NFS 服务器搭建-白红宇

NFS 服务器搭建

阅读量：6828 次

发布时间：2019-06-26

本文共 4986 字，大约阅读时间需要 16 分钟。

NFS（网络文件系统）用于Unix/Linux之间的文件共享，NFS在文件传送过程中依赖与RPC（远程过程调用）协议。NFS本身是没有提供信息传送的协议和功能。只要用到NFS的地方都需要启动RPC服务，不论是NFS的服务端还是客户端。

在启动NFS服务之前，首先要启动RPC服务（CentOS5是portmap服务，CentOS6.6以后的版本是rpcbind服务），否则NFS服务器无法向RPC服务注册。另外，RPC服务如果重启，原来以及有的NFS端口就会丢失，因此，只要RPC服务重启，NFS服务就要重启向RPC重新注册新的随机端口号。一般修改NFS配置文件后，不需要重启服务，直接平滑重启即可，命令:/etc/init.d/nfs reload或者exportfs -rv就可以修改/etc/exports生效。

相关软件包：nfs-utils(NFS服务主程序)、rpcbind(PRC服务程序)

nfsd监听的端口: 2049/tcp, 2049/udp

portmapper监听的端口： 111/tcp, 111/udp

相关配置文件：
- /etc/exports
- /etc/sysconfig/nfs
- /etc/nfsmount.conf
- /etc/nfs.conf

1. 安装并启动nfs-utils、rpcbind

CentOS和Ubuntu安装的软件包有差异，下面分别介绍两个系统下的安装方法，其他操作基本没有差异

==》 CentOS下安装的软件包为nfs-utils和rpcbind# yum -y install nfs-utils rpcbind启动顺序很关键，必须先启动rpcbind服务，使得nfs服务可以像rpc服务注册端口# systemctl restart rpcbind# systemctl restart nfs==》 Ubuntu下安装的软件包为nfs-kernel-server和rpcbind$ sudo apt install -y nfs-kernel-server rpcbind启动顺序很关键，必须先启动rpcbind服务，使得nfs服务可以像rpc服务注册端口$ systemctl restart rpcbind$ systemctl restart nfs-kernel-server查看NFS服务向rpc注册的端口信息，主端口号是：111 # rpcinfo -p 192.168.10.10   program vers proto   port  service    100000    4   tcp    111  portmapper    100000    3   tcp    111  portmapper    100000    2   tcp    111  portmapper    100000    4   udp    111  portmapper    100000    3   udp    111  portmapper    100000    2   udp    111  portmapper    100005    1   udp  20048  mountd    100005    1   tcp  20048  mountd    100005    2   udp  20048  mountd    100005    2   tcp  20048  mountd    100005    3   udp  20048  mountd    100005    3   tcp  20048  mountd    100003    3   tcp   2049  nfs    100003    4   tcp   2049  nfs    100227    3   tcp   2049  nfs_acl    100003    3   udp   2049  nfs    100003    4   udp   2049  nfs    100227    3   udp   2049  nfs_acl    100021    1   udp  37633  nlockmgr    100021    3   udp  37633  nlockmgr    100021    4   udp  37633  nlockmgr    100021    1   tcp  44262  nlockmgr    100021    3   tcp  44262  nlockmgr    100021    4   tcp  44262  nlockmgr

2. 添加共享条目

编辑/etc/exports文件添加共享条目# vim /etc/exports/shared		192.168.10.0/24(rw,sync,all_squash,anonuid=505,anongid=505) 192.168.20.0/24(rw)修改共享目录权限和属主属组# mkdir /shared# chown -R nfsnobody:nfsnobody /shared# chmod -R 760 /shared# 重新导出共享目录# exportfs -arv测试# showmount -e 192.168.10.10Export list for 192.168.10.10:/shared 192.168.10.0/24测试成功

条目格式：(man exports查看man手册)共享目录		NFS客户端地址(属性1,属性2) - ro: 只读- rw: 读写（还需要配置共享目录有读写权限）- sync: 数据同步写入NFS服务器端的硬盘中- async: 数据先写到缓存区，再写到磁盘里中- root_squash: NFS客户端连接服务端时如果使用的是root的话，那么对服务端分享的目录来说，拥有匿名用户权限，通常他将使用nobody或nfsnobody身份- no_root_squash: NFS客户端连接服务端时如果使用的是root的话，那么对服务端分享的目录来说，也拥有root权限。显然开启这项是不安全的- all_squash: 不论NFS客户端连接服务端时使用什么用户，对服务端分享的目录来说都是拥有匿名用户权限- anonuid：指定匿名用户的UID值，通常是nobody或nfsnobody，可以在此处自行设定- anongid: 指定匿名用户的GID值

3. 客户端挂载使用

客户端也要安装nfs-utils、rpcbind# yum -y install nfs-utils rpcbind客户端只需要启动rpcbind服务即可，不需要启动nfs服务# systemctl restart rpcbind列出服务端的共享目录# showmount -e 192.168.10.10Export list for 192.168.10.10:/shared 192.168.10.0/24挂载文件系统到本地# mount -t nfs 192.168.10.10:/shared /nfs # df -h 192.168.10.10:/shared     17G  5.4G   12G  32% /nfs

4. 相关命令

showmount

显示NFS服务器的挂载信息

showmount -e NFS_SERVER: 查看NFS服务器“导出”的各文件系统showmount -a NFS_SERVER: 查看NFS服务器所有被挂载的文件系统及其挂载的客户端对应关系列表showmount -d NFS_SERVER: 显示NFS服务器所有导出的文件系统中被客户端挂载了文件系统列表

exportfs

在修改了/etc/exports文件后执行此命令即可重新导出或者取消导出所有文件系统，而不需要重新启动nfs服务

-a：跟-r或-u选项同时使用，表示重新挂载所有文件系统或取消导出所有文件系统；-r: 重新导出-u: 取消导出-v: 显示详细信息

rpcinfo

显示RPC信息

-p：用rpc协议来探测主机host上使用的rpcbind，并显示所有已注册的RPC程序

nfsstat

查看NFS的运行状态，对于调整NFS的运行有很大帮助

5.NFS性能调优

使用dd命令测试读写性能，并根据读写性能修改配置文件以允许最大nfs客户端连接数

# time dd if=/dev/zero of=/nfs/test bs=10k count=1000010000+0 records in10000+0 records out102400000 bytes (102 MB) copied, 0.604919 s, 169 MB/sreal    0m0.608suser    0m0.002ssys     0m0.078s修改配置文件/etc/sysconfig/nfs中的参数RPCNFSDCOUNT,该参数默认值为8