标签:sbin 客户端 mirror 使用 行数据 sleep col 5.6 写文件
NFS介绍NFS是network file system(网络文件系统)的缩写,早期的NFS由Sun公司开发,分为2、3、4三个版本,4.0开始由Netapp主导开发,最新版本为4.1
NFS数据传输基于RPC协议(Remote Procedure call)
NFS应用于多个服务器需要访问一个共享资源,如web服务器的网站内容,其共享的数据是一致的,一个NFS数据可供多台服务器挂载访问,服务器端访问NFS上数据内容是相同的
NFS基于RPC协议来进行数据传输
服务器端安装nfs和rpcbind,安装nfs时不指定rpcbind也会把rpcbind安装上,在服务端和客户端都安装NFS
[root@aaa ~]# yum install -y nfs-utils rpcbind
已加载插件:fastestmirror
base | 3.6 kB 00:00:00 ? ?
epel/x86_64/metalink
---------------------省略过程
已安装:
nfs-utils.x86_64 1:1.3.0-0.54.el7 rpcbind.x86_64 0:0.2.0-44.el7 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
作为依赖被安装:
gssproxy.x86_64 0:0.7.0-17.el7 keyutils.x86_64 0:1.5.8-3.el7 libbasicobjects.x86_64 0:0.1.1-29.el7 ? ? ?
libcollection.x86_64 0:0.7.0-29.el7 libevent.x86_64 0:2.0.21-4.el7 libini_config.x86_64 0:1.3.1-29.el7 ? ? ? ?
libnfsidmap.x86_64 0:0.25-19.el7 libpath_utils.x86_64 0:0.2.1-29.el7 libref_array.x86_64 0:0.1.5-29.el7 ? ? ? ?
libtirpc.x86_64 0:0.2.4-0.10.el7 libverto-libevent.x86_64 0:0.2.5-4.el7 quota.x86_64 1:4.01-17.el7 ? ? ? ? ? ? ? ?
quota-nls.noarch 1:4.01-17.el7 tcp_wrappers.x86_64 0:7.6-77.el7 ? ? ? ? ? ?
更新完毕:
selinux-policy.noarch 0:3.13.1-192.el7_5.6 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
作为依赖被升级:
policycoreutils.x86_64 0:2.5-22.el7 selinux-policy-targeted.noarch 0:3.13.1-192.el7_5.6 ? ? ? ? ? ? ? ? ? ? ?
完毕!
服务器端安装nfs的配置,在配置文件中写入nfs的分享目录的配置,并创建分享的目录,这两类分享的是web网站目录,为了便捷访问,把其权限设置为777
[root@aaa ~]# cat /etc/exports
/data/wwwroot/aaa/ 192.168.1.234/24(rw,sync,all_squash,anonuid=100,anongid=100)
[root@aaa ~]# ll -d /data/wwwroot/aaa/
drwxrwxrwx 4 root root 185 8月 15 23:48 /data/wwwroot/aaa/
NFS的分享享权限
rw 读写
ro ? 只读
rync ? 同步模式,内存数据实时写入磁盘
async 非实时同步模式
no_root_squash ? 客户端挂载NFS共享目录后,root用户不受权限约束,对分享的目录相当于用root权限来操作
root_squash ? 客户端挂载使用分享的目录会受到约束,其权限会被限制为服务器端的一个普通用户
all_squash ? 客户端上所有用户在使用NFS分享的目录时都会被限制为一个普通用户
anonuid/anongid ? 和root_squash、all_squash配合使用,指定限制用户的uid和gid
在服务器端启动nfs和rpcbind,并把NFS和rpcbind加入开机启动当中
[root@aaa ~]# systemctl start rpcbind
[root@aaa ~]# systemctl start nfs
[root@aaa ~]# systemctl enable rpcbind
[root@aaa ~]# systemctl enable nfs
Created symlink from /etc/systemd/system/multi-user.target.wants/nfs-server.service to /usr/lib/systemd/system/nfs-server.service.
查看rpcbind监听的端口,rpcbind监听111端口
[root@aaa ~]# ps -aux |grep rpcbind
rpc 17079 0.0 0.1 65008 1424 ? Ss 01:33 0:00 /sbin/rpcbind -w
root 17193 0.0 0.0 112724 976 pts/1 R+ 01:39 0:00 grep --color=auto rpcbind
[root@aaa ~]# netstat -ntlp |grep rpcbind
tcp ? ?0 ? ?0 0.0.0.0:111 ? ? ?0.0.0.0:* ? ? ? ? LISTEN ? ? ?17079/rpcbind
tcp6 ? 0 ? ?0 :::111 ? ? ? ? ? :::* ? ? ? ? ? ? LISTEN ? ? ?17079/rpcbind ? ?
查看NFS启动进程,NFS并不监听端口,是通过rpcbind监听端口来提供服务的,所以NFS依赖rpc这个协议来对外提供访问
[root@aaa ~]# ps -axu |grep nfs
root 17135 0.0 0.0 0 0 ? S< 01:33 0:00 [nfsd4_callbacks]
root 17141 0.0 0.0 0 0 ? S 01:33 0:00 [nfsd]
root 17142 0.0 0.0 0 0 ? S 01:33 0:00 [nfsd]
root 17143 0.0 0.0 0 0 ? S 01:33 0:00 [nfsd]
root 17144 0.0 0.0 0 0 ? S 01:33 0:00 [nfsd]
root 17145 0.0 0.0 0 0 ? S 01:33 0:00 [nfsd]
root 17146 0.0 0.0 0 0 ? S 01:33 0:00 [nfsd]
root 17147 0.0 0.0 0 0 ? S 01:33 0:00 [nfsd]
root 17148 0.0 0.0 0 0 ? S 01:33 0:00 [nfsd]
root 17196 0.0 0.0 112724 976 pts/1 R+ 01:40 0:00 grep --color=auto nfs
在服务端查看nfs分享目录的配置,使用vim编辑/etc/exports这个文件,把分享的目录设定访问权限
[root@aaa ~]# cat /etc/exports
/data/wwwroot/aaa/ 192.168.1.0/24(rw,sync,all_squash,anonuid=100,anongid=100)
使用showmount可以在客户端查看NFS分享的目录信息 ??showmount -e
[root@www ~]# showmount -e 192.168.1.234
Export list for 192.168.1.234:
/data/wwwroot/aaa 192.168.1.234/24
NFS分享目录的权限配置
rw 读写
ro 只读
rync 同步模式,内存数据实时写入磁盘
async 非实时同步模式
no_root_squash 客户端挂载NFS共享目录后,root用户不受权限约束,对分享的目录相当于用root权限来操作
root_squash 客户端挂载使用分享的目录会受到约束,其权限会被限制为服务器端的一个普通用户
all_squash 客户端上所有用户在使用NFS分享的目录时都会被限制为一个普通用户
anonuid/anongid 和root_squash、all_squash配合使用,指定限制用户的uid和gid
挂载nfs分享的目录,使用df -h可以看到客户端上挂载的网络目录路径,卸载使用umount
[root@www ~]# mount -t nfs 192.168.1.234:/data/wwwroot/aaa /mnt
[root@www ~]# df -h
文件系统 容量 已用 可用 已用% 挂载点
/dev/sda3 18G 15G 3.3G 82% /
devtmpfs 487M 0 487M 0% /dev
tmpfs 497M 0 497M 0% /dev/shm
tmpfs 497M 38M 459M 8% /run
tmpfs 497M 0 497M 0% /sys/fs/cgroup
/dev/sda1 197M 108M 89M 55% /boot
tmpfs 100M 0 100M 0% /run/user/0
192.168.1.234:/data/wwwroot/aaa 18G 6.5G 12G 37% /mnt
NFS在添加新的共享路径时需要重启服务,但是在重启服务的时候客户端可能会正在读写文件,如果这时候发生重启,可能会导致使用nfs的某些进程被挂起,使用ps查看是D符号表示,挂起进程不仅会停止正常服务,还有可能会造成系统崩溃,所以在nfs增加新配置时,我们需要平滑重启加载配置的操作
exportfs常用操作
-a ?全部挂载或全部卸载
-r ?重新挂载
-u ?卸载某一目录
-v ?显示共享目录
在服务器端新添加一个共享目录
[root@aaa ~]# cat /etc/exports
/data/wwwroot/aaa/ 192.168.1.0/24(rw,sync,all_squash,anonuid=100,anongid=100)
/data/wwwroot/b/ 192.168.1.223(rw,sync,no_root_squash)
exportfs重新加载配置
[root@aaa ~]# exportfs -arv
exporting 192.168.1.223:/data/wwwroot/b
exporting 192.168.1.0/24:/data/wwwroot/aaa
在客户端使用showmount查看加载的配置,第一次为在服务器端未重新加载nfs的配置,第二次为加载配置后的showmount
[root@www ~]# showmount -e 192.168.1.234
Export list for 192.168.1.234:
/data/wwwroot/aaa 192.168.1.0/24
[root@www ~]# showmount -e 192.168.1.234
Export list for 192.168.1.234:
/data/wwwroot/aaa 192.168.1.0/24
/data/wwwroot/b 192.168.1.223
测试;在客户端挂载nfs的新共享目录
[root@www /]# mount -t nfs 192.168.1.234:/data/wwwroot/b /media/
[root@www /]# df -h
文件系统 容量 已用 可用 已用% 挂载点
/dev/sda3 18G 15G 3.3G 82% /
devtmpfs 487M 0 487M 0% /dev
tmpfs 497M 0 497M 0% /dev/shm
tmpfs 497M 38M 459M 8% /run
tmpfs 497M 0 497M 0% /sys/fs/cgroup
/dev/sda1 197M 108M 89M 55% /boot
tmpfs 100M 0 100M 0% /run/user/0
192.168.1.234:/data/wwwroot/aaa 18G 6.5G 12G 37% /mnt
192.168.1.234:/data/wwwroot/b 18G 6.5G 12G 37% /media
在客户端创建文件,查看nfs是否限制root权限读写
挂载的客户端创建一个文件
[root@www /]# cd /media/
[root@www media]# ls
index.html index.php sleep.php
[root@www media]# touch 11.html
[root@www media]# ll -h 11.html
-rw-r--r-- 1 root root 0 8月 18 2018 11.html
服务器端查看这个新创建的文件是什么权限
[root@aaa ~]# cd /data/wwwroot/b/
[root@aaa b]# ll -h 11.html
-rw-r--r-- 1 root root 0 8月 18 03:59 11.html
在nfs共享中,使用no_root_squash配置比较多
标签:sbin 客户端 mirror 使用 行数据 sleep col 5.6 写文件
原文地址:http://blog.51cto.com/8844414/2164517