CentOS 6.7 安装配置nfs 服务

4123ed

NFS 是Network File System的缩写，即网络文件系统。它功能是通过网络让不同的机器、不同的操作系统能够彼此分享各自的数据，让应用程序在客户端通过网络访问位于服务器磁盘中的数据。

NFS在文件传送或信息传送过程中依赖于RPC协议。RPC：远程过程调用(Remote Procedure Call) 是能使客户端执行其他系统中程序的一种机制。NFS本身是没有提供信息传输的协议和功能的，但NFS却能让我们通过网络进行资料的分享，这是因为NFS使用了一些其它的传输协议。而这些传输协议用到这个RPC功能的。可以说NFS本身就是使用RPC的一个程序。或者说NFS也是一个RPC SERVER。所以只要用到NFS的地方都要启动RPC服务，不论是NFS SERVER或者NFS CLIENT。这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。可以这么理解RPC和NFS的关系：NFS是一个文件系统，而RPC是负责信息的传输。

所以，我们需要安装两个软件包：nfs-utils和rpcbind，在centOS 5中rpcbind 叫portmap，作用都是一样的，名字不同而已。

安装方式：yum安装
nfs服务端：balichvm（192.168.171.51）

客户端：balichos（192.168.171.50）

安装步骤：

1）、在balichvm上安装nfs-utils和rpcbind，使用yum 安装，如下：
[iyunv@balichvm ~]# yum install –y nfs-utilsrpcbind                                   

2）、在balichvm建立需要分享的目录和编辑配置文件/etc/exports（这个文件默认没有）
[iyunv@balichvm ~]# mkdir –p /data/nfsdata
[iyunv@balichvm ~]#vim /etc/exports
/data/nfsdata/  192.168.171.0/24 (rw,sync,root_squash)

这里的配置是共享目录/data/nfsdata/；网段192.168.171.0的主机可以有读写权限、限制root权限、同步到磁盘）
/etc/exports配置文件的格式和选项有：
格式：共享的目录         共享给那些网段的主机         共享的权限

选项：（共享的权限）

ro：——只读；
rw：——读写；
sync ：——同步模式，内存中数据时时写入磁盘；
async ：——不同步，把内存中数据定期写入磁盘中；
no_root_squash ：——加上这个选项后，root用户就会对共享的目录拥有至高的权限控制，就像是对本机的目录操作一样。不安全，不建议使用；
root_squash：——和上面的选项对应，root用户对共享目录的权限不高，只有普通用户的权限，即限制了root；
all_squash：——不管使用NFS的用户是谁，他的身份都会被限定成为一个指定的普通用户身份；
anonuid/anongid ：——要和root_squash以及all_squash一同使用，用于指定使用NFS的用户限定后的uid和gid，前提是本机的/etc/passwd中存在这个uid和gid。

3）、在balichvm配置防火墙规则，编辑/etc/sysconfig/nfs，固定服务的端口，默认是注释的，需要打开。
# Port rpc.mountd should listen on.
MOUNTD_PORT=892                             #把前面的#号去掉

# Port rquotad should listen on.
RQUOTAD_PORT=875                             #把前面的#号去掉

# TCP port rpc.lockd should listen on.
LOCKD_TCPPORT=32803                           #把前面的#号去掉

# UDP port rpc.lockd should listen on.
LOCKD_UDPPORT=32769                        #把前面的#号去掉

这些端口是配置文件默认的，是可以自行修改增加需要的端口号，然后保存配置文件。

然后启动rpdbind 和nfs 服务：
/etc/init.d/rpcbind restart
/etc/init.d/nfs restart

服务启动后，使用rpcinfo –p 查看启用的端口。
[iyunv@balichvm ~]# rpcinfo -p
  program vers proto   port  service
   100000    4   tcp   111  portmapper
   100000    3   tcp   111  portmapper
   100000    2   tcp   111  portmapper
   100000    4   udp   111  portmapper
   100000    3   udp   111  portmapper
   100000    2   udp   111  portmapper
   100005    1   udp   892  mountd
   100005    1   tcp   892  mountd
   100005    2   udp   892  mountd
   100005    2   tcp   892  mountd
   100005    3   udp   892  mountd
   100005    3   tcp   892  mountd
   100003    2   tcp  2049  nfs
   100003    3   tcp  2049  nfs
   100003    4   tcp  2049  nfs
   100227    2  tcp   2049  nfs_acl
   100227    3   tcp  2049  nfs_acl
   100003    2   udp  2049  nfs
   100003    3   udp  2049  nfs
   100003    4   udp  2049  nfs
   100227    2   udp  2049  nfs_acl
   100227    3   udp  2049  nfs_acl
   100021    1   udp 32769  nlockmgr
   100021    3   udp 32769  nlockmgr
   100021    4   udp 32769  nlockmgr
   100021    1   tcp 32803  nlockmgr
   100021    3   tcp 32803  nlockmgr
   100021    4   tcp 32803  nlockmgr
[iyunv@balichvm ~]#

将这些启用的端口（tcp和udp）写到iptables防火墙里面（vim /etc/sysconfig/iptables），允许通过，如下：

-A INPUT -m state --state NEW -m tcp -p tcp--dport 111 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp--dport 892 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp--dport 2049 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp--dport 32769 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp--dport 32803 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp--dport 111 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp--dport 892 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp--dport 2049 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp--dport 32769 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp--dport 32803 -j ACCEPT

然后重启iptables服务：/etc/init.d/iptables restart

4）、在客户端balichos上，安装nfs-utils，并且挂载balichvm共享的nfsdata目录，查看某台主机共享的nfs使用命令showmount–e ip(主机名)。
[iyunv@balichOS ~]# yum install –y nfs-utils
[iyunv@balichOS ~]# showmount -e192.168.171.51                          ##查看共享的nfs
Export list for 192.168.171.51:
/data/nfsdata 192.168.171.0/24
[iyunv@balichOS ~]#

[iyunv@balichOS ~]# mount -t nfs192.168.171.51:/data/nfsdata/ /mnt/
[iyunv@balichOS ~]# df -h
Filesystem     Size      Used     Avail      Use%       Mountedon
/dev/sda3      18G      5.9G     11G        36%        /
tmpfs        495M     0      495M        0%         /dev/shm
/dev/sda1      190M    36M      145M        20%         /boot
192.168.171.51:/data/nfsdata/  18G  3.8G   13G    24%        /mnt

现在就已经挂载了一个文件系统，但是由于在balichvm上/data/nfsdata的权限是755，其他用户不具备写的权限，而在nfs配置文件/etc/exports上又限定了root用户权限，默认是使用其他的用户的登录，所有无法写入数据，只有读取的权限。
如果需要有写入的权限，可以修改权限。