NFS简介

NFS（Network File System）即网络文件系统。

主要功能：通过网络（局域网）让不同的主机系统之间可以共享文件或目录。

主要用途：NFS网络文件系统一般被用来存储共享视频，图片，附件等静态资源文件。

NFS存储服务

无NFS文件共享存储

当用户A通过互联网上传文件时，经过负载均衡，随机或者定向分配到某个节点。但是当用户B去下载这个文件的时候，并不确定会向哪个节点发送请求，这样会导致用户存在一定几率下载不到的情况。

有NFS文件共享存储

当用户A通过互联网上传文件时，经过负载均衡，无论发送到哪个节点都会被存储到NFS文件服务器。但是当用户B去下载这个文件的时候，任何节点都可以读取NFS文件服务器的文件。

NFS服务的优缺点

优点

• 简单容易上手

• 方便部署非常快速，维护十分简单

• 节省本地存储空间将常用的数据存放在一台服务器可以通过网络访问

缺点

• 在高并发下NFS效率/性能有限

• NFS的数据是明文的，对数据完整性不做验证

• 多台机器挂载NFS服务器时，连接管理维护麻烦

• 容易发生单点故障，如果服务端宕机，所有客户端将不能访问

• 客户端没用用户认证机制，且数据是通过明文传送，安全性一般（一般建议在局域网内使用）

RPC工作流程

NFS支持的功能非常多，不同的功能会有不同的服务来完成，很多服务都需要监听在一些端口，其中的很多端口并不是固定的。这些服务在启动时，都需要向rpcbind服务注册一个端口，rpcbind服务随机选取一个未被使用的端口予以分配。rpcbind服务监听在111端口，所以rpcbind的主要功能就是指定每个RPC service对应的port number，并且通知给客户端，让客户端连接到正确的端口上去。

客户端向NFS服务器端请求的步骤：

• 首先用户访问网站程序，由程序在NFS客户端上发出存取NFS文件的请求，这是NFS客户端的RPC服务就不通过网络向NFS服务器端的RPC服务的111端口发出NFS文件存取功能的查询请求，包括要实现的什么功能。

• NFS服务器端的RPC服务找到对应的已注册的NFS端口，通知NFS客户端的RPC服务。

• 此时NFS客户端获取到正确的端口，并与NFS联机存取数据。

• NFS客户端把数据存取成功后，返回给客户端程序，告知用户存取结果。

注意：由于rpc service在启动时需要向rpcbind注册端口，所以rpcbind要先启动。另外若rpcbind重新启动，原来注册的数据也会不见，因此一但rpcbind重新启动，让所管理的服务因为需要重新启动以重新向rpcbind注册。

NFS服务器端配置

NFS服务器：192.168.1.180

检查并安装NFS

如果没有，安装 NFS 服务器所需的软件包，实际上需要安装两个包nfs-utils(nfs服务主程序)和rpcbind(rpc主程序), 不过当使用yum安装nfs-utils时会把rpcbind一起安装上。

yum install -y nfs-utils

配置说明

/etc/sysconfig/nfs #NFS的主配置文件
/etc/exports #配置共享目录的文件

/etc/exports的配置格式：

nfs共享目录 nfs客户端地址1（参1，参2.....） 客户端地址2（参1，参2...）

说明：

nfs共享目录：为nfs服务器要共享的实际目录，绝对目录。注意权限问题。

nfs客户端地址：为nfs服务器授权可以访问的客户端的地址，可以是单独的ip地址或主机名，域名。也可以是整个网段。

授权整个网段：eg：10.0.0.0/24

文件配置实例说明：

/data/fileserver 192.168.1.190(rw,sync,no_root_squash)

若服务器端对/etc/exports文件进行了修改，可以通过exportfs命令重新加载服务而不需要重启服务。若重启服务需要重新向prcbind注册，而且对客户端的影响也很大，所以尽量使用exportfs命令来使配置文件生效。

相关参数 （man exports）

A. 选项：选项用来设置输出目录的访问权限、用户映射等。

• 设置输出目录只读：ro

• 设置输出目录读写：rw

B. 用户映射选项

• all_squash：将远程访问的所有普通用户及所属组都映射为匿名用户或用户组（nfsnobody）；

• no_all_squash：与all_squash取反（默认设置）；

• root_squash：将root用户及所属组都映射为匿名用户或用户组（默认设置）；

• no_root_squash：与rootsquash取反；

• anonuid=xxx：将远程访问的所有用户都映射为匿名用户，并指定该用户为本地用户（UID=xxx）；

• anongid=xxx：将远程访问的所有用户组都映射为匿名用户组账户，并指定该匿名用户组账户为本地用户组账户（GID=xxx）；

C. 其它选项

• secure：限制客户端只能从小于1024的tcp/ip端口连接nfs服务器（默认设置）；

• insecure：允许客户端从大于1024的tcp/ip端口连接服务器；

• sync：将数据同步写入内存缓冲区与磁盘中，效率低，但可以保证数据的一致性；

• async：将数据先保存在内存缓冲区中，必要时才写入磁盘；

• wdelay：检查是否有相关的写操作，如果有则将这些写操作一起执行，这样可以提高效率（默认设置）；

• no_wdelay：若有写操作则立即执行，应与sync配合使用；

• subtree：若输出目录是一个子目录，则nfs服务器将检查其父目录的权限(默认设置)；

• no_subtree：即使输出目录是一个子目录，nfs服务器也不检查其父目录的权限，这样可以提高效率；

启动NFS服务端上nfs服务

1、先为rpcbind和nfs做开机启动：

systemctl enable rpcbind.service
systemctl enable nfs-server.service

2、然后分别启动rpcbind和nfs服务：

systemctl start rpcbind.servicesystemctl start nfs-server.service

查看服务是否启动

使用exportfs查看本机上已经共享的目录：

exportfs

NFS客户端配置

NFS客户端：192.168.1.190

安装nfs，并启动服务。

yum install -y nfs-utils
systemctl enable rpcbind.service
systemctl start rpcbind.service

客户端不需要启动nfs服务，只需要启动rpcbind服务。

检查 NFS 服务器端是否有目录共享

showmount -e 192.168.1.180

挂载远程服务

mount -t nfs 192.168.1.180:/data/fileserver /data/itstyle

查看挂载

df -h

开机挂载，编辑/etc/fstab

vim /etc/fstab 加入以下内容：

_netdev明确说明这是网络文件系统，避免网络启动前挂载出现错误。

保存后，重新挂载 /etc/fstab 里面的内容。

mount -a

作者： 小柒