NFS:Network File System
NFS监听在TCP/UDP:2049端口;
nfs服务器:
[[email protected] ~]#yum -y install
[[email protected] ~]# lsmod | grep nfs //查看NFS的加载的模块,
[[email protected] ~]# systemctl start nfs
[[email protected] ~]# rpcinfo -p
/etc/exports 文件中的项的格式相当简单,要共享一个文件系统,只需要编辑/etc/exports并使用下面的格式给出这个文件系统(和选项即可);
directory (or file system) client1(option1,option2) client(option1,option2)
常用选项:
有几个常用的选项可以对NFS实现进行定制,这些选项包含:
secure:这个选项是缺省选项,他使用了1024以下的TC/IP端口实现NFS的连接。
rw:这个选项允许NFS客户机进行读写访问,缺省选项是只读的。
async:这个选项可以改进性能,但是如果没有完全关闭NFS守护进程就重启启动了NFS服务器,这也可能会造成数据丢失,缺省为sync。
no_wdelay:这个选项关闭写延时,如果设置了async,那么NFS就会忽略这个选项;
nohide:如果将一个目录挂载到另外一个目录之上,那么原来的目录通常就被隐藏起来或看起来像空的一样。要禁用这种行为,需启用hide选项。
no_sibtree_check:这个选项关闭子书检查,子树检查会执行一些不想忽略的安全性检测,缺省选项是启用子树检查。
no_auth_nlm:这个选项也可以作为insercure_locks指定,它告诉NFS守护进程不要对加锁请求进行认证,如果关心安全性问题,就要避免使用这个选项,缺省选项是auth_nlm或secure_locks。
np:通过显示格式地声明这个选项,NFS要求挂载所导出的目录。
fsid_num:这个选项通常在NFS故障恢复的情况中使用,如果希望实现NFS的故障恢复,请参考NFS文档。
1:创建共享的目录:
mkdir /shared/nfs
2:共享目录
vim /etc/exports
/shared/nfs 192.168.214.147(rw)
/vat/ftp 192.168.0.0/24(rw)
3:查看共享的文件:
showmount -e NFS_SERVER_IP
4:客户端挂载NFS文件系统
mount -t nfs SERVER:/PATH/TO/SHAREDFS /path/to/mount_point
[[email protected] ~]# mount -t nfs 192.168.214.140:/shared/nfs /mnt/
5:验证是否挂载成功;服务端操作
[[email protected] nfs]# cp /etc/issue /shared/nfs/
6:客户端进/mnt目录下查看即可;
~ [[email protected] ~]# cd /mnt/
[[email protected] mnt]# ls
issue
重新导出所以文件系统:用于维护。
exportfs -ar :重启到处所有的文件系统
exportfs -au :关闭导出的所有文件系统
exportfs -u :关闭指定的导出的文件系统
用户映射的选项包含:
root_squash:这个选项不允许root用户访问挂载上来的NFS卷
no_root_squash:这个选项允许root用户访问挂载上来的NFS卷
all_squash:这个选项对于公共访问的NFS卷来说非常有用,他会限制所以的UID和GID,只是用匿名用户,缺省是:no_all_squash;
anonuid和anongid:这两个选项将匿名UIDheGID修改程特定用户的组账号;
开机自动挂载NFS:
/etc/fstab
SERVER:/path/to/exprtoed_fs /mount_point nfs defaults,_netdev 0 0