nfs服务的搭建
步骤
安装nfs服务
启动nfs服务
创建nfs共享文件
配置nfs服务
测试nfs服务
搭建nfs服务不仅需要安装nfs自己的软件包,还要安装rpcbind软件包,以便nfs服务能够监听到111端口。
安装NFS时需要安装rpcbind的原因是因为NFS(Network File System,网络文件系统)使用RPC(Remote Procedure Call,远程过程调用)来进行客户端和服务端之间的通信。在NFS中,客户端需要知道服务端提供的NFS服务的端口号才能进行连接和数据传输。
而rpcbind服务负责管理和维护RPC服务的端口号映射关系,将服务名称映射到对应的端口号。因此,在安装NFS时,需要同时安装rpcbind服务,以便客户端能够通过rpcbind查询NFS服务的端口号,从而成功连接到NFS服务。
另外,rpcbind还负责处理RPC请求的路由和转发,确保客户端的请求能够正确地路由到对应的服务端。因此,安装rpcbind是确保NFS服务正常运行和客户端能够成功连接的必要条件之一。
如果不安装rpcbind,会导致NFS服务无法正常工作。
因为NFS使用RPC进行通信,而RPC需要使用固定的端口号进行通信。如果没有安装rpcbind,就无法建立正确的端口号映射关系,客户端无法知道NFS服务的端口号,也就无法成功连接到NFS服务。此外,rpcbind还负责处理RPC请求的路由和转发,如果缺少这个服务,客户端发送的RPC请求可能无法正确到达对应的服务端,导致通信失败或出现其他错误。
因此,为了确保NFS服务的正常运行和客户端的正确连接,必须安装rpcbind服务。
安装nfs服务和rpcbind服务
[root@localhost opt]# yum -y install nfs-utils rpcbind
Loaded plugins: langpacks, product-id, search-disabled-repos,
: subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
Package 1:nfs-utils-1.3.0-0.33.el7.x86_64 already installed and latest version
Package rpcbind-0.2.0-38.el7.x86_64 already installed and latest version
Nothing to do
默认情况下,是安装了nfs和rpcbind的。
启动nfs服务和rpcbind服务
systemctl start nfs-server rpcbind
创建共享文件
mkdir nfs
配置nfs服务
/etc/exports是NFS服务器配置文件,用于定义哪些文件系统目录可以被NFS客户端访问,以及访问权限。
在/etc/exports文件中,每一行定义一个共享目录及其访问权限。格式如下:
<directory> <client list> <options>
<directory>:要共享的目录的绝对路径。
<client list>:允许访问该目录的客户端列表。可以使用通配符,例如*表示所有客户端。
<options>:访问权限选项,可以包括以下选项:
rw:允许读写访问。
ro:只允许只读访问。
sync:同步写入,数据写入到磁盘后再返回响应。
async:异步写入,数据写入到缓存中即返回响应。
no_root_squash:允许客户端上的root用户以服务端上的root用户权限进行访问。
其他选项根据需要设置。
例如,以下是一个示例配置:
/usr/sys/src host2(rw,sync,no_root_squash) host3(ro,sync) * (rw,sync)
这个配置将/usr/sys/src目录共享给host2主机,允许读写访问,并且客户端上的root用户以服务端上的root用户权限进行访问。同时,也将该目录共享给host3主机,只允许只读访问。最后,允许所有客户端读写访问该目录。
请注意,修改/etc/exports文件后,需要重新启动NFS服务或使用exportfs -ra命令重新加载配置才能生效。
/home/nfs 192.168.1.0/24(rw,sync,no_root_squash,no_subtree_check)
[root@localhost nfs]# vim /etc/exports
/opt/nfs 192.168.10.10(rw,sync)
/opt/nfs 192.168.10.20(ro,sync)
重启服务
[root@localhost nfs]# systemctl restart nfs-server rpcbind
tips:
重启nfs-server和nfs的主要区别在于它们的作用和范围。
重启nfs-server是指重启NFS服务器服务。NFS(Network File System,网络文件系统)是一种用于在计算机系统之间共享文件和目录的协议。NFS服务器负责提供文件共享服务,允许远程计算机像访问本地文件一样访问和操作远程文件。重启nfs-server会重新启动NFS服务,恢复或解决任何与NFS服务相关的问题。
而nfs则通常是指网络文件系统(Network File System)的简称,它是一种分布式文件系统,可以在不同计算机之间共享文件和目录。nfs不是一项服务或命令,而是一种文件系统类型,它依赖于NFS服务器和客户端之间的通信来实现文件共享。
因此,重启nfs-server和nfs的主要区别在于前者是重启NFS服务器服务,而后者是分布式文件系统类型。
查看
[root@localhost nfs]# exportfs -v
/opt/nfs 192.168.10.10(rw,wdelay,root_squash,no_subtree_check,sec=sys,rw,secure,root_squash,no_all_squash)
/opt/nfs 192.168.10.20(ro,wdelay,root_squash,no_subtree_check,sec=sys,ro,secure,root_squash,no_all_squash)
tips:
exportfs -v命令用于显示NFS服务器上已挂载的共享文件系统信息。这个命令可以帮助你查看哪些目录已经被导出(共享)给其他客户端,以及相关的访问权限和选项。
执行exportfs -v命令后,通常会列出所有已挂载的共享目录及其详细信息,包括客户端列表、访问权限、挂载选项等。
请注意,exportfs命令是NFS服务器端的管理工具,通常在NFS服务器上执行。如果你想查看客户端上的挂载情况,可以使用showmount -e命令。
防火墙的放行
[root@localhost nfs]# firewall-cmd --permanent --add-service=nfs
success
[root@localhost nfs]# firewall-cmd --permanent --add-service=rpc-bind
success
[root@localhost nfs]# firewall-cmd --permanent --add-service=mountd
success
[root@localhost nfs]# firewall-cmd --reload
success
也可以尝试用富规则放行
[root@localhost nfs]# firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.10.10/24 service name=nfs accept'
success
[root@localhost nfs]# firewall-cmd --reload
success
[root@localhost nfs]# firewall-cmd --permanent --remove-service=nfs
success
[root@localhost nfs]# firewall-cmd --reload
success
[root@localhost nfs]# firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.10.10/24 service name=rpc-bind accept'
success
[root@localhost nfs]# firewall-cmd --reload
success
[root@localhost nfs]#
[root@localhost nfs]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens32
sources:
services: dhcpv6-client ftp http mountd mysql ssh
ports:
protocols:
masquerade: no
forward-ports:
sourceports:
icmp-blocks:
rich rules:
rule family="ipv4" source address="192.168.10.10/24" service name="nfs" accept
rule family="ipv4" source address="192.168.10.10/24" service name="rpc-bind" accept
tips:
mountd服务是NFS服务器的重要组成部分,它负责管理NFS共享目录的挂载和卸载。当客户端请求挂载共享目录时,mountd服务会与客户端建立连接,验证客户端的访问权限,然后执行相应的挂载操作。同时,当客户端请求卸载共享目录时,mountd服务也会执行相应的卸载操作。
在NFS服务器中,mountd服务与rpcbind服务协同工作,共同完成NFS服务的启动和停止。当NFS服务器启动时,rpcbind服务会启动并监听相应的端口号,而mountd服务则会通过rpcbind服务提供的端口号与客户端建立连接。
总之,mountd服务是NFS服务器中负责管理共享目录挂载和卸载的重要服务。
测试nfs
[root@client opt]# cd share_nfs/
[root@client share_nfs]# ls
[root@client share_nfs]# touch old
[root@client share_nfs]# ls
old
[root@client share_nfs]# cd ..
[root@client opt]# mount -t nfs 192.168.10.10:/opt/nfs ./share_nfs/
[root@client opt]# df -hT
Filesystem Type Size Used Avail Use% Mounted on
/dev/mapper/rhel-root xfs 16G 3.4G 13G 22% /
devtmpfs devtmpfs 977M 0 977M 0% /dev
tmpfs tmpfs 993M 84K 993M 1% /dev/shm
tmpfs tmpfs 993M 8.9M 984M 1% /run
tmpfs tmpfs 993M 0 993M 0% /sys/fs/cgroup
/dev/sda1 xfs 497M 148M 350M 30% /boot
tmpfs tmpfs 199M 16K 199M 1% /run/user/42
tmpfs tmpfs 199M 0 199M 0% /run/user/0
/dev/sr0 iso9660 3.6G 3.6G 0 100% /media
192.168.10.10:/opt/nfs nfs4 16G 4.1G 12G 27% /opt/share_nfs
[root@client opt]#
[root@client opt]# cd share_nfs/
[root@client share_nfs]# ls
flag share
[root@client share_nfs]# cd ..
[root@client opt]# umount /opt/share_nfs/
[root@client opt]# cd share_nfs/
[root@client share_nfs]# ls
old