欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

ubuntu18.04搭建NFS服务器

程序员文章站 2022-11-06 10:43:43
系统环境: NFS服务器操作系统: ubuntu18.04 server lts NFS服务器IP: 192.168.1.164 注: NFS服务器 指的是 待安装 NFS服务 的机器(物理机或者虚拟机) 步骤如下: 1. 先更新 2. 安装 NFS服务 (此时该服务已设置开机自启动) 3.修改配置 ......

系统环境:

nfs服务器操作系统: ubuntu18.04 server lts

nfs服务器ip:  192.168.1.164

注: nfs服务器 指的是 待安装 nfs服务 的机器(物理机或者虚拟机)

步骤如下:

1. 先更新

sudo apt update

2. 安装 nfs服务 (此时该服务已设置开机自启动)

sudo apt install nfs-server

3.修改配置文件, 添加nfs-server上用于共享的目录,并设置允许访问该目录的客户机ip,及其读写权限.我这里为了配置简单使用的是 【3.1】的方式

3.1 在nfs服务器上 创建根目录 /nfsroot 用于共享 , 该目录的读写权限 共享给所有连接到该服务器的 nfs客户端

cd /
sudo mkdir nfs-server
sudo chmod +rw -r nfs-server
echo "/nfsroot *(rw,sync,no_root_squash)">>/etc/exports

3.2 在nfs服务器上 创建 根目录 /nfsdata/client1  用于共享, 该目录的读写权限共享给客户端 192.168.1.164 (该客户端主要用来写业务日志或者服务运行状态日志等)

sudo mkdir /nfsdata
sudo mkdir /nfsdata/www_logs
sudo chmod +rw -r /nfsdata/www_logs
echo "/nfsdata/www_logs 192.168.1.164(rw,sync,no_root_squash)">>/etc/exports

3.3 nfs服务器上的目录 /nfsdata/www_logs 读权限共享给客户端 192.168.1.201 (该客户端用来做日志分析, 异常校验,服务崩溃日志查询等)

echo "/nfsdata/www_logs 192.168.1.201(ro,sync,no_root_squash)">>/etc/exports

4. 重启nfs服务

sudo service nfs-server restart

5. 至此 nfs 服务端搭建完毕.

6. nfs客户端(这里和server操作系统一致)安装

sudo apt-get install nfs-common

7. nfs客户端挂载测试。(将nfs服务器的目录 /nfsroot 挂载到 客户端目录 /mnt/nfsroot, 此时服务端 /nfsroot目录和 该客户端 /mnt/nfsroot 目录同步

mount -t nfs 192.168.1.164:/nfsroot /mnt/nfsroot

 

附:

(1)关于【步骤3】中的配置说明, 以  /nfsroot *(rw,sync,no_root_squash)  为例

第一项:/nfsroot

  指在nfs服务器上被用来共享的目录, 该目录会和客户端的某个目录同步

第二项: *

  这个 * 和【3.2】后面的 192.168.1.164 指的是要绑定到 该目录(第一项中指定的)的客户端 ip。若设置为 * 则表示允许任何nfs客户端绑定到该目录; 设置为192.168.1.164 表示仅允许ip 为 192.168.1.164的客户端绑定该目录

  

特定ip地址的主机:192.168.1.164
特定子网中的所有主机:192.168.1.0/24 或 192.168.1.0/255.255.255.0
特定域名的主机:nfs.rurjs.com
特定域中的所有主机:*.rurjs.com
所有主机:*

 

第三项: rw

  这里表示客户端对该共享目录的权限,

ro:共享目录只读;
rw:共享目录可读可写;

 

第四项: sync

sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性;
async:将数据先保存在内存缓冲区中,必要时才写入磁盘;

 

第五项: no_root_squash

all_squash:所有访问用户都映射为匿名用户或用户组;
no_all_squash(默认):访问用户先与本机用户匹配,匹配失败后再映射为匿名用户或用户组;
root_squash(默认):将来访的root用户映射为匿名用户或用户组;
no_root_squash:来访的root用户保持root帐号权限;
subtree_check(默认) :若输出目录是一个子目录,则nfs服务器将检查其父目录的权限;
no_subtree_check :即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;

其他可用项:

anonuid=<uid>:指定匿名访问用户的本地用户uid,默认为nfsnobody(65534);
anongid=<gid>:指定匿名访问用户的本地用户组gid,默认为nfsnobody(65534);
secure(默认):限制客户端只能从小于1024的tcp/ip端口连接服务器;
insecure:允许客户端从大于1024的tcp/ip端口连接服务器;
wdelay(默认):检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可以提高效率;
no_wdelay:若有写操作则立即执行,应与sync配合使用;