Skip to main content

NFS

  • nfs
    • ArchLinux NFS
  • 参考
  • 组件
    • rpc.nfsd
    • rpc.idmapd
    • rpc.mountd - NFS mount daemon
      • -p 32767
    • rpc.statd - NSM service daemon
      • A daemon that listens for reboot notifications from other hosts, and manages the list of hosts to be notified when the local system reboots
      • -p 32765 -o 32766
      • 锁服务
      • 挂载可使用 nolock 指定不启用锁
      • sm-notify - A helper program that notifies NFS peers after the local system reboots
    • rpc.gssd - gss-api generic security api to provide security for protocols using rpc
    • rpc.svcgssd
    • rpc.rquotad - remote quota server
conffordemo
/etc/exports对外暴露的文件/usr/local 192.168.0.1(ro) 192.168.0.2(ro)
/home 192.168.0.0/255.255.255.0(rw)
/etc/hosts.allow允许访问的主机portmap:ALL
/etc/hosts.deny禁止访问的主机lockd: 192.168.0.1 , 192.168.0.2
/var/lib/nfs/etab导出的主表
/var/lib/nfs/rmtab访问服务端的客户端
  • 允许本地访问远程文件
  • 使用 C/S 结构在 *nix 之间分享文件
  • 两个机器之间不需要允许相同的操作系统
  • 可使用 NSF 指定中心存储解决方案
  • 用户不需要关系文件的物理位置
  • 不需要手动刷新来显示文件
  • 新版本的 NFS 也支持 ACL
  • 可用过防火墙和 Kerberos 来保证安全
  • 默认 2049 端口
  • 使用 Kerberos 可使用密码进行验证
  • showmount
    • -e 显示本地共享
    • -e <server-ip or hostname> 显示远程共享
    • -d 例举所有子目录
  • exportfs
    • -v 例举共享的文件和选项
    • -a 导出所有 /etc/exports 中的共享配置
    • -u 取消共享 /etc/exports 中的配置
    • -r 在修改 /etc/exports 后刷新服务共享列表
  • AlpineLinux Setting up a nfs-server
  • /etc/exports
  • http://kodi.wiki/view/NFS
  • ArchLinux NFS/简体中文
  • NFS 本身没有授权访问机制, 基本只能限制 IP, 和 Kerberos 配合是可以的
  • https://help.ubuntu.com/community/NFSv4Howto
  • cifs 相比 NFS 有授权
  • SMB vs NFS authentication
  • NFS 如果感觉有问题,可以尝试使用 v3 版本 -o v3
caution
  • 避免 NAT 使用 nfs - 部分服务可能有问题,例如 statd
apk add nfs-utils
# 启动
service nfs start
# 开机启动
rc-update add nfs
# 导出所有定义的共享
# 将 /etc/exports 定义输出到 /var/lib/nfs/etab
exportfs -a
# 取消所有共享 - 清除 /var/lib/nfs/etab
exportfs -au

# 查看服务提供的共享
showmount -e localhost

# NFSv4 可以挂在根目录
mount server:/ /mountpoint/on/client
# 挂载单个目录
mount -t nfs -o vers=4 servername:/srv/nfs/music /mountpoint/on/client
# fstab
# servername:/music   /mountpoint/on/client   nfs   defaults,timeo=900,retrans=5,_netdev	0 0
# 安装
apk add nfs-utils
# 开机前启动服务
rc-update add nfs
rc-update add nfsmount
# 立即启动服务
rc-service nfs start
rc-service nfsmount start

# 共享该目录
sudo mkdir -p /share
# 赋予当前用户共享目录权限
sudo chown $USER /share

# Linux
# ========
echo '/nfsshare 192.168.0.101(rw,sync,no_root_squash)' | sudo tee /etc/exports

# 如果想让客户端非 root 访问服务端 root 信息, 则可以
# all_squash,anonuid=0,anongid=0
# 使所有用户都作为匿名用户,而匿名用户则默认为 root
# 也可以指定为特定的用户,例如 id asterisk

# macOS
# ==========
echo '/share -network 192.168.0.0 -mask 255.255.0.0' | sudo tee /etc/exports
nfsd enable
nfsd start
nfsd status
nfsd checkexport

# 如果修改了 exports 文件
nfsd update
showmount -e
# 查看共享目录
showmount -e 192.168.34.120

mount -t nfs 192.168.0.100:/share /mnt/nfsshare
umount 192.168.0.100:/share

# 关闭 nfs
nfsd stop
nfsd disable

# 如果 mac 下 mount 出现 Operation not permitted, 则添加 -o resvport
mount -t nfs -o resvport 192.168.1.1:/ ~/mnt/alpine/

Awesome

nfs-utils

  • /proc/fs/nfsd
  • /proc/fs/nfs
  • /etc/exports
    • 共享目录定义
  • /usr/sbin/exportfs
    • 管理共享的目录 - /var/lib/nfs/etab
    • -a 导出所有 - 将 /etc/exports 同步到 /var/lib/nfs/etab - 更新内核的导出表
    • -u 移除一个导出 -au 移除所有导出
    • -f 移除所有
  • /sbin/rpc.statd
    • 从其它主机监听重启通知
    • 当本地系统重启,管理被通知的主机列表
  • /usr/sbin/sm-notify
    • 发送重启通知到 NFS 端
  • /sbin/mount.nfs
  • /sbin/umount.nfs
  • /sbin/umount.nfs4
  • /sbin/mount.nfs4
  • /usr/sbin/showmount
    • 查看挂载信息

/sbin/nfsdcld /sbin/nfsdcltrack nfs-utils edge main x86_64

/usr/sbin/showmount nfs-utils edge main x86_64 /usr/sbin/rpc.nfsd nfs-utils edge main x86_64 /usr/sbin/nfsidmap nfs-utils edge main x86_64 /usr/sbin/start-statd nfs-utils edge main x86_64 /usr/sbin/mountstats nfs-utils edge main x86_64 /usr/sbin/rpc.svcgssd nfs-utils edge main x86_64 /usr/sbin/blkmapd nfs-utils edge main x86_64 /usr/sbin/nfsiostat nfs-utils edge main x86_64 /usr/sbin/rpc.idmapd nfs-utils edge main x86_64 /usr/sbin/rpc.gssd nfs-utils edge main x86_64 /usr/sbin/nfsstat nfs-utils edge main x86_64 /usr/sbin/rpc.mountd nfs-utils edge main x86_64 nfs-utils edge main x86_64 /usr/sbin/rpcdebug nfs-utils edge main x86_64

/usr/sbin/nfsconf nfs-utils edge main x86_64 /var/lib/nfs/rmtab nfs-utils edge main x86_64 /var/lib/nfs/etab nfs-utils edge main x86_64 /var/lib/nfs/state

CacheFS

How can I cache NFS shares on a local disk? https://askubuntu.com/a/4578/267103

FS-Cache & CacheFS: Caching for Network File Systems http://www.linux-mag.com/id/7378/

https://en.wikipedia.org/wiki/CacheFS https://pkgs.alpinelinux.org/package/v3.7/community/x86_64/cachefilesd

CacheFiles /var/fscache CacheFS block 级别

FS-Cache 接口

netfs nfs,afs,isofs

/proc/fs/fscache/stats

/proc/fs/fscache/histogram

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/Documentation/filesystems/caching/netfs-api.txt

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/Documentation/filesystems/caching/fscache.txt

Ports

program vers proto   port
 100000    2   tcp    111  portmapper,rpcbind
 100000    2   udp    111  portmapper
 100005    1   udp    950  mountd
 100005    3   udp    950  mountd
 100005    1   tcp    884  mountd
 100005    3   tcp    884  mountd
 100003    2   udp   2049  nfs
 100003    3   udp   2049  nfs
 100003    2   tcp   2049  nfs
 100003    3   tcp   2049  nfs
 100024    1   udp    644  status
 100024    1   tcp    918  status
 100021    0   udp    630  nlockmgr
 100021    1   udp    630  nlockmgr
 100021    3   udp    630  nlockmgr
 100021    4   udp    630  nlockmgr
 100021    0   tcp    917  nlockmgr
 100021    1   tcp    917  nlockmgr
 100021    3   tcp    917  nlockmgr
 100021    4   tcp    917  nlockmgr

exports