1.简介

1.1 NFS背景介绍

        NFS是一种古老的用于在UNIX/Linux主机之间进行文件共享的协议。它古老到你必须穿着白大补才能接近一台计算机的年代。在那个年代，所有的联网计算机都被认为是可信的，而不像现今这样，任何人都有多种多样方法能连接到你的计算机。因此，NFS在开发的时候专注于快速及易用的文件共享，而忽视了其安全性设计
        NFS(Network File System，网络文件系统)是FreeBSD支持的文件系统中的一种，它允许网络中的计算机(不同的计算机、不同的操作系统)之间通过TCP/IP网络共享资源，主要在unix系列操作系统上使用。
        NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中，而在本地端的系统中看来，那个远程主机的目录就好像是自己的一个磁盘分区一样。
        由于NFS支持的功能比较多，而不同的功能都会使用不同的程序来启动，每启动一个功能就会启用一些端口来传输数据，因此NFS的功能所对应的端口并不固定，而是随机取用一些未被使用的小于1024的端口用于传输。但如此一来就会产生客户端连接服务器的问题，因为客户端需要知道服务器端的相关端口才能够连接。此时就需要RPC
        RPC(Remote Procedure Call，远程过程调用):由于服务器在启动NFS时会随机选取数个端口号，并主动向RPC注册，所以RPC知道每个NFS功能所对应的端口号，RPC将端口号通知给客户端，让客户端可以连接到正确的端口上去。RPC采用固定端口号port 111来监听客户端的需求并向客户端响应正确的端口号。

        注:在启动NFS之前，要先启动RPC，否则NFS会无法向RPC注册。另外，RPC若重新启动，原来注册的数据会消失不见，因此RPC重启后，它管理的所有服务都需要重新启动以重新向RPC注

1.2 生产应用场景

        NFS网络文件系统很像windows系统的网络共享、安全功能、网络驱动器映射，这也和linux系统里的Samba服务器类似。只不过一般情况下，windows网络共享服务或Samba服务用于办公局域网共享，而互联网中小型网站集群架构后端常用NFS进行数据共享，如果是大型网站，那可能会用到更复杂的分布式文件系统
        在企业集群架构的工作场景中，NFS作为所有前端web服务的共享存储，存储的内容一般包括网站用户上传的图片、附件、头像等，注意，网站的程序代码就不要放在NFS共享里了，因为网站程序是开发运维人员统一发布，不存在发布延迟问题，直接批量发布到web节点提供访问比共享到NFS里访问效率会更高些。
        NFS是当前互联网系统架构中常用的数据存储服务之一，中小型网站 (2000万pv(页面浏览量)以下)公示应用频率居高，大公司或门户除了使用NFS外，还可能会使用更为复杂的分布式文件系统

2.NFS工作原理

2.1 实例图

2.2 流程

首先服务器端启动RPC服务，并开启111端口

服务器端启动NFS服务，并向RPC注册端口信息

客户端启动RPC(portmap服务)，向服务端的RPC(portmap)服务请求服务端的NFS端口

服务端的RPC(portmap)服务反馈NFS端口信息给客户端。 (服务器搭建成功后可以使用下列命令查看,一般都是2049)

3.NFS的使用

3.1.安装

[root@server ~]# cat /etc/services |grep -w nfs      # 查看当前NFS使用的端口
nfs             2049/tcp        nfsd shilp      # Network File System
nfs             2049/udp        nfsd shilp      # Network File System
nfs             2049/sctp       nfsd shilp      # Network File System
[root@server ~]# yum install nfs-utils -y                # 安装NFS

[root@server ~]# yum install rpcbind -y                 # 安装RPC（一般是默认已经安装）

3.2.配置文件

        主配置文件: /etc/exports，文件不一定存在
        /usr/sbin/exportfs:该文件是维护NFS共享目录资源的命令文件，可以使用命令重新共享/etc/exports的目录资源、卸载共享目录
        日志目录: /var/lib/nfs
        权限设置文件: /var/lib/nfs/etab

3.3.主配置文件分析

         etc/exports文件默认为空文件，需要输入nfs共享命令

格式:          共享目录的路径        允许访问的NFS客户端 (共享权限参数)    

      共享权限参数  ：（一般要写三大部分【权限     映射账户    传输模式：syns、async】） 

分析：                                                                        
        允许访问的NFS客户端: 可以写完整的IP地址或IP网段，如:
                192.168.48.130/24
                192.168.48.130/255.255.255.0
                192.168.48.0/24
                "*":允许所有主机都可以访问
权限参数:必须卸载园括号中，且括号是紧挨着主机名的，全选的相关参数如下，多个参数之间使用逗号隔开:

权限参数	作用
ro	只读
rw	读写(最终还要看文件系统rwx权限)
root squash	当NFS客户端以root账户访问时，映射为NFS服务器端的匿名账户(nobody)
no_root_squash	当NFS客户端以root账户访问时，映射为root账户 (不推荐、不安全)
all_squash	无论NFS客户端使用什么账户访问，均映射为NFS 服务器的匿名账户(nobody),推荐
no_all_squash	客户端普通账户访问服务器的数据时，实际的信息原样显示
anonuid=	将文件的用户和工作组映射为指定UID和GID，若不指定则默认为
anongid=	65534 (nobody)
sync	同步，同时将数据写入内存与硬盘中，保证数据不会丢失，推荐
async	异步，优先将数据保存到内存，然后在写入硬盘，效率高，但可能会数据丢

exportx文件内容实例：

/home/public *(rw,sync) :对所有机共享/home/public目录，可读可写，同步传输

/home/public 192.168.48.131/24(ro,all_squash,sync): 只对131主机开发共享/home/public ，只读权限，客户端映射为nobody账户，同步传输        

/home/public 192.168.48.0/24(rw , sync,all_squash, anonuid=2000, anongid=2000):对192.168.48.0网段中所有主机开放/home/public 目录，可读可写，同步传输，客户端映射为nobody，uid为2000，gid为2000       

3.4 实验

建立NFS服务器，使用客户端访问

服务端： 

第一步: 服务server端操作，完成准备工作

        root@server ~]# setenforce 0

        [root@server ~]# systemctl stop firewalld

        [root@server ~]# yum instal1 nfs-utils -y

第二步:客户端node1操作,完成准备工作

        root@server ~]# setenforce 0

        [root@server ~]# systemctl stop firewalld

        [root@server ~]# yum instal1 nfs-utils -y

第三步:服务端server操作，新建共享目录，并设置权限
[root@server ~]# echo  "www.openlab.com"  > /nfsfile/redme
[root@server ~]# cat /nfsfile/redme 
[root@server ~]# chmod -Rf 777 /nfsfile/

第四步:服务端server操作,修改nfs配置文件

[root@server ~]# vim /etc/exports

                /nfsfile192.168.48.131/24(rw,a11_squash,sync)

第五步:服务端server操作，先启动rpc服务，后启动nfs服务

[root@server ~]# systemctl start rpcbind                # 先启动RPC
[root@server ~]# systemctl start nfs-server            # 启动NFS

[root@server ~]# systemctl enable rpcbind         # 设置开机启动
[root@server ~]# systemctl enable nfs-server

# 注意：启动rpcbind服务时，若启动失败，可以先停止服务。在重新启动

        systemct1 stop rpcbind

        systemct start rpcbind

客户端：

第六步:客户端node1操作，通过命令查询共享数据并远程挂载使用

# 查询远程共享信息：showmount        -参数         服务器IP地址

# 参数:
        # -e: 显示NFS服务器的共享列表

        # -a: 显示本地挂载的文件资源列表

        # -V: 显示版本号

[root@node1 ~]# showmount -e 192.168.17.128          # 查询128的共享信息
        Export list for 192.168.17.128:
        /nfsfile 192.168.17.129/24

[root@node1 ~]# mkdir /nfs1
[root@node1 ~]# mount -t nfs 192.168.17.128:/nfsfile  /nfs1/       

       # 将192.168.17.128这台主机的/nfsfile账户目录，以nfs文件格式远程挂载到本地的/nfs1下

[root@node1 ~]# cat /nfs1/redme 

第七步：客户端node1操作，配置开机挂载，实现永久性挂载

[root@node1 ~]# vim /etc/fstab 

挂载目录                                挂载设备         文件系统         defaults         0        0

192.168.17.128:/nfsfile         /nfs1                   nfs                defaults          0        0

[root@node1 ~]# mount -a
[root@node1 ~]# reoot

检测：