NFS
通过网络让不同的主机共享目录或文件。一般用于中小型架构,大型架构需要使用分布式存储服务。
RPC依赖:NFS服务启动后,会有多个端口开放,NFS客户端需要RPC向服务请求具体该连接哪个端口。RPC服务端口是不变的:111
部署过程:
1、安装nfs、rpc
nfs-utils 和rpcbind
2、修改配置文件:
NFS配置文件是/etc/exports:
编写格式:01 02(03)
01:数据存储的目录;
02:客户机白名单
03:配置存储目录权限、功能
每行可以配置多个远程主机,用空格分隔。也可以每行配置一个主机,配置多行。
存储数据的目录需要修改权限:chown nfsnobody.nfsnobody /data
nfsnobody是NFS服务安装时默认创建的一个虚拟用户。实际应用中往往权限是一个服务的虚拟用户,例如www用户。
共享目录的权限和配置文件中的(rw,sync)配置有关,也和目录本身权限有关。
sync参数表示同步方式存储数据
还有个async表示异步方式存储数据
同步:数据传输会先进入内存,传输效率高,而异步传输则是尽量直接进入磁盘存储,安全性高。
(rw,sync,*):
root_squash:root用户进行身份转换
no_root_squash:root用户不进行身份转换
all_squash:所有普通用户进行身份转换
no_all_squash:所有普通用户不进行身份转换
身份转换是指用户身份会被转换成nfsnobody。
一般为了安全性考虑,配置no_all_squash,不允许普通用户身份转换。配置root_squash,将root换成nfsnobody,并且实际中存储目录往往是另一个虚拟用户,这时候root就无法搞破坏了。
默认配置就是no_all_squash和root_squash。安全性较高。
当root用户有特殊需求需要管理存储目录时,可将root用户转换成存储目录的属主用户,通过参数anonuig和anongid指定。指定为目录属主的uid和gid,即修改默认映射用户。
NFS的弊端之一就是不能针对每个用户设置读写权限。而分布式存储则可以。
默认配置记录可查看:/var/lib/nfs/etab,这是个记录文件,类似日志,修改内容不起作用。
3、启动服务:
先启动RPC服务:
再启动NFS服务:
客户端使用方法:
在挂载目录之前,需要安装nfs-utils,这样客户机才能识别nfs文件系统。
yum -y install nfs-utils
可以挂载到/mnt目录:mount -t nfs 192.168.80.128:/data /mnt
卸载目录:umount /mnt
强制卸载:umount -lf /mnt (-l可以不退出挂载目录进行卸载;-f:强制卸载)
通过将挂载命名写入/etc/rc.local中就可以实现开机自动挂载远程目录。
在/etc/fstab中加入自动挂载是否可以呢?这需要分开讨论:
在centos6中服务是串行启动的,可以将autofs设为开机自启,在读取fstab文件之前可以确保网络服务已加载完成,再执行fstab里的挂载就可成功挂载。
在centos7中服务是并行启动的,所有这种方式不一定管用。
重启nfs的方法:
systemctl restart nfs这是强制重启服务,强制中断数据传输,不建议使用。
而是使用更平滑的重启方式: systemctl reload nfs
843
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
