NFS（Network File System 网络文件服务）

一，nfs 简介

1，nfs 性质

NFS（Network File System 网络文件服务） 文件系统（软件）文件的权限 NFS 是一种基于 TCP/IP 传输的网络文件系统协议

通过使用 NFS 协议，客户机可以像访问本地目录一样访问远程服务器中的共享资源 NFS 也是 NAS 存储 设备必然支持的一种协议

NFS 它是文件系统，是操作系统内核来管理的

2，nfs 软件

在 CentOS 7 系统中，需要安装 nfs-utils、rpcbind 软件包来提供 NFS 共享服务

nfs-utils (包括服务器端和客户端) 用于 NFS 共享发布和访问

rpcbind  用于 RPC 支持

手动加载 NFS 共享服务时，应该先启动 rpcbind，再启动 nfs。

3，nfs 特点

采用TCP/IP传输网络文件； 安全性低 ；简单易操作 适合局域网环境

4，nfs 端口号

rpcbind 端口号111（固定）  nfs端口号不固定

5，nfs日志

日志：/var/lib/nfs/

6，nfs 配置文件

/etc/exports
/etc/exports.d/*.exports

二，nfs  原理

NFS优势：节省本地存储空间，将常用的数据如：/home 目录，存放在NFS服务器上且可以通过网络访问，将减少本地磁盘的使用率

rpcbind 端口号111（固定）  nfs端口号不固定

客户端先去找rpcbind rpcbind 告诉客户端端口号

三，NFS共享配置文件格式

/dir                  *    

共享目录      共享给哪个主机（权限）

（一）主机名格式

1，网段：

两种掩码格式均支持

172.18.0.0/16  

172.18.0.0/255.255.0.0

2，  域名    

*.kgc.com

3，*      

指共享所有人

（二）权限格式

默认选项：(ro,sync,root_squash,no_all_squash)

1，ro,rw

只读和读写

2，async

异步，数据变化后不立即写磁盘，先写入到缓冲区中，过一段时间再写入磁盘，性能高,安全性

3， sync（1.0.0后为默认）

同步，数据在请求时立即写入共享存储磁盘,性能低,安全性高

4，root_squash （默认）

意思是压榨root

所有客户机root映射为nfsnobody,UID为65534，CentOS8 为nobody,CentOS 7以前的版本为nfsnobody

5，no_root_squas

不压榨root

6,all_squash

所有远程用户(包括root)都变成nfsnobody,CentOS8 为nobody

7,no_all_squash

（默认）保留共享文件的UID和GID

8,anonuid和anongid

指明匿名用户映射为特定用户UID和组GID，而非nobody,可配合all_squash使用

四，实验步骤nfs

（一）搭建nfs

1,   实验准备：

服务机下载nfs-utils、rpcbind

客户机下载nfs-utils

2，服务机新建一个专门用于共享的文件夹    /share    

放123.txt

3,手搓 服务机nfs  的配置文件

4， 启动nfs  服务  并重新加载配置文件

5， 去到客户机

showmount  -e  可显示nfs 服务器 加载的信息

6，  将服务机  /share    文件夹挂载到   /mnt 上

如果想永久挂载需要写道/etc/fstab文件中

此处写错！格式为192.168.217.77:/share

192.168.217.77:/share      /mnt               nfs                  defaults     _netdev           0            0
#IP地址：/共享文件名       #挂在点       #文件类型      #权限         #没网不加载   #不备份  #不检查

 

7， 客户机想创建文件，权限拒绝

原因：  /share   文件夹的权限不足

            nfs  软件权限不足

8，在服务机     给share 文件夹加上权限    让其他客户机（other）可以写入文件

并在  服务机nfs 配置文件   加上权限

重新加载配置文件

9，客户机再次写入345.txt  成功

注意：虽然客户机是root账户       但是文件的属主变成了  nfsnobody   （nfs匿名账户）

因为服务机nfs 配置文件有一条默认权限    root_squash

即压榨 root用户   只要是root用户创建的文件 都变成nfsnobody

（二）更改服务机  nfs 配置文件权限

1，关闭压榨root

2，统一压榨

nonuid和anongid       配合all_squash使用

在服务机/data   这个共享文件夹       压榨所有的客户机用户，都变成uid 为1003   组id为1003 的用户

记得前提：服务机里要有  uid 为1003   组id为1003 的用户哦

五，NFS工具

1，exportfs

exportfs:可用于管理NFS导出的文件系统

常见选项：

-v #查看本机所有NFS共享-r #重读配置文件，并共享目录-a #输出本机所有共享-au #停止本机所有共享

2， showmount

常见用法：

showmount -e hostname  

[root@centos7 ~]#showmount -e 10.0.0.8

Export list for 10.0.0.8:

/data/wordpress *

3， mount.nfs

客户端NFS挂载

NFS相关的挂载选项：man 5 nfs

fg #（默认）前台挂载

bg #后台挂载

hard #（默认）持续请求

soft   #非持续请求

intr   #和hard配合，请求可中断

rsize #和wsize 一次读和写数据最大字节数，rsize=32768

_netdev #无网络连接不挂载

vers    #指定版本，客户端centos8默认4.2 ，centos7默认4.1 centos6默认4.0

六，搭建一台NFS共享服务器

实验目的，电脑访问7-1  7-2看到的内容都是一样的，都是nfs 服务机共享文件夹的内容

这样7-2,7-3  这两台服务机只需要能接受很多人访问就可以，不需要很多存储空间，网页的内容都由7-1 nfs服务机  来提供

（一）httpd 原理

httpd  主页面在  /var/www/html/

当我们在主页面    写入  hello my son

index是随便取的名字              html是web页面的格式    

电脑访问对应ip

（二） 搭建一台NFS共享服务器

7-1nfs 服务机：

1，安装软件

2，创建一个用于做nfs 文件分享

3， 手搓nfs  配置文件

4， 重新加载配置文件    给足权限

7-2,7-3  步骤：

1，启动httpd 网页服务

2，将   7-1的共享文件夹    挂载到     httpd  主页面 /var/www/html/    

再去到7-1 nfs服务机

在共享文件/share     写入

真实电脑操作：

不论是访问7-2   还是7-3    都会显示   7-1nfs 服务机的内容