部署nfs文件服务器

一、系统环境

主机类型	IP地址
系统	CentOS7.6（客户端、服务端都一样）
NFS服务器	192.168.174.134
NFS客户端(autofs)	192.168.174.130
NFS客户端	192.168.174.136

============================================================================================

二、NFS工作原理

首先 NFS 服务器端开启 rpcbind
然后服务器端开启 NFS 服务，这里 NFS和各项功能都需要向 RPC 服务注册，这里 RPC 会通知 portmap 模块将可用的端口分配给 statd、rquotad 等
然后 NFS 客户端 RPC 服务就会通过网络向 NFS 服务器端的 111 端口发送 NFS 文件存取功能的询问请求
NFS 服务端的 RPC 服务找到对应的已经注册的 NFSdeamon 端口后，通知 NFS 客户端的 RPC 服务
此时 NFS 客户端就可以获取到 NFS 服务端各个进程的正确端口，然后通过客户端 RPC 就直接与 NFS 服务器的 RPC 进行存取数据了（RPC 知道了 NFS 的具体端口，就可以实现远程调用，即传输）

============================================================================================

三、NFS 配置文件 /etc/exports 里面的权限介绍

3.1、格式：

/data/nfs  192.168.174.0/24(rw,sync)

3.2、权限介绍：

ro：默认选项，以只读的方式共享
rw：以读写的方式共享
root_squash：将客户端使用的是 root 用户时，则映射到NFS服务器的用户为NFS的匿名用户（nfsnobody）
no_root_squash：将客户端使用的是root用户时，则映射到FNS服务器的用户依然为root用户
all_squash：默认选项，将所有访问NFS服务器的客户端的用户都映射为匿名用户，不管客户端使用的是什么用户
anonuid：设置映射到本地的匿名用户的UID
anongid：设置映射到本地的匿名用户的GID
sync：默认选项，保持数据同步，数据同步写入到内存和硬盘
async：异步，先将数据写入到内存，在将数据写入到硬盘（不推荐使用，会丢失数据）
secure：默认选项，NFS客户端必须使用NFS保留端口（通常是1024以下的端口）
insecure：允许NFS客户端不使用NFS保留端口（通常是1024以上的端口）

============================================================================================

四、NFS 常用的命令

4.1、nfsstat：查看系统的一些信息

-c，--client：显示 NFS 客户端的统计信息（只能客户端上用）
-s，--server：显示 NFS 服务器端的统计信息（只能服务端上用）
-m，--mounts：显示已挂载的 NFS 文件系统的详细参数
-2：显示 nfsv2 的统计信息
-3：显示 nfsv3 的统计信息
-4：显示 nfsv4 的统计信息

-o[facility]：显示指定类型的统计信息

nfs：NFS 协议信息
rpc：一般 RPC 信息
net：网络统计信息
all：显示以上所有信息

4.2、rpcinfo：查看端口信息

-p：显示注册的端口
-m：显示 rpcbind 操作的统计信息表
-s：显示所有已注册的 RPC 程序的简明列表
-T：显示有关使用特定传输或协议的服务的信息
-t：探测使用 TCP 的 RPC 程序
-u：探测使用 UDP 的 RPC 程序

4.3、exports：管理NFS共享文件系统列表

============================================================================================

五、NFS 部署（不是自动挂载）

5.1、安装 nfs-utils

# 服务器端安装 nfs 服务器主件：
[root@nfs ~]# yum install nfs-utils -y

# 客户端安装 nfs 服务器主件：
[root@node_8 ~]# yum install nfs-utils -y

# 关闭防火墙和SELinux：
[root@node_8 ~]# systemctl stop firewalld && setenforce 0

5.2、配置服务端的 NFS 配置文件（客户端不用配置）

# 创建 NFS 共享目录
[root@nfs ~]# mkdir -p /data/nfs

# 修改 NFS 配置文件
[root@nfs ~]# vim /etc/exports

/data/nfs *(rw,sync)

5.4、服务器发布 NFS 服务

/*
    启动的服务顺序千万别搞错了
    先启动 “rpcbind” -> "nfs"
*/
[root@nfs ~]# systemctl start rpcbind && systemctl start nfs

# 最后导出发布（不报错则说明成功了）：
[root@nfs ~]# exportfs -r

# 也可以查看下是否启动成功：
[root@nfs ~]# rpcinfo -p
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp  41084  status

5.5、客户端挂载 NFS（客户端不需要启动 nfs，它有个 rpc 主件已经启动了）

# 创建 NFS 服务器的挂载目录 
[root@node_8 ~]# mkdir -p /data/mount/nfs

# 关闭防火墙和SELinux
[root@node_8 ~]# systemctl stop firewalld && setenforce 0

# 查看 NFS 服务端的共享目录（测试是否能连接上去）
[root@node_8 ~]# showmount -e 192.168.174.134
Export list for 192.168.174.134:
/data/nfs *
[root@node_8 ~]# 
/*
    [root@node_8 ~]# showmount -e 192.168.174.134
clnt_create: RPC: Port mapper failure - Unable to receive: errno 113 (No route to host)
这个错是服务端的防火墙或SELinux启动被拒绝连接引起，在服务端关闭防火墙和SELinux即可
*/

# 挂载
[root@node_8 ~]# mount -t nfs -o soft,timeo=1 192.168.174.134:/data/nfs /data/mount/nfs
/*
    -t：指定要挂载的文件类型
    soft：软挂载，默认是硬挂载，软挂载只有在使用的时候才会挂载，不使用的时候不挂载，遇到问题时会终止挂载并返回信息，而硬挂载则是一直挂载
*/

# 查看是否挂载成功
[root@node_8 ~]# df -h
Filesystem                 Size  Used Avail Use% Mounted on
/dev/sda2                   20G  1.3G   19G   7% /
devtmpfs                   900M     0  900M   0% /dev
192.168.174.134:/data/nfs   58G   33M   58G   1% /data/mount/nfs

============================================================================================

六、NFS 自动挂载部署方法

# 查看是否安装有nfs-utils，如果有就不安装了，没有就安装
[root@Node1_LNP ~]# rpcinfo -p
-bash: rpcinfo: command not found
# 像这个没有，所以要安装下 nfs-utils
[root@Node1_LNP ~]# yum install nfs-utils -y

# 安装 autofs
[root@Node1_LNP ~]# yum install autofs -y


# 修改 autofs 的配置文件
[root@Node1_LNP ~]# vim /etc/auto.master
# 在 /misc   /etc/auto.misc下面加入，/etc/nfs.misc可以自定义，但是 .misc必须是一致的，不能乱写
/data/mnf/nfs     /etc/nfs.misc

# 创建并设置刚刚自定义的配置文件
[root@Node1_LNP ~]# vim /etc/nfs.misc
# 目录名        文件类型，权限          服务端共享的目录地址
nfs1        -fstype=nfs,rw,sync     192.168.174.134:/data/nfs
nfs2        -fstype=nfs,ro,sync     192.168.174.134:/data/nfs

# 启动 autofs 
[root@Node1_LNP ~]# systemctl start autofs

#测试下是否成功，进入刚刚我们在配置文件里面设置的那两个文件目录，这两个目录是没有创建的
[root@Node1_LNP ~]# ls /data/mnf/nfs/
[root@Node1_LNP ~]# cd /data/mnf/nfs/nfs1
[root@Node1_LNP nfs1]# cd /data/mnf/nfs/nfs2
# 没有报错，说明成功了

# 在重启下服务器，重新测试是否成功
[root@Node1_LNP nfs2]# reboot
[root@Node1_LNP ~]# systemctl start autofs
[root@Node1_LNP ~]# ls /data/mnf/nfs/
[root@Node1_LNP ~]# cd /data/mnf/nfs/nfs1
[root@Node1_LNP nfs1]# cd /data/mnf/nfs/nfs2
[root@Node1_LNP nfs2]# 
# 没有报错，说明成功了

============================================================================================

七、NFS 的一般优化

主要优化 mount -o 的挂载参数：

async：异步同步，数据不会立刻同步到磁盘，此参数会提高 I/O 性能，但会降低数据安全（除非对性能要求很高，对数据可靠性不要求的场合，一般生产环境不推荐使用）
noatime：取消更新文件系统上的 inode 访问时间，提升 I/O 性能，优化 I/O 目的，推荐使用
nodiratime：取消更新文件系统上的 directory inode 访问时间，高并发环境，推荐显示应用该选项，提高系统性能
noexec：挂载的这个文件系统，要不要执行程序（安全选项）
nosuid：挂载的这个文件系统上面，可不可以设置 UID（安全选项）
rsize/wsize：读取(rsize) / 写入(wsize) 的区块大小(block size)，这个设置值可以影响客户端与服务端传输数据的缓冲存储量。一般来说，如果在局域网内，并且客户端与服务端都具有足够的内存，这个值可以设置大一点，比如说32768(bytes)，提升缓冲区块将可提升 NFS 文件系统的传输能力。但是设置的值也不要太大，最好是实现网络能够传输的最大值为限