## NFS

Network File System(NFS)，即网络文件系统，是由[SUN](https://baike.baidu.com/item/SUN/69463)公司研制的[UNIX](https://baike.baidu.com/item/UNIX/219943)[表示层](https://baike.baidu.com/item/表示层/4329716)协议(presentation layer protocol)，能使使用者访问网络上别处的文件就像在使用自己的计算机一样。

## RPC

When an RPC service is started, it tells **rpcbind** the address at which it is listening, and the RPC program numbers it is prepared to serve. When a client wishes to make an RPC call to a given program number, it first contacts **rpcbind** on the server machine to determine the address where RPC requests should be sent.

> RPC服务在nfs共享时负责通知客户端，服务器的nfs端口号。简单理解rpc就是一个中介服务。

## 服务器环境

“`bash
cat /etc/redhat-release
“`

服务器:CentOS7.8

客户端:CentOS7.4

## 服务器端

### 安装服务

“`bash
yum install -y nfs-utils
“`

安装 NFS 服务器所需的软件包

### 增加共享目录

“`bash
vi /etc/exports
“`

> /dbbackup 222.222.221.0/24(rw,sync,fsid=0)

rw表示可读写；sync表示同步写，fsid=0表示将/data找个目录包装成根目录。

“`bash
chmod 777 /dbbackup #不要忘记赋予权限,不然执行不了
“`

其他参数说明

“`html
ro：共享目录只读
rw：共享目录可读可写
all_squash：所有访问用户都映射为匿名用户或用户组
no_all_squash（默认）：访问用户先与本机用户匹配，匹配失败后再映射为匿名用户或用户组
root_squash（默认）：将来访的root用户映射为匿名用户或用户组
no_root_squash：来访的root用户保持root帐号权限
secure（默认）：限制客户端只能从小于1024的tcp/ip端口连接服务器
insecure：允许客户端从大于1024的tcp/ip端口连接服务器
sync：将数据同步写入内存缓冲区与磁盘中，效率低，但可以保证数据的一致性
async：将数据先保存在内存缓冲区中，必要时才写入磁盘
wdelay（默认）：检查是否有相关的写操作，如果有则将这些写操作一起执行，这样可以提高效率
no_wdelay：若有写操作则立即执行，应与sync配合使用
subtree_check ：若输出目录是一个子目录，则nfs服务器将检查其父目录的权限
no_subtree_check（默认） ：即使输出目录是一个子目录，nfs服务器也不检查其父目录的权限，这样可以提高效率
“`

### 启动

rpcbind和nfs设为开机启动：(必须先启动rpcbind服务)

“`bash
systemctl enable rpcbind.service
systemctl enable nfs-server.service
“`

然后分别启动rpcbind和nfs服务

“`bash
systemctl start rpcbind.service
systemctl start nfs-server.service
“`


### 检查

确认NFS服务器启动成功

“`bash
rpcinfo -p #确认NFS服务器启动成功及端口情况
exportfs -r #使配置生效
exportfs #查看已共享目录
exportfs -v #查看已共享目录 -详细
“`

### 开启服务端口

修改服务端口

“`bash
vi /etc/sysconfig/nfs #修改nfs端口
“`

> MOUNTD_PORT=”4002″
> STATD_PORT=”4003″
> LOCKD_TCPPORT=”4004″
> LOCKD_UDPPORT=”4004″

开放端口

“`bash
#添加rpcinfo -p下的端口,除了上面配置的4002、4003、4004外，还有111和2049这两个端口的tcp和udp端口也要开放。
firewall-cmd –zone=public –add-port=111/tcp –permanent
firewall-cmd –zone=public –add-port=2049/tcp –permanent
firewall-cmd –zone=public –add-port=111/udp –permanent
firewall-cmd –zone=public –add-port=2049/udp –permanent
firewall-cmd –zone=public –add-port=4002/tcp –permanent
firewall-cmd –zone=public –add-port=4003/tcp –permanent
firewall-cmd –zone=public –add-port=4004/tcp –permanent
#重新载入
firewall-cmd –reload
#查看所有打开的端口
firewall-cmd –zone=public –list-ports
## 重启两个服务
systemctl restart rpcbind.service
systemctl restart nfs-server.service
“`


## 客户端

### 安装NFS

“`bash
#安装nfs,但客户端只启动rpcbind就可以了
yum install -y nfs-utils

#开机启动rpcbind
systemctl enable rpcbind.service

#启动rpcbind服务
systemctl start rpcbind.service

“`

注意：客户端不需要启动nfs服务，只需要启动rpcbind即可。

### 检查服务器端端口

“`bash
rpcinfo -p 222.222.221.189 #服务器端ip
“`

如果服务器开启，显示的结果和服务器端执行的rpcinfo -p结果一致。若服务器端没有开启端口，会提示

> rpcinfo: can’t contact portmapper: RPC: Remote system error – No route to host


### 检查共享目录

“`bash
#检查 NFS 服务器端是否有目录共享：
showmount -e nfs服务器的IP
“`


如果提示 “clnt_create: RPC: Program not registered”，执行`rpc.mountd` 即可

> 注意：需要把111和2049的udp端口开放才可以showmount，如果不开111和2049的UDP端口，showmount -e不通但是依然挂载，如下图。


### 挂载共享文件夹到本地目录

“`bash
mkdir /nfs #新建挂载点目录
mount -t nfs 222.222.221.189:/dbbackup /nfs #挂载222.222.221.189:/dbbackup共享目录到本地的/nfs
“`

### **开启自动挂载**

“`bash
vi /etc/rc.local #编辑自启配置文件,在文件最后加mount -t nfs 222.222.221.189:/dbbackup /nfs
chmod 755 /etc/rc.local #赋予自启权限
“`

这时操作客户端188的/nfs文件夹即挂载了189服务端的/dbbackup文件夹。

### 取消挂载

“`bash
umount /nfs #取消挂载
“`

当出现umount.nfs: /nfs: device is busy时

“`bash
fuser -m -v /nfs #查看占用/nfs的进程
kill -9 PID #杀死进程ID
“`