64 1.2.6-5.el9 BaseOS 62 k
sssd-nfs-idmap x86_64 2.8.2-2.el9 BaseOS 44 k

事务概要

安装 8 软件包

总计:893 k
安装大小:2.1 M
下载软件包:
运行事务检查
事务检查成功。
运行事务测试
事务测试成功。
运行事务
准备中 : 省略。。。。。

已更新安装的产品。

已安装:
gssproxy-0.8.4-4.el9.x86_64 keyutils-1.6.3-1.el9.x86_64 libev-4.33-5.el9.x86_64 libnfsidmap-1:2.5.4-18.el9.x86_64 libverto-libev-0.3.2-3.el9.x86_64
nfs-utils-1:2.5.4-18.el9.x86_64 rpcbind-1.2.6-5.el9.x86_64 sssd-nfs-idmap-2.8.2-2.el9.x86_64

完毕!
[root@server ~]#
重启nfs服务 并设置开机自启

[root@server ~]# systemctl restart nfs-server.service
[root@server ~]#
[root@server ~]# systemctl enable nfs-server.service
Created symlink /etc/systemd/system/multi-user.target.wants/nfs-server.service → /usr/lib/systemd/system/nfs-server.service.
[root@server ~]# ss -anltp | grep 2049
LISTEN 0 64 0.0.0.0:2049 0.0.0.0:
LISTEN 0 64 [::]:2049 [::]:

[root@server ~]#
查看RPC服务端口信息

[root@server ~]# ss -anltp | grep rpcbind
LISTEN 0 4096 0.0.0.0:111 0.0.0.0: users:(("rpcbind",pid=3270,fd=4),("systemd",pid=1,fd=227))
LISTEN 0 4096 [::]:111 [::]:
users:(("rpcbind",pid=3270,fd=6),("systemd",pid=1,fd=229))
[root@server ~]#
创建共享目录

[root@server ~]# mkdir /nfs-upload
[root@server ~]#
配置共享文件目录

[root@server ~]# cat /etc/exports
/nfs-upload 192.168.200.129(rw)
//共享文件夹路径 客户机地址(权限)
[root@server ~]#
[root@server ~]# exportfs -r

exportfs 命令主要⽤于管理当前NFS服务器的⽂件系统。exportfs 是在服务端上使⽤的命 令,主要⽤来操作挂载的⽬录,⽐如我们修改了NFS配置⽂件,需要重启NFS服务,如果客户 端正在读写,那么重启NFS服务对客户端是有影响的,因此 exportfs 命令的其中⼀个功能就 是不重启就能重新加载NFS配置⽂件。

exportfs [选项] [参数]
-r //重新读取/etc/exports⽂件中的设置,并使其⽴即⽣效,⽆需
重启服务
-u //取消⼀个或者多个NFS共享⽂件系统的共享
-a //exports配置⽂件中所有的共享⽬录
-v //显示执⾏过程
exportfs -r 或 systemctl reload nfs-server 可以实现不重启服务,重
新加载服务配置
重启nfs服务关闭防火墙和selinux

[root@server ~]# systemctl restart nfs-server.service
[root@server ~]# systemctl stop firewalld
[root@server ~]# setenforce 0
[root@server ~]#
客户端下载NFS-utils包

[root@client ~]# yum -y install nfs-utils
正在更新 Subscription Management 软件仓库。
无法读取客户身份

本系统尚未在权利服务器中注册。可使用 subscription-manager 进行注册。

上次元数据过期检查:1 day, 0:29:17 前,执行于 2024年03月30日 星期六 14时25分54秒。

依赖关系解决。

软件包 架构 版本 仓库 大小

安装:
nfs-utils x86_64 1:2.5.4-18.el9 BaseOS 459 k
安装依赖关系:
gssproxy x86_64 0.8.4-4.el9 BaseOS 114 k
keyutils x86_64 1.6.3-1.el9 BaseOS 78 k
libev x86_64 4.33-5.el9 BaseOS 56 k
libverto-libev x86_64 0.3.2-3.el9 BaseOS 15 k
rpcbind x86_64 1.2.6-5.el9 BaseOS 62 k

安装 6 软件包

总计:783 k
安装大小:1.8 M
下载软件包:
运行事务检查
事务检查成功。
运行事务测试
事务测试成功。
运行事务
准备中 : 省略 。。。。。。。

已安装:
gssproxy-0.8.4-4.el9.x86_64 keyutils-1.6.3-1.el9.x86_64 libev-4.33-5.el9.x86_64 libverto-libev-0.3.2-3.el9.x86_64 nfs-utils-1:2.5.4-18.el9.x86_64 rpcbind-1.2.6-5.el9.x86_64

完毕!
列出有哪些NFS共享资源:showmount -e 服务器地址

[root@client ~]# showmount -e 192.168.200.133
Export list for 192.168.200.133:
/nfs-upload 192.168.200.129
[root@client ~]#
创建挂载点 手动挂载NFS共享

[root@client ~]# mkdir /nfs-mount
[root@client ~]# mount 192.168.200.133:/nfs-upload /nfs-mount
[root@client ~]# df -Th
文件系统 类型 容量 已用 可用 已用% 挂载点
devtmpfs devtmpfs 4.0M 0 4.0M 0% /dev
tmpfs tmpfs 3.8G 0 3.8G 0% /dev/shm
tmpfs tmpfs 1.5G 9.8M 1.5G 1% /run
/dev/mapper/rhel-root xfs 66G 22G 44G 34% /
/dev/nvme0n1p1 xfs 1014M 292M 723M 29% /boot
/dev/sr0 iso9660 9.0G 9.0G 0 100% /mmt
/dev/mapper/rhel-home xfs 32G 260M 32G 1% /home
tmpfs tmpfs 767M 92K 767M 1% /run/user/0
192.168.200.133:/nfs-upload nfs4 66G 18G 48G 28% /nfs-mount
[root@client ~]#
客户端验证

[root@client ~]# cd /nfs-mount/
[root@client nfs-mount]# ls
[root@client nfs-mount]# touch abc
touch: 无法创建 'abc': 权限不够
[root@client nfs-mount]#
解释:默认客户端是以nfs⽤户身份访问远端的nfs服务器,如果nfs服务端共享
的⽬录属主为root⽤户,那客户端默认是没有写权限
修改服务端配置 重新加载配置

[root@server ~]# vim /etc/exports
[root@server ~]# cat /etc/exports
/nfs-upload 192.168.200.129(no_root_squash,rw)
[root@server ~]# exportfs -r
[root@server ~]#
常用共享目录访问权限:
只读:ro
读写:rw
sync:同步,数据同时写入内存与磁盘中,效率低,但可以保证数据的一致性(1.0.0版本后为默认);
async:异步,数据先保存在内存中,必要时写入磁盘,可提高性能但服务器意外停止会丢失数据;
all_squash:不论登陆者以什么身份,都会被映射为匿名用户(nfsnobody);
no_all_squash:以登陆者的身份,不做映射,包括文件所属用户和组(默认);
root_squash:将root用户及所属组都映射为匿名用户或用户组(默认);
no_root_squash:开放客户端使用root的身份来操作服务器文件系统;

回到客户端进行测试

[root@client nfs-mount]# touch abc.txt
[root@client nfs-mount]# ls
abc.txt
[root@client nfs-mount]#
设置开机自动挂载

[root@client ~]# df -Th
文件系统 类型 容量 已用 可用 已用% 挂载点
devtmpfs devtmpfs 4.0M 0 4.0M 0% /dev
tmpfs tmpfs 3.8G 0 3.8G 0% /dev/shm
tmpfs tmpfs 1.5G 9.8M 1.5G 1% /run
/dev/mapper/rhel-root xfs 66G 22G 44G 34% /
/dev/nvme0n1p1 xfs 1014M 292M 723M 29% /boot
/dev/sr0 iso9660 9.0G 9.0G 0 100% /mmt
/dev/mapper/rhel-home xfs 32G 260M 32G 1% /home
tmpfs tmpfs 767M 92K 767M 1% /run/user/0
192.168.200.133:/nfs-upload nfs4 66G 18G 48G 28% /nfs-mount
[root@client ~]# vim /etc/fstab
[root@client ~]# cat /etc/fstab
省略。。。。。。
/dev/mapper/rhel-root / xfs defaults 0 0
UUID=4257c2e0-c8da-45a5-aada-14c0041af5d5 /boot xfs defaults 0 0
/dev/mapper/rhel-home /home xfs defaults 0 0
/dev/mapper/rhel-swap none swap defaults 0 0
192.168.200.133/nfs-upload /nfs-mount nfs4 defaults,_netdev 0 0
服务器地址:路径 挂载点路径 文件类型 格式默认 _netdev指网络设备
[root@client ~]#

目录
相关文章
|
26天前
|
数据库连接 Linux Shell
Linux下ODBC与 南大通用GBase 8s数据库的无缝连接配置指南
本文详细介绍在Linux系统下配置GBase 8s数据库ODBC的过程,涵盖环境变量设置、ODBC配置文件编辑及连接测试等步骤。首先配置数据库环境变量如GBASEDBTDIR、PATH等,接着修改odbcinst.ini和odbc.ini文件,指定驱动路径、数据库名称等信息,最后通过catalog.c工具或isql命令验证ODBC连接是否成功。
|
1月前
|
缓存 资源调度 安全
深入探索Linux操作系统的心脏——内核配置与优化####
本文作为一篇技术性深度解析文章,旨在引领读者踏上一场揭秘Linux内核配置与优化的奇妙之旅。不同于传统的摘要概述,本文将以实战为导向,直接跳入核心内容,探讨如何通过精细调整内核参数来提升系统性能、增强安全性及实现资源高效利用。从基础概念到高级技巧,逐步揭示那些隐藏在命令行背后的强大功能,为系统管理员和高级用户打开一扇通往极致性能与定制化体验的大门。 --- ###
68 9
|
1月前
|
存储 安全 数据管理
如何在 Rocky Linux 8 上安装和配置 Elasticsearch
本文详细介绍了在 Rocky Linux 8 上安装和配置 Elasticsearch 的步骤,包括添加仓库、安装 Elasticsearch、配置文件修改、设置内存和文件描述符、启动和验证 Elasticsearch,以及常见问题的解决方法。通过这些步骤,你可以快速搭建起这个强大的分布式搜索和分析引擎。
50 5
|
3月前
|
网络协议 安全 Linux
如何配置Linux端的ftp?
如何配置Linux端的ftp?
159 64
|
2月前
|
Java Linux 网络安全
NIFI在Linux服务区上的部署配置过程是什么?
【10月更文挑战第21天】NIFI在Linux服务区上的部署配置过程是什么?
72 2
|
2月前
|
Ubuntu Linux 编译器
Linux/Ubuntu下使用VS Code配置C/C++项目环境调用OpenCV
通过以上步骤,您已经成功在Ubuntu系统下的VS Code中配置了C/C++项目环境,并能够调用OpenCV库进行开发。请确保每一步都按照您的系统实际情况进行适当调整。
542 3
|
2月前
|
监控 安全 网络协议
快速配置Linux云服务器
【10月更文挑战第3天】快速配置Linux云服务器
|
3月前
|
Oracle Java 关系型数据库
Linux下JDK环境的配置及 bash: /usr/local/java/bin/java: cannot execute binary file: exec format error问题的解决
如果遇到"exec format error"问题,文章建议先检查Linux操作系统是32位还是64位,并确保安装了与系统匹配的JDK版本。如果系统是64位的,但出现了错误,可能是因为下载了错误的JDK版本。文章提供了一个链接,指向Oracle官网上的JDK 17 Linux版本下载页面,并附有截图说明。
Linux下JDK环境的配置及 bash: /usr/local/java/bin/java: cannot execute binary file: exec format error问题的解决
|
3月前
|
Linux 编译器 开发工具
快速在linux上配置python3.x的环境以及可能报错的解决方案(python其它版本可同样方式安装)
这篇文章介绍了在Linux系统上配置Python 3.x环境的步骤,包括安装系统依赖、下载和解压Python源码、编译安装、修改环境变量,以及常见安装错误的解决方案。
309 1
|
3月前
|
Ubuntu Linux
Linux服务器的自动启动可以在哪里进行配置?
Linux服务器的自动启动可以在哪里进行配置?
182 3