NFS的共享与挂载

一、NFS网络文件服务

1.1简介

? ? ? ?NFS（Network File System 网络文件服务） 文件系统（软件）文件的权限 NFS 是一种基于 TCP/IP 传输的网络文件系统协议，最初由 Sun 公司开发。 通过使用 NFS 协议，客户机可以像访问本地目录一样访问远程服务器中的共享资源 NFS 也是 NAS 存储 设备必然支持的一种协议。

NFS 它是文件系统，是操作系统内核来管理的

[root@localhost ~]#ls /lib/modules/3.10.0-693.el7.x86_64/kernel/fs/
binfmt_misc.ko.xz ?ceph ? ?dlm ? ?fat ? ? ?gfs2 ? lockd ? ? ? ? ?nfs_common ?overlayfs ?udf
btrfs ? ? ? ? ? ? ?cifs ? ?exofs ?fscache ?isofs ?mbcache.ko.xz ?nfsd ? ? ? ?pstore ? ? xfs
cachefiles ? ? ? ? cramfs ?ext4 ? fuse ? ? jbd2 ? nfs ? ? ? ? ? ?nls ? ? ? ? squashfs

1.2NFS存储

? ? ? ?NFS 服务的实现依赖于 RPC（Remote Process Call，远端过程调用）机制，通过使用 NFS 协议，客户机可以像访问本地目录一样访问远程服务器中的共享资源。（远端过程调用：自己没有这种功能，调用别人的功能） NFS 也是 NAS 存储 设备必然支持的一种协议 以完成远 程到本地的映射过程。在 CentOS 7 系统中，需要安装 nfs-utils、rpcbind 软件包来提供 NFS 共享服务， 前者用于 NFS 共享发布和访问，后者用于 RPC 支持。 手动加载 NFS 共享服务时，应该先启动 rpcbind，再启动 nfs。

特点： 采用TCP/IP传输网络文件 安全性低 简单易操作 适合局域网环境

1.3NFS原理

NFS优势：

节省本地存储空间，将常用的数据如：/home 目录，存放在NFS服务器上且可以通过网络访问，将减少本地磁盘的使用率。

1.4NFS软件介绍

软件包：nfs-utils(包括服务器端和客户端)

相关软件包：rpcbind(必须)

nfs端口号不固定 RPC端口号111

NFS服务主要进程：

• rpc.nfsd 最主要的NFS进程，管理客户端是否可登录

• rpc.mountd 挂载和卸载NFS文件系统，包括权限管理

• rpc.lockd 非必要，管理文件锁，避免同时写出错

• rpc.statd 非必要，检查文件一致性，可修复文件

日志：/var/lib/nfs/

区别：

ftp：装客户端、服务端、设置，比较复制

nfs：简单，高效

NFS的主包：

nfs-utils

rpcbind

主配置文件路径：

/etc/exports

文件格式：

共享目录 可以访问的主机地址 （权限）

/share *

systemctl start nfs

exportfs -v：显示本机服务端的共享目录

exportfs -r：重新加载配置文件

1.5NFS共享配置文件格式

/dir ? ? ? ?主机1(opt1,opt2) ? ? ? ? ?主机2(opt1,opt2)...
共享目录 ? ? ?共享给哪个主机

格式说明：

- 以#开始的行为注释
- 主机格式

anonymous：表示使用*通配所有客户端
单个主机：ipv4，ipv6，FQDN
IP networks：两种掩码格式均支持
172.18.0.0/255.255.0.0
172.18.0.0/16
wildcards：主机名通配，例如:*.magedu.com，IP不可以
netgroups：NIS域的主机组，@group_name

每个条目指定目录导出到的哪些主机，及相关的权限和选项

默认选项：(ro,sync,root_squash,no_all_squash)
ro,rw 只读和读写
async 异步，数据变化后不立即写磁盘，先写入到缓冲区中，过一段时间再写入磁盘，性能高,安全性低
sync（1.0.0后为默认）同步，数据在请求时立即写入共享存储磁盘,性能低,安全性高
root_squash （默认）远程root映射为nfsnobody,UID为65534，CentOS8 为nobody,CentOS?
7以前的版本为nfsnobody
no_root_squash 远程root映射成NFS服务器的root用户
all_squash 所有远程用户(包括root)都变成nfsnobody,CentOS8 为nobody
no_all_squash （默认）保留共享文件的UID和GID
anonuid和anongid 指明匿名用户映射为特定用户UID和组GID，而非nobody,可配合all_squash使用
/data/nfs1 ? ? ? ?*(rw,all_squash,anonuid=1002,anongid=1002)

共享规则：

#查看当前共享信息
exportfs -v

[root@localhost ~]#exportfs -r
#重新加载服务配置
exportfs: No options for /share *: suggest *(sync) to avoid warning

###客户机上如何查看共享
[root@localhost yum.repos.d]#showmount -e 192.168.91.100
#
Export list for 192.168.91.100:
/share *

[root@localhost yum.repos.d]#mount 192.168.91.100:/share ? /mnt/nfs1/
# ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 对方地址 ? ? ?共享文件夹 ? 挂载点
[root@localhost yum.repos.d]#df

[root@localhost data]#chmod 777 /data/ -R
[root@localhost data]#chmod 755 /data/ -R
#恢复权限
[root@localhost data]#setfacl -m u:nfsnobody:rwx ?/data/nfs1
#只给 nfsnobody用户 权限
[root@localhost data]#setfacl -b ?/data/nfs1
#删除acl 列表

[root@localhost nfs1]#ll
#变成nobody ? 由root_squash（压缩缩小） ?决定
总用量 4
-rw-r--r--. 1 nfsnobody nfsnobody ? ?0 3月 ?21 01:17 111.txt
-rwxrwxrwx. 1 root ? ? ?root ? ? ?2259 3月 ?21 01:12 passwd

#普通用户不压榨 ? 由 ? no_all_squash决定

/share ? ?*（rw,no_root_squash）

###用户 ?uid问题####

统一压榨成指定用户

二、NFS工具

2.1exportfs

用于管理NFS导出的文件系统

常见选项：

-v? ? ? #查看本机所有NFS共享
-r? ? ? #重读配置文件，并共享目录
-a? ? ?#输出本机所有共享
-au? ?#停止本机所有共享

2.2showmount

用于客户端查看服务端的共享目录

常见用法：

showmount -e hostname ?

[root@centos7 ~]#showmount -e 10.0.0.8
Export list for 10.0.0.8:
/data/wordpress *

2.3mount.nfs

永久挂载：

客户端NFS挂载

NFS相关的挂载选项：man 5 nfs

fg #（默认）前台挂载
bg #后台挂载
hard #（默认）持续请求
soft ??#非持续请求
intr ??#和hard配合，请求可中断
rsize #和wsize 一次读和写数据最大字节数，rsize=32768
_netdev #无网络连接不挂载
vers ???#指定版本，客户端centos8默认4.2 ，centos7默认4.1 centos6默认4.0

例子

mount -o rw,nosuid,fg,hard,intr 172.16.0.1:/testdir /mnt/nfs/
#临时挂载

[root@centos7 ~]#mkdir /mnt/nfs
[root@centos7 ~]#mount 10.0.0.8:/data/wordpress /mnt/nfs
[root@centos7 ~]#ls /mnt/nfs
index.html
[root@centos7 ~]#df -T /mnt/nfs
Filesystem ??????????????Type 1K-blocks ??Used Available Use% Mounted on
10.0.0.8:/data/wordpress nfs4 ?52403200 398336 ?52004864 ??1% /mnt/nfs

永久挂载
vim /etc/fstab ?
172.16.0.1:/public ??/mnt/nfs ??nfs ??defaults,_netdev(无网络就不加载) ?0 ?0

三、NFS共享

systemctl? stop? firewalld

setenforce? 0

#关闭防火墙和核心防护

rpm? ?-q? nfs-utils

rpm? -q? rpcbind

#看一下这两个软件有没有安装

systemctl? ?status? ?nfs

systemctl? ?status? ?rpcbind?

#看一下有没有开启

mkdir? ? ?/share

mkdir? ? /data

#建两个文件夹

vim? ? /etc/exports

#进入nfs的配置文件

exportfs? ? ?-v

#显示本机服务端的共享目录

exportfs? ? ?-r

#重新加载配置文件

showmount? ? ?-e? 172.16.18.5

#用于客户端查看服务端的共享目录

mount? ? 172.16.18.5：/data? ? /mnt

#挂载

试验一下，使用data是否等于使用mnt

试验一下，在客户端，能否查看，创建服务端的文件

vim? ? ?/etc/exports

#在服务端，在nfs配置文件里，给他们加上读写权限

exportfs? ? ?-v

#显示本机服务端的共享目录

exportfs? ? ?-r

#重新加载配置文件

解决权限变更后，为什么还是创建不了？

创建文件的用户身份怎么不对？?

为什么会出现，有的用户身份改变，有的不变呢？

如果不想身份改变

注意：在客户端和服务端，uid一样的用户、名字不同，可能会导致文件打不开

四、启动httpd服务搭建网站，实验NFS挂载

注意：在做之前，先开启NFS共享

1.7-2服务器

systemctl? ?stop? ?firewalld

setenforce? ?0

#关闭防火墙和核心防护

yum? ?install? ?httpd? ? -y

#安装httpd服务

cd? ? /var/www/html

#切到网页主文件夹下

echo? ? 7-2? >??index.html

#在index.html中写入内容：7-2

cat? ? index.html

#查看一下内容

systemctl? start? httpd

#开启httpd服务

2.7-3服务器

systemctl? ?stop? ?firewalld

setenforce? ?0

#关闭防火墙和核心防护

yum? ?install? ?httpd? ? -y

#安装httpd服务

systemctl? start? httpd

#开启httpd服务

cd? ? /var/www/html

#切到网页主文件夹下

vim? ? index.html

#在index.html中写入内容：7-2

---

---

---

?

systemctl? ?stop? ?firewalld

setenforce? ?0

#关闭防火墙和核心防护

vim? ?index.html

#在index.html中写入ky35

mount? 172.16.18.5:/data? ? ?/var/www/html

#在7-2服务器上挂载，地址为7-1的

mount? 172.16.18.5:/data? ? ?/var/www/html

#在7-3服务器上挂载

五、工作环境

5.1误将 rpm 软件删除

[root@localhost ~]#type rpm
#是一个外部命令
rpm 是 /usr/bin/rpm

[root@localhost ~]#rpm -e rpm
#依赖性会组织
错误：依赖检测失败：
?? ?rpm = 4.11.3-25.el7 被 (已安裝) rpm-libs-4.11.3-25.el7.x86_64 需要
?? ?rpm 被 (已安裝) color-filesystem-1-13.el7.noarch 需要
?? ?rpm = 4.11.3-25.el7 被 (已安裝) rpm-python-4.11.3-25.el7.x86_64 需要
?? ?rpm >= 0:4.11.3-22 被 (已安裝) yum-3.4.3-154.el7.centos.noarch 需要
?? ?rpm >= 4.1.1 被 (已安裝) createrepo-0.9.9-28.el7.noarch 需要
?? ?rpm 被 (已安裝) policycoreutils-2.5-17.1.el7.x86_64 需要
?? ?rpm 被 (已安裝) cmake-2.8.12.2-2.el7.x86_64 需要

[root@localhost ~]#rpm -e rpm --nodeps?
#忽略依赖关系
[root@localhost ~]#yum install rpm -y
#yum 也是 使用rpm ?无法安装了
error: Unable to open /usr/lib/rpm/rpmrc for reading: No such file or directory.
There was a problem importing one of the Python modules
required to run yum. The error leading to this problem was:

进入救援模式
1 继续

5.2自行打包后建立元数据

mount /dev/sr0 /mnt/
cp ?/mnt/Packages/tree-1.6.0-10.el7.x86_64.rpm?
mkdir test
mv tree-1.6.0-10.el7.x86_64.rpm ?test/
cd test
mkdir packages
mv tree-1.6.0-10.el7.x86_64.rpm packages/
createrepo -v test
cd /etc/yum.repos.d/
mkdir bak
mv *.repo bak/

vim tree.repo
[tree]
name=tree
baseurl=file:///data/test
gpgcheck=0

yum clean all
yum makecache
yum install tree -y

5.3epel源本地

没有外网 ?又想使用这个epel源 ? ? ?

[root@localhost ~]#yum install epel-release
#安装epel源 ? ?生成epel仓库文件
[root@localhost ~]# reposync -r epel -p /root/
#下载同步epel源 ?根据epel仓库文件去找目录

[root@localhost ~]# yum -y install createrepo
#安装建立元数据命令
[root@localhost ~]# createrepo -v /root/epel
#建立元数据 ? ?软件目录 ?依赖关系 ?
[root@localhost ~]# ls
anaconda-ks.cfg ?epel
[root@localhost ~]# cd epel/
[root@localhost epel]# ls
#查看元数据

ftp
http

mkisofs -r -o ?/root/xxx.iso /data/centos7/epel?
制作成镜像

5.4离线安装软件

root@localhost yum.repos.d]#yum install nginx
已加载插件：fastestmirror, langpacks
Loading mirror speeds from cached hostfile
正在解决依赖关系
--> 正在检查事务
---> 软件包 nginx.x86_64.1.1.20.1-9.el7 将被 安装
--> 正在处理依赖关系 nginx-filesystem = 1:1.20.1-9.el7，它被软件包 1:nginx-1.20.1-9.el7.x86_64 需要
--> 正在处理依赖关系 nginx-filesystem，它被软件包 1:nginx-1.20.1-9.el7.x86_64 需要
--> 正在处理依赖关系 libssl.so.1.1(OPENSSL_1_1_1)(64bit)，它被软件包 1:nginx-1.20.1-9.el7.x86_64 需要
--> 正在处理依赖关系 libssl.so.1.1(OPENSSL_1_1_0)(64bit)，它被软件包 1:nginx-1.20.1-9.el7.x86_64 需要
--> 正在处理依赖关系 libcrypto.so.1.1(OPENSSL_1_1_0)(64bit)，它被软件包 1:nginx-1.20.1-9.el7.x86_64 需要
--> 正在处理依赖关系 libssl.so.1.1()(64bit)，它被软件包 1:nginx-1.20.1-9.el7.x86_64 需要
--> 正在处理依赖关系 libcrypto.so.1.1()(64bit)，它被软件包 1:nginx-1.20.1-9.el7.x86_64 需要
--> 正在检查事务
---> 软件包 nginx-filesystem.noarch.1.1.20.1-9.el7 将被 安装
---> 软件包 openssl11-libs.x86_64.1.1.1.1k-2.el7 将被 安装
--> 解决依赖关系完成

依赖关系解决

==========================================================================================================
?Package ? ? ? ? ? ? ? ? ? ? ? 架构 ? ? ? ? ? ? ? ?版本 ? ? ? ? ? ? ? ? ? ? ? ? ? 源 ? ? ? ? ? ? ? ? 大小
==========================================================================================================
正在安装:
?nginx ? ? ? ? ? ? ? ? ? ? ? ? x86_64 ? ? ? ? ? ? ?1:1.20.1-9.el7 ? ? ? ? ? ? ? ? epel ? ? ? ? ? ? ?587 k
为依赖而安装:
?nginx-filesystem ? ? ? ? ? ? ?noarch ? ? ? ? ? ? ?1:1.20.1-9.el7 ? ? ? ? ? ? ? ? epel ? ? ? ? ? ? ? 24 k
?openssl11-libs ? ? ? ? ? ? ? ?x86_64 ? ? ? ? ? ? ?1:1.1.1k-2.el7 ? ? ? ? ? ? ? ? epel ? ? ? ? ? ? ?1.5 M

事务概要
==========================================================================================================
安装 ?1 软件包 (+2 依赖软件包)

总下载量：2.1 M
安装大小：5.2 M
Is this ok [y/d/N]:?

[root@localhost yum.repos.d]# yum install nginx --downloadonly --downloaddir=/data/
[root@localhost http]#yum install nginx --downloadonly --downloaddir=/nginx/
--downloadonly ?#只下载相关包默认至某一目录
--downloaddir=绝对目录路径 ?#下载到某一目录 ?

真实 ?内网外网不可能互通 ? ??

rpm ??
包依赖？
rpm ?