搭建基礎 NFS 服務
服務端(192.168.1.1)
# 安裝 NFS Server 服務
sudo apt-get install nfs-kernel-server -y
# 創建共享目錄並設置權限
cd /data
mkdir -p share
chmod 777 share
# 編輯配置文件(/data/share 爲共享目錄)
sudo vim /etc/exports
/data/share *(insecure,rw,sync,no_root_squash)
# 或者指定客戶端 ip 爲 192.168.1.2 才能掛載
# /data/share 192.168.1.2(insecure,rw,sync,no_root_squash)
# 開啓 nfs 服務
sudo /etc/init.d/nfs-kernel-server start
# 或者
sudo service nfs-kernel-server start | restart | status
###################################
# 輔助命令
###################################
# 列出 服務器(192.168.1.1)上 nfs 服務的共享目錄
showmount -e 192.168.1.1
showmount -e localhost
# 將配置文件中的目錄全部重新export一次!無需重啓服務。
sudo exportfs -rv
# 查看 nfs 的運行狀態
sudo nfsstat
# 查看 nfs 是否啓動(nfs 主端口是 2049)
rpcinfo -p
客戶端(192.168.1.2)
# 安裝 nfs-common 工具
sudo apt-get install nfs-common
# 掛載遠程目錄
sudo mount 192.168.1.1:/data/share /data/share
# 查看掛載盤信息
df -h
###################################
# 輔助命令
###################################
# 取消掛載
umount -l /data/share
問題排查
# 問題1
# 執行
sudo mount 192.168.1.1:/data/share /data/share
# 報錯
mount.nfs: access denied by server while mounting 192.168.1.1:/data/share
# 解決, 增加 insecure 選項
sudo vim /etc/exports
/data/share *(rw,sync,no_root_squash)
# 改爲
/data/share *(insecure,rw,sync,no_root_squash)
# 重啓服務
sudo service nfs-kernel-server restart
# 問題2
# 客戶端開機沒有共享文件夾
# 重啓rpcbind
sudo /etc/init.d/rpcbind restart
# 重啓nfs
sudo /etc/init.d/nfs-kernel-server restart
sudo mount 192.168.1.1:/data/share /data/share
附錄
1. /etc/exports 文件中的 Host 格式
/etc/exports
文件的格式爲:Directory Host(Options ...) Host(Options) #comment
其中的 Host 項用來指定可訪問對應共享目錄的主機,其格式可分爲以下幾種:
# 1. 單個主機, Host 項可以爲一個或多個單獨的 TCP/IP 主機名或 IP 地址
admin
admin.starky.net
192.168.56.101
# 2. IP 子網
10.0.0.0/255.0.0.0
172.16.0.0/255.255.0.0
192.168.56.0/24
# 3. TCP/IP 域, 通過使用通配符,可以指定某個特定域中的全部或部分主機
*.starky.net
*craft.starky.net
???.starky.net
# 4. NIS 組
可以指定某個 NIS 組中所有主機的訪問權限,使用 @group
2. /etc/exports 文件中的 Options
選項 | 描述 |
---|---|
ro | 只讀權限 |
rw | 讀寫權限(默認) |
rw=list | 通過 list 指定具有寫權限的客戶端主機,其他主機則爲只讀權限 |
root_squash | 將 UID 0 和 GID 0 映射到 anonuid 和 anongid(即 Ubuntu 系統中的 nobody 和 nogroup) |
no_root_squash | 允許需要 root 權限的文件操作,有安全風險 |
all_squash | 將所有的 UID 和 GID 映射到它們的匿名形式,主要針對不信任的主機 |
anonuid=xxx | 指定客戶端 root 權限的操作需要映射到的 UID(默認是65534) |
anongid=xxx | 指定客戶端 root 權限的操作需要映射到的 GID(默認是65534) |
insecure | 允許通過任意端口的遠程訪問 |
async | 服務器可以在寫入硬盤之前響應客戶端的寫入請求 |
wdelay | 通過延遲同步多個客戶端對文件的更新 |
sec=flavor | 指定共享目錄的安全驗證方法,包括 sys (UNIX 驗證),dh (DES),krb5i ,krb5p 和 none (匿名訪問) |
3. NFS 掛載選項
選項 | 描述 |
---|---|
rw | 以讀寫模式掛載文件系統(rw 也需在服務端定義) |
ro | 以只讀模式掛載文件系統 |
bg | 如掛載失敗(服務器無響應),在後臺繼續嘗試並執行其他掛載請求 |
hard | 如果服務器無響應,重複發送請求直到服務器回覆 |
soft | 如果服務器無響應,重複發送請求,超過一定時間後返回錯誤,而不會一直阻塞 |
intr | 允許用戶中斷阻塞的文件操作(並返回錯誤) |
nointr | 不允許用戶中斷客戶端的文件操作請求 |
retrans=n | 在 soft 模式下,指定返回錯誤前重複發送請求的次數 |
timeo=n | 設置超時後重複發送請求的時間間隔(單位 1/10 秒) |
rsize=n | 設置讀取 buffer 大小爲 n bytes |
wsize=n | 設置寫入 buffer 大小爲 n bytes |
sec=flavor | 設置安全驗證方法 |
proto=proto | 設置傳輸協議,NFSv4 必須爲 TCP |
4. /etc/exports示例
/var/nfs/gernel 192.168.56.0/24(rw,insecure,sync,no_subtree_check)
/var/nfs/public *(ro,insecure,sync,no_subtree_check)
/home/starky 192.168.56.1(rw,insecure,no_root_squash,sync,no_subtree_check)
-
第一條紀錄表示 192.168.56.0/24 子網中的所有主機都可掛載
var/nfs/gernel
目錄並擁有讀寫(rw)權限 -
第二條紀錄表示所有主機都可掛載
/var/nfs/public
目錄且擁有只讀(ro)權限 -
第三條紀錄表示客戶端 IP 地址爲 192.168.56.1 的主機可以掛載
/home/starky
目錄並擁有讀寫權限,而且任何 root 權限(UID=0 , GID=0)的文件操作都不默認映射給 nobody:nogroup,而保持屬主(組)仍爲 root(no_root_squash) -
insecure 選項:允許通過任意端口的遠程訪問
-
sync 選項:強制 NFS 服務器在響應請求之前將文件的改動寫入磁盤(強調客戶端和服務端文件內容的一致性,但會降低文件操作的效率)。
-
no_subtree_check 選項:禁用 subtree_check 。subtree_check 用來設置服務器在收到請求時,檢查該文件是否在指定目錄結構中依舊可用(該選項會在某些情況下發生錯誤:重命名某文件的同時,該文件在客戶端打開)。
Ubuntu 設置開機自啓動
方式1
# rc.local 腳本是一個 ubuntu 開機後(重啓後)會自動執行的腳本
sudo vim /etc/rc.local
方式2
# 在 /etc/init.d 下新建腳本 auto-script
touch /etc/init.d/auto-script
# 編輯腳本內容
vim /etc/init.d/auto-script
# 設置腳本權限
chmod 755 auto-script
# 將腳本添加到啓動腳本
update-rc.d auto-script defaults 90
# 移除開機腳本
update-rc.d -f auto-script remove
3. systemctl 方式
在 /etc/init.d/
下新建腳本 auto-script 並編輯腳本內容後, 執行以下命令設置開啓自啓動
systemctl enable auto-script
# 或者
systemctl enable auto-script.service
適用於Ubuntu 和 Centos
systemctl 命令
# 啓動服務
systemctl start nginx.service
# 停止服務
systemctl stop nginx.service
# 重啓服務
systemctl restart nginx.service
# 查看服務狀態
systemctl status nginx.service
# 設置開機自啓動
systemctl enable nginx.service
# 停止開機自啓動
systemctl disable nginx.service
# 查看所有服務(包括啓動失敗的,已經啓動的,退出運行的)
systemctl list-units --type=service
4. 查看開機啓動項
systemd-analyze blame