系统环境:
NFS服务器操作系统: ubuntu18.04 server lts
NFS服务器IP: 192.168.1.164
注: NFS服务器 指的是 待安装 NFS服务 的机器(物理机或者虚拟机)
步骤如下:
1. 先更新
sudo apt update
2. 安装 NFS服务 (此时该服务已设置开机自启动)
sudo apt install nfs-server
3.修改配置文件, 添加nfs-server上用于共享的目录,并设置允许访问该目录的客户机IP,及其读写权限.我这里为了配置简单使用的是 【3.1】的方式
3.1 在NFS服务器上 创建根目录 /nfsroot 用于共享 , 该目录的读写权限 共享给所有连接到该服务器的 NFS客户端
cd /
sudo mkdir nfs-server
sudo chmod +rw -R nfs-server
echo "/nfsroot *(rw,sync,no_root_squash)">>/etc/exports
3.2 在NFS服务器上 创建 根目录 /nfsdata/client1 用于共享, 该目录的读写权限共享给客户端 192.168.1.164 (该客户端主要用来写业务日志或者服务运行状态日志等)
sudo mkdir /nfsdata
sudo mkdir /nfsdata/www_logs
sudo chmod +rw -R /nfsdata/www_logs
echo "/nfsdata/www_logs 192.168.1.164(rw,sync,no_root_squash)">>/etc/exports
3.3 NFS服务器上的目录 /nfsdata/www_logs 读权限共享给客户端 192.168.1.201 (该客户端用来做日志分析, 异常校验,服务崩溃日志查询等)
echo "/nfsdata/www_logs 192.168.1.201(ro,sync,no_root_squash)">>/etc/exports
4. 重启NFS服务
sudo service nfs-server restart
5. 至此 NFS 服务端搭建完毕.
6. NFS客户端(这里和Server操作系统一致)安装
sudo apt-get install nfs-common
7. NFS客户端挂载测试。(将NFS服务器的目录 /nfsroot 挂载到 客户端目录 /mnt/nfsroot, 此时服务端 /nfsroot目录和 该客户端 /mnt/nfsroot 目录同步
mount -t nfs 192.168.1.164:/nfsroot /mnt/nfsroot
附:
(1)关于【步骤3】中的配置说明, 以 /nfsroot *(rw,sync,no_root_squash) 为例
第一项:/nfsroot
指在NFS服务器上被用来共享的目录, 该目录会和客户端的某个目录同步
第二项: *
这个 * 和【3.2】后面的 192.168.1.164 指的是要绑定到 该目录(第一项中指定的)的客户端 IP。若设置为 * 则表示允许任何NFS客户端绑定到该目录; 设置为192.168.1.164 表示仅允许IP 为 192.168.1.164的客户端绑定该目录
特定ip地址的主机:192.168.1.164
特定子网中的所有主机:192.168.1.0/ 或 192.168.1.0/255.255.255.0
特定域名的主机:nfs.rurjs.com
特定域中的所有主机:*.rurjs.com
所有主机:*
第三项: rw
这里表示客户端对该共享目录的权限,
ro:共享目录只读;
rw:共享目录可读可写;
第四项: sync
sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性;
async:将数据先保存在内存缓冲区中,必要时才写入磁盘;
第五项: no_root_squash
all_squash:所有访问用户都映射为匿名用户或用户组;
no_all_squash(默认):访问用户先与本机用户匹配,匹配失败后再映射为匿名用户或用户组;
root_squash(默认):将来访的root用户映射为匿名用户或用户组;
no_root_squash:来访的root用户保持root帐号权限;
subtree_check(默认) :若输出目录是一个子目录,则nfs服务器将检查其父目录的权限;
no_subtree_check :即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;
其他可用项:
anonuid=<UID>:指定匿名访问用户的本地用户UID,默认为nfsnobody();
anongid=<GID>:指定匿名访问用户的本地用户组GID,默认为nfsnobody();
secure(默认):限制客户端只能从小于1024的tcp/ip端口连接服务器;
insecure:允许客户端从大于1024的tcp/ip端口连接服务器;
wdelay(默认):检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可以提高效率;
no_wdelay:若有写操作则立即执行,应与sync配合使用;