sean的农场
large picture of the cover

Linux-NFS配置

Linux下NFS服务器的搭建与配置

一、NFS服务简介

 NFS 就是 Network FileSystem 的缩写,最早之前是由sun 这家公司所发展出来的。 它最大的功能就是可以透过网络,让不同的机器、不同的操作系统、可以彼此分享个别的档案 (share files)。所以,你也可以简单的将他看做是一个文件服务器 (file server) 呢!这个 NFS 服务器可以让你的 PC 来将网络远程的 NFS 服务器分享的目录,挂载到本地端的机器当中, 在本地端的机器看起来,那个远程主机的目录就好像是自己的一个磁盘分区槽一样 (partition)!使用上面相当的便利!

因为 NFS 支持的功能相当的多,而不同的功能都会使用不同的程序来启动, 每启动一个功能就会启用一些端口来传输数据,因此, NFS 的功能所对应的端口才没有固定住, 而是随机取用一些未被使用的小于 1024 的埠口来作为传输之用。但如此一来又造成客户端想要连上服务器时的困扰, 因为客户端得要知道服务器端的相关埠口才能够联机吧!

此时我们就得需要远程过程调用 (RPC) 的服务啦!RPC 最主要的功能就是在指定每个 NFS 功能所对应的 port number ,并且回报给客户端,让客户端可以连结到正确的埠口上去。 那 RPC 又是如何知道每个 NFS 的埠口呢?这是因为当服务器在启动 NFS 时会随机取用数个埠口,并主动的向 RPC 注册,因此 RPC 可以知道每个埠口对应的 NFS 功能,然后 RPC 又是固定使用 port 111 来监听客户端的需求并回报客户端正确的埠口, 所以当然可以让 NFS 的启动更为轻松愉快了!

所以你要注意,要启动 NFS 之前,RPC 就要先启动了,否则 NFS 会无法向 RPC 注册。 另外,RPC 若重新启动时,原本注册的数据会不见,因此 RPC 重新启动后,它管理的所有服务都需要重新启动来重新向 RPC 注册。

当客户端有 NFS 档案存取需求时,他会如何向服务器端要求数据呢?

  1. 客户端会向服务器端的 RPC (port 111) 发出 NFS 档案存取功能的询问要求;

  2. 服务器端找到对应的已注册的 NFS daemon 埠口后,会回报给客户端;

  3. 客户端了解正确的埠口后,就可以直接与 NFS daemon 来联机。

由于 NFS 的各项功能都必须要向 RPC 来注册,如此一来 RPC 才能了解 NFS 这个服务的各项功能之 port number, PID, NFS 在服务器所监听的 IP 等等,而客户端才能够透过 RPC 的询问找到正确对应的埠口。 也就是说,NFS 必须要有 RPC 存在时才能成功的提供服务,因此我们称 NFS 为 RPC server 的一种。事实上,有很多这样的服务器都是向 RPC 注册的,举例来说,NIS (Network Information Service) 也是 RPC server 的一种呢

二、所需要的软件及软件结构

要设定好 NFS 服务器我们必须要有两个软件才行,分别是:

  • RPC 主程序:rpcbind

    就如同刚刚提的到,我们的 NFS 其实可以被视为一个 RPC 服务,而要启动任何一个 RPC 服务之前,我们都需要做好 port 的对应 (mapping) 的工作才行,这个工作其实就是『 rpcbind 』这个服务所负责的!也就是说, 在启动任何一个 RPC 服务之前,我们都需要启动 rpcbind 才行! (在 CentOS 5.x 以前这个软件称为 portmap,在 CentOS 6.x 之后才称为 rpcbind 的!)

  • NFS 主程序:nfs-utils

    就是提供 rpc.nfsd 及 rpc.mountd 这两个 NFS daemons 与其他相关 documents 与说明文件、执行文件等的软件!这个就是 NFS 服务所需要的主要软件啦!一定要有喔!

 NFS 这个咚咚真的是很简单,上面我们提到的 NFS 软件中,配置文件只有一个,执行档也不多, 记录文件也三三两两而已吶!赶紧先来看一看吧! ^_^

  • 主要配置文件:/etc/exports
    这个档案就是 NFS 的主要配置文件了!不过,系统并没有默认值,所以这个档案『 不一定会存在』,你可能必须要使用 vim 主动的建立起这个档案喔!我们等一下要谈的设定也仅只是这个档案而已吶!

  • NFS 文件系统维护指令:/usr/sbin/exportfs
    这个是维护 NFS 分享资源的指令,我们可以利用这个指令重新分享 /etc/exports 变更的目录资源、将 NFS Server 分享的目录卸除或重新分享等等,这个指令是 NFS 系统里面相当重要的一个喔!至于指令的用法我们在底下会介绍。

  • 分享资源的登录档:/var/lib/nfs/*tab
    在 NFS 服务器的登录文件都放置到 /var/lib/nfs/ 目录里面,在该目录下有两个比较重要的登录档, 一个是 etab ,主要记录了 NFS 所分享出来的目录的完整权限设定值;另一个 xtab 则记录曾经链接到此 NFS 服务器的相关客户端数据。

  • 客户端查询服务器分享资源的指令:/usr/sbin/showmount
    这是另一个重要的 NFS 指令。exportfs 是用在 NFS Server 端,而 showmount 则主要用在 Client 端。这个 showmount 可以用来察看 NFS 分享出来的目录资源喔!

就说不难吧!主要就是这几个啰!

三、系统环境

系统: kylin server V10 SP3

IP:10.168.1.123

关闭firewalld,selinux

四、安装nfs

4.1 查看是否已经安装nfs

[root@NFSserver ~]# rpm -qa |grep nfs 
nfs-utils-help-2.5.1-8.p02.ky10.x86_64
nfs4-acl-tools-0.3.4-5.ky10.x86_64
nfs-utils-2.5.1-8.p02.ky10.x86_64
[root@NFSserver ~]# rpm -qa |grep rpcbind
rpcbind-1.2.5-5.p01.ky10.x86_64

4.2 安装nfs

# 服务端
yum install -y nfs-utils rpcbind
# 客户端
yum install -y nfs-utils

拓展:Debian/ubuntu查询及安装

# 查询
dpkg -l | grep nfs-kernel-server
apt list --installed | grep nfs
# 安装服务端
apt install nfs-kernel-server
# 客户端
apt install nfs-common

4.3 配置防火墙

配置防火墙:如果服务器启用了防火墙(firewalld),需要开放 NFS 和 RPC 相关的端口。可以通过服务名一次性添加:

sudo firewall-cmd --permanent --add-service={nfs,rpc-bind,mountd}  
sudo firewall-cmd --reload  

# Ubuntu/Debian
sudo ufw allow from 10.168.1.0/24 to any port nfs
sudo ufw reload

这样会允许 NFS(2049/tcp)、mountd(2049/udp或随机高端口)等服务通过防火墙

五、服务端配置

5.1 创建共享目录并配置权限

mkdir -p /data/k8s
chmod 775 /data/k8s
echo "/data/k8s 10.168.1.0/24(rw,sync,no_root_squash,no_all_squash,no_subtree_check)" >> /etc/exports

简要说明下exports中的参数:

/data/k8s 为共享出去的目录路径,10.168.1.0/24为允许访问此路径的客户端网段。如果客户端 IP 不在该区间也想要挂载的话,可以设置 IP 区间更大或者设置为 * 即允许所有客户端挂载。

参数

说明

ro

只读权限(若存在,会覆盖 rw,但此处未启用)。

rw

读写权限(客户端可修改文件)。

sync

同步写入模式,确保数据立即写入磁盘(安全性高,性能较低)。

async

异步写入模式(性能高,但未启用)

secure

仅允许nfs客户端通过 1024 以下的安全 TCP/IP 端口发送

insecure

nfs 通过 1024 以上的端口发送

wdelay

如果多个用户要写入 nfs 目录,则归组写入(默认),延迟写入操作(合并多次写入提升性能,但可能增加延迟)。

no_wdelay

如果多个用户要写入 nfs 目录,则立即写入,当使用 async 时,无需此设置

hide

在 nfs 共享目录中不共享其子目录

no_hide

共享 nfs 目录的子目录

subtree_check

如果共享 /usr/bin 之类的子目录时,强制 nfs 检查父目录的权限(默认)

no_subtree_check

不检查父目录权限

all_squash

将所有客户端用户(包括普通用户)映射为服务端的匿名用户(默认 nobody),严格限制权限。

no_all_squash

保留共享文件的 UID 和 GID(默认)

root_squash

将客户端的 root 用户映射为服务端的匿名用户(默认 nobody),防止客户端 root 提权。

no_root_squash

root 用户具有根目录的完全管理访问权限

anonuid=xxx

指定 nfs 服务器 /etc/passwd 文件中匿名用户的 UID

anongid=xxx

指定 nfs 服务器 /etc/passwd 文件中匿名用户的 GID

5.2 配置生效

exportfs -rav

systemctl enable nfs-server --now
systemctl restart rpcbind

5.3 查看rpc服务注册情况

[root@NFSserver ~]# rpcinfo -p localhost
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100005    1   udp  20048  mountd
    100005    1   tcp  20048  mountd
    100005    2   udp  20048  mountd
    100005    2   tcp  20048  mountd
    100024    1   udp  38977  status
    100024    1   tcp  50325  status
    100005    3   udp  20048  mountd
    100005    3   tcp  20048  mountd
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    3   tcp   2049  nfs_acl
    100021    1   udp  58449  nlockmgr
    100021    3   udp  58449  nlockmgr
    100021    4   udp  58449  nlockmgr
    100021    1   tcp  39025  nlockmgr
    100021    3   tcp  39025  nlockmgr
    100021    4   tcp  39025  nlockmg
选项与参数:
-p :针对某 IP (未写则预设为本机) 显示出所有的 port 与 porgram 的信息;
-t :针对某主机的某支程序检查其 TCP 封包所在的软件版本;
-u :针对某主机的某支程序检查其 UDP 封包所在的软件版本;

六 nfs挂载测试

查看是否正确加载了/etc/exports的配置

[root@NFSserver ~]# showmount -e
Export list for NFSserver:
/data/k8s 10.168.1.0/24

客户端创建挂载目录并进行挂载

mkdir /testnfs   

mount 10.168.1.120:/data/k8s /testnfs 

df -h |grep 10.168.1.120

为了提高NFS的稳定性,可以使用TCP协议挂载,NFS默认用UDP协议

mount 10.168.1.120:/data/k8s /testnfs  -o proto=tcp -o nolock

开机自动挂载:为了在系统重启后自动挂载 NFS 共享,可以编辑 /etc/fstab,增加一行

10.168.1.120:/data/k8s   /testnfs         nfs          defaults     0  0

参考链接

  1. Linux下NFS服务器的搭建与配置 - 青衫lys - 博客园

site logo

© 2025 sean的农场