一、摘要

NFS（Network File System）即网络文件系统，它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。由于NFS v4版本能固定端口以通过防火墙验证，本文讲述以V4作为默认版本，AIX/Linux作为服务端，Linux作为客户端的NFS模式。

二、环境设置

1.服务端到客户端通过2049端口通信，因此要确保2049端口能通过防火墙。
2.客户端设置回应服务端端口（仅AIX做服务端使用NFS4.0需要），并确保防火墙能通过。

#modprobe nfs    //当前环境加载nfs模块
#vi /etc/rc.d/rc.local    
modprobe nfs         //设置开机加载nfs模块
#vi /etc/sysctl.conf
fs.nfs.nfs_callback_tcpport=20000
#sysctl -p

三、NFS 服务配置

1.服务端配置（AIX）:

(1) 配置/etc/hosts 文件，加入客户端和本机的dns。

vi /etc/hosts
IP1   AIX.jxnxs.com
IP2   Linux.jxnxs.com

(2)设置本地域名

chnfsdom jxnxs.com //此操作会在生成一个/etc/nfs/local_domain文件，用于nfsrgyd进程解析

(3) 建立共享目录

mkdir /sharedoc

(4)停止nfs 服务组件

stopsrc -g nfs

(5)配置共享目录和权限

vi /etc/exports
/sharedoc  -vers=4,sec=sys,rw,access=Linux.jxnxs.com,root=Linux.jxnxs.com   //多个主机名用“：”隔开

(6)更新NFS共享目录

exportfs -a

(7)取消对非UTF-8编码校验

nfso -p -o utf8_validation=0

(8)重新启动nfs

chnfsdom   
startsrc -g nfs   
lssrc -g nfs     //除gssd外，确保其他子系统为active状态，否则使用类似“startsrc -s nfsrgyd”尝试启动

2. 服务器端配置（Linux)

(1)配置/etc/hosts 文件，加入客户端和本机的dns

vi /etc/hosts
IP1   Linux-server.jxnxs.com
IP2   Linux.jxnxs.com

(2)建立共享目录

mkdir /sharedoc

(3)关闭nfs 服务

service nfs stop

(4)配置共享目录和权限

vi /etc/exports
/sharedoc Linux.jxnxs.com(sec=sys,rw,no_root_squash)

(5)重新启动nfs服务

service rpcbind restart
service nfs restart

3.客户端配置（Linux）

(1)建立挂载点

mkdir /share

(2)手动挂载目录

mount -t nfs4 AIX.jxnxs.com:/sharedoc  /share

(3)开机自动挂载

vi /etc/rc.d/rc.local
mount -t  nfs4 AIX.jxnxs.com:/sharedoc  /share

四、NFS 高可用方案

方案一：服务端与客户端系统均为AIX系统
采用NFS自带的双机方案。通过replicas 参数，自动切换服务端ip，共享目录采用GPFS文件系统，确保服务端双机共享目录数据一致。
方案二：服务端为AIX系统，客户端为Linux系统
采用powerha高可用软件确保NFS 服务端故障时IP切换。共享目录使用GPFS文件系统保证数据一致。

五、其他注意事项

1. AIX为服务器时，当客户端和服务端同时修改同一文件时，Linux 先保存文件会被AIX保存文件覆盖，反之则不会
2. AIX系统/etc/exports 中权限：
   rw 为授予指定客户端读写权限，同时会授予其他用户只读权限。
   NFS为安全因素考虑，默认客户端使用root挂载后为nobody权限，无法正常写入。
   "root="为授予客户端root权限，能直接修改目录中文件。
   access设置后权限大于rw，access中未列出的的客户端挂载目录后无法列出其中内容。