码迷,mamicode.com
首页 > 其他好文 > 详细

文件共享之nfs

时间:2017-04-20 22:06:17      阅读:219      评论:0      收藏:0      [点我收藏+]

标签:ftp服务器   windows   linux   安全性   服务端   

在服务器共享中常用的服务有:

ftp服务器端:linux  windows   客户端:linux  windows  范围:内网  外网

nfs服务器端:linux客户端:linux范围:内网  外网

samba服务器端:linux  windows   客户端:linux  windows范围:内网


文件系统:

文件系统是对一个存储设备上的数据和元素进行组织的一种机制

 

nfs作用:共享存储,保证数据一致性

优点:简单,容易上手,数据是在文件系统之上的

2方便,部署快速,维护简单

3可靠,从软件层面上,数据可靠性高,经久耐用

 

局限;

1存在单点故障,要用负载均衡高可用方案弥补

2在高并发的场合,nfs效率性有效,一般几千万pv的网站都不是瓶颈

3客户端认证事基于ip和主机名的,安全性一般

4nfs数据是明文的,对数据完整性不作验证

5多台机器挂载nfs服务器时候,链接管理维护麻烦,尤其nfs服务端出问题后,所有客户端都挂载状态

 

 

 

etc/exports文件配置格式

nfs共享目录  nfs客户端地址1(参数1,参数2....)客户端地址2(参数1..参数2

nfs一定要用绝对路径,注意权限,nfs地址可以是单独ip,网段,域名,也可以用*匹配

同步:发送端等待接收端收到消息后才会锻掉

异步:发送端不会等接收端来接收,生产中必须用到的,门户网站中必须用到

 

dfs生产重要技巧

1确保所有服务器对nfs共享目录具备相同的权限

a all——squash把所有客户端都压缩成匿名用户

b所有的客户端和服务端都需要有一个相同的uidgid ,即nfsnobody

 

实现多台客户端同时候挂一台server端,server用户和组都是同一个名称lushneg,操作步骤

1建立一个nfs共享用户,所有机器都存在并且uid gid相同

2cat >>/etc/exports <<eof

/tmp/data 172.16.10.0/24(rw,sync,all_squash,anonuid=555,anongid=555)

3showmount -e 172.16.10.10

df -h

mount -t nfs 172.16.10.10:/tmp/data /mnt/data

 

挂载开机自启动:

echo "/bin/mount -t nfs 172.16.10.10:/tmp/data mnt/data" >>/etc/rc.local

缺点:偶尔开机挂载不上,工作中除了开机自启动配置,对挂载点监控

 nfs网络文件系统不要放到fstab

1fstab优先于网络启动,此时还连不上nfs服务器

2即使是本地文件系统,也要注意,那么客户端开机后可能会导致无法启动的风险,fstab最后

两列,要设置0 0,否则会有导致无法启动服务器的问题

 

nfs rpc服务的启动命令和挂载命令都放入/etc/rc.local.然后用监控软件监控开机后的状态

经验:为什么要把所有开机当做服务器的档案,所有服务器启动配置都放在档案里,做好注释,

或者写好启动脚本都用chkconfig管理

现实生活中太多这多没交接好,根本就不知道这台电脑是做什么用的,连重启都不敢,更别说更改了

 

fstab修改错误导致系统无法启动故障修复案例

维护模式

mount -o rw,remount

然后修改/etc/fstab

 

实际挂载优化

mount -t nfs -o noatime,nodiratime,nosuid,noexec 172.16.10.10:/tmp/data /mnt/data

非性能参数越多,速度会越慢

 

需要退出挂载目录在进行卸载,或者是nfs server宕机了,需要强制卸载 mount -lf/mnt/dev


故障解决步骤

1)服务端一定要开启两个服务 rpc nfs

2)客户端一定要开启rpc服务

 

 

nfs 至少启动两个进程,一个rpc服务,一个nfs服务

1)先开启rpc服务(中介)

2)再启动nfs服务,启动后会向rpc服务注册启动的端口(房源)

3)客户向rpc请求nfs服务

4rpc返回端口给租客

5)拿着地址端口请求传输数据

 

Nfs实操演示

 

服务端环境准备

nfsserver  172.16.10.10

nfsclient  172.16.10.20

 

服务端和客户端都要安装

nfs服务需要安装下面的软件包

nfs-utils portmap rpcbind

写文档一定要有这几步基本信息

[root@localhost ~]# cat /etc/redhat-release

CentOS release 6.5 (Final) 操作系统版本信息

[root@localhost ~]# uname -r\

[root@localhost ~]# uname -r  内核版本信息

2.6.32-431.el6.x86_64

[root@localhost ~]# uname -m

x86_64

 

 

[root@localhost ~]# rpm -qa nfs-utils  rpcbind

rpcbind-0.2.0-11.el6.x86_64

nfs-utils-1.2.3-39.el6.x86_64

 

如果没有,yum -y install nfs-utils  rpcbind

 

 

服务端操作:

[root@localhost ~]# /etc/init.d/rpcbind start

[root@localhost ~]# ps -ef |grep rpc

rpc         977      1  0 Mar26 ?        00:00:00 rpcbind

rpcuser     995      1  0 Mar26 ?        00:00:00 rpc.statd

root       2167   2115  0 02:52 pts/0    00:00:00 grep rpc

[root@localhost ~]# rpcinfo -p localhost  //查看rpc有无房源

 

[root@localhost ~]# /etc/init.d/nfs start   //相当于向中介提供房源

启动 NFS 服务:                                            [确定]

关掉 NFS 配额:                                            [确定]

启动 NFS mountd:                                          [确定]

启动 NFS 守护进程:                                        [确定]

正在启动 RPC idmapd:   

 

#nfs  rpc为开机自启动,设置好之后记得检查开机自启动状态

[root@localhost ~]# chkconfig nfs on

[root@localhost ~]# chkconfig rpcbind on

[root@localhost ~]# chkconfig --list nfs

nfs             0:关闭  1:关闭  2:启用  3:启用  4:启用  5:启用  6:关闭

[root@localhost ~]# chkconfig --list rpcbind

rpcbind         0:关闭  1:关闭  2:启用  3:启用  4:启用  5

 

 

客户端操作,只需要启动rpc服务即可

[root@localhost ~]# /etc/init.d/rpcbind start

[root@localhost ~]# chkconfig rpcbind on

[root@localhost ~]# chkconfig --list nfs

nfs             0:关闭  1:关闭  2:启用  3:启用  4:启用  5:启用  6:关闭

 

sync表示把数据从缓存写到磁盘里面 async数据写入到缓存

服务端操作配置服务

[root@server ~]# ll /etc/exports

-rw-r--r--. 1 root root 0 1月  12 2010 /etc/exports

[root@server ~]# cat /etc/exports

[root@server ~]# mkdir /data   //创建共享目录

                           

[root@server ~]# vim /etc/exports   //编辑配置文件,往里面写配置

 

#shared data for bbs luliechu at 20170327   //这一行注释

/data 172.16.10.0/24(rw,sync)

data表示要共享的目录  172.16.10.0表示可以访问的网段  rw读写  sync表示把数据从缓存写到磁盘里面

 

 

[root@server ~]# cat /etc/exports      //检查

#shared data for bbs luliechu at 20170327

/data 172.16.10.0/24(rw,sync)

 

 

[root@server ~]# /etc/init.d/nfs reload  //配置完配置文件后平滑重启(提高用户体验)nfs服务

[root@server ~]# showmount -e localhost  //在本机上检查是否共享出来

Export list for localhost:

/data 172.16.10.0/24                       //表示共享成功

 

 

在客户端上检查

[root@server ~]# showmount -e 172.16.10.10  //在本机上检查是否共享出来

Export list for localhost:

/data 172.16.10.0/24                       //表示共享成功

 

 

然后挂载

df -h 检查有哪些磁盘挂载了

mount -t nfs 172.16.10.10:/data /mnt   //挂载  ,当然于Windows的磁盘映射

df -h 检查有哪些磁盘挂载了

 

注意本地目录权限也要可写可读才能真正可读可写

服务端上操作:

[root@localhost ~]# cat /var/lib/nfs/etab  //查看这个文件可以看到nfs用户id

/data   172.16.10.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,anonuid=65534,anongid=65534)

[root@localhost ~]# grep 65534 /etc/passwd   //查看对应id号的用户名

nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin

[root@localhost ~]# ls -ld /data   //查看共享目录权限

drwxr-xr-x. 2 root root 4096 3月  28 06:13 /data

[root@localhost ~]# chown  nfsnobody   -R /data      //属于属于nfsnobpdy,让远端用户可写

[root@localhost ~]# ls -ld /data

drwxr-xr-x. 2 nfsnobody root 4096 3月  28 06:13 /data

 

测试效果:

[root@server ~]# ls /data

test1  test3                  北大青鸟第2章学习资料

test2  北大青鸟第1章学习资料  北大青鸟第3章学习资料

[root@server ~]#

 

 

[root@client ~]# ls /mnt

test1  test3                  北大青鸟第2章学习资料

test2  北大青鸟第1章学习资料  北大青鸟第3章学习资料

 

 

--end--

 

 

 

 

 

 

 

 

 

 

 

 

 

 


本文出自 “快乐学习” 博客,请务必保留此出处http://983865387.blog.51cto.com/9838888/1917718

文件共享之nfs

标签:ftp服务器   windows   linux   安全性   服务端   

原文地址:http://983865387.blog.51cto.com/9838888/1917718

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!