【文件系统】NFS网络文件服务搭建

最新推荐文章于 2025-04-12 12:58:56 发布
最新推荐文章于 2025-04-12 12:58:56 发布
阅读量737 收藏
点赞数
分类专栏: 文件系统 Linux文档 文章标签: nfs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39974140/article/details/109450648
版权

NFS网络文件系统

简介

NFS依赖RPC协议在不同操作系统和网络中进行文件共享。

NFS服务安装

yum install -y rpcbind nfs-utils
  • rpcbind

NFS服务动态端口分配守护进程,固定端口111,NFS服务启动前必须先启动rpcbind。

  • nfs-utils
    • rpc.nfsd

      主要服务进程,管理客户机登录权限判别,客户机ID判别,
      可搭配/etc/host.allow,/etc/host.deny使用。

    • rpc.mountd

      通过/etc/exports分配共享目录,同时做一些客户机权限验证,对应客户机mount需求。

    • rpc.lockd

      与rpc.statd同时启用,客户端与服务端需要同时启用,用于多客户机写入访问时的文件锁定。

    • rpc.statd

      用于文档一致性检测,客户端与服务端需要同时启用。

    • rpc.rquotad

      客户文件的磁盘配额限制。

NFS服务主要配置

#vim /etc/exports
# [共享目录] [客户端1](选项) [客户端2](选项)
/home/nfs *(rw,no_root_squash)
  1. 共享目录

共享给客户端主机使用的目录,如/home/nfs/;

  1. 客户端
  • 开放给指定客户端IP,如192.168.159.1
  • 开放给指定子网,如192.168.159.0/24
  • 开放给指定主机域名,如www.domain.com
  • 开放给指定域名内所有主机,如*.domain.com
  • 开放给所有主机,如*
  1. 选项
选项说明
ro文件夹仅共享只读权限,默认
rw文件夹共享读写权限
root_squash将客户机的root用户及用户组映射为匿名用户和用户组,默认
no_root_squash保留客户机root用户及用户组属性
all_squash将客户机所有普通用户及用户组映射为匿名用户和用户组
no_all_squash保留客户机普通用户及用户组属性,默认
anonuid=uid客户机用户映射为本机UID
anongid=gid客户机用户组映射为本机GID
sync同步写入磁盘和内存,影响性能但可以保证数据一致性,默认
async先写入内存,必要时写入磁盘,Linux的sync命令将内存数据写入硬盘
hide共享目录时不共享其子目录,默认
no_hide共享子目录
wdelay多客户机对同一目录进行写入操作时,将这些操作集中执行;对有很多小IO操作时,可以有效提高效率,默认
no_wdelaysync搭配使用,对async无效,同步写入多客户机的写入操作
subtree_check共享子目录时,检查父目录权限
no_subtree_check共享子目录时,不检查父目录权限,默认
secure启用小于1024端口进行NFS访问连接,默认
insecure禁用secure
crossmntnohide类似,但hide需要显示导出子文件系统
nocrossmnt禁用crossmnt
secure_locksauth_nlm同义,NLM验证请求行为,启用锁保存有读取权限用户的凭证,下次就不用对加锁请求进行权限检查了,默认
insecure_locksno_auth_nlm同义
acl启用acl访问控制列表,默认
pnfs如果NFS协议版本为NFSv4.1或以上版本,则启用PNFS扩展模块,PNFS模块可以绕过服务器直接对磁盘进行I/O操作,默认no_pnfs
no_pnfs默认操作,参考pnfs
sec=sys默认sys,表示采用本地UID和GID通过AUTH_SYS进行身份验证;krb5,使用Kerberos V5代替UID与GID进行身份验证并使用安全检验和执行NFS完整性检查,以防止数据篡改;krb5i,出进行krb5的操作外,增加NFS流量加密放置流量嗅探;最安全但是也增大了性能开销

  • exportfs

        # NFS可以通过exportfs动态的配置共享文件系统。
    # 共享文件系统
    exportfs -o 选项 NFS服务主机:NFS共享目录
    # 挂载全部/etc/exports与/etc/exports.d/目录的配置
    exportfs -arv 或 exportfs -a
    # 卸载全部/etc/exports与/etc/exports.d/目录的配置
    exportfs -auv
    # 卸载单个文件系统
    exportfs -u NFS服务主机:NFS共享目录
    # 查看当前已挂载NFS文件系统,/var/lib/nfs/etab文件内容
    exportfs -s
    # 如果已经挂载了/proc/fs/nfs,/proc/fs/nfsd,刷新内核导出表
    exportfs -f
    # 忽略/etc/exports与/etc/exports.d/目录,仅接受命令行参数
    exportfs -i<aoruv> [host:/path]

  • 共享文件的权限

    • 客户机访问的UID和GID与服务器授权的UID和GID相同

      • 如果设置匿名映射的选项(root_squash或all_squash),且没有指定anonuid和anongid

        目录需要开启other权限,读取为r-x,新建需要rwx,
修改文档需要开启other权限,读取为r--,新建需要rw-,
新建文档用户和用户组为nfsnobody(UID=65534,GID=65534)

      • 如果设置匿名映射的选项(root_squash或all_squash),且指定anonuid和anongid

        目录需要anonuid或aongid指定用户或用户组权限,读取为r-x,新建需要rwx,
修改文档需要开启文档other权限,读取为r--,新建需要rw-,
新建文档用户和用户组为anonuid和aongid指定用户和用户组。

      • 如果设置匿名不映射的选项(no_root_squash或no_all_squash)

        目录需要开启other权限,读取为r-x,新建需要rwx,
修改文档需要开启文档other权限,读取为r--,新建需要rw-,
新建文档用户和用户组为客户机访问用户。

    • 客户机访问的UID和GID与服务器授权的UID和GID不同

      • 设置匿名映射的选项,同上
      • 设置匿名不映的选项
      目录需要设置与客户机对应的用户或用户组权限,读取为r-x,新建需要rwx,
文档拥有者与客户机访问UID不同,修改文档需要文档other权限,读取为r--,新建需要rw-,
文档拥有者与客户机访问UID相同,修改文档需要ower权限,读取为r--,新建需要rw-,
新建文档用户和用户组为客户机访问用户。

服务启动

    # 启动rpcbind
    systemctl start rpcbind
    # 启动NFS服务
    systemctl start nfs 或 systemctl start nfs-server
    # 启动文档一致性检测守护进程
    systemctl start rpc-statd 或 systemctl start nfslock

服务检查

  • rpcinfo

        # 显示启动的NFS服务进程与对应的端口
    rpcinfo -p NFS主机
    # 检查进程的TCP/UDP封包的相关软件版本信息
    rpcinfo -t|-u NFS主机 NFS服务进程
    • 例1
        [root@localhost ~]# rpcinfo -p
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100005    1   udp  20048  mountd
    100005    1   tcp  20048  mountd
    100024    1   udp  33973  status
    100005    2   udp  20048  mountd
    100024    1   tcp  49015  status
    100005    2   tcp  20048  mountd
    100005    3   udp  20048  mountd
    100005    3   tcp  20048  mountd
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    3   tcp   2049  nfs_acl
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100227    3   udp   2049  nfs_acl
    100021    1   udp  50672  nlockmgr
    100021    3   udp  50672  nlockmgr
    100021    4   udp  50672  nlockmgr
    100021    1   tcp  43766  nlockmgr
    100021    3   tcp  43766  nlockmgr
    100021    4   tcp  43766  nlockmgr

    可以看出rpcbind启用了TPC和UDP的111端口,
    NFS主进程启用了2049端口,其他进程则启用了大于1024的随机端口。

    • 例2
        # 查看本机nfs程序的tcp封包相关软件版本信息
    [root@localhost ~]# rpcinfo -t localhost nfs
    program 100003 version 3 ready and waiting
    program 100003 version 4 ready and waiting

  • showmount

# 显示NFS已挂载的客户机IP和对应挂载的文件目录,/var/lib/nfs/rmtab文件内容
showmount -a <localhost>
# 显示指定NFS主机共享目录或权限信息
showmount -e localhost
# 显示NFS主机共享目录
showmount -d
  • ls -lchmod
客户机是否可以读写NFS文件系统还需要开放本机目录和文档权限。
读取需要有r-x权限,写入则需要rwx权限。
  • getfaclsetfacl

ACL方式设置目录权限

  • /var/lib/nfs/etab

记录NFS文件系统的完整权限设定值

  • /var/lib/nfs/xtab

客户机访问记录

NFS防火墙设定

一般NFS服务进程都是随机端口,不好设定防火墙规则。
但是可以通过/etc/sysconfig/nfs配置主要进程的固定端口,方便防火墙配置。

客户机挂载/卸载

  • mount

    mount <-t 文件系统类型> <-o 挂载选项> [NFS主机:NFS文件系统目录] [本地挂载点]

    • 文件系统类型

      如nfs,vfat,ntfs,smbfs。

    • 挂载参数

      windows使用mount -o -h查看,Linux使用man mount查看。

  • umount

    卸载挂载点

探索 Go-NFS:一个高效的 NFS 客户端库
gitblog_00045的博客
04-15 1009
探索 Go-NFS:一个高效的 NFS 客户端库 go-nfsgolang NFSv3 server项目地址:https://gitcode.com/gh_mirrors/go/go-nfs 项目简介 是由 Will Scott 开发的一个开源项目,它是一个用 Go 语言编写的 NFS网络文件系统)客户端实现。NFS 是一种广泛使用的分布式文件系统协议,允许用户通过网络透明地访问远程文件系统,...
nfs服务动态挂载
与上帝保持一致
06-13 732
NFS动态挂载
go-nfs:golang NFSv3服务
03-20
Golang网络文件服务NFSv3协议在纯Golang中的实现。 当前状态: 最少测试 挂载,只读和读写支持 用法 目前最有趣的演示在example/osview 。 启动服务器, go run ./example/osview . 。 的本地文件夹.将是坐骑中的初始视图。对元数据或内容进行的更改将仅存储在内存中,而不会写回到操作系统中。运行时,此演示将打印正在监听的端口。 可以使用类似于mount -o port=<n>,mountport=<n> -t nfs localhost:/mount <mountpoint>的命令来访问mount -o port=<n>,mountport=<n> -t nfs localhost:/mount <mountpoint> (对于Mac用户) 或者 mount -o port=<n>,mountport=<n>,nfsvers=3,noac
Linux之NFS
go|Python的个人博客
12-30 630
文章目录1、NFS简介2、NFS应用3、NFS实践3.1、服务端3.2、客户端4、NFS配置详解5、搭建考试系统5.1、搭建WEB服务5.2、配合NFS实现文件共享 1、NFS简介 NFS是Network File System的缩写及网络文件系统NFS主要功能是通过局域网络让不同的主机系统之间可以共享文件或目录。 NFS系统和Windows网络共享、网络驱动器类似, 只不过windows用于局域网, NFS用于企业集群架构中, 如果是大型网站, 会用到更复杂的分布式文件系统FastDFS,gluste
深入理解NFS挂载守护进程:rpc.mountd
最新发布
weixin_36012152的博客
04-12 287
本文将深入解读NFS挂载守护进程rpc.mountd的功能、用途以及它在Linux系统中如何通过命令行进行配置和管理。我们将探讨rpc.mountd的synopsis,以及作者Amit Gud提供的相关文档,了解其在文件共享和网络文件系统中的重要性。
Go-NFS 使用与安装指南
gitblog_00894的博客
08-23 457
Go-NFS 使用与安装指南 go-nfsgolang NFSv3 server项目地址:https://gitcode.com/gh_mirrors/go/go-nfs 项目概述 Go-NFS 是一个由 Will Scott 开发的 Go 语言实现的 NFS网络文件系统)客户端与服务器端库。它允许在 Go 应用中轻松集成 NFS 功能,提供了一种高效的方式去访问网络上的文件系统。本指南将引导...
CentOS 7中搭建NFS文件共享存储服务的完整步骤
01-10
NFS(Network File System)意为网络文件系统,它最大的功能就是可以通过网络,让不同的机器不同的操作系统可以共享彼此的文件。简单的讲就是可以挂载远程主机的共享目录到本地,就像操作本地磁盘一样,非常方便的操作...
Linux-文件系统-学习笔记(14):根文件系统原理与nfs搭建方法
01-09
Linux-文件系统-学习笔记(14):根文件系统原理与nfs搭建方法 一、根文件系统 1、根文件系统简介 为什么需要根文件系统? (1)init进程的应用程序在根文件系统上,因此向用户态切换时根文件系统必不可少。 (2)根...
Ubuntu搭建NFS网络文件系统
qq_53851863的博客
02-13 864
NFS网络文件系统搭建
linux搭建NFS文件共享服务器的步骤详解
09-14
通过以上步骤,你已经成功在Linux系统中搭建了一个NFS文件共享服务器。在实际部署中,还需要考虑安全策略、防火墙设置、性能优化等方面,确保NFS服务的安全和高效运行。同时,对于生产环境,建议使用更细致的权限...
基于linux的 NFS服务搭建.rar_Linux 文件共享_NFS服务搭建_continentacb_linux_过程
09-23
在IT领域,网络文件系统(Network File System,简称NFS)是一种允许不同计算机之间通过网络共享文件系统的协议。本教程将详细介绍如何在Linux环境中搭建NFS服务器,以便实现跨设备的文件共享。以下是对NFS服务器...
go语言实现分布式对象存储系统之单体对象存储
weixin_30724853的博客
08-30 594
对象存储 基本概念 主流存储类型分为三种:块存储、文件存储以及对象存储 NAS(文件存储):Network Attached storage,提供了存储功能和文件系统网络服务器,客户端可以访问NAS上的文件系统,还可以上传和下载文件,使用协议:SMB、NFS以及AFS等网络文件系统协议,对于客户端来说就是网络上的文件服务器。 SAN(块存储):Storage Area...
nfs文件系统
SS_CC_Go的博客
05-30 732
何为nfs: 顾名思义,nfs就是network file system,即网络文件系统,是磁盘在内核上的一个映射,它属于内核空间,由内核调用到内存中使用,nfs的主要作用是实现文件系统网络共享。 nfs在企业中的用法: 企业当中系统和存储分离 集群:具有相同功能的一群主机 实际在企业当中,主机系统和存储数据是分离的,客户通过主机注册系统,然后放到存储数据的地方 现在想实现客户端用的时候自动挂载,...
linux内核 nfs,linux内核nfs相关文档 [GoXceed 平台]
weixin_42429120的博客
05-04 386
Mounting the root filesystem via NFS (nfsroot)Written 1996 by Gero Kuhlmann gero@gkminix.han.deUpdated 1997 by Martin Mares mj@atrey.karlin.mff.cuni.czUpdated 2006 by Nico Schottelius nico-kernel-nfsr...
NFS共享存储实战
qq_41230342的博客
09-19 390
NFS
基于滴滴云搭建 NFS Server
csldnyd1209的博客
12-28 199
1. NFS 简介 NFS网络文件系统,用户可以通过网络将自己服务器上的目录共享出来,具有访问权限的服务器就可以将远程服务器上的目录挂载到本地,对本地目录的读写将会映射到远程服务器。在本地机器上看,远程服务器上...
Go-NFS 使用手册
gitblog_00084的博客
04-03 349
Go-NFS 使用手册 go-nfs golang NFSv3 server 项目地址: https://gitcode.com/gh_mirrors/go/go-nfs 项目概述 Go-NFS 是一个由 W...
NFS服务
qiuyehuohong的博客
12-03 821
NFS服务
CentOS7快速搭建NFS文件服务器指南
在CentOS7中搭建NFS文件服务器,首先需要确保两台CentOS7主机能够相互通信,并且有正确的IP地址配置。例如,我们有一台用户主机(192.168.12.128,名为zhangsan)和一台服务端主机(192.168.12.129,名为nfs)。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值