linux nfs是什么意思
在linux中,nfs是指“网络文件系统”,是能使用户访问服务器的文件系统;它可以将远程的磁盘挂载到本地,当作本地磁盘使用。通过NFS,用户和程序可像访问本地文件一样访问远程系统的文件;NFS采用C/S架构,服务端需开启TCP2049端口。
本教程操作环境:linux5.9.8系统、Dell G3电脑。
一、NFS简介
NFS是Network File System(网络文件系统),是能使用户访问服务器的文件系统。主要功能是通过网络让不同的服务器之间可以共享文件或者目录。
NFS是一种可以将远程的磁盘挂载到本地,当作本地磁盘使用的技术。通过NFS,用户和程序可以像访问本地文件一样访问远程系统上的文件。
NFS采用C/S架构,服务端开启TCP2049端口等待客户端连接。
二、NFS安装与启动
在NFS安装时,由于NFS基于rpcbind,因此在安装NFS时,需要首先安装rpcbind,NFS服务安装命令为:
yum install -y rpcbind nfs-utils
同样的,在启动时,也是先启动rpcbind,再启动NFS,相关命令如下:
systemctl start rpcbind systemctl start nfs-utils
NFS服务启动后,会监听本地2049端口,如下所示:
三、NFS使用实战
要进行NFS的设置,首先需要在服务端配置允许挂载的客户端IP地址和权限,需要打开/etc/exports文件,在文件中写入:
/nfs 192.168.136.101(rw)
其中,前面的/nfs表示允许挂载的目录,后面的192.168.136.101表示允许挂载的客户端,也可以用*表示允许任意主机进行挂载,rw表示挂载的权限是读写权限。
除了rw权限外,其他常用的权限有:
1、ro——表示只读权限
2、sync——表示资料同步写入到内存和磁盘中
3、async——表示资料先存于内存中,而非直接写入磁盘
4、secure——表示NFS在传输文件时使用1024以下的端口
5、insecure——表示NFS在传输文件时使用1024以上的端口
6、all_squash——表示文件的UID和GID为anonymous,适合共享目录配置
7、no_all_suash——表示保留文件的UID和GID
在完成上述操作后,需要执行命令:
exportfs -rv
进行重新读取NFS的配置文件。
接下来,在客户端上,执行挂载命令:
showmount -e 192.168.136.210mount 192.168.136.210/nfs /media
就可以成功挂载文件,挂载成功后,执行命令df -h查看挂载结果,如下所示:
注意:在进行挂载操作之前,必须关闭服务端的防火墙!否则挂载会失败。
但是,这样虽然可以成功挂载,并且在服务配置上有读写权限,但是在实际操作中,可能在客户端并没有对挂载目录的写权限,这是因为在服务端系统中还存在一个权限检查的问题。由于NFS服务默认是由用户nfsnobody运行的,而如果该用户对/nfs目录并没有写权限的话,客户端就也不能对该目录进行写如操作,因此,我们需要授予nfsnobody用户写的权限,如:
chonw nfsnobody.nfsnobody -R /nfs
这样,我们就可以像本地挂载一样,使用NFS文件系统了。
四、NFS挂载优化
在以上实战中,我们虽然可以进行NFS的挂载,并完成了预期的效果,但是在实战场景中,为了提升NFS的读写速度,我们不会使用如下的mount命令:
mount -t nfs -o noatime,nodiratime,rsize=131072,wsize=131072,intr 192.168.126.210:/nfs /media
在上述命令中,-t参数表示指定挂载的目标文件系统为nfs,noatime表示取消更新文件系统上的inode访问时间,nodirtime表示取消更新文件系统上的directory inode访问时间,在高并发环境下可以使用这两个选项以提升系统性能,rsize和wsizei表示读取和写入的区块的大小,这个设定值UID影响客户端和服务器写入数据的缓冲存储量,在设备性能较高的情况下,可以将该值设定的大一些,以提升NFS系统进行文件传输的能力。
相关推荐:《Linux视频教程》