------------------------------------------------------------------------------------------------------------------
NFS就是Network File System的缩写。最早是由Sun公司发展开发出来的,它最大的功能就是能够通过网络。让不同计算机。不同操作系统,能够共享资源文件。用户和程序能够像訪问本地文件一样訪问NFS上的文件
由于NFS支持的功能相当的多,而不同的功能都会使用不同的程序来启动,每启动一个功能就会启用一些端口来数据传输
NFS需要依赖RPC(Remote Procedure Call),RPC最基本的功能就是在指定每一个NFS功能所相应的端口号,而且将其反馈给client。让client能够连结到正确的端口号上去
所以要启动NFS之前,RPC就要先启动了,否则NFS会无法向RPC注冊
rpc.nfsd:
这个daemon基本的功能就是在管理Client能否够登入主机的权限,当中还包括这个登入者的ID的推断!
rpc.mountd
这个daemon基本的功能。则是在管理NFS的文件系统!
当
Client端顺利的通过rpc.nfsd而登入主机之后,在他能够使用NFSserver提供的档案之前,还会经过文件权限(就是那个 -rwxrwxrwx 与 owner, group 那几个权限)的认证程序!他会去读NFS的配置文件/etc/exports来比对Client的权限,当通过这一关之后Client就能够取得使用NFS文件的权限了! (注:这个也是我们用来管理 NFS 分享之文件夹的权限与安全设定的地方)rpc.lockd
这个进程能够用在管理文件的锁定 (lock) 用途。
为何文件需要『锁定』呢?
由于既然分享的NFS档案能够让client使用,那么当多个client同一时候尝试写入某个文件时, 就可能对于该文件造成一些问题啦!这个
rpc.lockd则能够用来克服这个问题。但rpc.lockd必需要同一时候在client与server端都开启才行喔!此外。
rpc.lockd也常与rpc.statd同一时候启用。rpc.statd
能够用来检查文件的一致性。与rpc.lockd有关。若发生由于client同一时候使用同一文件造成文件可能有所损毁时。rpc.statd能够用来检測并尝试恢复该文件。
与
rpc.lockd 相同的,这个功能必需要在server端与client都启动才会生效。rpc.rquotad
处理当用户通过nfsmount到远程server时的配额
NFS /etc/exports配置含义
/data1/storage *(rw,async,no_root_squash,no_subtree_check)
/data1/storage 是要共享的文件夹
*是同意訪问的计算机,能够是下面内容
单个机器:一个全限定域名(能够被server解析)、主机名(能够被server解 析)或IP地址。
通配符指定的主机名。使用 * 或 ?字符来指定一个字符串匹配,IP地址中不使用通配符,*代表同意全部计算机訪问共享文件夹
IP 网络:使用a.b.c.d/z,a.b.c.d是网络,z是子网掩码中的位数(如192.168.0.0/24)。
另一种能够接受的格式是
a.b.c.d/netmask。a.b.c.d是网络。netmask是子网掩码(如192.168.70.8/255.255.255.0)。
() 内是共享选项
rw是指client拥有读写权限,另一个ro选项。代表仅仅读
sync 同步写入到内存与硬盘中
async 异步写入。写入时会先放到内存。等硬盘有空档再写入
root_squash 客户机用root用户訪问该共享文件夹时,将root用户映射成匿名用户
no_root_squash client使用root訪问共享文件夹时 还是拥有root权限,
root_squash:假设client使用 root訪问共享文件夹,会被当作匿名用户(也就是说。权限变的非常小。比較安全)
all_squash:不管client使用什么用户訪问共享文件夹都会被当作匿名用户
subtree_check 假设共享/usr/bin之类的子文件夹时,强制NFS检查父文件夹的权限(默认)
no_subtree_check 和上面相对,不检查父文件夹权限
其他选项參考man exports
------------------------------------------------------------------------------------------------------------------
#安装NFS(全部节点都要安装)
yum -y install nfs-utils
#创建NFS存储文件夹
mkdir -p /data/storage
#改动/etc/exports
vi /etc/exports
/data/storage *(rw,async,no_root_squash,no_subtree_check)
#改动/etc/sysconfig/nfs
LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
MOUNTD_PORT=892
RQUOTAD_PORT=875
STATD_PORT=662
STATD_OUTGOING_PORT=2020
#改动/etc/sysconfig/iptables
-A INPUT -s 192.168.32.0/24 -m state --state NEW -p udp --dport 111 -j ACCEPT
-A INPUT -s 192.168.32.0/24 -m state --state NEW -p tcp --dport 111 -j ACCEPT
-A INPUT -s 192.168.32.0/24 -m state --state NEW -p tcp --dport 2049 -j ACCEPT
-A INPUT -s 192.168.32.0/24 -m state --state NEW -p tcp --dport 32803 -j ACCEPT
-A INPUT -s 192.168.32.0/24 -m state --state NEW -p udp --dport 32769 -j ACCEPT
-A INPUT -s 192.168.32.0/24 -m state --state NEW -p tcp --dport 892 -j ACCEPT
-A INPUT -s 192.168.32.0/24 -m state --state NEW -p udp --dport 892 -j ACCEPT
-A INPUT -s 192.168.32.0/24 -m state --state NEW -p tcp --dport 875 -j ACCEPT
-A INPUT -s 192.168.32.0/24 -m state --state NEW -p udp --dport 875 -j ACCEPT
-A INPUT -s 192.168.32.0/24 -m state --state NEW -p tcp --dport 662 -j ACCEPT
-A INPUT -s 192.168.32.0/24 -m state --state NEW -p udp --dport 662 -j ACCEPT
#重新启动防火墙
service iptables restart
#启动NFS
service rpcbind start
service nfs start
chkconfig rpcbind on
chkconfig nfs on
#在KVM的主机上挂载NFS
mount -t nfs 192.168.32.170:/data/storage /mnt/storage
#启动虚拟机时会出现权限的问题
error: Failed to start domain centos-nfs
error: internal error process exited while connecting to monitor: 2015-07-16T21:37:17.473018Z qemu-kvm: -drive file=/mnt/storage/centos.qcow2,if=none,id=drive-virtio-disk0,format=qcow2: could not open disk image /mnt/storage/centos.qcow2: Permission denied
#关闭全部机器的SELinux
sed -i 's/SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config
sed -i 's/SELINUX=enforcing/SELINUX=permissive/' /etc/sysconfig/selinux
setenforce 0
#然后又一次启动libvirt
service libvirtd restart