介绍
NFS,或网络文件系统,是一个分布式文件系统协议,允许您在您的服务器上安装远程目录. 这允许您在不同的位置管理存储空间,并从多个客户端写入该空间。
在本指南中,我们将讨论如何在Ubuntu 20.04上安装NFS功能所需的软件,在服务器和客户端上配置两个NFS安装,并安装和卸载远程共享。
前提条件
我们将在本教程中使用两个服务器,其中一个与另一个共享其文件系统的一部分。
- 两个 Ubuntu 20.04 服务器. 这些服务器每一个都应该有一个具有
sudo特权的非root用户,一个与 UFW 设置的防火墙和私人网络,如果可用。
- 对于帮助设置具有
sudo特权的非root用户和防火墙的帮助,请遵循我们的 初始服务器设置与 Ubuntu 20.04指南。 - 如果您正在为您的服务器和客户端使用DigitalOcean Droplets,您可以在我们的文档中阅读有关如何创建一个私人网络。
在本教程中,我们将参考共享其目录的服务器为 host,并将这些目录设置为 client的服务器。
在本教程中,我们将通过host_ip和client_ip的位置引用这些IP地址。
步骤 1 – 下载和安装组件
我们将开始在每个服务器上安装必要的组件。
关于客人
在 host服务器上,安装nfs-kernel-server包,这将允许您共享您的目录. 由于这是您在本会中使用apt进行的第一个操作,因此在安装之前,请刷新本地包索引:
1sudo apt update
2sudo apt install nfs-kernel-server
安装这些包后,切换到客户端服务器。
关于客户
在客户端**服务器上,我们需要安装一个名为nfs-common的包,该包提供NFS功能,而不包括任何服务器组件。
1[environment second]
2sudo apt update
3sudo apt install nfs-common
现在,这两个服务器都有必要的包,我们可以开始配置它们。
步骤 2 — 在主机上创建共享目录
我们将共享两个单独的目录,具有不同的配置设置,以说明NFS安装可以与超级用户访问有关的两个关键方式。
但是,NFS 安装的目录并非安装系统的一部分,因此默认情况下,NFS 服务器拒绝执行需要超级用户权限的操作。
有时,然而,在客户端系统上有值得信赖的用户需要在安装的文件系统上执行这些操作,但他们不需要在主机上获得超级用户访问。
示例1:导出通用山
在第一个示例中,我们将创建一个使用默认 NFS 行为的通用 NFS 安装程序,以使具有 root 权限的用户难以使用 client 机器使用这些 client 超级用户权限与 host 交互。
首先,创建共享目录:
1sudo mkdir /var/nfs/general -p
由于我们正在使用sudo创建该目录,因此目录由 host的 root用户拥有:
1ls -la /var/nfs/general
1[secondary_label Output]
2drwxr-xr-x 2 root root 4096 May 14 18:36 .
NFS将将客户端上的任何 root操作转换为nobody:nogroup凭证作为安全措施,因此,我们需要更改目录所有权以匹配这些凭证。
1sudo chown nobody:nogroup /var/nfs/general
您现在已经准备好导出此目录。
示例 2:导出家庭目录
在我们的第二个例子中,目标是使存储在 host上的用户主目录可用到 client服务器上,同时允许这些 client服务器的受信任管理员获得他们需要的访问以便方便地管理用户。
要做到这一点,我们将导出/home目录. 因为它已经存在,我们不需要创建它. 我们也不会更改权限。
步骤 3 — 在主机服务器上配置 NFS 导出
接下来,我们将潜入NFS配置文件,以设置这些资源的共享。
在 host机器上,打开您的文本编辑器中的 /etc/exports 文件,使用 root 权限:
1sudo nano /etc/exports
该文件包含评论,显示每个配置行的总体结构,语法如下:
1[label /etc/exports]
2directory_to_share client(share_option1,...,share_optionN)
我们需要为我们计划共享的每个目录创建一个行,请确保将这里所示的client_ip位置保持器更改为您的实际IP地址:
1[label /etc/exports]
2/var/nfs/general client_ip(rw,sync,no_subtree_check)
3/home client_ip(rw,sync,no_root_squash,no_subtree_check)
在这里,我们对两个目录使用相同的配置选项,除了no_root_squash。
rw:此选项使客户端计算机能够阅读和写入卷。sync:此选项强迫NFS在回复之前将更改写到磁盘上。这导致一个更稳定和一致的环境,因为答案反映了远程卷的实际状态。然而,它也降低了文件操作的速度。no_subtree_check: 此选项阻止了次要检查,这是一个过程,在那里主机必须检查文件是否实际上仍然可用于每个被导出的请求。这可能会导致许多问题,当文件被重新命名,而客户端已经打开它。在几乎所有情况下,最好禁用次要检查。no_otroot_squash: 默认情况下
完成更改后,保存并关闭文件,然后,以便为您配置的客户端提供共享,请使用以下命令重新启动 NFS 服务器:
1sudo systemctl restart nfs-kernel-server
然而,在您实际上可以使用新股票之前,您需要确保防火墙规则允许对这些股票的流量。
步骤 4 – 在主机上调整防火墙
首先,让我们检查防火墙的状态,看看是否已启用,如果是,看看目前允许的内容:
1sudo ufw status
1[secondary_label Output]
2Status: active
3
4To Action From
5-- ------ ----
6OpenSSH ALLOW Anywhere
7OpenSSH (v6) ALLOW Anywhere (v6)
在我们的系统中,只允许通过SSH流量,所以我们需要为NFS流量添加一个规则。
在许多应用程序中,你可以使用sudo ufw app list并以名义启用它们,但nfs不是其中之一。然而,因为ufw还检查服务的端口和协议,我们仍然可以以名义添加NFS。
使用以下命令在 host上打开端口 2049,确保取代您的 client IP 地址:
1sudo ufw allow from client_ip to any port nfs
您可以通过键入检查更改:
1sudo ufw status
您应该在输出中看到从端口2049允许的流量:
1[secondary_label Output]
2Status: active
3
4To Action From
5-- ------ ----
6OpenSSH ALLOW Anywhere
72049 ALLOW 203.0.113.24
8OpenSSH (v6) ALLOW Anywhere (v6)
这证实 UFW 将仅允许 NFS 流量从我们的客户端机端口2049。
步骤 5 – 在客户端上创建 Mount 点和 Mount 目录
现在,主机服务器已配置并服务其份额,我们将准备我们的客户端。
为了在客户端上提供远程共享,我们需要将我们想要共享的 **主机上的目录插入到客户端上的空目录中。
<$>[注] 注: 如果你的安装点中有文件和目录,他们会被隐藏,一旦你安装了NFS共享。为了避免重要文件的丢失,请确保如果你安装在已经存在的目录中,目录是空的。
我们将为我们的山口创建两个目录:
1[environment second]
2sudo mkdir -p /nfs/general
3sudo mkdir -p /nfs/home
现在我们有一个位置来放置远程共享,我们已经打开了防火墙,我们可以使用我们的主机服务器的IP地址来设置共享:
1[environment second]
2sudo mount host_ip:/var/nfs/general /nfs/general
3sudo mount host_ip:/home /nfs/home
這些命令將從主機電腦將股票安裝到 client機器上。您可以以幾種方式雙重檢查它們是否成功安裝。您可以用「mount」或「findmnt」命令檢查這一點,但「df -h」提供了更易讀的輸出:
1[environment second]
2df -h
1[secondary_label Output]
2[environment second]
3Filesystem Size Used Avail Use% Mounted on
4udev 474M 0 474M 0% /dev
5tmpfs 99M 936K 98M 1% /run
6/dev/vda1 25G 1.8G 23G 8% /
7tmpfs 491M 0 491M 0% /dev/shm
8tmpfs 5.0M 0 5.0M 0% /run/lock
9tmpfs 491M 0 491M 0% /sys/fs/cgroup
10/dev/vda15 105M 3.9M 101M 4% /boot/efi
11tmpfs 99M 0 99M 0% /run/user/1000
1210.132.212.247:/var/nfs/general 25G 1.8G 23G 8% /nfs/general
1310.132.212.247:/home 25G 1.8G 23G 8% /nfs/home
我們安裝的兩個部分都出現在底部,因為它們是從相同的檔案系統上安裝的,所以它們顯示了相同的磁碟使用量。 要查看每個安裝點下實際使用的空間,請使用磁碟使用命令「du」和安裝路徑。
例如:
1[environment second]
2du -sh /nfs/home
1[secondary_label Output]
2[environment second]
336K /nfs/home
这表明,整个家庭目录的内容只使用可用空间的36K。
第6步:测试NFS访问
接下来,让我们通过写给每个股票的东西来测试对股票的访问。
示例1:一般目的份额
首先,将测试文件写入 /var/nfs/general 部分:
1[environment second]
2sudo touch /nfs/general/general.test
然后检查其所有权:
1[environment second]
2ls -l /nfs/general/general.test
1[secondary_label Output]
2[environment second]
3-rw-r--r-- 1 nobody nogroup 0 Aug 1 13:31 /nfs/general/general.test
因为我们在不改变NFS的默认行为的情况下安装了这个卷,并通过sudo命令创建了该文件作为 client机器的 root用户,将文件的所有权设置为nobody:nogroup。
示例 2: Home 目录共享
若要将一般用途共享的权限与主目录共享进行比较,请在 /nfs/home 中以相同的方式创建文件:
1[environment second]
2sudo touch /nfs/home/home.test
然后看看文件的所有权:
1[environment second]
2ls -l /nfs/home/home.test
1[secondary_label Output]
2[environment second]
3-rw-r--r-- 1 root root 0 Aug 1 13:32 /nfs/home/home.test
我们使用sudo命令创建了home.test作为 root,就像我们创建了general.test文件一样。然而,在这种情况下,它属于 root,因为当我们在这个安装器上指定no_root_squash选项时,我们将默认行为转换为no_root_squash。
步骤 7 — 在 Boot 上安装远程 NFS 目录
我们可以通过将它们添加到客户端上的 /etc/fstab 文件,在启动时自动安装远程 NFS 共享。
在您的文本编辑器中打开此文件与 root 特权:
1[environment second]
2sudo nano /etc/fstab
在檔案的底部,為我們的每個股票添加一行. 它們將看起來像這樣:
1[label /etc/fstab]
2. . .
3host_ip:/var/nfs/general /nfs/general nfs auto,nofail,noatime,nolock,intr,tcp,actimeo=1800 0 0
4host_ip:/home /nfs/home nfs auto,nofail,noatime,nolock,intr,tcp,actimeo=1800 0 0
<$>[注] 注: 您可以在NFS人页面中找到有关我们指定的选项的更多信息。
1man nfs
美元
客户端将在启动时自动安装远程分区,但可能需要几分钟才能建立连接并使共享可用。
步骤 8 — 卸载 NFS 远程共享
如果您不再希望远程目录安装在您的系统上,您可以通过离开共享的目录结构并卸载来卸载它,如下:
1[environment second]
2cd ~
3sudo umount /nfs/home
4sudo umount /nfs/general
请注意,该命令被命名为上,而不是卸载,正如你所期望的那样。
这将删除远程共享,只留下可访问的本地存储:
1[environment second]
2df -h
1[secondary_label Output]
2[environment second]
3Filesystem Size Used Avail Use% Mounted on
4udev 474M 0 474M 0% /dev
5tmpfs 99M 936K 98M 1% /run
6/dev/vda1 25G 1.8G 23G 8% /
7tmpfs 491M 0 491M 0% /dev/shm
8tmpfs 5.0M 0 5.0M 0% /run/lock
9tmpfs 491M 0 491M 0% /sys/fs/cgroup
10/dev/vda15 105M 3.9M 101M 4% /boot/efi
11tmpfs 99M 0 99M 0% /run/user/1000
如果您还想防止他们在下一次重新启动时被远程安装,请编辑 /etc/fstab,并通过在行开始时放置一个 # 字符来删除行或评论它。
结论
在本教程中,我们创建了一个 NFS 主机,并通过创建两个不同的 NFS 安装程序来说明一些关键的 NFS 行为,我们与一个 NFS 客户端共享。
如果您想在生产中实现 NFS,重要的是要注意,协议本身不是加密的。在您通过私人网络共享的情况下,这可能不是一个问题。