### 管理 NFS 服務和文件共享 > There are three kinds of death in this world. There’s heart death, there’s brain death, and there’s being off the network. > > — Guy Almes 網絡文件系統（**Network File System**，**NFS**）是一種從遠程服務器掛裝共享目錄的方法。 例如：一批 web 服務器可以掛裝同一個 NFS 共享為客戶供應靜態資產文件，比如圖片文件和 CSS 文件。 盡管 NFS 是一種比較舊的技術，但它仍被廣泛使用著， 所以本處方將向你展示如何創建一個 NFS 服務器以及如何通過它來共享文件。 #### 操作步驟 1. 創建一個 nfs 模塊： ``` # mkdir /etc/puppet/modules/nfs # mkdir /etc/puppet/modules/nfs/manifests ``` 2. 使用如下內容創建 /etc/puppet/modules/nfs/manifests/init.pp 文件： ``` class nfs { package { "nfs-kernel-server": ensure => installed } service { "nfs-kernel-server": ensure => running, enable => true, hasrestart => true, require => Package["nfs-kernel-server"], } file { "/etc/exports.d": ensure => directory, } exec { "update-etc-exports": command => "/bin/cat /etc/exports.d/* >/etc/exports", notify => Service["nfs-kernel-server"], refreshonly => true, } define share( $path, $allowed, $options = "" ) { include nfs file { $path: ensure => directory, } file { "/etc/exports.d/${name}": content => "${path} ${allowed}(${options})\n", notify => Exec["update-etc-exports"], } } } ``` 3. 在你需要輸出 NFS 共享的節點上添加如下代碼（修改 IP 地址范圍以適應你的網絡）： ``` nfs::share { "data": path => "/data", allowed => "10.0.2.0/24", options => "rw,sync,no_root_squash", } nfs::share { "data2": path => "/data2", allowed => "10.0.2.0/24", options => "rw,sync,no_root_squash", } ``` 4. 運行 Puppet： ``` # puppet agent --test info: Retrieving plugin info: Caching catalog for cookbook.bitfieldconsulting.com info: Applying configuration version '1311526219' notice: /Stage[main]/Nfs/Package[nfs-kernel-server]/ensure: created notice: /Stage[main]/Nfs/Service[nfs-kernel-server]/ensure: ensure changed 'stopped' to 'running' notice: /Stage[main]//Node[cookbook]/Nfs::Share[data2]/File[/ data2]/ensure: created notice: /Stage[main]//Node[cookbook]/Nfs::Share[data2]/File[/etc/ exports.d/data]/ensure: defined content as '{md5}408f8b40815ff4b6e ec2f324ca7eafc4' info: /Stage[main]//Node[cookbook]/Nfs::Share[data]/File[/etc/ exports.d/data]: Scheduling refresh of Exec[update-etc-exports] notice: /Stage[main]//Node[cookbook]/Nfs::Share[data2]/ File[/etc/exports.d/data2]/ensure: defined content as '{md5} ec2f324ca7eafc4408f8b40815ff4b6e' info: /Stage[main]//Node[cookbook]/Nfs::Share[data2]/File[/etc/ exports.d/data2]: Scheduling refresh of Exec[update-etc-exports] notice: /Stage[main]/Nfs/Exec[update-etc-exports]: Triggered 'refresh' from 2 events info: /Stage[main]/Nfs/Exec[update-etc-exports]: Scheduling refresh of Service[nfs-kernel-server] notice: /Stage[main]/Nfs/Service[nfs-kernel-server]/ensure: ensure changed 'stopped' to 'running' notice: /Stage[main]/Nfs/Service[nfs-kernel-server]: Triggered 'refresh' from 1 events notice: Finished catalog run in 3.13 seconds ``` 5. 通過在另一個服務器上掛裝共享測試 NFS 的輸出配置： ``` # mkdir /mnt/data # mount cookbook:/data /mnt/data # ls /mnt/data ``` #### 工作原理 nfs 類用于安裝并啟動 nfs-kernel-server 服務，此服務監聽網絡文件共享的連接。 還定義了一個 nfs::share 資源，你可以在配置清單中的任何位置使用它輸出一個 NFS 目錄： ``` nfs::share { "data": path => "/data", allowed => "10.0.2.0/24", options => "rw,sync,no_root_squash", } ``` 此資源的名字是任何你想要給出的一個標簽：本例中為 data。path 用于指定要共享的目錄。 allowed 參數可以使用一個 CIDR 網絡地址（正向本例中的 10.0.2.0/24）、 一個 IP 地址、一個主機名或一個用空格間隔的 IP 地址或主機名列表。 NFS 服務器僅允許由指定的主機遠程掛裝此資源。 options 參數用于指定 NFS 的掛裝選項（這些參數將出現在 /etc/exports 文件中， 可使用命令 man exports 查看這些選項的精確細節）。 請注意，我們使用了與 rsyncd.conf 例子相同的片斷模式。 nfs::share 的任何一個實例都會創建 /etc/exports.d 目錄下的一個配置文件片段， 這會觸發一個 exec 資源將所有的配置文件片段串連成一個 /etc/exports 配置文件并通知 NFS 服務應用配置的改變。 #### 更多用法 NFS 共享只能應用于應用程序的非關鍵性數據，因為 NFS 服務器會造成單點故障。 你可以使用集群文件系統解決關鍵性數據的共享，應該考慮使用 GlusterFS 替代 NFS。