码迷,mamicode.com
首页 > 其他好文 > 详细

NFS 共享存储

时间:2020-05-09 21:32:19      阅读:63      评论:0      收藏:0      [点我收藏+]

标签:exec   ons   导致   tin   重启   -o   watch   server   ima   

环境

环境准备

主机名 wanip lanip 角色
web01 10.0.0.7 172.16.1.7 客户端
web02 10.0.0. 172.16.1. 客户端
nfs 10.0.0. 172.16.1. 服务端

服务端安装配置

nfs共享参数 参数作用
rw 读写权限
ro 只读权限
root_squash 当NFS客户端以root管理员访问时,映射为NFS服务器的匿名用户(不常用) ,root用户映射后还是普通用户
no_root_squash 当NFS客户端以root管理员访问时,映射为NFS服务器的root管理员(不常用),root用户映射后还是root用户
all_squash 无论NFS客户端使用什么账户访问,均映射为NFS服务器的匿名用户(常用),任何用户映射后还是普通用户(该用户可以在配置文件中自定义)
no_all_squash 无论NFS客户端使用什么账户访问,都不进行压缩(废物)
sync 同时将数据写入到内存与硬盘中,保证不丢失数据
async 优先将数据保存到内存,然后再写入硬盘;这样效率更高,但可能会丢失数据
anonuid 配置all_squash使用,指定NFS的用户UID,必须存在在系统 创建
anongid 配置all_squash使用,指定NFS的用户UID,必须存在在系统 创建

用户访问NFS服务端流程

# centons6
[root@web01 ~]# yum install -y nfs-utils rpcbind

# centons7
[root@web01 ~]# yum install -y nfs-utils
#rpcbind
[root@web01 ~]# yum provides portmap
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
rpcbind-0.2.0-49.el7.x86_64 : Universal Addresses to RPC Program Number Mapper
[root@web01 ~]# rpm -q rpcbind 
rpcbind-0.2.0-49.el7.x86_64
[root@web01 ~]# rpm -ql rpcbind 
/etc/sysconfig/rpcbind				#rpcbind的配置文件
/usr/lib/systemd/system/rpcbind.service		#systemctl
/usr/lib/systemd/system/rpcbind.socket
/usr/lib/tmpfiles.d/rpcbind.conf
/usr/sbin/rpcbind					#TAB 相对路径
/usr/sbin/rpcinfo
/var/lib/rpcbind
[root@web01 ~]# rpm -qc rpcbind 
/etc/sysconfig/rpcbind
[root@web01 ~]# netstat -lntup|grep rpcbind
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      577/rpcbind
rpcbind服务停止命令 service portmap stop  #
[root@nfs ~]# systemctl start rpcbind  
[root@nfs ~]# systemctl enable rpcbind
----------------------------------------#rpcbind 相当于nfs服务端和客户端的中介
#服务端
[root@backup ~]# yum provides showmount
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
1:nfs-utils-1.3.0-0.66.el7.x86_64 : NFS utilities and supporting clients and

1.#下载nfs
[root@nfs ~]# yum -y install nfs-utils
[root@web01 ~]# rpm -q nfs-utils 
nfs-utils-1.3.0-0.66.el7.x86_64
[root@web01 ~]# rpm -qc nfs-utils 
/etc/nfs.conf
/etc/nfsmount.conf
[root@web01 ~]# rpm -ql nfs-utils 
/etc/exports.d
/sbin/mount.nfs
/var/lib/nfs
/var/lib/nfs/etab  #查看配置文件的详细内容,可以检查配置文件是否生效(看了这个就不用重启了)
[root@web01 ~]# ll /etc/exports   #nfs配置文件

-rw-r--r--. 1 root root 0 Jun  7  2013 /etc/exports
2.#编辑nfs配置文件
[root@nfs ~]# vim /etc/exports		
/date 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666) #IP或网段(1-254之间的主机位都可以挂载到 nfs服务端 )(共享目录后面不能有空格)(rw是read write ro是raed only)(必须是英文,),一个nfs服务可以设置多个共享目录


[root@web01 ~]# which showmount   #
/usr/sbin/showmount

3.#根据配置文件,创建出来配置文件中指定的系统用户
[root@nfs ~]# groupadd www -g 666
[root@nfs ~]# useradd www -u 666 -g 666 -s /sbin/nologin -M   #用户名可以随便(统一)
[root@nfs ~]# mkdir /date
[root@nfs ~]# chown www. /date 		#不授权nfs的匿名用户无法访问



4.#设置nfs开机自启动,减少排错的可能性
[root@web01 ~]#  systemctl start  rpcbind nfs  #先启动rpcbind,再启动nfs
[root@nfs ~]# systemctl start rpcbind nfs-server
[root@web01 ~]# systemctl start rpcbind nfs-utils.service 

[root@nfs ~]# systemctl restart rpcbind nfs
[root@nfs ~]# systemctl enable rpcbind nfs-server

5.#查看rpcbind nfs是否启动
[root@nfs ~]# ps -ef|grep rpcbind 
rpc         567      1  0 14:32 ?        00:00:00 /sbin/rpcbind -w
root       1845   1120  0 19:55 pts/0    00:00:00 grep --color=auto rpcbind
[root@nfs ~]# ps -ef|grep nfs
root        895      2  0 14:20 ?        00:00:00 [nfsd]
[root@nfs ~]# netstat -lntup|grep nfs-tools  #nfs是一个不使用端口的网络服务

showmount -e 10.0.0.31
mount -t nfs 10.0.0.31:/date /mnt
df -h

--------------------------------------------------------
#nfs客户端下载http,并且模拟企业环境
1.#下载,查询相关目录
[root@web01 ~]# yum install -y httpd php  
#httpd 就是apach类似于nginx(使浏览器连接本地的站点目录) php 自动解析代码 

[root@web01 ~]# rpm -ql httpd
/etc/httpd
/etc/httpd/conf
/etc/httpd/conf/httpd.conf  #配置文件,先cd再vim,可以修改httpd的匿名用户(打工的)
/etc/httpd/conf.d  	 #目录
/etc/sysconfig/httpd
/var/www
/var/www/html		#http的站点目录
[root@web01 ~]# rpm -qc httpd
/etc/sysconfig/httpd
/etc/logrotate.d/httpd

[root@web01 ~]# rpm -q php
php-5.4.16-48.el7.x86_64
[root@web01 ~]# rpm -qc php
/etc/httpd/conf.d/php.conf
[root@web01 ~]# rpm -ql php
/etc/httpd/conf.d/php.conf
/var/lib/php/session

[root@web01 /var/www/html]# tailf /var/log/httpd/access_log  #httpd的正确输出日志
[root@web01 ~]# which httpd		#可以在任意目录TAB 和 用相对路径执行
/usr/sbin/httpd
[root@web01 ~]# which php
/usr/bin/php
[root@web01 ~]# ll /etc/systemd/system/multi-user.target.wants/  #可以看到是否开机自启
[root@web01 /var/www/html]# cat /etc/passwd  #可以看到sync,mail,ftp,sshd,rpc,nfsnobody,ntp,apach 都是系统自动创建的用户

2.#把http的匿名用户改为www(统一匿名用户)
[root@web01 ~]# vim /etc/httpd/conf/httpd.conf 66	#不统一权限无法从浏览器上传文件(因为会造成匿名用户冲突)
 66 User www
 67 Group www

#修改http(apache)的站点目录为www(http配置文件中指定的是哪个匿名用户,就改成哪个)
[root@web01 /var/www/html]# chown -R www. /var/www/html  
#改站点目录的原因是http这个服务是用apache这个系统用户使用的,httpd服务的站点目录默认是root,apache用户对这个目录权限是5,没有写权限
 
3..#启动服务,设置开机自启
[root@web01 /var/www/html]# systemctl start httpd
[root@web01 /var/www/html]# systemctl enable httpd 
[root@web01 /var/www/html]# netstat -lntup |grep httpd
[root@web01 ~]# netstat -lntup|grep httpd
tcp6       0      0 :::80                   :::*                    LISTEN      2311/httpd 
[root@web01 /var/www/html]# ps -ef|grep httpd
root       8785      1  0 07:58 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
www     8786   8785  0 07:58 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND

4.#上传做好的数据包
[root@web01 /var/www/html]# rz
[root@web01 /var/www/html]# unzip kaoshi.zip 

6.#浏览器访问
http://10.0.0.7/2020-04-30/00_01.txt  #类似于nginx,可以通过浏览器访问本地的http站点目录

----------------------------------------------------
#nfs客户端(web01 web02)的挂载
1.下载nfs
[root@web01 ~]# yum instally nfs-utils 

2.启动nfs,并设置开机自启
[root@web02 ~]# systemctl start nfs
[root@web02 ~]# systemctl enable nfs

3.nfs客户端查看 nfs服务端可以挂载的目录
[root@web01 ~]# showmount -e 10.0.0.31	 #下载了nfs-utils就可以使用showmount命令挂载
Export list for 10.0.0.31:
/date   172.16.1.0/24

4.nfs客户端某个**普通目录** 挂载 nfs服务端的某个共享目录
[root@web01 ~]# mkdir /syy
[root@web01 ~]# mount -t nfs 172.16.1.31:/date /syy
[root@web01 ~]# df -h
Filesystem         Size  Used Avail Use% Mounted on
/dev/sda3           19G  1.6G   17G   9% /
/dev/sda1          497M  124M  374M  25% /boot
tmpfs               98M     0   98M   0% /run/user/0
172.16.1.31:/date   19G  1.6G   17G   9% /syy	
#客户端nfs挂载nfs服务端之后,客户端/syy就相当于一块显示屏,可以看到挂载的nfs服务端目录下的目录或文件(看不到自己目录下的了,umount后可以看到),
同时可以认为 nfs客户端/syy目录下的目录或文件mv到了nfs服务端/date目录下,但是通过nfs客户端可以操作(cp rm)
这里df -h 看到的磁盘大小是nfs服务端/date目录所挂载的 /目录的大小
取消挂载后,在nfs客户端创建的目录在nfs服务端/date目录下

[root@web01 ~]# ll -d /syy   #nfs客户端/syy目录 的属主属组变成了,和nfs服务端保持一致(这是在nfs服务端中指定的匿名用户导致的)
drwxr-xr-x 2 www www 4096 May  8 23:04 /syy

5.卸载 已经挂载的nfs客户端目录/syy
[root@web01 ~]# umount /syy		#不能在/syy目录下面取消/syy的挂载(先出去),nfs客户端重启服务会导致挂载端口,nfs服务端重启,会导致挂载全部断开
[root@web01 ~]# df -h
/dev/sda3        19G  1.6G   17G   9% /
/dev/sda1       497M  124M  374M  25% /boot
tmpfs            98M     0   98M   0% /run/user/0

6.挂载nfs客户端http的 **站点目录**
[root@web01 /var/www/html]# mount -t nfs 172.16.1.31:/date /var/www/html/
[root@web01 /var/www/html]# ll
-rw-r--r-- 1 www www 38772 Apr 27  2018 bg.jpg
-rw-r--r-- 1 www www  2633 May  4  2018 index.html
-rw-r--r-- 1 www www    52 May 10  2018 info.php
-rw-r--r-- 1 www www 26927 May  8 12:46 kaoshi.zip
-rw-r--r-- 1 www www  1119 May  6  2018 upload_file.php

[root@web01 /var/www/html]# cd 
[root@web01 ~]# cd -
/var/www/html
[root@web01 /var/www/html]# ll	
1.#httpd原来站点目录下的文件被隐藏,该网站不能被访问了(只要取消挂载就可以看到了,也就是说nfs客户端挂载的目录如果不是空目录,那么原来的文件就会被隐藏,不能被使用,这是mount挂载的特性)
2.也不要在nfs客户端要挂载的目录下挂载该目录(会存在显示错误的问题),不要在该目录下卸载该目录
total 0
-rw-r--r-- 1 www www 0 May  9 16:25 123
-rw-r--r-- 1 www www 0 May  9 16:47 kk
drwxr-xr-x 2 www www 6 May  9 16:28 ll

#nfs客户端重新挂载,挂载之后的缺点就是不能使用rz上传文件了
重新挂载之后,通过cp,mv把网址恢复
不管是nfs客户端还是服务端,挂载之后都对/date目录有操作权(rw)
[root@web01 ~]# umount /var/www/html
[root@web01 ~]# mv /var/www/html/kaoshi.zip .
[root@web01 ~]# rm -rf /var/www/html/*
[root@web01 ~]# mount -t nfs 172.16.1.31:/date /var/www/html/
[root@web01 /var/www/html]# cp /root/kaoshi.zip .
[root@web01 /var/www/html]# unzip kaoshi.zip 

nfs中不建议开机挂载

#编辑fstab文件
[root@nfs-client ~]# vim /etc/fstab
172.16.1.31:/data /nfsdir nfs defaults 0 0

#验证fstab是否写正确
[root@nfs-client ~]# mount -a

减少nfs客户端挂载之后的权限,增加集体的安全性

#通过mount -o指定挂载参数,禁止使用suid,exec,增加安全性能
[root@nfs-client ~]# mount -t nfs -o nosuid,noexec,nodev 172.16.1.31:/data /mnt

watch

实时监控本地的目录或文件

watch -d ls -l
watch -d ls -l /date

NFS部署总结

服务端

1.#下载nfs
[root@nfs ~]# yum -y install nfs-utils

2.#编辑nfs配置文件
[root@nfs ~]# vim /etc/exports
/date 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)

3.#根据配置文件,创建出来配置文件中指定的系统用户
[root@nfs ~]# groupadd www -g 666
[root@nfs ~]# useradd www -u 666 -g 666 -s /sbin/nologin -M 
[root@nfs ~]# mkdir /date
[root@nfs ~]# chown www. /date 

4.#设置nfs开机自启动,减少排错的可能性
[root@web01 ~]#  systemctl start  rpcbind nfs  
[root@nfs ~]# systemctl start rpcbind nfs-server
[root@web01 ~]# systemctl start rpcbind nfs-utils.service 
[root@nfs ~]# systemctl enable rpcbind nfs-server

5.#查看rpcbind nfs是否启动
[root@nfs ~]# ps -ef|grep rpcbind 
[root@nfs ~]# ps -ef|grep nfs
[root@nfs ~]# netstat -lntup|grep nfs-tools

nfs客户端下载http,并且模拟企业环境

1.#下载,查询相关目录
[root@web01 ~]# yum install -y httpd php  

2.#把http的匿名用户改为www(统一匿名用户)
[root@web01 ~]# vim /etc/httpd/conf/httpd.conf 66	
 66 User www
 67 Group www
[root@web01 /var/www/html]# chown -R www. /var/www/html 

3.#启动服务,设置开机自启
[root@web01 /var/www/html]# systemctl start httpd
[root@web01 /var/www/html]# systemctl enable httpd 
[root@web01 /var/www/html]# netstat -lntup |grep httpd
[root@web01 ~]# netstat -lntup|grep httpd
[root@web01 /var/www/html]# ps -ef|grep httpd

4.#上传做好的数据包
[root@web01 /var/www/html]# rz
[root@web01 /var/www/html]# unzip kaoshi.zip 

6.#浏览器访问
http://10.0.0.7/2020-04-30/00_01.txt 

nfs客户端(web01 web02)的挂载

1.下载nfs
[root@web01 ~]# yum instally nfs-utils 

2.启动nfs,并设置开机自启
[root@web02 ~]# systemctl start nfs
[root@web02 ~]# systemctl enable nfs

3.nfs客户端查看 nfs服务端可以挂载的目录
[root@web01 ~]# showmount -e 10.0.0.31

4.nfs客户端某个**普通目录** 挂载 nfs服务端的某个共享目录
[root@web01 ~]# mkdir /syy
[root@web01 ~]# mount -t nfs 172.16.1.31:/date /var/www/html/
[root@web01 /var/www/html]# cp /root/kaoshi.zip .
[root@web01 /var/www/html]# unzip kaoshi.zip 

NFS 共享存储

标签:exec   ons   导致   tin   重启   -o   watch   server   ima   

原文地址:https://www.cnblogs.com/syy1757528181/p/12859755.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!