Centos7安装和配置NFS

（1）nfs简介

作用：通过网络的不同的主机之间共享资源，支持多节点挂载并发写入
特点：单台，适合小型网络集群架构，非常稳定；大型公司使用（mfs，glusterfs，fastdfs）
nfs优点：部署和维护简单;数据是在文件系统之上，是能看见真实的数据，大型分布式文件系统都是看不到数据的;可靠稳定
nfs缺点：存在单点故障;高并发NFS效率和性能有限;客户端认证基于ip和主机名; nfs数据是明文的，nfs本身对数据完整性不作验证
注意：生产环境中不要出现ip地址，使用主机名代替

（2）环境准备

服务器系统				角色		ip			主机名
Centos7.3 x86_64	nfs服务器	192.168.1.31	nfs-server
Centos7.3 x86_64	nfs客户端	192.168.1.32	httpd01
Centos7.3 x86_64	nfs客户端	192.168.1.33	httpd02

（3）服务器端配置

0）关闭防火墙和selinux

systemctl stop firewalld.service 
systemctl disable firewalld.service
sed -ri '/^SELINUX=/cSELINUX=disabled' /etc/sysconfig/selinux
setenforce 0

1）安装和启动服务

yum install nfs-utils rpcbind  -y 
systemctl restart rpcbind 			//必须要启动rpcbind服务，nfs服务需要向rpcbind服务注册端口
systemctl enable rpcbind
systemctl start nfs-server 
systemctl enable nfs-server 

2）创建共享数据目录和准备首页内容

mkdir /webdata
echo "nfs test....." >/webdata/index.html 

3）修改配置文件

格式
共享目录 客户端ip或网段（属性1,属性2）

#vim /etc/exports 
/webdata 		192.168.1.0/24(rw,sync,no_root_squash)  			//如果nfs客户端是root的话，访问nfs服务器的共享目录也是有root的权限
exportfs -v 														//使其配置生效
exportfs -rv 														//如果修改了/etc/exports文件，使用该命令重新加载

4）在nfs服务器上验证资源

rpcinfo -p localhost 								// 检查nfs服务是否向rpcbind注册端口
showmount -e 192.168.1.31 							//查看nfs server的共享资源
mount -t nfs 192.168.1.31:/webdata /mnt 			//本机测试挂载

（4）客户端配置

1）安装和启动httpd

yum install httpd -y 
systemctl start httpd 
systemctl enable httpd 

2）安装工具和验证nfs server的共享资源

#yum install nfs-utils -y 										//也要安装，不然没有showmount命令
#showmount -e 192.168.1.31
Export list for 192.168.1.31:
/webdata 192.168.1.0/24

3）手工挂载测试和卸载

mount -t nfs 192.168.1.31:/webdata /var/www/html 
umount /var/www/html 

4）永久挂载

#vim /etc/fstab 
192.168.1.31:/webdata	/var/www/html 	nfs  	defaults 	0 0				//nfs共享资源		本地目录	文件系统类型	默认挂载选项	不备份不检查
#mount -a 																	//加载/etc/fstab文件

5）验证挂载

df -hT
echo "Hello World" >/var/www/html/index.html 			//修改文件测试

（4）nfs server端权限参数详解

rw：可读可写
ro：只读
sync：写入数据时，数据同步写入到nfs server的硬盘才返回;数据安全不丢失，缺点：性能比不启用该参数要差
async：写入数据时候，写入到内存缓冲区中，过一段时间在写入到磁盘中;缺点：短时间会导致数据不一致
no_root_squash ：如果nfs客户端是root的话，访问nfs服务器的共享目录也是有root的权限
root_squash：如果nfs客户端是root的话，访问nfs服务器的时候会被压缩成匿名用户
all_squash：不管nfs客户端的身份如何，访问nfs服务器的共享资源都会被压缩成匿名用户，默认的匿名用户是nfsnobody，匿名用户的uid和gid定义：anonuid=65534,anongid=65534，默认是这个uid和gid，都可以自己修改
	如果server端配置这种参数，客户端想对共享目录有写权限，需要对共享目录设置权限或者修改属主 chown -R nfsnobody /webdata

注意：/etc/exports定义了权限； nfs服务器的共享目录权限必须有可写权限

（5）nfs server内核优化:发送和接收缓存区默认大小和最大大小

#cat >>/etc/sysctl.conf<<EOF
et.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
EOF
#sysctl -p