一、NFS简介

4.1.1:什么是NFS

  • NFS(Network File System,网络文件系统)是由SUN公司开发,并于1984年推出的技术,通过使用NF,用户和程序可以向访问本地文件一样访问远程系统上的文件
  • 比如一组致力于同一工程的用户,可以通过使用NFS文件系统中的一个挂在为/it的共享目录来存取该工程项目的文件
  • NFS服务本身并没有提供文件传递的协议,但是NFS却能让我们进行文件共享,其中的原因,就是NFS使用RPC协议。所以只要用到NFS的地方,不管是客户端还是服务端,都要启动RPC服务。
  • 可以这么理解NFS和RPC:NFS是一个文件系统,而RPC负责信息的传输

4.1.2:NFS协议

  客户端使用NFS可以透明的访问服务器中的文件系统,这不同于提供文件传输的FTP协议。FTP会产生文件的一个完整副本。NFS只访问一个进程引用文件部分,并且一个目的就是使得这种方式透明。

二、NFS服务器安装和配置

4.2.1:安装NFS服务器

  yum install nfs-utils nfs-utils-lib

4.2.2:/etc/nfsmount.conf文件详解

# [ MountPoint "Mount_point" ]

# command. Example:

# [ MountPoint "/export/home" ]

# background=True

# [ Server "Server_Name" ]

# Example:
# [ Server "nfsserver.foo.com" ]
# rsize=32k
# wsize=32k

# Defaultvers=4          # 定义默认用于启动协商与服务器的协议版本
# Nfsvers=4            # 服务器支持的版本
# Defaultproto=tcp       # 定义默认用于启动协商与服务器的网络协议
# Proto=tcp           # 设置服务器支持指定的网络协议
# Retrans=2           # 产生超市前,要求隐退的次数
# Retry=2             # 重试挂载的分钟数
# acregmin=30
# acregmin=60
# acregmin=30
# acregmin=60
# Acl=False
# Ac=True
# Background=False       # 是否在后台挂载
# Cto=True
# Foreground=True
# Hard=True
# Soft=False
# Lock=True # 启用文件锁
# Rdirplus=True
# Rsize=8k           # 最大读取尺寸
# Wsize=8k           # 最大写入尺寸
# Bsize=8k           # 服务器最大块大小
# Sloppy=False
# Sharecache=True
# Timeo=600         # 客户端等待来自服务器的响应之前重传请求时间量
# actimeo=30        # 设置所有属性时间为相同的时间
# mountport=4001      # 服务器挂载端口
# mountproto=tcp       # 服务器挂在协议
# mountvers=3        # 服务器挂载版本
# mounthost=hostname    # 服务器挂载主机
# Port=2049          # NFS服务器的端口号
# Sec=sys

4.2.3:/etc/exports文件详解

/etc/exports文件控制着NFS服务器要导出的共享目录以及访问控制列表。/etc/exports文件默认是空白的,没有任何内容。也就是说NFS服务器默认不共享任何目录
文件格式如些
共享目录 客户端(导出选项)

1.共享目录

必须是绝对路径,而且必须先创建好,该目录为NFS服务器上的共享目录并提供给客户端使用
使用以下命令创建
[root@C1 ~]#mkdir /it
[root@C1 ~]#touch /it/a

2.客户端

客户端是指可以访问NFS服务器共享目录的客户端计算机,可以使一个主机、一个网段、甚至一个域
指定方式
客户端 192.168.9.6
网段 192.168.9.0/24、192.168.0.0/255.255.255.0
网段 192.168.9.*
域名客户端 linux.p-p.cn
指定域内所有客户端 *.p-pp.cn
素有客户端 *

3.导出选项

ro:只读
rw:读写
sync:同步,数据同步写到内存与硬盘中
async:异步,数据先暂存内存
root_squash: 将root用户映射为来宾账号
no_root_squash: 有root的权限,不建议使用
all_squash: 全部映射为匿名用户
anonuid, anongid: 指定映射的匿名用户的UID和GID
insecure # 允许使用1024以上的端口访问,这个很有用,比如内网通过路由器挂载公网的NFS服务器,就需要启用这个
……

4.2.4:配置实例

1.允许某台主机以只读挂载
[root@C1 ~]#vim /etc/exports
/it www.p-pp.cn(ro,sync)
2.允许某台主机读写挂载
[root@C1 ~]#vim /etc/exports
/it 192.168.9.6(rw,sync)
3.允许所有主机只读权限挂载
使用NFS服务器共享目录的用户都将映射为匿名用户,匿名用户将使用UID和GID为65534的系统用户(必须事先存在)
[root@C1 ~]#vim /etc/exports
/it *(ro,all_squash,aninuid=65534,nongid=65534)
4.允许某一网段只读挂载
[root@C1 ~]#vim /etc/exports
/it 192.168.9.0/24(ro) 192.168.10.0/24(ro)
5.允许某一网段只读挂载
并将root用户映射为匿名用户
[root@C1 ~]#vim /etc/exports
/it 192.168.9.*(ro,root_squash)
6.允许某一域的指定客户端以www开头的p-pp.cn域读写权限挂载
[root@C1 ~]#vim /etc/exports
/it www*.p-pp.cn(rw)
7.允许指定读写挂载
[root@C1 ~]#vim /etc/exports
/it c[1-10].p-pp.cn(rw)
4.2.5:控制NFS服务
start、status、restart、stop
chkconfig nfs on

三、管理NFS共享目录

4.3.1:维护NFS共享目录

exportfs命令可以导出NFS服务器上的共享目录、显示共享目录、后者不导出共享目录

exportfs [选项] [目录]

-a:导出或不导出所有的目录

-v:显示导出列表的同时,也显示导出选项的列表

-u:不导出指定的目录。当和-a联用时,不导出所有的目录

-i:忽略/etc/exports文件,只使用默认选项和命令行上给出的选项

-f:指定一个新的导出文件,而不是/etc/exports文件

-r:重新导出所有的目录

-o <选项>:指定导出选项列表

  例4.1:显示NFS服务器上的共享目录以及导出选项信息

[root@C1 ~]#exportfs -v

/it www.p-pp.cn(sync,wdelay,hide,no_subtree_check,sec=sys,ro,secure,root_squash,no_all_squash)

例4.2:重新导出NFS服务器上所有共享目录

[root@C1 ~]#exportfs -rv

exporting www.p-pp.cn:/it

例4.3:不导出NFS所有共享目录

[root@C1 ~]#exportfs -au

[root@C1 ~]#exportfs -v # 没有任何的输出

例4.4:不导出NFS服务器上指定的共享目录/it

[root@C1 ~]#exportfs -u www.p-pp.cn:/it

[root@C1 ~]#exportfs -v

例4.5:将it目录导出共享给www.p-pp.cn,允许匿名写入

[root@C1 ~]#exportfs -o async,rw www.p-pp.cn:/it

几个配置示例:

exportfs -o async,rw,insecure 1.194.17.241:/it # insecure:允许1.194.17.241使用1024以上的端口访问

exportfs -o anonuid=32,anungid=32 www.p-pp.cn:/it # www.p-pp.cn挂载时,映射为uid32的用户和gid32的组

exportfs -o rw,sync,no_root_squash www.p-pp.cn:/it # www.p-pp.cn挂载时,root用户不映射为匿名用户

4.3.2:查看NFS共享目录信息

showmunt命令可以显示NFS服务器的挂挂载信息

showmount [选项] [NFS服务器]

-a:同时显示客户端主机名或IP地址以及挂载的目录

-e:显示NFS的导出列表

-d:只显示已经被挂载的NFS共享目录信息

例4.6:查看NFS服务器C1.p-pp.cn上的共享信息

[root@www ~]#showmount -e C1.p-pp.cn # 如果是阿里云云服务器,记得本地关了防火墙之后,进入控制台,添加安全规则后,才可以显示

4.3.3:/var/lib/nfs/etab文件

查看服务器端的/var/lib/nfs/etab,获取NFS服务器共享目录的详细信息

[root@C1 ~]#cat /var/lib/nfs/etab

/it www.p-pp.cn(ro,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=65534,anongid=65534,sec=sys,ro,secure,root_squash,no_all_squash)

四、客户端挂载

4.4.1:挂载和卸载NFS

1.安装nfs-utils

2.查看:showmount -e C1.p-pp.cn

3.挂载和卸载

mount -t nfs [NFS服务器IP地址或主机名:NFS共享目录] [本地挂载目录]

挂载C1.p-pp.cn的/it共享目录到本地目录的/mnt/it

mount -t nfs C1.p-pp.cn:/it /mnt/it/

卸载

umount /mnt/it/

4.使用tcp挂载NFS

    mount -o rw,tcp -t nfs C1.p-pp.cn:/it /mnt/it

4.4.2开机自动挂载NFS

  echo "C1.p-pp.cn:/it /mnt/it nfs rsize=8192,wsize=8192,timeo=14,innr" >>/etc/fstab

五、高级配置

4.5.1:NFS系统的自动挂载

1.安装autofs

  yum install autofs

2.创建本地挂载点

  mkdir /mnt/it

3.编辑//etc/auto.master文件,添加一行

  ……

  /mnt /etc/auto.nfs

4.编辑/etc/auto.nfs

  it -fstype=nfs C1.p-pp.cn:/it

5.systemctl start autofs

6.ls /mnt/it

4.5.2:/etc/sysconfig/nfs详解

#MOUNTD_NFS_V2="no"

#MOUNTD_NFS_V3="no"

#RQUOTAD="/usr/sbin/rpc.rquotad"

#RQUOTAD_PORT=875       # 设置rpc.rquotadd监听的端口

#RPCRQUOTADOPTS=""

#LOCKDARG=

#LOCKD_TCPPORT=32803     # rpc.lockd监听的tcp端口

#LOCKD_UDPPORT=32769     # rpc.lockd监听的udp端口

#RPCNFSDARGS="-N 2 -N 3"

#RPCNFSDARGS="-N 4"

#RPCNFSDCOUNT=8       # 要启动NFS进程的数量

#NFSD_MODULE="noload"

#NFSD_V4_GRACE=90

#RPCMOUNTDOPTS=""

#MOUNTD_PORT=892     # 设置rpc.mountd监听端口

#STATDARG=""

#STATD_PORT=662     # 设置rpc.mtatd监听的端口

#STATD_OUTGOING_PORT=2020

#STATD_HA_CALLOUT="/usr/local/bin/foo"

#RPCIDMAPDARGS=""

#SECURE_NFS="yes"      # 设置打开安全的NFS挂载

#RPCGSSDARGS=""

#RPCSVCGSSDARGS=""

#RDMA_PORT=2004

4.5.3:NFS使用固定端口

1.编辑/etc/sysconfig/nfs文件

MOUNTD_PORT=6221
STATD_PORT=6222
LOCKD_TCPPORT=6223
LOCKD_UDPPORT=6223
RQUOTAD_PORT=6224

2.重启NFS

3.查看NFS使用端口

  rpcinfo -p | grep 622*

六、管理NFS统计信息

4.6.1:显示统计信息(服务端输的命令)

  nfsstat [选项]

(1)-b:显示NFS V4服务器的其他统计信息。
(2)c:只显示客户机端的NFS和RPC信息,允许用户仅查看客户机数据的报告。nfsstat命令提供关于被客户机发送和拒绝的RPC和NFS调用数目的信息。
要只显示客户机NFS或者RPC信息,将该参数与-n或者-r参数结合。
(3)-d:显示与NFS V4授权相关的信息。
(4)-g:显示RPCSEC_GSS信息。
(5)-m:显示每个NFS文件系统的统计信息,该文件系统和服务器名称、地址、安装标志、当前读和写大小,以及重新传输计数
(6)-n:为客户机和服务器显示NFS信息。要只显示NFS客户机或服务器信息,将该参数与-c和-s参数结合。
(7)-r:显示RPC信息。
(8)-s:显示服务器信息。
(9)-t:显示与NFS标识映射子系统的转换请求相关的统计信息,要只显示NFS客户机或服务器信息,将-c和-s<br />选项结合。
(10)-4:当与-c、-n、-s或-z参数组合使用时,将包含NFS V4客户机或服务器的信息,以及现有的NFS V2和V3数据<br />。
(11)-z:重新初始化统计信息。该参数仅供root用户使用,并且在显示上面的标志后可以和那些标志中的任何一个组合到<br />统计信息的零特殊集合。
(12 ) -l:统计列表显示

4.6.2:客户端挂载信息(客户端输的命令)

  nfsiostat [时间间隔] [次数] [选项] [挂载点]

    -a:显示有关属性缓存的统计信息

    -d:显示有关目录统计信息

    -p:显示有关页面缓存信息

    -s:按次/秒排序挂载点

  

    例子:显示NFS客户机每次挂载的统计信息

        nfsiostat

4、NFS的更多相关文章

  1. RPC、SQL、NFS属于OSI的哪一层

    第一层:物理层 第二层:数据链路层 802.2.802.3ATM.HDLC.FRAME RELAY 第三层:网络层 IP.IPX.ARP.APPLETALK.ICMP 第四层:传输层 TCP.UDP. ...

  2. Linux远程备份—ftp方式、NFS方式

    问题:现在项目中每天都有从其它各个系统发过来的数据文件(存放在/var/data目录下,以.txt结尾),虽然很久以前的文件很少用到,占用了很多空间,却不能删除.于是,想把一个月以前的文件都压缩了传到 ...

  3. Linux笔记③(ftp、nfs、ssh服务器搭建)

    1.ftp服务器搭建(利用vsftpd这个工具) 作用:文件的上传和下载 服务器端: 修改配置文件,配置文件目录:/etc/vsftpd.conf ,修改里面的允许匿名访问.指定匿名访问目录等操作,根 ...

  4. cinder块存储 后端采用lvm、nfs安装配置

    #cinder块存储 后端采用lvm.nfs安装配置 openstack pike 安装 目录汇总 http://www.cnblogs.com/elvi/p/7613861.html #cinder ...

  5. cinder存储节点 后端采用lvm、nfs安装配置

    #cinder存储节点 openstack pike 部署 目录汇总 http://www.cnblogs.com/elvi/p/7613861.html #cinder存储节点 #cinder后端采 ...

  6. MPSOC之9——host、embeded间tftp、nfs、ftp环境搭建

    tftp 可传输单个文件,不能传文件夹 需要通过命令传输文件,略显复杂 ==一般调试kernel时,用uboot通过tftp方式启动,不用每次都烧写存储介质== nfs 在host linux(ubu ...

  7. docker volume创建、备份、nfs存储

    docker存储volume #环境 centos7.4 , Docker version 17.12.0-ce docker volume创建.备份.nfs存储 #docker volume 数据存 ...

  8. NFS相关、NFS服务端安装配置、exportfs命令、nfs客户端的问题

    1.NFS (network file system,基于RPC协议) 2.NFS服务端安装配置安装服务端:yum install nfs-utils rpcbind -y安装客户端:yum inst ...

  9. 根文件系统制作、NFS配置与安装及利用NFS挂载根文件系统

    最近打算从头开始制作根文件系统,下面是开发过程. 一.根文件系统的制作 0.FHS(Filesystem Hierarchy Standard)标准介绍 该标准规定了根目录下各个子目录的名称及其存放的 ...

随机推荐

  1. 洛谷P4324 扭动的回文串 [JSOI2016] manacher+哈希

    正解:manacher+哈希 解题报告: 传送门 要不要先解释下题意,,,我开始看了半天来着QAQ 大概就,要求一个最长的回文串 这个回文串有两种构成可能 一种是单从一个串中拿出来的连续一段 另一种是 ...

  2. Django进阶之查询优化、extra注入SQL及批量创建

    Django查询优化 Django的查询优化用到两个函数——select_related()和prefetch_related(). select_related()用的是连表join的方式,主要处理 ...

  3. (转载)intellj idea 如何设置类头注释和方法注释

    原文地址:http://www.cnblogs.com/wvqusrtg/p/5459327.html           intellj idea的强大之处就不多说了,相信每个用过它的人都会体会到, ...

  4. ListView的BeginUpdate()和EndUpdate()的用处

    许多Windows 窗体控件(例如,ListView 和 TreeView 控件)实现了 BeginUpdate 和EndUpdate 方法,至于为何要这样用简单说明一下. 当我们向一个Listvie ...

  5. beego 初体验 - 参数与传值

    beego 支持 restful 风格的 url 传值分为路由传值和表单传值,表单传值可以绑定实体对象 1行 :id/:date 就是路由传值 2.3行是表单传值的路由配置 后台如何接收? 这是con ...

  6. fiddler学习总结--Web端抓包

    步骤一: Fiddler的基本配置:Tools-->option-->Connections: 就可以进行抓包了 步骤二: 可以通过一些设置过滤: 步骤三: 抓取HTTPS的请求:1.安装 ...

  7. 为什么入门首选C语言

    对于大部分程序员,C语言是学习编程的第一门语言,很少有不了解C的程序员. C语言除了能让你了解编程的相关概念,带你走进编程的大门,还能让你明白程序的运行原理,比如,计算机的各个部件是如何交互的,程序在 ...

  8. Beta阶段敏捷冲刺日志的集合贴

    Beta阶段冲刺前计划与安排:http://www.cnblogs.com/software-teamwork/p/9060118.html Day1(5.22):https://www.cnblog ...

  9. 2015 北京网络赛 E Border Length hihoCoder 1231 树状数组 (2015-11-05 09:30)

    #1231 : Border Length 时间限制:1000ms 单点时限:1000ms 内存限制:256MB 描述 Garlic-Counting Chicken is a special spe ...

  10. c#中退出WinForm程序包括有很多方法,如:this.Close(); Application.Exit();Application.ExitThread(); System.Environment.Exit(0);

    本文实例总结了C#中WinForm程序退出方法技巧.分享给大家供大家参考.具体分析如下: 在c#中退出WinForm程序包括有很多方法,如:this.Close(); Application.Exit ...