一文精通 Linux 配置 NFS 文件共享
链接:https://blog.51cto.com/min2000/8973419
一、NFS简介
NFS是Network File System的缩写,是一种分布式文件系统协议,用于在计算机网络上共享文件。它允许客户端计算机通过网络远程访问和处理远程服务器上的文件和目录。 NFS最初由Sun Microsystems开发并在1984年发布,被设计为可在不同操作系统和硬件平台之间共享文件。它基于客户-服务器模型,客户端通过网络连接到NFS服务器,并使用NFS协议访问远程文件系统。 使用NFS,客户端可以像访问本地文件一样访问远程文件。这使得多个计算机之间可以方便地共享文件,并实现文件的统一管理。 NFS协议支持多种操作,包括读取、写入、创建、删除和修改文件和目录。它还提供了文件和目录的权限管理机制,以确保只有具有适当权限的用户才能访问和修改文件。 NFS是一个成熟、广泛应用的文件共享协议,被用于各种操作系统和应用场景,例如Unix和Linux系统中的文件共享、云存储服务和虚拟化环境中的文件传输等。
二、NFS配置
2.1 实验拓扑
2.2 实验规划
主机-角色 | 主机名 | 操作系统 |
Rocky-Server | nfs-server | Rocky Linux 8.9 (Green Obsidian) |
Rocky-Client | nfs-client | Rocky Linux 8.9 (Green Obsidian) |
[][][]libnfsidmap-2.3.3-59.el8.x86_64nfs-utils-2.3.3-59.el8.x86_64sssd-nfs-idmap-2.9.1-4.el8_9.x86_64[][]/etc/gssproxy/24-nfs-server.conf/etc/modprobe.d/lockd.conf/etc/nfs.conf/etc/nfsmount.conf/etc/request-key.d/id_resolver.conf/var/lib/nfs/etab/var/lib/nfs/rmtab
在NFS服务器上建立用于NFS文件共享的目录,并设置足够的权限确保其他人也有写入权限:
[root@nfs-server ~]# mkdir /nfsfile # 创建目录[root@nfs-server ~]#[root@nfs-server ~]# chmod 777 /nfsfile # 赋予权限[root@nfs-server ~]#[root@nfs-server ~]# ls -ld /nfsfile # 查看目录权限drwxrwxrwx. 2 root root 6 Dec 25 22:40 /nfsfile[root@nfs-server ~]#[root@nfs-server ~]# echo 'This is a nfs shared folder.' > /nfsfile/README # 写入一个文本文件
NFS服务程序的配置文件为/etc/exports,默认情况下里面没有任何内容,我们可以通过“rpm -qf”命令查看一下该配置文件是由哪个软件包安装提供的:
[root@nfs-server ~]# ls -l /etc/exports-rw-r--r--. 1 root root 0 Sep 10 2018 /etc/exports[root@nfs-server ~]#[root@nfs-server ~]# rpm -qf /etc/exportssetup-2.12.2-9.el8.noarch # 查看到“/etc/exports”文件由这个软件包提供[root@nfs-server ~]#[root@nfs-server ~]# rpm -qi setup # 查看“setup”软件包信息Name : setupVersion : 2.12.2Release : 9.el8Architecture: noarchInstall Date: Thu 14 Dec 2023 01:10:40 PM CSTGroup : System Environment/BaseSize : 724747License : Public DomainSignature : RSA/SHA256, Thu 12 Jan 2023 10:49:46 AM CST, Key ID 15af5dac6d745a60Source RPM : setup-2.12.2-9.el8.src.rpmBuild Date : Wed 30 Nov 2022 01:24:15 PM CSTBuild Host : ord1-prod-a64build002.svc.aws.rockylinux.orgRelocations : (not relocatable)Packager : [email protected]Vendor : RockyURL : https://pagure.io/setup/Summary : A set of system configuration and setup filesDescription :The setup package contains a set of important system configuration andsetup files, such as passwd, group, and profile.
我们可以按照“共享目录的路径 允许访问的NFS客户端(共享权限参数)”的格式,定义要共享的目录与相应的权限。
例如,如果想要把/nfsfile目录共享给172.16.0.0/24网段内的所有主机,让这些主机都拥有读写权限,在将数据写入到NFS服务器的硬盘中后才会结束操作,最大限度保证数据不丢失,以及把来访客户端root管理员映射为本地的匿名用户等,则可以按照下面命令中的格式,将下表中的参数写到NFS服务程序的配置文件中
用于配置NFS服务程序配置文件的参数
参数 | 作用 |
ro | 只读 |
rw | 读写 |
root_squash | 当NFS客户端以root管理员访问时,映射为NFS服务器的匿名用户 |
no_root_squash | 当NFS客户端以root管理员访问时,映射为NFS服务器的root管理员 |
all_squash | 无论NFS客户端使用什么账户访问,均映射为NFS服务器的匿名用户 |
sync | 同时将数据写入到内存与硬盘中,保证不丢失数据 |
async | 优先将数据保存到内存,然后再写入硬盘;这样效率更高,但可能会丢失数据 |
编辑"/etc/exports”配置文件,注意:NFS客户端地址与权限之间没有空格
[]/nfsfile 172.16.0.*(rw,sync,root_squash)
在NFS服务的配置文件中巧用通配符能够实现很多便捷功能,就比如匹配IP地址就有三种方法——第一种是直接写*号,代表任何主机都可以访问;第二种则是实验中采用的192.168.10.*通配格式,代表来自192.168.10.0/24网段的主机;第三种则是直接写对方的IP地址,如192.168.10.20,代表仅允许某个主机进行访问
[root@nfs-server ~]# systemctl restart rpcbind.service[root@nfs-server ~]# systemctl enable rpcbind.service[root@nfs-server ~]# systemctl enable --now nfs-server.serviceCreated symlink /etc/systemd/system/multi-user.target.wants/nfs-server.service → /usr/lib/systemd/system/nfs-server.service.
防火墙放行NFS共享相关的服务:
[]success[]success[]success[]success
2.4 配置客户端
先使用showmount命令查询NFS服务器的远程共享信息,必要的参数下表,其输出格式为“共享的目录名称 允许使用客户端地址”
showmount命令中可用的参数以及作用
参数 | 作用 |
-e | 显示NFS服务器的共享列表 |
-a | 显示本机挂载的文件资源的情况NFS资源的情况 |
-v | 显示版本号 |
[root@nfs-client ~]# yum provides showmount # 查找showmount命令是由哪个软件包提供的Last metadata expiration check: 0:45:12 ago on Mon 25 Dec 2023 10:25:00 PM CST.nfs-utils-1:2.3.3-59.el8.x86_64 : NFS utilities and supporting clients and daemons for the kernel NFS serverRepo : baseosMatched from:Provide : showmount = 1:2.3.3-59.el8[root@nfs-client ~]# yum -y install nfs-utils # 安装nfs-utils软件包[root@nfs-client ~]# showmount -e 172.16.0.100 # 显示nfs服务器的共享列表Export list for 172.16.0.100:/nfsfile 172.16.0.*
在NFS客户端创建一个挂载目录。使用mount命令并结合-t参数,指定要挂载的文件系统的类型,并在命令后面写上服务器的IP地址、服务器上的共享目录以及要挂载到本地系统(即客户端)的目录
[][][]Filesystem Type Size Used Avail Use% Mounted ondevtmpfs devtmpfs 3.9G 0 3.9G 0% /devtmpfs tmpfs 3.9G 0 3.9G 0% /dev/shmtmpfs tmpfs 3.9G 8.5M 3.9G 1% /runtmpfs tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup/dev/mapper/rl-root xfs 37G 2.2G 35G 6% //dev/mapper/rl-home xfs 19G 162M 18G 1% /home/dev/vda1 xfs 1014M 172M 843M 17% /boottmpfs tmpfs 794M 0 794M 0% /run/user/0172.16.0.100:/nfsfile nfs4 37G 2.2G 35G 6% /nfsfile
挂载成功后就应该能够顺利地看到在执行前面的操作时写入的文件内容了。如果希望NFS文件共享服务能一直有效,则需要将其写入到fstab文件中:
[root@nfs-client ~]# cat /nfsfile/READMEThis is a nfs shared folder.[root@nfs-client ~]#[root@nfs-client ~]# vim /etc/fstab## /etc/fstab# Created by anaconda on Thu Dec 14 05:09:52 2023## Accessible filesystems, by reference, are maintained under '/dev/disk/'.# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info.## After editing this file, run 'systemctl daemon-reload' to update systemd# units generated from this file.#/dev/mapper/rl-root / xfs defaults 0 0UUID=e629f80e-7773-478a-90bb-2071e248cf79 /boot xfs defaults 0 0/dev/mapper/rl-home /home xfs defaults 0 0/dev/mapper/rl-swap none swap defaults 0 0172.16.0.100:/nfsfile /nfsfile nfs defaults 0 0 # 添加这一行[root@nfs-client ~]#[root@nfs-client ~]# mount -a
END
官方站点:www.linuxprobe.com
Linux命令大全:www.linuxcool.com
刘遄老师QQ:5604215
Linux技术交流群:2636170
(新群,火热加群中……)
想要学习Linux系统的读者可以点击"阅读原文"按钮来了解书籍《Linux就该这么学》,同时也非常适合专业的运维人员阅读,成为辅助您工作的高价值工具书!
微信扫码关注该文公众号作者