|
简介
NFS(Network File System)FS是由Sun开发并发展起来的一项用于在不同机器,不同操作系统之间通过网络共享数据。客户端用mount命令把远程的NFS文件系统挂载到本地即可,操作远程服务端的文件跟操作本地的文件几乎没什么区别。
一、NFS工作原理与RPC服务的关系
二、NFS服务的安装配置及文件介绍 三、客户端的使用
一、NFS工作原理与RPC服务的关系
1、NFS的工作原理如下图:
1)、访问一个本地的文件还是NFS文件对客户端来说是透明的,当文件打开时,由内核决定。文件打开后,内核将本地文件的所有引用传递给-->本地文件访问框中,而将一个NFS文件的所有引用传递给-->NFS客户端框中。 2)、NFS客户端通过其TCP/IP模块向NFS服务器发送RPC请求,NFS主要使用UDP,最新的也可以使用TCP。 3)、NFS服务器在端口2049接收作为UDP数据包的客户端请求,尽管NFS可以被视为使用端口映射,允许服务器使用一个临时端口,但大多数都是直接指定UDP2049端口。 4)、当NFS服务器收到一个客户端请求时,它将这个请求传递给本地文件访问例程,然后访问服务器上的一个本地的磁盘文件。 5)、NFS服务器需花一定时间来处理一个客户端请求,访问本地文件系统一般情况也需一部分时间,在这段时间内,服务器不应该阻止其他客户端的请求。为了实现这一功能,大多数NFS服务器都是多线程--服务器内核中实际上有多个NFS服务器在NFS本身的加锁管理程序中运行,具体根据操作系统。大多数类Unix内核不是多线程,一个共同的技术就是启动一个用户进程(常为:nfsd)的多个实例。这个实例执行一个系统调用,使其作为一个内核进程保留在操作系统内核中。 6)、在客户端主机上,NFS客户端需花一定时间来处理一个用户进程的请求,NFS客户端向服务器主机发出一个RPC调用 ,然后等待服务器应答,为了给使用NFS客户端主机上的用户进程提供更多并发性,在客户端内核中一般运行多个NFS客户端,同样具体实现也根据操作系统。 2、RPC服务 RPC最主要的功能就是指定每个NFS功能所对应的端口号,并且响应给客户端,让客户端可以连接到正确的端口上。当服务器在启动NFS时会随机选用数个端口,并主动地向RPC注册。因此RPC可以知道每个端口对应的NFS功能。然后RPC固定使用端口111来监听客户端的请求并回报客户端正确的端口,所以可以让NFS的启动更为容易。注意:启动NFS之前,要先启动RPC;否则NFS会无法向RPC注册。另外,重新启动RPC时原本注册的数据会不见,因此RPC重新启动后它管理的所有程序都需要重新启动以重新向RPC注册。
客户端向NFS服务器请求数据的过程: (1)客户端会向服务器端的RPC(port 111)发出NFS文件存取功能的询问请求。 (2)服务器端找到对应的已注册的NFS daemon端口后会回报给客户端。 (3)客户端了解正确的端口后,就可以直接与NFS守护进程来连接
二、NFS服务器的安装配置与文件介绍 1、NFS服务器的安装 服务器系统:CentOS6.4.x86_64 IP规划:NFS服务器IP地址:172.16.14.1 NFS客户端IP地地址:172.16.14.2
需要用到的软件包:
[Shell] 纯文本查看 复制代码
[iyunv@localhost ~]# yum -y install nfs-utils rpcbind #YUM安装NFS服务端
rpcbind-0.2.0-11.el6.x86_64.rpm #NFS服务器所依赖的软件包
nfs-utils-1.2.3-36.el6.x86_64.rpm #NFS软件包
查看软件是否安装:
2、文件介绍 NFS服务脚本:/etc/rc.d/init.d/nfs
NFS主配置文件:/etc/sysconfig/nfs
配置文件:/etc/exports 默认此文件为空,需手动添加 主配置文件书写格式: Export HOST(Options) Export:共享的目录 HOST:主机地址 Options:选项 [backcolor=white !important][Shell] 纯文本查看 复制代码
Options:
rw: #读写权限
ro: #只读权限
secure: #要求客户端请求端口小于1024默认开启
insecure: #NFS通过1024以上的端口发送
async: #异步写入,性能好,数据可靠性差
sync: #同步写入,性能差,数据可靠性高
wdelay: #写入延迟
no_wdelay: #不做写入延迟
hide: #在NFS共享目录中不共享其子目录
nohide: #共享NFS目录的子目录
crossmnt: #交叉挂载
no_acl: #关闭nfs支持acl功能
root_squash: #压缩root用户权限为nfsnobody
no_root_squash: #不压缩root用户的权限
all_squash: #所有的用户都压缩权限
anonuid=nfsuser,anongid=nfsgroup: #指定用户帐号做匿名用户帐号
3、服务端使用命令:
showmount
-a: 显示当前主机所共享的NFS文件系统中,有哪些已经被客户端挂载
-d: 显示当前主机所共享的NFS文件系统中,每个挂载连接
exportfs
-r: 重新导出
-a: 操作所有文件系统
-u: 取消导出
-v: 显示详细信息
-ra:重新共享所有目录
-au:卸载所有共享目录
rpcinfo
-p: 查看NFS注册使用的端口
4、启动NFS服务器
注:RHEL5系统不是"rcpbind"服务,而是"portmap"服务.请大家做的时候注意. 5、配置NFS服务器
[Shell] 纯文本查看 复制代码
[iyunv@localhost ~]# mkdir /nfs_server #创建nfs服务器端共享目录
[iyunv@localhost ~]# cat > /etc/exports << EOF
> /nfs_server 172.16.0.0/16(rw,root_squash)
> EOF #共享nfs_server目录,只允许172.16.0.0网段访问,并且有可写权限,压缩root用户的权限
三、客户端的使用 [Shell] 纯文本查看 复制代码 1、查看NFS服务器共享了哪些目录
[iyunv@localhost ~]# showmount -e 172.16.14.1 #显示服务器共享了哪些文件系统列表
Export list for 172.16.14.1:
/nfs_server 172.16.0.0/16 #NFS服务器共享的目录
2、客户端挂载使用NFS文件系统
[iyunv@localhost ~]# mkdir /nfs_client #创建客户端挂载点
[iyunv@localhost ~]# mount -t nfs 172.16.14.1:/nfs_server /nfs_client #挂载NFS文件系统.-t:指定文件系统类型
[iyunv@localhost ~]# mount | grep nfs_client #查看是否挂载成功
172.16.14.1:/nfs_server on /nfs_client type nfs (rw,vers=4,addr=172.16.14.1,clientaddr=172.16.14.2)
3、在NFS服务器和客户端分别创建普通用户"centos"与"redhat",这里需要说明一下,NFS做验证是基于用户ID,用户名相同是不能访问的,必须在ID相同的情况下可以才访问."root"用户默认权限是被压缩的.下面我们来做一下测试如: 1)、先查看NFS服务器"nfsuser"用户是否对共享文件夹"/nfs_server"有可写权限,并设置好权限:
2)、在NFS服务器端和客户端分别创建一个用户为"nfsuser",且用户ID不同,如下图:
3)、在客户端使用"nfsuser"用户来验证是否能写入,且保证服务端没有用户ID为601的,如下图:
4)、分别在NFS服务器端与客户端创建"centos"和"redhat"用户,且用户UID相同,如下图:
5)、先查看NFS服务器"centos"用户是否对共享文件夹"/nfs_server"有可写权限,并设置好权限:
6)、在客户端使用"redhat"用户验证是否能写入;并在服务器端与客户端查看文件的属主及属组,如下图:
NFS网络文件系统到此结束,后续会添加一些其他认证功能;敬请关注...
| 
QQ群⑧:
窥视卡
雷达卡
发表于 2013-8-21 08:47:18
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡