centos7 nfs安装

0 / 760

server端安装

  • 下载
#centos7自带了rpcbind,rpc监听在111端口。
yum -y install nfs-utils rpcbind
  • 配置
#创建配置文件
vim /etc/exports
cat /etc/exports
/data/hab_data	172.16.20.0/24(rw,no_root_squash,async,fsid=0)
#/data/hab_data 为共享目录
#再次修改后,执行exportfs –rv让配置立即生效
  • 启动server端
#启动顺序一定是rpcbind->nfs
systemctl start rpcbind.service
systemctl enable rpcbind.service
systemctl start nfs.service
systemctl enable nfs.service

权限说明

  • 1、普通用户

当设置all_squash时:访客时一律被映射为匿名用户(nfsnobody)

当设置no_all_squash时:访客被映射为服务器上相同uid的用户,因此在客户端应建立与服务端uid一致的用户,否则也映射为nfsnobody。root除外,因为root_suqash为默认选项,除非指定了no_root_squash

  • 2、root用户

当设置root_squash时:访客以root用户访问NFS服务端时,被映射为nfsnobody用户

当设置no_root_squash时:访客以root用户访问NFS服务端时,被映射为root用户。以其他用户访问时同样映射为对应uid的用户,因为no_all_squash是默认选项

选项说明
ro:共享目录只读
rw:共享目录可读可写
all_squash:所有访问用户都映射为匿名用户或用户组
no_all_squash(默认):访问用户先与本机用户匹配,匹配失败后再映射为匿名用户或用户组
root_squash(默认):将来访的root用户映射为匿名用户或用户组
no_root_squash:来访的root用户保持root帐号权限
anonuid=:指定匿名访问用户的本地用户UID,默认为nfsnobody(65534)
anongid=:指定匿名访问用户的本地用户组GID,默认为nfsnobody(65534)
secure(默认):限制客户端只能从小于1024的tcp/ip端口连接服务器
insecure:允许客户端从大于1024的tcp/ip端口连接服务器
sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性
async:将数据先保存在内存缓冲区中,必要时才写入磁盘
wdelay(默认):检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可以提高效率
no_wdelay:若有写操作则立即执行,应与sync配合使用
subtree_check(默认) :若输出目录是一个子目录,则nfs服务器将检查其父目录的权限
no_subtree_check :即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率

以nfsuser(uid=1000)创建共享目录,参数默认rw

  • exportfs参数说明
-a 全部挂载或卸载 /etc/exports中的内容
-r 重新读取/etc/exports 中的信息 ,并同步更新/etc/exports、/var/lib/nfs/xtab
-u 卸载单一目录(和-a一起使用为卸载所有/etc/exports文件中的目录)
-v 输出详细的共享参数

client安装

  • 下载
yum install -y nfs-utils rpcbind
# 此处nfs-utils 只安装不启动,方便执行查看命令。
  • 启动
systemctl start rpcbind
systemctl enable rpcbind
  • 挂载
1,直接挂载
mount -t nfs -o nolock,intr,soft,retry=3,nfsvers=4,rsize=2048,wsize=2048,timeo=15 172.16.20.17:/data/hab_data /data
也可将挂载配置写入fstab文件中,与普通磁盘挂载一样,挂载时同样可以指定权限,只是类型为nfs。
2,autofs挂载
yum -y install autofs
vim /etc/auto.master
#添加一行
/-    /etc/auto.mount
vim /etc/auto.mount
#添加一行
/data -fstype=nfs,rw  172.16.20.17:/data/hab_data

#启动服务
systemctl start autofs 
systemctl enable autofs

故障

1. nfs只能挂载为nobody

同时修改服务端、客户端/etc/idmapd.conf中的Domain为一样的值,随后重启rpcidmapd服务,或重启所有服务

2. 客户端无法卸载nfs目录

umount.nfs4: /var/nfs: device is busy

执行fuser -km /var/nfs/,然后再执行umount

3. 卸载
sudo fuser -m -v -i -k /app/file
sudo umount /app/file
# 直接使用 umount /app/file 可能会报“Device is busy”错误。

4. 在网络或服务器不稳定的情况下时卸载
sudo umount -f -l -t nfs 172.16.20.17:/data/hab_data

客户端探测脚本

使用脚本定时探测后,如果服务器正常,则挂载;如果服务器异常,则卸载。

#!/bin/bash

# config

NFS_SERVER_IP="172.16.20.17"
NFS_SHARE_DIR="/data/hab_data"
NFS_SHARE_FULL_PATH="${NFS_SERVER_IP}:${NFS_SHARE_DIR}"

# 日志文件路径

LOG_PATH="/root/nfs.log"

# 本地挂载目录

LOCAL_MOUNT_PATH="/data/"

# 卸载

doUmount() {
 umount -f -l -t nfs ${NFS_SHARE_FULL_PATH} >>${LOG_PATH} 2>&1
 echo "卸载结果: $?" >>${LOG_PATH}
}

# 检测nfs 服务器状态

checkServerStatus() {
 exportList=$(showmount -e ${NFS_SERVER_IP} 2>>${LOG_PATH} )
 exportTargetCount=$(echo "${exportList}" | grep -c ${NFS_SHARE_DIR})
 if [ "${exportTargetCount}" -ge 1 ]; then
  return 0
 else
  echo "在showmount 结果中找不到指定目录,exportList:" "${exportList}" >>${LOG_PATH}
  return 1
 fi
}

# 挂载

doMount() {
 mount -t nfs -o rw,intr,soft,timeo=30,retry=3 ${NFS_SHARE_FULL_PATH} ${LOCAL_MOUNT_PATH} >>${LOG_PATH} 2>&1

 if [ $? -eq 0 ]; then
  echo "NFS [${NFS_SHARE_FULL_PATH}] 自动挂载成功" >>${LOG_PATH}
 else
  echo "NFS [${NFS_SHARE_FULL_PATH}] 挂载失败" >>${LOG_PATH}
 fi
}

# 检测并挂载

checkAndMount() {

 # 是否已经挂载
 shareCount=$(df -h | grep -c ${NFS_SHARE_FULL_PATH})
 if [ "${shareCount}" -ge 1 ]; then
  echo "NFS  [${NFS_SHARE_FULL_PATH}] 已挂载,无需重复挂载" >>${LOG_PATH}
 else
  doMount
 fi
}

main() {
 echo "NFS 检测开始:$(date +"%F %T")" >>${LOG_PATH}

 checkServerStatus
 # server 状态正常
 if [ $? -eq 0 ]; then
  checkAndMount
 else
  echo "请检查server运行情况" >>${LOG_PATH}
  doUmount
 fi

 echo "NFS 检测结束:$(date +"%F %T")" >>${LOG_PATH}
 exit 0
}

main