Linux使用入门教程--NFS服务 网络文件系统搭建攻略

前言
NFS 这个藉由网络分享文件系统的服务在架设的时候是很简单的，不过，它最大的问题在于『权限』方面的概念！ 因为在客户端与服务器端可能必须要具备相同的账号才能够存取某些目录或档案。 另外，NFS 的启动需要透过所谓的远程过程调用 (RPC)，也就是说，我们并不是只要启动 NFS 就好了， 还需要启动 RPC 这个服务。

NFS 通常需要与 NIS 这一个可以确认客户端与服务器端身份一致的服务搭配使用，以避免身份的错乱。

NFS介绍

NFS=network  file system

NFS最早是由Sun公司于1984年开发出来的，其目的就是让不同计算机不同操作系统之间可以彼此共享文件。

由于NFS使用起来非常方便，因此很快得到了大多数的UNIX/Linux系统的广泛支持，而且还被IETE（国际互联网工程组）制定为RFC1904、RFC1813和RFC3010标准

NFS使用的是C/S模式，我们今天会学习服务器的架设，和client的使用。

NFS只有三个系统守护进程（不包含非必要）

rpc.nfsd：它是基本的NFS守护进程，主要功能是管理客户端是否能够登录服务器

rpc.mountd：它是RPC安装守护进程，主要功能是管理NFS的文件系统。当客户端顺利通过rpc.nfsd登录NFS服务后，在使用NFS服务所提供的文凭前，还必须通过文件使用权限的验证。它会读取NFS的配置文件/etc/exports来对比客户端权限。
rpc.lockd(非必要)：
这个玩意儿可以用在管理档案的锁定 (lock) 用途。为何档案需要『锁定』呢？ 因为既然分享的 NFS 档案可以让客户端使用，那么当多个客户端同时尝试写入某个档案时， 就可能对于该档案造成一些问题啦！这个 rpc.lockd 则可以用来克服这个问题。 但 rpc.lockd 必须要同时在客户端与服务器端都开启才行喔！此外， rpc.lockd 也常与 rpc.statd 同时启用。
rpc.statd(非必要)：
可以用来检查档案的一致性，与 rpc.lockd 有关！若发生因为客户端同时使用同一档案造成档案可能有所损毁时， rpc.statd 可以用来检测并尝试回复该档案。与 rpc.lockd 同样的，这个功能必须要在服务器端与客户端都启动才会生效。

portmap：portmap的主要功能是进行端口映射工作。当客户端尝试连接并使用RPC服务器提供的服务（如NFS服务）时，portmap会将所管理的与服务对应的端口提供给客户端，从而使客户可以通过该端口向服务器请求服务。

这些进程都可以在进程中找到。

NFS的软件结构
1. 主要配置文件：/etc/exports
这个文件是NFS的主要配置文件，不过系统并没有默认值，所以这个文件不一定会存在，可能要使用vim手动建立，然后在文件里面写入配置内容。
现在的版本都有的，等会我们修改的也就是这个文件
2. NFS文件系统维护指令：/usr/sbin/exportfs
这是维护NFS共享资源的命令，我用的不是很多，我一般在配置文件里面定义
3. 分享资源的登录档：/var/lib/nfs/*tab
其中的etab记录了NFS分享出来的目录的完整权限设定值，另一个是xtab，记录曾经连接到此NFS主机的相关client数据。
4. 客户端查询服务器分享资源的指令：/usr/sbin/showmount
shouwmount命令主要是用在client端，可以用来查看NFS共享出来的目录资源

企业NFS服务器拓扑图

相关阅读：