快速代碼 # nfs的Server配置文件和配置方法 echo '/newnfs 192.168.3.*(rw,sync,no_root_squash)' >> /etc/exports # 根目錄新建文件夾，許可權777 mkdir /newnfs && chmod 777 /newnfs# 重新啟 ...

快速代碼

# nfs的Server配置文件和配置方法
echo '/newnfs 192.168.3.*(rw,sync,no_root_squash)' >> /etc/exports
# 根目錄新建文件夾，許可權777
mkdir /newnfs && chmod 777 /newnfs
# 重新啟動rpcbind和nfs-server服務
systemctl restart rpcbind && systemctl restart nfs-server

# nfs的Client
# 查看Sever信息
showmount -e 192.168.2.197
# 掛載
mkdir /newnfs
mount -t nfs 192.168.2.197:/newnfs /newnfs

文件傳輸系列

傳輸文件的方法有很多，比如ssh自帶的sftp，vsftp的ftp，samba提供的.

openssh

sftp:22/tcp
sftp是基於ssh實現的，所以啟動了sshd後自帶sftp，不需要其他額外的配置就可以使用

vsftp

ftp:20,21/tpc
ftp是最"傳統"的文件傳輸協議了，不過報文不加密，抓包就直接可以看到在頭部的賬號密碼，不安全

samba

smb:139/udp和445/tcp
smb是微軟創造的協議，目前基礎在Windows系統和Linux系統之間傳輸文件使用

webdav

http:?/tcp
webdav是我最喜歡的傳輸方式了，如果只需要下載文件，甚至不需要額外的下載軟體客戶端，只要在web上打開，同時也支持https

nfs-utils

nfs:2049/tcp和rpc:111/tcp
在多台Linux之間傳輸文件，nfs無非是最佳的選擇，nfs可以將其他Linux主機的文件掛載在本Linux，就想管理本地文件一樣的方便

NFS

今天來學習一下NFS

NFS概述

這裡的概述引用了大佬文章:NFS服務詳解

NFS(Network File System)是一種基於TCP/IP傳輸的網路文件系統協議。通過使用NFS協議，客戶機可以像訪問本地目錄一樣訪問遠程伺服器中的共用資源

NAS存儲: NFS服務的實現依賴於RPC (Remote Process Call，遠端過程調用)機制，以完成遠程到本地的映射過程。

NFS需要兩個程式包

nfs-utils:負責文件傳輸的主程式
rpcbind:可以將RPC程式號碼和通用地址互相轉換,負責信息傳輸的

二者互有分工，要先啟動rpcbind後才可啟動nfs.

NFS安裝

# 可以先查詢一下本機是否有安裝了nfs 
# rpm系列Linux
rpm -aq | grep nfs

# deb系列
dpkg -l | grep nfs

# 查詢rpcbind也是同理

# 沒有就安裝一下啦
# rpm,當然用dnf命令也可以安裝的
yum install nfs-utils rpcbind 

# deb 
apt install nfs-utils rpcbind

NFS_Server配置

NFS對應的配置文件為/etc/exports，初始化時文件是空的，#號備註也沒有。

[root@client_149 ~]# cat /etc/exports
[root@client_149 ~]#

配置文件的格式

1共用目錄的路徑 2允許訪問的NFS客戶端ip(3共用許可權參數)

2、允許訪問的ip，可以使用通配符，比如192.168.2.*代表192.168.2.0-255都可以訪問

3、許可權參數，有三對

參數	備註
文件讀寫許可權相關	讀寫rw 只讀ro
登錄賬號映射匿名	root_squash：當NFS客戶端以root管理員訪問時，映射為NFS伺服器的匿名用戶 no_root_squash：當NFS客戶端以root管理員訪問時，映射為NFS伺服器的root管理員 all_squash：無論NFS客戶端使用什麼賬戶訪問，均映射為NFS伺服器的匿名用戶
同步數據的方式	sync：同時將數據寫入到記憶體與硬碟中，保證不丟失數據 async：優先將數據保存到記憶體，然後再寫入硬碟；這樣效率更高，但如果斷電或者記憶體出現其他情況可能會丟失數據

#比如

/root/newdir 192.168.2.149(rw,sync,root_squash)

註意後面的扣號之間不需要空格，這也是個個坑。

新建共用文件夾

先建立個新的文件夾，並且給足許可權，777。

[root@server_197 ~]# mkdir /newnfs
[root@server_197 ~]# ll / | grep newnfs
drwxr-xr-x. 2 root root 6 Aug 30 19:57 newnfs
[root@server_197 ~]# chmod -R 777 /newnfs/
[root@server_197 ~]# ll / | grep newnfs
drwxrwxrwx. 2 root root 6 Aug 30 19:57 newnfs

寫入配置

[root@server_197 ~]# echo '/newnfs 192.168.2.*(rw,sync,no_root_squash)' >> /etc/exports
[root@server_197 ~]# cat /etc/exports /newnfs
192.168.2.(rw,sync,no_root_squash)

固定埠(可選)

如果你在使用ipstables，或者是有有其他網段埠的限制，可能需要固定一下埠。

nfs使用到埠
- 　　portmapper（rpc-bind提供）埠：111 udp/tcp
- 　　nfs/nfs_acl（nfs提供）埠：2049 udp/tcp
- 　　mountd 埠：32768-65535 udp/tcp
- 　　nlockmgr 埠：32768-65535 udp/tcp

系統 RPC服務在 nfs服務啟動時預設會給 mountd 和 nlockmgr 動態選取一個隨機埠來進行通訊。在/etc/sysconfig/nfs後追加以下內容，用於固定mountd和nlockmgr埠為4001-4004。

RQUOTAD_PORT=4001
LOCKD_TCPPORT=4002
LOCKD_UDPPORT=4002
MOUNTD_PORT=4003
STATD_PORT=4004

可以在這裡固定好埠，修改後需要都要重新啟動一次服務。

啟動服務和開機啟動

使用systemctl來啟動rpcbind和nfs-server服務，要註意先啟動rpcbind再啟動nfs-server

[root@server_197 ~]# systemctl restart rpcbind
[root@server_197 ~]# systemctl enable rpcbind
[root@server_197 ~]# systemctl restart nfs-server
[root@server_197 ~]# systemctl enable nfs-server
Created symlink from /etc/systemd/system/multi-user.target.wants/nfs-server.service to /usr/lib/systemd/system/nfs-server.service.

用netstat看一下是不是有埠監聽了，有就是啟動成功了。

[root@server_197 ~]# netstat -tlpn | grep "2049\|111"
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN -
tcp6 0 0 :::111 :::* LISTEN 1/systemd
tcp6 0 0 :::2049 :::* LISTEN -

firewall和iptables

firewall放行對應的服務，nfs、rpc-bind、mountd。如果可以建議只保留firewall就可以了。

systemctl stop iptables
systemctl disable iptables

[root@server_197 ~]# firewall-cmd --permanent --add-service=nfs
success
[root@server_197 ~]# firewall-cmd --permanent --add-service=rpc-bind
success
[root@server_197 ~]# firewall-cmd --permanent --add-service=mountd
success
[root@server_197 ~]# firewall-cmd --reload
success

iptables這個有點局限性，如果非要使用，先依據前面可選的先固定好mountd的埠。我一般情況都先關了iptables留firewall。不過還是這樣寫一下啦，萬一用得上。

以之前設置的mountd固定埠，4001-4004，以及nfs:2049、rpc:111

iptables -A INPUT -p tcp -m tcp --dport 111 -j ACCEPT 
iptables -A INPUT -p udp -m udp --dport 111 -j ACCEPT 
iptables -A INPUT -p tcp -m tcp --dport 2049 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 2049 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 4001:4004 -j ACCEPT 
iptables -A INPUT -p udp -m udp --dport 4001:4004 -j ACCEPT

# iptables -I : 新加一條規則鏈
# iptables -A ：增加一條規則鏈
# ptables -I 添加的規則放在現有規則的最前面，iptables -A 放在現有規則的最後。

重新啟動一下防火牆啦

NFS_Client配置

作為使用Client，相當於Sever分享了一塊硬碟，我們可以直接掛載在Client本地。

mount掛載

先看一下Sever共用信息，也就是對應我們之前在Sever的/etc/exports的配置。

如果不在許可範圍內會提示mount.nfs: access denied by server while mounting。

showmount -[e|a|v] <ip>

-e，查看共用信息（記住-e就可以了）
-a，查看本機掛載的文件資源的情況NFS資源的情況
-v，查看nfs版本

mount -t nfs 192.168.2.197:/newnfs /newnfs
- 將192.168.2.197:/newnfs掛載在本機的/newnfs，因為之前設置了許可權這個文件夾是777

[root@client_149 ~]# showmount -e 192.168.2.197 #看一下先Sever共用信息
Export list for 192.168.2.197:
/newnfs 192.168.2.*
[root@client_149 ~]# mount -t nfs 192.168.2.197:/newnfs /newnfs

也可以從根目錄全部掛載，不過因為沒有許可權，還是只可以看到設置777許可權的/newnfs

# 新建個文件夾用於掛載Server的根目錄
[root@client_149 ~]# mkdir /nfs_197
# 掛載
[root@client_149 ~]# mount -t nfs 192.168.2.197:/ /nfs_197
# 查看一下掛載好的目錄內容
[root@client_149 ~]# ll /nfs_197
total 0
drwxrwxrwx. 2 root root 20 Aug 31 01:30 newnfs

自動掛載

fstab掛載

重新啟動後就要重新掛載啦，我們可以編輯一下/etc/fstab設置一下自動掛載。

在最後面追加

echo '192.168.2.197:/newnfs /newnfs nfs 0 0' >> /etc/fstab

如果不生效，將自動掛載也設置為開機啟動

systemctl start remote-fs.target
systemctl enable remote-fs.target

開機執行

當然，也可以開機時候自動執行掛載的命令/etc/rc.local

# 把之前的mount命令追加到rc.local的末尾
[root@client_149 ~]# echo 'mount -t nfs 192.168.2.197:/newnfs /newnfs' >> /etc/rc.local
# 追加完成後看一下
[root@client_149 ~]# cat /etc/rc.local | grep -v "#"
touch /var/lock/subsys/local
mount -t nfs 192.168.2.197:/newnfs /newnfs

這裡記得要這個/etc/rc.local可執行+x

測試

目前Server和Client都已經配置好，我們在Server、Client任意主機在共用、掛載的目錄內新建個文件，再在另一主機上查看一下。

Linux的NFS配置