Linux环境下简单的NFS部署

一. 什么是NFS

NFS（Network File System）即网络文件系统，是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。

NFS依赖于RPC（远程过程调用），在RHEL6系统中由rpcbind提供RPC服务。

RPC服务（Prot 111）：为一些不固定端口的服务，提供端口注册服务。类似与酒店提供的前台等级注册服务。

二. 文件系统的类型

1）本地文件系统：ext3/4,NTFS,SWAP

2）伪文件系统：/proc, /sys…

3）网络文件系统：NFS

三. 装包

客户端不需要安装软件包即可使用，以下是服务器端的软件包：

[root@server ~] # yum -y install nfs-utils rpcbind

四. 配置文件

配置文件：/etc/exports

格式：

共享目录的绝对路径 允许谁来访问（访问限制的权限）

[root@server ~] # vim /etc/exports

/common 192.168.4.0/24(ro)

这个网段的主机均可以以只读访问

/abc 192.168.0.1(rw) 192.168.0.2(ro)

分别根据IP设置权限

/dvd *(ro)

任何人都可以以只读访问

五.客户端验证访问

[root@client ~] # showmount -e 服务器IP地址

查看服务器的共享

把NFS挂载到本地：

格式：

[root@client ~] # mount 服务器IP地址:服务器共享目录 挂载点

例：

[root@client ~] # mount 192.168.4.5:/data /mnt

六. 访问的权限问题

客户端使用root登录系统，访问服务器的NFS，则会以root身份访问NFS共享。

如果客户端使用tom登录系统，访问服务器的NFS，则会以tom身份访问NFS共享。

在挂载成功后，客户端对共享目录进行写测试，时无法成功的。因为NFS为了安全考虑，默认会将root账户降权为nfsnobaby用户（PID=65534）。

实现客户端可读写的方式：

1）修改目录本身的权限（exports已经设置好了rw）

[root@server ~] # chmod o+w 目录路径

这样很危险，最好不要使用

2）仅让root可写，则需要修改exports，让NFS不对root进行降权

[root@server ~] # vim /etc/exports

/common 192.168.4.0/24(rw,no_root_squash)

all_squash #全部降权

七. 配置触发挂载

NFS往往和autofs连用，实现触发挂载的功能：

[root@server ~] # vim /etc/auto.misc

…

nfsdir -fstype=nfs,ro,no_root_squash 192.168.4.5:/data