NFS服务搭建与配置

NFS介绍

NFS是Network File System的缩写
NFS最早由Sun公司开发，分2,3,4三个版本，2和3由Sun起草开发，4.0开始Netapp公司参与并主导开发，最新为4.1版本

NFS数据传输基于RPC协议，RPC为Remote Procedure Call的简写。
NFS应用场景是：A,B,C三台机器上需要保证被访问到的文件是一样的，A共享数据出来，B和C分别去挂载A共享的数据目录，从而B和C访问到的数据和A上的一致

portmap为centos5版本之前的名称，centos6以后叫rpcbind

当客户端有 NFS 档案存取需求时，他会如何向服务器端要求数据呢？
客户端会向服务器端的 RPC (port 111) 发出 NFS 档案存取功能的询问要求；
服务器端找到对应的已注册的 NFS daemon 端口后，会回报给客户端；
客户端了解正确的埠口后，就可以直接与 NFS daemon 来联机。

NFS服务器包括：rpcbiind和nfs-utils，要先启动rpcbind才能运行NFS。

主要配置文件：/etc/exports
这个就是 NFS 的主要配置文件，系统并没有默认，如果没有则自己创建一个即可。

NFS 文件系统维护指令：/usr/sbin/exportfs
这个是维护 NFS 分享资源的指令，我们可以利用这个指令重新分享 /etc/exports 变更的目录资源、将 NFS Server 分享的目录卸除或重新分享等。

分享资源的登录档：/var/lib/nfs/*tab
在 NFS 服务器的登录文件都放置到 /var/lib/nfs/ 目录里面，在该目录下有两个比较重要的登录档， 一个是 etab ，主要记录了 NFS 所分享出来的目录的完整权限设定值；另一个 xtab 则记录曾经链接到此 NFS 服务器的相关客户端数据。

客户端查询服务器分享资源的指令：/usr/sbin/showmount
这是另一个重要的 NFS 指令。exportfs 是用在 NFS Server 端，而 showmount 则主要用在 Client 端。这个 showmount 可以用来察看 NFS 分享出来的目录资源。

NFS服务端安装配置

yum install -y nfs-utils rpcbind    //客户端，服务端都需要安装。
vim /etc/exports     //创建文件，加入如下内容，默认无该文件。
/home/nfstestdir 192.168.133.0/24(rw,sync,all_squash,anonuid=1000,anongid=1000)
保存配置文件，

说明：

/home/nfstestdir 192.168.133.0/24(rw,sync,all_squash,anonuid=1000,anongid=1000)
/home/nfstestdir    //为要共享的目录，可以任意路径。
192.168.133.0/24    //允许133的段的设备来访问NFS。
rw    可读可写  ro    为只读    wdelay    延迟写操作
sync 代表数据会同步写入到内存与硬盘中（同步写操作），会降低磁盘效率。
async 则代表数据会先暂存于内存当中，而非直接写入硬盘（异步写操作），有数据丢失风险。

all_squash    不论登入 NFS 的使用者身份为何， 他的身份都会被压缩成为匿名用户，通常也就是 nobody(nfsnobody)

all_squash    屏蔽所有的远程用户权限，以匿名用户访问，通常也就是 nobody(nfsnobody)。
root_squash    屏蔽远程root权限
no_root_squash    不屏蔽远程root权限，客户端使用 root 身份访问

anonuid和anongid    anon 意指 anonymous (匿名者) 前面关于 *_squash 提到的匿名用户的 UID 设定值，通常为 nobody(nfsnobody)，但是你可以自行设定这个 UID 的值，这个 UID 必需要存在于你的 /etc/passwd 当中。

exportfs -r    //使用命令使配置生效。

mkdir /home/nfstestdir
chmod 777 /home/nfstestdir
systemctl start rpcbind    //启动rpcbind服务
systemctl start nfs            //在服务端启动nfs服务
systemctl enable rpcbind        //设置为开机启动
systemctl enable nfs            //设置为开机启动

客户端挂载共享目录

yum install -y nfs-utils
showmount -e 192.168.133.130 //该ip为NFS服务端ip
mount -t nfs 192.168.133.130:/home/nfstestdir /mnt        //指定挂载类型为nfs
df -h
touch /mnt/aminglinux.txt
ls -l /mnt/aminglinux.txt //可以看到文件的属主和属组都为1000

关闭防火墙和selinux
systemctl stop firewalld
setenforce 0

挂载报错，查看日志
cat /var/log/messages | grep mount



当前1000的用户为mysql，所以显示的mysql。

设置开机自动挂载

开机启动 vi /etc/rc.local 把上面mount命令写入即可。

NFS配置选项

常用选项
-a 全部挂载或者全部卸载
-r 重新挂载
-u 卸载某一个目录
-v 显示共享目录
以下操作在服务端上
vim /etc/exports //增加
/tmp/ 192.168.133.0/24(rw,sync,no_root_squash)

exportfs -arv //不用重启nfs服务，配置文件就会生效

以下操作在客户端
mkdir /aminglinux
mount -t nfs -o nolock 192.168.133.130:/tmp /aminglinux

-o nolock //文件锁

客户端文件属主nobody

NFS 4版本会有该问题（centos6）
客户端挂载共享目录后，不管是root用户还是普通用户，创建新文件时属主、属组为nobody
客户端挂载时加上 -o nfsvers=3 //指定nfs版本为3，如下
mount -t nfs -o nolock,remount,nfsvers=3 192.168.133.130:/tmp /aminglinux

客户端和服务端都需要
vim /etc/idmapd.conf //
把“#Domain = local.domain.edu” 改为 “Domain = xxx.com” （这里的xxx.com,随意定义吧），然后再重启rpcidmapd服务，在centos7里面，重启rpcbind服务即可。