NFS服务器

ftp服务器（ftp/tftp）、Samba服务器、NFS服务器的区别对于一个真实的运行环境而言，配置和启用文件服务器都是很有必要的。

把重要的数据集中存储和管理，其安全性显然比分布存储要可靠得多。

为此，建议系统管理员配制和启用文件服务器作为基本的管理策略。

根据使用的方式来看，可以分为3种类别的文件服务器：ftp服务器（ftp/tftp）、Samba服务器、NFS服务器。

ftp的客户可以是任意平台，samba是专门针对windows客户，而NFS则是面向linux/unix用户的。

下面是三种服务器的对比情况：服务器名称用户客户端平台使用范围服务端口FTP Windows/linux/unix/macOS等发布网站，文件共享Tcp/21Samba Windows 文件共享（网上邻居）Tcp/445,tcp/139 NFS Linux/unix 网站发布，文件共享（mount）Tcp/2049接下来我们就逐个来配置和运行这些服务器。

NFS服务器NFS是SUN Microsystem公司开发的网络文件系统，它是一种基于远程过程调用（RPC）的分布式文件系统架构。

与Samba相比较，NFS的数据吞吐能力更强。

1、用命令# rpm –qa | grep nfs检查软件包NFS是否安装,如果输出没有输出，表明没有被安装，请自行安装之。

2、配置NFS服务器。

用任何文本编辑器配置文件/etc/exports,来确定需要给客户共享的目录。

它的基本格式为Directory Host(options) # comments ,这3个字段/列要在一行，directory与host(options)之间要有间隙，# comments 可有可无。

主机选项主要是给与挂接用户什么样的权限。

目录directory表示要共享出去的目录，值得注意的是，在启用NFS服务以前，系统管理员应该仔细一些，比如不小心共享了根目录/，并且给与用户读写权限，这是十分糟糕的问题。

Linux NFS服务器的安装与配置一、NFS服务简介NFS 是Network File System的缩写，即网络文件系统。

一种使用于分布式文件系统的协定，由Sun公司开发，于1984年向外公布。

功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据，让应用程序在客户端通过网络访问位于服务器磁盘中的数据，是在类Unix系统间实现磁盘文件共享的一种方法。

NFS 的基本原则是“容许不同的客户端及服务端通过一组RPC分享相同的文件系统”，它是独立于操作系统，容许不同硬件及操作系统的系统共同进行文件的分享。

NFS在文件传送或信息传送过程中依赖于RPC协议。

RPC，远程过程调用(Remote Procedure Call) 是能使客户端执行其他系统中程序的一种机制。

NFS本身是没有提供信息传输的协议和功能的，但NFS却能让我们通过网络进行资料的分享，这是因为NFS使用了一些其它的传输协议。

而这些传输协议用到这个RPC功能的。

可以说NFS本身就是使用RPC的一个程序。

或者说NFS也是一个RPC SERVER。

所以只要用到NFS的地方都要启动RPC服务，不论是NFS SERVER或者NFS CLIENT。

这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。

可以这么理解RPC和NFS的关系：NFS是一个文件系统，而RPC是负责信息的传输。

二、系统环境系统平台：CentOS release 5.5NFS Server IP：192.168.1.55防火墙已关闭/iptables: Firewall is not running.SELINUX=disabled三、查看系统是否已安装NFSNFS的安装是非常简单的，只需要两个软件包即可，而且在通常情况下，是作为系统的默认包安装的。

●nfs-utils-* ：包括基本的NFS命令与监控程序●portmap-* ：支持安全NFS RPC服务的连接查看系统是否已安装NFS[root@localhost ~]# rpm -qa | grep nfs-utilsnfs-utils-lib-1.0.8-7.6.el5nfs-utils-1.0.9-44.el5[root@localhost ~]# rpm -qa | grep portmapportmap-4.0-65.2.2.1✧注1：系统默认已安装了nfs-utils、portmap 等软件包。

NFS⽂件服务器及客户端挂载1、NFS介绍NFS（Network File System）即⽹络⽂件系统，它允许⽹络中的计算机之间通过TCP/IP⽹络共享资源。

将NFS主机分享的⽬录，挂载到本地客户端当中，本地NFS的客户端应⽤可以读写位于远端NFS服务器上的⽂件。

在客户端看起来，就像访问本地⽂件⼀样。

2、NFS原理2.1、NFS服务原理NFS⽀持的功能相当多，⽽不同的功能都会使⽤不同的程序来启动，每启动⼀个功能就会启⽤⼀些端⼝来传输数据，因此NFS的功能对应的端⼝并不固定，客户端要知道NFS服务器端的相关端⼝才能建⽴连接进⾏数据传输，⽽RPC就是⽤来统⼀管理NFS端⼝的服务，并且统⼀对外的端⼝是111，RPC会记录NFS端⼝的信息，如此我们就能够通过RPC实现服务端和客户端沟通端⼝信息。

PRC最主要的功能就是指定每个NFS功能所对应的port number,并且通知客户端，记客户端可以连接到正常端⼝上去。

在启动NFS SERVER之前，⾸先要启动RPC服务（即portmap或rpcbind服务）否则NFS SERVER就⽆法向RPC服务区注册，另外，如果RPC 服务重新启动，原来已经注册好的NFS端⼝数据就会全部丢失。

因此此时RPC服务管理的NFS程序也要重新启动以重新向RPC注册。

⼀般修改NFS配置⽂档后，是不需要重启NFS的，直接在命令执⾏/etc/init.d/nfs reload或exportfs –rv即可使修改的/etc/exports⽣效。

2.2、NFS服务的优缺点优点：a.节省本地存储空间，将常⽤的数据存放在⼀台服务器可以通过⽹络访问该数据缺点：a.局限性容易发⽣单点故障，服务器机宕机的话所有客户端都不能访问b.在⾼并发情况下NFS效率/性能有限c.客户端没⽤⽤户认证机制，且数据是通过明⽂传送，安全性⼀般（⼀般建议在局域⽹内使⽤）d.NFS的数据是明⽂的，对数据完整性不做验证e.多台机器挂载NFS服务器时，连接管理维护⿇烦3、NFS安装# 1、检查rcpbind 和 nfs是否安装rpm -qa nfs-utils rpcbind# 2、安装nfs 和 rpcbindyum install nfs-utils rpcbind -y# 3、通过systemctl设置⾃启动systemctl enable nfs-serversystemctl enable rpcbind# 4、验证是否⾃启动systemctl is-active nfs-serversystemctl is-active rpcbind4、NFS共享及客户端挂载4.1、NFS共享# 1、通过/etc/exports⽂件定义共享⽬录,vi编辑exports⽂件vi /etc/exports# 2、加⼊共享⽬录和共享规则#以读写的⽅式共享⽬录 /public 能被IP为 10.84.196.* ⽹段的服务器访问/opt/resources 10.84.196.*(rw,sync,no_root_squash)#共享格式为：共享⽬录绝对路径授权访问的IP或⽹段(权限1，权限2）权限说明ro 只读访问rw 读写访问sync 所有数据在请求时写⼊共享async NFS在写⼊数据前可以相应请求secure NFS通过1024以下的安全TCP/IP端⼝发送insecure NFS通过1024以上的端⼝发送wdelay 如果多个⽤户要写⼊NFS⽬录，则归组写⼊（默认）no_wdelay 如果多个⽤户要写⼊NFS⽬录，则⽴即写⼊，当使⽤async时，⽆需此设置。

NFS服务器+客户端配置NFS：Network File System使⽤NFS需要启⽤RPC(remoteprocedure call），RPC可以指定每个NFS功能所对应的端⼝号，重启RPC后，RPC所管理的所有NFS功能服务都需重新向RPC注册。

设置NFS需要安装nfs-utils和portmap程序，使⽤rpm –q可以查看是否安装。

nfs-utils：提供rpc.nfsd和rpc.mountd两个daemon与其他document说明⽂件。

rpc.nfsd：管理client是否能够登⼊主机，及对登⼊者ID的辨别。

rpc.mountd：管理NFS⽂件系统，读取/etc/exports对⽐client取得相应的权限。

portmap：端⼝映射；在启动rpc之前做好端⼝映射⼯作。

NFS的配置⽂件：/etc/exports：NFS配置⽂件/var/lib/nfs/*tab：NFS服务器⽇志放置路径；etab记录共享出来的⽬录完整权限设置值；xtab记录曾经连接到此NFS主机的相关客户端数据NFS的两个命令：/usr/sbin/exportfs：维护NFS共享资源；重新共享/etc/exports变更⽬录或将NFS server共享⽬录卸载或重新共享/usr/sbin/showmount：在客户端查看NFS服务器共享出来的⽬录资源/etc/exports配置⽂件/etc/exports配置⽂件说明格式：<输出⽬录> [ 客户端1 选项（访问权限,⽤户映射,其他）] [客户端2 选项（访问权限,⽤户映射,其他）]共享⽬录必须使⽤绝对路径，权限部分依照不同的权限共享给不同的主机，括号内是设置权限参数的位置，权限不⽌⼀个时，使⽤ , 隔开，主机名和括号连在⼀起。

主机名设置可以使⽤⽹段：192.168.1.0/24或完整IP：192.168.1.23；也可以使⽤主机名称，但此主机名称需要存在于/etc/hosts中或使⽤DNS可以找到，找到IP即可，主机名⽀持通配符，如*？/mnt/sda4/share/images 192.168.23.129(rw)# 设置共享⽬录/mnt/sda4/share/images，仅192.168.23.129主机允许访问此共享⽬录，具有读写权限/mnt/sda4/share/data 192.168.23.129(rw) *(ro)# 设置共享⽬录/mnt/sda4/share/data，192.168.23.129可以读写该共享⽬录，其他主机只可以读取该共享⽬录/mnt/sda4/share/icon 192.168.23.129(no_root_squash)# 设置共享⽬录/mnt/sda4/share/icon，仅192.168.23.129可以访问和读写，root登录时拥有root权限/mnt/sda4/share/ds 192.168.23.0/24(rw)# 设置共享⽬录/mnt/sda4/share/ds，仅有192.168.23.0/24⽹段的主机才可访问和读写此⽬录⽂件/mnt/sda4/share/diaos *(rw,all_squash,anonuid=500,anongid=500)# 设置共享⽬录/mnt/sda4/share/diaos，所有主机都允许访问此共享⽬录，具有读写权限，但他们访问该共享⽬录时，已将其UID、GID设置成500。

NFS（Network File System）是一种分布式文件系统，它允许网络上的客户端访问和操作服务器上的文件，就像在本地操作一样。

NFS的主要用途是通过计算机网络共享文件系统，方便用户在不同的机器上访问和操作同一套文件。

NFS的用法相对简单，以下是其基本用法：1.安装NFS服务器和客户端：首先需要在服务器和客户端上安装NFS软件包。

对于大多数Linux发行版，可以使用系统的包管理器来安装。

例如，在基于Debian的系统上，可以使用apt-get install nfs-kernel-server命令来安装NFS服务器软件包，使用apt-get install nfs-common命令来安装NFS客户端软件包。

2.配置NFS服务器：在服务器上，需要配置NFS共享的目录。

通常在NFS服务器的配置文件/etc/exports中指定要共享的目录和访问权限。

例如，/mnt/share *(rw,sync,no_root_squash)表示将/mnt/share目录以读写方式共享给所有客户端。

3.启动NFS服务：配置完成后，需要启动NFS服务。

在大多数Linux发行版上，可以使用/etc/init.d/nfs-kernel-server start命令来启动NFS服务。

4.挂载NFS共享目录：在客户端上，需要将NFS共享目录挂载到本地文件系统上。

可以使用mount -t nfs server:/path/to/share /mnt/nfs命令来挂载NFS共享目录。

其中，server:/path/to/share是NFS服务器的共享路径，/mnt/nfs是本地挂载点。

5.使用NFS共享目录：一旦挂载成功，客户端就可以像操作本地文件一样使用NFS共享目录了。

需要注意的是，使用NFS需要在服务器和客户端之间建立信任关系，通常需要配置防火墙和SELinux等安全机制来保护NFS服务的正常运行。

此外，还需要根据实际需求调整NFS的配置参数，以满足特定的性能和安全性要求。

NFS的名词解释NFS（Network File System）是一种分布式文件系统，可用于在不同网络设备之间共享文件和目录。

它旨在提供一个透明的文件共享环境，使得用户可以像访问本地文件一样访问远程文件。

NFS最初由Sun Microsystems开发，现在被广泛应用于Unix和Linux系统中。

一、NFS的基本概念NFS是一种客户端-服务器协议，通过网络连接将客户端系统与文件服务器系统进行通信。

其中，客户端是指需要访问共享文件的系统，而文件服务器则负责存储和管理这些共享文件。

NFS基于RPC（Remote Procedure Call）实现，通过远程过程调用来访问和操作文件。

二、NFS的工作原理NFS使用一种称为NFS协议的通信协议来管理文件共享。

客户端通过发送请求来访问文件服务器上的共享文件，文件服务器则根据请求进行相应的操作，并将结果返回给客户端。

此过程包括文件的读取、写入、打开、关闭等操作。

NFS的工作原理可以分为以下几个步骤：1.客户端向文件服务器发送挂载请求，请求可以是读取或写入文件、创建新文件或目录等；2.文件服务器根据请求进行相应的权限验证，并返回结果给客户端；3.客户端若通过权限验证，则可以访问文件服务器上的共享文件；4.客户端向文件服务器发送文件操作请求，如读取文件内容、写入文件等；5.文件服务器接收到请求后进行相应的操作，并将结果返回给客户端。

三、NFS的特点和优势NFS作为一种分布式文件系统，具有以下特点和优势：1.透明性：NFS使得用户可以像访问本地文件一样访问远程文件，对用户来说无需关心具体的网络传输细节；2.数据共享：NFS允许多个用户或系统同时访问共享文件，提供了便捷的数据共享和协作环境；3.灵活性：NFS支持跨平台的文件共享，可在不同操作系统之间实现文件共享，如Unix和Linux系统之间；4.高性能：NFS使用缓存技术来加速文件的读取和写入，提高系统的访问速度和响应性能；5.可靠性：NFS具有容错和容灾的特性，支持数据恢复和备份，提供了可靠的文件共享环境。

NFS的设置步骤NFS（Network File System）是一种分布式文件系统，可以让不同的计算机通过网络共享文件。

在使用NFS之前，需要进行一系列的设置步骤来配置和启动NFS服务器和客户端。

以下是配置和启动NFS的详细步骤：1.安装NFS服务器和客户端软件：首先，要在服务器和客户端机器上安装NFS软件包。

可以通过以下命令安装NFS服务器软件包：```sudo apt-get install nfs-kernel-server```同样地，可以通过以下命令安装NFS客户端软件包：``````2.配置NFS服务器：```sudo nano /etc/exports```在文件中，每一行表示一个共享目录的配置。

每条配置项包括共享目录的路径、访问权限、允许访问的客户端以及其他选项。

例如：```/path/to/shared/directory client_ip(rw,sync,no_subtree_check) ```3.启动NFS服务器：使用以下命令启动NFS服务器：```sudo systemctl start nfs-kernel-server```该命令将启动NFS服务器并开始监听来自客户端的连接请求。

4.配置NFS客户端：```sudo nano /etc/fstab```在文件中，每一行表示一个挂载目录的配置。

每条配置项包括NFS服务器的IP地址或主机名、共享目录的路径、挂载点路径以及其他选项。

例如：```nfs_server_ip:/path/to/shared/directory /path/to/mount/point nfs rw 0 0```5.挂载NFS共享目录：使用以下命令挂载NFS共享目录：```sudo mount -a```该命令将挂载在`/etc/fstab`文件中定义的所有共享目录。

6.验证NFS设置：可以在客户端上使用以下命令验证NFS设置是否正确：```df -h```该命令将显示挂载的文件系统，包括NFS共享目录。

第五章NFS服务器的配置与使用NFS（Network Files system）是网络文件系统，它能够在不同的Linux/UNIX系统上使用，以达到文件的共享。

本章将介绍有关网络文件系统NFS的知识。

本章目标：学习完本章你将能够¾理解NFS的作用及工作原理¾配置NFS服务器¾使用NFS1.NFS简介什么是NFS呢？它是Network File system的缩写，即网络文件系统。

NFS是由SUN公司开发，并于1984年推出的一个RPC服务系统，它使我们能够达到文件的共享，在不同的系统间使用，所以它的通信协议设计与主机及操作系统无关。

当用户想使用远程文件时只要用“mount”命令就可把远程文件系统挂接在自己的文件系统之下，使远程的文件与使用本地计算机上的文件一样。

例如在计算机A上，要把计算机B上的/usr/man挂接到A的/usr/man只需执行如下命令即可：mount B:/usr/man /usr/man用户不但可以mount（挂接）目录，而且可以挂接一个文件。

在挂接之后用户只能对文件做读取（或者写入）的操作，而不能在远程计算机上把此文件或目录移动或删除，但是如果挂接 /usr/man后，则不能再挂接 /usr/man底下的目录，否则会发生错误。

NFS就是一种促使servers（服务器）上的文件能被其他的计算机挂接而达到资源共享的网络文件系统，使用这些文件的计算机就可称为Client（客户机），一个客户机可以从服务器上挂接一个文件或者一个层次的目录。

然而，事实上任何一台计算机都可以是NFS服务器或NFS客户机，甚至同时为NFS 服务器和NFS客户机。

NFS服务器所共享出来的文件或目录都记录在/etc/exports文件中，当启动NFS 服务器时，脚本/etc/rc.d/rc会自动启动exportfs程序，搜索/etc/exports这一个文件是否存在，并且赋予正确的权限给所有共享出去的文件或目录。