NFS网络共享文件系统

1、nfs服务端配置操作

1.1  创建所需的共享目录--源

mkdir /data/rw      #rw代表同步的数据可读可写

1.2  对共享目录进行授权

chown -R nfsnobody.nfsnobody /data/rw   #非必需，根据业务需求

1.3  修改nfs服务配置文件

vim /etc/exports   
/data/rw 172.16.1.0/24(rw,sync,all_squash) #修改nfs配置文件

1.4  重启服务

/etc/init.d/nfs reload  #重启服务 
showmount -e 172.16.1.31   #查看挂载信息和列表   
cat /var/lib/nfs/etab

2、客户端配置操作

2.1  创建挂载目录--目标

mkdir /data/rw 
showmount -e 172.16.1.31 

2.2  进行共享目录的挂载

mount -t nfs 172.16.1.31:/data/rw /data/rw  #普通挂载
mount -t nfs -o nolock 10.171.98.131:/data/rw /data/rw

3、总结说明

3.1  配置前先决条件

NFS服务配置步骤说明：
rpm -qa|grep -E "nfs-utils|rpcbind"  #必需在服务端安装
yum install nfs-utils rpcbind –y
/etc/init.d/rpcbind start
rpcinfo -p localhost     #先启动rpc中介服务
/etc/init.d/nfs start    #再启动nfs服务
ss -lntup|egrep "rpcbind|nfs"   #检查是否启动正确 

3.2  企业场景nfs共享优化存储 小结

0.1 NFS服务器端配置：/data 10.0.0.0/24(rw,sync,all_squash,anonuid=65534,anongid=65534)
0.2 客户端挂载优化配置命令：mount -t nfs –o nosuid,noexec,nodev,noatime,nodiratime,rsize=131072,wwsize=131072 10.0.0.7:/data /mnt  --->兼顾安全性能
0.3 对NFS服务的所有服务器内核进行优化时，执行如下命令：
    cat >>/etc/sysctl.conf<<EOF
    net.core.wmem_default = 8388608
    net.core.rmem_default = 8388608
    net.core.wmem_max = 16777216
    net.core.rmem_max = 16777216
    EOF
    #执行sysctl –p生效
0.4 如果卸载的时候提示“umount:/mnt:device is busy”，需要退出挂载目录再进行卸载；如果是NFS Server宕机了，则需要强制卸载，可执行umount –lf /mnt。
0.5 大型网站NFS网络文件系统的替代软件分布式文件Moosefs(mfs)，GlusterFS、FastDFS，以及可以采用NFS的双写。（可以利用实时同步方案，配置部署NFS集群）

3.3  客户端权限用户显示nobody解决办法

把指定用户要创建出来
解决方法:  useradd ftpuser
处理思路：客户端和服务端都要启动一个”rpcidmapd”的服务
服务端：/etc/init.d/rpcidmapd start
客户端：/etc/init.d/rpcidmapd start
查看客户端
提示：如果客户端显示还有问题，等待一会儿，就会显示正常。
     如果显示部分正确，需要reload服务端和客户端的’rpcidmapd’ 服务

3.4  nfs权限参数设置说明

服务端权限设置：服务端配置文件中(/etc/exports)权限参数设置  读写权限默认值：ro(做主)    
客户端权限设置：客户端挂载命令中(mount -o ro)权限参数设置   读写权限默认值：rw(听话)  
                        自定义设置：ro(做主)  rw(听话) 
                        自定义设置：rw(听话)  ro(做主)
建议：设置目录权限，只修改nfs服务端配置文件权限参数即可，不要修改客户端挂载参数
当多个NFS客户端访问服务器端的读写文件时，需要具有以下几个权限:
   01 NFS服务器/etc/export设置需要开放可写入的权限，即服务器端的共享权限。
   02 NFS服务器实际要共享的NFS目录权限具有可写入w的权限，即服务器端本地目录的安全权限。
   03 每天机器对应存在和NFS默认配置UID的相同UID65534的nfsnobody用户（确保所有客户端的访问权限统一，否则每个机器需要同时建立相同的UID用户，并覆盖NFS的默认用户配置）
只有满足上述三个条件，多个NFS客户端才能具有查看、修改、删除其他任意NFS客户端上传文件的权限，这在大规模的集群环境中作为集群共享存储时尤为重要。