NFS(network file system)网络文件系统主要让不同的主机系统之间可以彼此共享目录,可以使用在体量比较小的网站集群架构中。
NFS简单易用、方便部署、保持集群数据一致性、满足中小企业需求。NFS的数据都在文件系统之上,所有数据都是能看得见。但是存在单点故障,如果搭建高可用维护麻烦,而且是明文模式,只能内网使用。

nfs共享参数 参数作用
rw 读写
ro 只读
root_squash 当NFS客户端以root管理员访问时,映射为NFS服务器的匿名用户(不常用)
no_root_squash 当NFS客户端以root管理员访问时,映射为NFS服务器的root管理员(不常用)
all_squash 无论NFS客户端使用什么账户访问,均映射为NFS服务器的匿名用户nfsnobody 65534 (常用)
sync 同时将数据写入到内存与硬盘中,保证不丢失数据
async 优先将数据保存到内存,然后再写入硬盘;这样效率更高,但可能会丢失数据
anonuid* 配置all_squash使用,指定NFS的用户UID,必须存在系统
anongid* 配置all_squash使用,指定NFS的用户UID,必须存在系统
NFS实现原理(需要先了解[程序|进程|线程])
 
    1.NFS客户端执行增、删等操作,客户端会使用不同的函数对该操作进行封装。
 
    2.NFS客户端会通过TCP/IP的方式传递给NFS服务端。
 
    3.NFS服务端接收到请求后,会先调用portmap进程进行端口映射。
 
    4.nfsd进程用于判断NFS客户端是否拥有权限连接NFS服务端。
 
    5.Rpc.mount进程判断客户端是否有对应的权限进行操作。
 
    6.idmap进程实现用户映射和压缩。
 
    7.NFS服务端将客户端的函数转换为本地能执行的命令,然后将命令传递至内核,由内核驱动硬件

服务端配置nfs可挂载目录

##安装nfs-utils(rpcbind在c6中需要安装,7中为依赖包,会自动安装)
 
[root@servera ~]# yum install nfs-utils -y
 
[root@servera ~]# systemctl start nfs
 
[root@servera ~]# systemctl enable nfs
 
[root@servera ~]# vim /etc/exports
 
/data 172.16.1.0/24(rw,all_squash)
 
[root@servera ~]# chown nfsnobody.nfsnobody /data #配置/data的属性参数
 
###将/data目录共享到172.16.1.0/24网段,属性为读写,压缩用户(强制用户进入nfs服务器时转变为65534 nfsnobody用户)需要注意,地址网段和参数之间不能添加空格。
 
[root@servera ~]# vim /etc/exports
 
/data1 172.16.1.0/24(rw,sync,all_squash,anonuid=888,anongid=888)
 
###将/data1目录共享到172.16.1.0/24网段,属性为读写,压缩用户(强制用户进入nfs服务器时转变为uid=888,gid=888的用户),同时将数据写入到内存和硬盘,保持数据安全
 
[root@servera ~]# groupadd -g 888 nfs
 
[root@servera ~]# useradd -u 888 -g 888 nfs
 
[root@servera ~]# id nfs
uid=888(nfs) gid=888(nfs) groups=888(nfs)
 
[root@servera ~]# chown nfs.nfs /data1  #配置/data1的属性参数
 
[root@servera ~]# cat /var/lib/nfs/etab   #查看nfs共享目录参数情况
 
/data1  172.16.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,all_squash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=888,anongid=888,sec=sys,rw,secure,root_squash,all_squash)
 
/data   172.16.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,all_squash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=65534,anongid=65534,sec=sys,rw,secure,root_squash,all_squash)
 
[root@servera ~]# showmount -e localhost #查看共享情况
Export list for localhost:
/data1 172.16.1.0/24
/data  172.16.1.0/24
 
(默认为关闭防火墙状态)

客户端配置

[root@clientb ~]# yum install -y nfs-utils #安装nfs服务,不需要配置,只是需要rpcbind服务
 
#挂载目录
[root@clientb ~]# mount.nfs 172.16.1.200:/data /mnt
[root@clientb ~]# mount.nfs 172.16.1.200:/data1 /mnt1
#查看目录
[root@clientb ~]# df -h
:
:
172.16.1.200:/data        17G  2.5G   15G  15% /mnt
172.16.1.200:/data1       17G  2.5G   15G  15% /mnt1
##测试
[root@clientb ~]# touch /mnt/file
[root@clientb ~]# touch /mnt1/file1