1.NFS背景介绍
- NFS是一种古老的用于在UNIX/Linux主机之间进行文件共享的协议。它古老到你必须穿着白大褂才能接近一台计算机的年代。在那个年代,所有的联网计算机都被认为是可信的,而不像现今这样,任何人都有多种多样方法能连接到你的计算机。 因此,NFS在开发的时候专注于快速及易用的文件共享,而忽视了其安全性设计。
- NFS(Network File System,网络文件系统)是FreeBSD支持的文件系统中的一种,它允许网络中的计算机(不同的计算机、不同的操作系统)之间通过TCP/IP网络共享资源,主要在unix系列操作系统上使用。
- NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中看来,那个远程主机的目录就好像是自己的一个磁盘分区一样。
- 由于NFS支持的功能比较多,而不同的功能都会使用不同的程序来启动,每启动一个功能就会启用一些端口来传输数据,因此NFS的功能所对应的端口并不固定,而是随机取用一些未被使用的小于1024的端口用于传输。但如此一来就会产生客户端连接服务器的问题,因为客户端需要知道服务器端的相关端口才能够连接。此时就需要RPC。
- RPC(Remote Procedure Call,远程过程调用):由于服务器在启动NFS时会随机选取数个端口号,并主动向RPC注册,所以RPC知道每个NFS功能所对应的端口号,RPC将端口号通知给客户端,让客户端可以连接到正确的端口上去。RPC采用固定端口号port 111来监听客户端的需求并向客户端响应正确的端口号。
- 注:在启动NFS之前,要先启动RPC,否则NFS会无法向RPC注册。另外,RPC若重新启动,原来注册的数据会消失不见,因此RPC重启后,它管理的所有服务都需要重新启动以重新向RPC注册。
2.生产应用场景
- NFS网络文件系统很像windows系统的网络共享、安全功能、网络驱动器映射,这也和linux系统里的Samba服务器类似。只不过一般情况下,windows网络共享服务或Samba服务用于办公局域网共享,而互联网中小型网站集群架构后端常用NFS进行数据共享,如果是大型网站,那可能会用到更复杂的分布式文件系统。
- 在企业集群架构的工作场景中,NFS作为所有前端web服务的共享存储,存储的内容一般包括网站用户上传的图片、附件、头像等,注意,网站的程序代码就不要放在NFS共享里了,因为网站程序是开发运维人员统一发布,不存在发布延迟问题,直接批量发布到web节点提供访问比共享到NFS里访问效率会更高些。
- NFS是当前互联网系统架构中常用的数据存储服务之一,中小型网站(2000万pv(页面浏览量)以下)公示应用频率居高,大公司或门户除了使用NFS外,还可能会使用更为复杂的分布式文件系统
3.NFS工作原理
3.1流程
- 首先服务器端启动RPC服务,并开启111端口
- 服务器端启动NFS服务,并向RPC注册端口信息
- 客户端启动RPC(portmap服务),向服务端的RPC(portmap)服务请求服务端的NFS端口
- 服务端的RPC(portmap)服务反馈NFS端口信息给客户端。(服务器搭建成功后可以使用下列命令查看,一般都是2049)
[root@server ~]# cat /etc/services | grep nfs4.NFS的使用
4.1安装环境
[root@server ~]# yum install nfs-utils -y
[root@server ~]# yum install rpcbind -y # 默认已安装4.2配置文件
- 主配置文件:/etc/exports , 文件不一定存在
- /usr/sbin/exportfs : 该文件是维护NFS共享目录资源的命令文件,可以使用命令重新共享/etc/exports的目录资源、卸载共享目录
- 日志目录:/var/lib/nfs
- 权限设置文件:/var/lib/nfs/etab
4.3主配置文件分析
- /etc/exports 文件默认为空文件,需要输入nfs共享命令
- 格式:共享目录的路径 ==允许访问的NFS客户端==(共享权限参数)
- 分析
- 允许访问的NFS客户端:可以写完整的IP地址或IP网段,如:
- 192.168.48.131/24
- 192.168.48.131/255.255.255.0
- 192.168.48.0/24
- *: 允许所有主机都可以访问
-
权限参数:必须卸载园括号中,且括号是紧挨着主机名的,全选的相关参数如下,多个参数之间使用逗号隔开:
- 允许访问的NFS客户端:可以写完整的IP地址或IP网段,如:
| 权限参数 | 作用 |
|---|---|
| ro | 只读 |
| rw | 读写(最终还是要看文件系rwx权限) |
| root_squash |
当NFS客户端以
root
账户访问时,映射为
NFS服务器端的匿名账户(nobody)
|
|
no_root_squash
|
当NFS
客户端以
root
账户访问时,映射为
root账户(不推荐、不安全)
|
|
all_squash
|
无论NFS
客户端使用什么账户访问,均映射为
NFS
服务器的匿名账户(nobody
)
,==
推荐==
|
|
no_all_squash
|
客户端普通账户访问服务器的数据时,实际的信息原样显示
|
|
anonuid=
anongid=
|
将文件的用户和工作组映射为指定UID
和
GID
,若不指定则默认为
65534
(nobody
|
|
sync
|
同步,同时将数据写入内存与硬盘中,保证数据不会丢失,==
推荐==
|
|
async
|
异步,优先将数据保存到内存,然后在写入硬盘,效率高,但可能会数据丢失
|
实验1:建立NFS服务器,使得客户端顺序共享数据
1.服务端及客户端都需要的准备工作
[root@server ~]# setenforce 0
[root@server ~]# systemctl stop firewalld
[root@server ~]# yum install nfs-utils -y # 服务端及客户端都安装2.客户端安装nfs、服务端安装nfs和rpc
3.服务端创建共享目录文件,并设置权限
4.服务端编辑nfs配置文件
5.服务端重启nfs服务
6.服务端进行共享目录检验
7.客户端查询有那些远程共享目录可用
8.客户端创建挂载目录、并进行挂载
9.客户端和服务端检测
实验2:服务端共享目录/download供所有客户端下载文件但不能上传文件
1.服务端共享目录
2.服务端配置nfs文件
3.客户端查询有那些远程共享目录可用
4.客户端挂载
5.客户端检验权限
实验3:服务端共享目录/upload供192.168.253.0/24网段的主机上传和下载文件
1.服务端创建共享目录
2.修改nfs配置文件
注:应该是写192.168.253.0/24(rw),图片中笔误
3.修改目录权限
4.服务端重启nfs服务
5.客户端进行挂载
6.客户端和服务端进行检验
实验4:服务端共享目录/xiaoming供客户端192.168.253.128主机的xiaoming账号上传和下载文件,并且客户端上传的文件所属组为xiaoming
1.服务端创建组、用户,修改目录权限
2.修改nfs配置文件,并重启服务
3.客户端挂载
4.服务端创建文件,客户端检验
5.客户端创建文件,服务端检验
6.客户端切换普通用户创建文件,服务端再次检验
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
