本文详细介绍了NFS服务的配置,包括安装、配置、权限设置和启动步骤,以及如何验证NFS共享目录。接着讲解了计划任务服务crond,讨论了其工作原理、计划任务的分类和编写,以及如何查看和管理用户的计划任务。
一.nfs服务
- 准备环境
- 安装
yum install rpcbind nfs-utils -y - 配置
NFS服务的配置文件为 /etc/exports,这个文件是NFS的主要配置文件,不过系统并没有默认值,所以这个文件不一定会存在,可能要使用vim手动建立,然后在文件里面写入配置内容。
/etc/exports文件内容格式:
<输出目录> [客户端1 选项(访问权限,用户映射,其他)] [客户端2 选项(访问权限,用户映射,其他)]
(1) 输出目录:
输出目录是指NFS系统中需要共享给客户机使用的目录;
(2) 客户端:
客户端是指网络中可以访问这个NFS输出目录的计算机
客户端常用的指定方式
指定ip地址的主机:192.168.0.200
指定子网中的所有主机:192.168.0.0/24 192.168.0.0/255.255.255.0
指定域名的主机:david.bsmart.cn
指定域中的所有主机:*.bsmart.cn
所有主机:*
(3) 选项:
选项用来设置输出目录的访问权限、用户映射等。
NFS主要有3类选项:
访问权限选项
设置输出目录只读:ro
设置输出目录读写:rw
用户映射选项
all_squash:将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody);
no_all_squash:与all_squash取反(默认设置);
root_squash:将root用户及所属组都映射为匿名用户或用户组(默认设置);
no_root_squash:与rootsquash取反;
anonuid=xxx:将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户(UID=xxx);
anongid=xxx:将远程访问的所有用户组都映射为匿名用户组账户,并指定该匿名用户组账户为本地用户组账户(GID=xxx);
其它选项
secure:限制客户端只能从小于1024的tcp/ip端口连接nfs服务器(默认设置);
insecure:允许客户端从大于1024的tcp/ip端口连接服务器;
sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性;
async:将数据先保存在内存缓冲区中,必要时才写入磁盘;
wdelay:检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可以提高效率(默认设置);
no_wdelay:若有写操作则立即执行,应与sync配合使用;
subtree:若输出目录是一个子目录,则nfs服务器将检查其父目录的权限(默认设置);
no_subtree:即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;
修改配置
vi /etc/exports
/share 192.168.31.0/24(rw,sync,fsid=0)
开权限(nfs开启了w权限还不行,others还需要对/share目录有w权限)
chmod -R o+w /share
先为rpcbind和nfs做开机启动:
systemctl enable nfs
systemctl enable rpcbind - 启动(必须先启动rpcbind服务)
systemctl start rpcbind
systemctl start nfs
确认nfs服务器启动成功
rpcinfo
exportfs
/share 192.168.16.104
/share 192.168.16.103
/share 192.168.16.190
showmount -e 默认查看自己共享的服务,前提是要DNS能解析自己,不然容易报错
showmount -a 显示已经与客户端连接上的目录信息
All mount points on bogon:
客户端
yum install rpcbind nfs-utils -y
systemctl enable rpcbind.service && systemctl start rpcbind.service
showmount -e NFS服务器IP 检查 NFS 服务器端是否有目录共享
mount (-t nfs) 192.168.31.106:/share /test/ - 测试
基于nginx的负载均衡配置,打开后端被代理服务的access.log日志,tail -f access.log来观察访问,访问LB刷新页面发现内容保持一致,但是每台被代理的机器的access.log日志都有新的内容进来
二.计划任务crond服务
计划任务:
后台运行,到了预定的时间就会自动执行的任务,前提是:事先手动将计划任务设定好。这就用到了crond服务crond服务相关的软件包
这些包在最小化安装系统时就已经安装了,并且会开机自启动crond服务,并为我们提供好编写计划任务的crontab命令。计划任务分为两类:系统级和用户级
首先需要知道的是,无论是系统级还是用户级的cron计划都是文本文件,系统的计划文件存放在/etc/crontab路径下。用户的计划文件放在/var/spool/cron/用户名,不管是哪一种,都可以满足我们定制计划任务的需求。
root用户可以直接对文件进行修改来编写计划任务也可以使用 crontab -e命令,而普通用户只能使用后者。除此之外,系统crontab文件中任务的定义也有所不同,在前五个部分之后插入了一个“用户”部分。- cat /etc/crontab 查看全局计划任务
* root run-parts /test run-parts命令,可以执行一个目录下所有的可执行文件,目录下文件必须有执行权限
crontab -u tom -l #通过命令查看用户tom的计划任务
cat /var/spool/cron/tom 从文件中查看用户tom的计划任务
crontab命令编写计划任务
语法:crontab [-u <用户名称>][配置文件] 或 crontab [-u <用户名称>][-elr]
crontab任务配置基本格式:
| * | * | * | * | * | command |
|---|---|---|---|---|---|
| 分钟(0-59) | 小时(0-23) | 日期(1-31) | 月份(1-12) | 星期(0-6,0 代表星期天) | 命令 |
第1列表示分钟1~59 每分钟用或者 /1表示
第2列表示小时1~23(0表示0点)
第3列表示日期1~31
第4列表示月份1~12
第5列标识号星期0~6(0表示星期天)
第6列要运行的命令
参数:
-e 编辑该用户的计时器设置。
-l 列出该用户的计时器设置。
-r 删除该用户的计时器设置。
-u<用户名称> 指定要设定计时器的用户名称。
5. 查看cron服务是否起作用
如果我们要查看定时任务是否准时调用了可以/var/log/cron中的运行信息
cat /var/log/cron
也可以用tail -f /var/spool/mail/用户名,来查看普通用户的计划任务执行情况
此处需要记住两点:
第一:cron 守护进程每分钟都检查 /etc/crontab 文件、etc/cron.d/ 目录、以及 /var/spool/cron 目录中的改变。如果发现了改变,它们就会被载入内存。这样,当某个 crontab 文件改变后就不必重新启动守护进程了。
第二:crontab的用户手册中推荐每一个命令使用绝对路径,例如调用rm命令时写作:/bin/rm,这是为了防止由于每一个用户的PATH环境变量不同而导致命令无法找到的错误。
6. crontab不执行的问题
在crontab 文件中直接编辑的命令中有特殊符号时,前面要加转义符‘\’。
使用命令时,最好写绝对路径下的命令,如/usr/bin/tar。
扫一扫
1236
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
