linux搭建nfs共享目錄

一、部署NFS服務所需用到的軟件

　　nfs-utils：NFS服務的全程序，包括rpc.nfsd、rpc.mountd這兩個daemons和相關文檔說明，以及執行命令文件等。

　　rpcbind：Centos.x下面RPC的主程序。NFS可視為一個rpc程序，在互動任何一個RPC程序之前，需要做好端口和功能的對應映射工作，這個映射工作就是由RPCBIND服務來完成的。因此，在提供NFS服務之前必須先啟動RPCBIND服務。

二、搭建服務

　　------服務端-----

　　1、安裝常用到的軟件（yum install lrzsz nmap tree dos2unix nc -y）

　　2、安裝NFS（yum install nfs-utils rpcbind）

　　3、啟用rpcbind服務（/etc/init.d/rpcbind start）{先}，centos7 （systemctl start rpcbind.service），設置開機啟動（systemctl enable rpcbind.service）

　　4、查看rpcinfo服務信息（rpcinfo -p localhost）

　　5、啟用nfs服務（/etc/init.d/nfs start）{后}

 　　6、創建共享目錄（mkdir /sharedata ），再設置共享屬於nfsnobody目錄（chown -R nfsnobody.nfsnobody /sharedata）

 　　7、設置允許接入的網址和目錄（vim /etc/exports）

注意：1、rw與sync的分隔符是逗號不是點

　　　2、rpc先啟動nfs后啟動，順序不對會導致服務器報錯

 

　-----客戶端------

　　1、開啟rpcbind服務（/etc/init.d/rpcbind start）

　　2、查看rpcbind服務（/etc/init.d/rpcbind status）

　　3、設置開機啟動（ chkconfig rpcbind on）

　　4、查看啟動設置（chkconfig --list rpcbind）

　　5、檢查部署是否成功（showmount -e 192.168.3.102），或（telnet 192.168.3.102）

　　6、掛載（mount -t nfs 192.168.3.102:/sharedata /sharedata）　

　　7、開機自動掛載（echo "mount -t nfs 172.16.1.100:/data /mnt" >>/etc/rc.local）或將（172.16.1.100:/oapath /oapath nfs defaults 0 0）寫入/etc/fstab/

 

NFS配置文件權限參數說明（/etc/exports）

1、rw：表示可讀寫權限。

2、ro：表示只讀權限。

3、sync：請求或寫入數據時，數據同步寫入到NFS Server的硬盤后才返回。（優點：數據安全不會丟。缺點：性能比啟用該參數要差）。

4、async：寫入時數據會先寫到內存緩沖區，只到硬盤有空檔才會再寫入磁盤，這樣可以提升寫入效率！風險：若服務器宕機或不正常關機，會損失緩沖區中未寫入磁盤的數據（解決辦法：服務器主板電池或加UPS不間斷電源）。

5、no_root_squash:訪問NFS Server共享目錄的用戶如果是root的話，它對該共享目錄具有root權限，這個配置原本是為無盤客戶端准備的。用戶應避免使用。

6、root_squash：如果訪問NFS Server共享目錄的用戶是root，則它的權限將壓縮成匿名用戶，同時它的UID和GID通常會變成nfsnobody賬號身份。

7、all_squash:不管訪問NFS Server共享目錄的用戶身份如何，它的權限都將被壓縮成匿名用戶，同時它的UID和GID都會變成nfsnobody賬號身份。在早期多個NFS客戶端同時讀寫NFS Server數據時，這個參數很有用。在生產中配置NFS的重要技巧：1、確保所有客戶端服務器對NFS共享目錄具備相同的用戶訪問權限　a、all_squash把所有客戶端都壓縮成固定的匿名用戶（UID相同）。b、就是anonuid，anongid指定的UID和GID的用戶。2、所有的客戶端和服務端都需要有一個相同的GID和UID用戶，即nfsnobody（UID必須相同）。

anonuid：參數以anon*開頭即指anonymous匿名用戶，這個用戶的UID設置值通常為nfsnobody的UID值，當然也可以自行設置這個UID值。但是UID必須存在於/etc/passwd中。在多NFS Clients時，如果Web Server共享一個NFS目錄，通過這個參數可以使得不同的NFS Clients寫入的數據對所有NFS Clients保持統一的用戶權限，即為配置的匿名UID對應的用戶權限，這個參數很有用，一般默認即可。

anongid：同anonuid，區別就是把uid（用戶id）換成gid（組id）。