NFS 文件系统

NFS的安装是非常简单的，只需要两个软件包即可，而且在通常情况下，是作为系统的默认包安装的。

如果没有则安装：

yum install nfs-utils portmap -y

NFS服务的主要配置文件

 /etc/exports

/etc/exports文件内容格式：

<输出目录> [客户端1 选项（访问权限,用户映射,其他）] [客户端2 选项（访问权限,用户映射,其他）]
sync：将数据同步写入内存缓冲区与磁盘中，效率低，但可以保证数据的一致性；
async：将数据先保存在内存缓冲区中，必要时才写入磁盘
r：用户有写入的权限
w：用户有读取的权限。

NFS服务器的启动与停止

启动NFS服务器：

为了使NFS服务器能正常工作，需要启动portmap和nfs两个服务，并且portmap一定要先于nfs启动。

service portmap start
service nfs start

停止NFS运行时，需要先停止nfs服务再停止portmap服务，对于系统中有其他服务(如NIS)需要使用时，不需要停止portmap服务

service nfs stop
service portmap stop

设置NFS服务器的自动启动状态

# chkconfig --level 35 portmap on
# chkconfig --level 35 nfs on     ---设置portmap和nfs服务在系统运行级别3和5自动启动

相关命令

1.exportfs                            #exportfs 命令使改动后的/etc/exports文件立刻生效。
# exportfs [-aruv]
　　-a 全部挂载或卸载 /etc/exports中的内容
　　-r 重新读取/etc/exports 中的信息，并同步更新/etc/exports、/var/lib/nfs/xtab
　　-u 卸载单一目录（和-a一起使用为卸载所有/etc/exports文件中的目录）
　　-v 在export的时候，将详细的信息输出到屏幕上。
具体例子：
　　# exportfs -au 卸载所有共享目录
　　# exportfs -rv 重新共享所有目录并输出详细信息。
2.showmount
　　-a 显示已经于客户端连接上的目录信息
　　-e IP或者hostname 显示此IP地址分享出来的目录。

挂载 NFS 文件系统例子

1.使用 mount 命令来挂载另一个机器上的 NFS 文件系统：

mount 服务器ip或域名:/misc/export /misc/local 　　　　#将服务器端的目录/misc/export挂载到客户端主机/misc/local下。

例如：

mount -t nfs 192.168.2.16:/home/ebank/docroot /appsoft/apache16   #将2.16服务器docroot目录下的文件挂载到本机的/appsoft/apache16目录下.

2.使用 /etc/fstab 来挂载 NFS 文件系统

要挂载其它机器上的 NFS 共享的另一种方法是在 /etc/fstab 文件中添加一行。这一行中必须声明 NFS 服务器的主机名，要导出的目录，以及要挂载 NFS 共享的本地机器目录。你必须是根用户才能修改 /etc/fstab 文件。
/etc/fstab 中每行的一般语法如下所示：

serverip:/usr/local/pub    /pub   nfs    rsize=8192,wsize=8192,timeo=14,intr

挂载点 /pub 在客户机器上必须存在。在客户系统的 /etc/fstab 文件中把这一行添加完毕后，在 shell 提示下键入命令 mount /pub，以及将会从服务器中挂载到挂载点 /pub。 /

mount -a 重新加载

三、实例说明：

centos系统两台：

服务器端：192.168.1.200
客户端： 192.168.1.100

需求：将服务器端192.168.1.200的/CentOS/opt/目录挂在到客户端1.100的/opt/目录下，并是客户端有读写的权限.

S/c都关掉iptables防火墙   /etc/init.d/iptables stop

一、服务器端配置：

1.查看nfs是否安装 ; rpm -qa nfs

2.启动nfs服务

3.配置/ect/exports文件

 [root@localhost /]# more /etc/exports
/CentOS/opt  192.168.1.200/24(rw)

4.重新加载exports文件

[root@localhost /]# exportfs -r

5.查看服务端输出信息.

[root@localhost /]# showmount -e          #查看自己共享的信息。
Export list for localhost.localdomain:
/CentOS/opt 192.168.1.200/24

二、客户端配置。

1. 客户端使用showmount命令查询NFS的共享状态

[root@localhost /]# showmount -e 192.168.1.200
Export list for 192.168.1.200:
/CentOS/opt 192.168.1.200/24

2.客户端挂载nfs服务器中的共享目录.

格式：mount NFS服务器IP:共享目录 本地挂载点目录
mount -t nfs 192.168.1.200：/CentOS/opt/   /opt

3. 验证是否挂载成功。

4.使用 /etc/fstab 来挂载 NFS 文件系统

使用mount挂载时，当服务器重启后挂载就没有了，只有当写入/etc/fstab文件中，客户端重启挂载点也一直存在。

vi /etc/fstab
192.168.1.200:/CentOS/opt/ /opt  nfs defaults 0 0

三、访问权限问题;

  1.客户机的访问权限问题要结合/etc/exports文件的权限和服务器挂载目录的权限，当/etc/exports文件中设置客户机有rw权限时，目录也必须要有写入的权限.客户机才可以有读写的权限。

2.在生产中，我们/etc/exports中定义的可以机又rw的权限，目录也是rw权限，在客户端建目录是报权限拒绝，因为当时挂载的目录时www用户的，所以在客户端上面用www用户访问创建目录时，客户端和服务端的www用户的id好必须一样，这是在生产中遇到的问题。

关于NFS启动报错问题：

[root@toloan-test opt]# /etc/init.d/nfs start

启动 NFS 服务： [确定]
关掉 NFS 配额：无法注册服务: RPC：无法接收; errno = 拒绝连接
rpc.rquotad: unable to register (RQUOTAPROG, RQUOTAVERS, udp).
[失败]
启动 NFS mountd：[失败]
启动 NFS 守护进程：rpc.nfsd: writing fd to kernel failed: errno 111 (Connection refused)
rpc.nfsd: unable to set any sockets for nfsd
[失败]

正确启动方式：

root@toloan-test opt]# /etc/init.d/rpcbind start
正在启动 rpcbind：[确定]
[root@toloan-test opt]# /etc/init.d/nfs start
启动 NFS 服务： [确定]
关掉 NFS 配额：[确定]
启动 NFS mountd：[确定]
启动 NFS 守护进程：[确定]
[root@toloan-test opt]#

NFS文件系统挂在后客户端目录权限变成4294967294的问题

在客户端执行10.222上面执行挂载命令：
mount -t nfs 10.10.10.244:/apps/product/nginx/htdocs/upload      /opt/share/upload/
##将服务器端10.244的目录挂载到客户端目录 /opt/share/upload/下
属主和属组为www用户.挂在后变成4294967294 。
drwxr-xr-x 2 4294967294 4294967294 4096 8月  13 12:46 upload

解决办法如下：

最简单的解决办法就是在NFS的客户端启动rpcidmapd服务，然后你再看挂载的目录用户和组都是对的了，前提是你挂载的那个磁盘目录所属的用户和组，客户端也有。

root@toloan share]# /etc/init.d/rpcidmapd start
正在启动 RPC idmapd：[确定]
[root@toloan ~]# mount -t nfs 10.10.10.244:/apps/product/nginx/htdocs/upload /opt/share/upload/
[root@toloan ~]# cd /opt/share/
[root@toloan share]# ll
总用量 4
drwxr-xr-x 2 www www 4096 8月  13 12:46 upload
[root@toloan share]# cd upload/
[root@toloan upload]# ll
总用量 0
-rw-rw-r-- 1 www www 0 8月  13 12:46 1.txt
[root@toloan upload]#

客户端启动rpcidmapd后客户端挂载目录正常了....ok 

nfs服务器端执行showmount -e报错问题

今天在NFS服务器使用showmount –e查看NFS共享目录时，发现系统一直显示如下错误：

clnt_create: RPC: Port mapper failure - Timed out

查询相关资料显示，很有可能是因为NFS服务器的hosts文件中的域名和NFS服务器的IP地址不对应造成的。

查看NFS服务器的hosts文件，如下：

more /etc/hosts
127.0.0.1  localhost localhost.localdomain localhost4 localhost4.localdomain4 tt.test.com dev.newsp2p.cn
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
发现NFS服务器的主机名和IP地址记录不在这个文件进行记录。果断添加进去。如下：
[root@cms ]# hostname
cms
[root@cms ]# echo "10.10.100.30 cms" >> /etc/hosts 
再次使用showmount –e命令查看NFS共享，结果正常了,系统也很快的显示NFS共享。

挂在成功后在客户端这边的共享目录创建文件后发现权限是nfsnobody的权限，而且访问时客户端ip加路径竟然访问不来资源，最后在/etc/exports中添加no_root_squash参数，然后重启，解决问题.

/CentOS/opt 192.168.1.200/24(rw,no_root_squash)

no_root_squash：登入 NFS 主机使用分享目录的使用者，如果是 root 的话，那么对于这个分享的目录来说，他就具有 root 的权限！这个项目『极不安全』，不建议使用！
root_squash：在登入 NFS 主机使用分享之目录的使用者如果是 root 时，那么这个使用者的权限将被压缩成为匿名使用者，通常他的 UID 与 GID 都会变成 nobody 那个系统账号的身份。