NFS文件系统:一文带你了解和掌握NFS文件系统

已于 2023-05-06 17:43:26 修改
阅读量4.1k 收藏 16
点赞数 1
分类专栏: linux 文章标签: nfs linux
于 2021-03-31 09:50:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42681866/article/details/115342255
版权

文章目录

前文

  linux-nfs文件系统全称是Network File System,即网络文件系统,是一种分布式系统。它的作用是允许客户端主机可以访问访问服务器端文件,并且其过程与访问本地存储时一样,它由Sun微系统(已被甲骨文公司收购)开发,于1984年发布。它的实现是基于RPC,依托UDP/TCP协议达成。
&esmp; nfs文件系统当前共4个大版本:

  • NFSv1,在SUN公司内部用作实验目的
  • NFSv2,1985年发布,它定义了NFS是无状态协议,定义了文件锁,缓存&缓存一致性
  • NFSv3,1995年发布,它在NFSv2上进行了大量的功能和性能的优化,详见wiki
  • NFSv4,2000年发布,最主要的特性是其将无状态协议变成有状态协议。接着是10年的v4.1,16年的v4.2

  网络上的nfs文件系统相关博客都是千篇一律的教你如何搭建,实际上搭建永远是最简单的,了解并掌握它的由来,它的原理和实现,以及对应的应用才是最重要的。试着回答下面几个问题:

  • NFS主要用于解决什么?什么场景下我们会用到NFS?
  • 客户端是如何实现文件系统的访问的?是通过RPC实时访问,亦或是RPC实时同步数据到客户端?
  • NFS里的无状态协议是什么?为什么要无状态?以及缓存是指客户端还是服务端?缓存一致性又是如何实现的?

相关文献

  NFS的相关文献这里推介三篇:

  • NFS wiki:https://zh.wikipedia.org/wiki/%E7%BD%91%E7%BB%9C%E6%96%87%E4%BB%B6%E7%B3%BB%E7%BB%9F
  • 鸟哥的私房菜-NFS的原理和搭建:http://cn.linux.vbird.org/linux_server/0330nfs.php#What_NFS_0
  • 操作系统导论-NFS相关:https://hjk.life/assets/pdf/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F%E5%AF%BC%E8%AE%BA/48%20Network%20File%20System%20(NFS).pdf

  这三篇看完,掌握NFS即不再是问题。关于前文的问题,都能在其中找到对应的答案。

原理

  NFS作为分布式文件系统,一般可用于解决分布式服务、数据共享等功能,比如Elasticsearch的快照备份&恢复,可以利用NFS挂载服务端的备份目录,客户端访问该备份目录进行实时的备份恢复;比如Gitlab的分布式搭建,在Gitlab 13.0版本之前,未引入Gitaly cluster时,用NFS做仓库数据的挂载目录,多个实例主机访问该仓库目录实现分布式服务搭建;再比如,web服务通过NFS系统存储上传文件,同步到服务器所在目录,就能做到直接访问自己服务器文件目录,降低了开发难度。
  明白了NFS的应用场景,那客户端究竟是如何访问服务端的?这里引用鸟哥的私房菜里NFS一文来解释,因为NFS的实现是依赖于RPC,所以客户端和服务端的通讯也是基于RPC,但NFS的功能很多,不同的功能对应的服务端不同端口,而这些端口默认是小于1024的随机端口,那么在客户端初始访问时是未知服务端对应端口的,于是第一步是要请求到不同NFS功能对应的端口。此时就要用到约定俗成的111端口了(RPC的端口,NFS的服务端口是2049),作为服务端RPC的默认端口提供给客户端访问得到所有NFS功能的端口,接着再根据所需功能和服务端进行通讯
在这里插入图片描述
归纳为三步:

  1. 客户端向服务器端的 RPC (port 111) 发出 NFS 文件存取功能的询问要求;
  2. 服务器端找到对应的已注册的 NFS daemon 端口后,会回报给客户端;
  3. 客户端了解正确的端口后,就可以直接与 NFS daemon 来联机。

  通过上面的描述,我们明白服务端的各类端口是不定的,那linux的防火墙规则该如何设置?我总不能将小于1024的端口全部开放吧,那就等着大量的病毒攻击吧!因为NFS多数对内网开放,所以遭受攻击的概率较低;另外像Centos提供了对应的专门服务于NFS的防火墙规则,实现上只要执行下面语句即可:firewall-cmd --permanent --add-service=nfs。
  讲完防火墙规则,我们还需了解的是客户端不同权限的人是如何访问服务端文件的,抛开nfs单独轮操作系统的文件访问,是通过UID、GID以及读写权限(即rwx相关)控制的,那客户端访问服务端二者UID并不是相同的,rwx倒是可以以服务端的为准。简单来说,如果是客户端的root,那么在服务端后也能以root的身份访问吗?答案是:可以也不可以,因为NFS可以配置规则来定义是否可以。其余的几种情况比如客户端有该用户而服务端没有,客户端和服务端对应UID的用户不同等等,以及读写权限的配置参见鸟哥的私房菜即可。

缓存和无状态

nfs的无状态

  这里主要参考操作系统导论。首先什么是无状态,很简单,http协议就是无状态的,所以我们在web上每次鼠标的点击请求都是会携带所有所需的参数,比如我们要查询用户信息,那在这次查询上肯定会带上userid,而服务端根据userid查询数据库得到该用户的信息。同理可得,在nfs这边也是如此,假如我用vim /home/foo.txt,然后写入aaaa,如果是有状态协议,则第一次会传输我要访问home目录下的foo.txt,第二次传输就是写入aaaa,如果这之间断开连接,则第二次传输服务端就无法识别是哪个文件;无状态协议,则每次都会传输完整的文件句柄和操作内容。
  为什么要无状态?原因是因为如果服务端奔溃、客户端和服务端网络丢失等发生的话,有状态服务就会因为信息丢失而致使依赖的步骤失败,所以才要每个步骤都是独立的。
  理解 NFS 协议设计的一个关键是理解文件句柄(file handle)。文件句柄用于唯一地描述文件或目录。因此,许多协议请求包括一个文件句柄。可以认为文件句柄有 3 个重要组件:卷标识符、inode 号和世代号。这 3 项一起构成客 户希望访问的文件或目录的唯一标识符。卷标识符通知服务器,请求指向哪个文件系统(NFS 服务器可以导出多个文件系统)。inode 号告诉服务器,请求访问该分区中的哪个文件。最后, 复用 inode 号时需要世代号。通过在复用 inode 号时递增它,服务器确保具有旧文件句柄的 客户端不会意外地访问新分配的文件。
  每次客户端通过LooKup协议请求文件句柄时,服务端会将文件句柄+文件属性一起返回给客户端;属性就是文件系统追踪每个文件的元信息,包括文件创建时间、上次修改时间、大小、 所有权和权限信息等,即对文件调用 stat()会返回的信息。
  客户端的操作在nfs这边大多数都是幂等性的,所以服务端崩溃重启后很多操作是无影响。除了像mkdir这类的,当文件已存在时,服务端崩溃重启时则会通过报错来体现。

nfs缓存一致性问题

  根据前面所说nfs的缓存会同时存在客户端和服务端(这个缓存同时包含write缓存,这样当客户端修改的时候,可以很快返回响应,将write的内容缓存到内存中,随后再发给服务端),而服务端还好,因为写操作服务端感知到通过系统调用可以刷新缓存;但是客户端上修改,就会因为网络等原因出现和服务端不一致的情况,这会导致两个问题:

  • A客户端修改了内容缓存了未发给服务端;但是B客户端此时读取服务端的则是旧内容
  • A客户端修改的内容发给服务端并修改了服务端的内容;但是B客户端因为缓存在,仍旧读取到的是旧内容

  解决方案:

  1. 针对上述1,通过关闭时刷新来解决,只要A客户端更新完后关闭文件,就立马发送给服务端
  2. 针对上述2,通过读取文件属性来确认文件是否被更新,比如B客户端每次使用缓存的前提是GETATTR确认文件属性是否一致。

总结

  关于原理就介绍到这,搭建相对就简单多了,这个后续再单独开篇来说。

sandwu
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NFS共享文件系统实战.pptx
10-21
NFS共享文件系统实战
树莓派添加的nfs文件系统无法正常访问登录时候需要做的事情
分享嵌入式,移动端,智能应用,数据库等专业板块,记录知识碎片!!!
06-24 181
1.修改 /etc/fstab 为如下 10.20.18.102:/home/user/dev/root/nfs/nfs_client nfs defaults,vers=4.1,proto=tcp 0 0 2.将passwd文件中的x去掉
分布式文件系统协议:NFS(Network File System)网络文件系统
最新发布
par@ish的博客
01-19 1395
NFS允许不同计算机通过网络共享资源,特别是文件和目录,就像它们是本地存储的一部分一样。使用NFS的客户端可以挂载远程服务器上的文件系统,使得用户能够以透明的方式访问远程数据,实现跨多个系统的文件共享。
NFS服务详解
m0_72838865的博客
08-16 2907
当我们在NFS服务器设置好一个共享目录/opt后,其他的有权访问NFS服务器的NFS客户端就可以将这个目录挂载到自己文件系统的某个挂载点,这个挂载点可以自己定义,如上图客户端A与客户端B挂载的目录就不相同。NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中来看,那个远程主机的目录就好像是自己的一个磁盘分区一样,在使用上相当便利;vim /etc/exports //NFS的配置文件,默认文件内容为空(无任何共享)...
centos7系统通过mount挂载nfs共享
06-21
详细的将自己的实例的整个操作过程在不同主机之间实现了文件的共享
Linux网络文件系统NFS)分析.doc
11-29
Linux网络文件系统NFS)分析.doc
NFS(网络文件系统
weixin_49888561的博客
06-02 1657
NFS的工作原理是将文件系统挂载到远程计算机上,使得远程计算机可以像本地文件系统一样访问共享的文件和目录。NFS使用客户端-服务器模型,其中客户端计算机通过网络连接到NFS服务器,请求访问共享的文件和目录。NFS服务器将文件和目录的内容传输到客户端计算机上,使得客户端可以像访问本地文件系统一样访问共享的文件和目录。NFS是NAS的一种。root_squash 把客户端使用root操作的文件的uid和gid映射为匿名用户(nfsnobody)secure 小于1024端口连接。
windows 挂载nfs客户端,实现文件夹映射。我的菜鸟日记
qq_44846752的博客
05-09 2158
最近在windows下挂载nfs客户端,用到了文件夹的映射: 挂载命令:mount -u:nfs服务器名字 -p:密码 nfs服务器地址 :/服务器共享的文件夹或文件 目标盘符名 mount -u:root -p:zkp 192.167.8.333:/sharedata z: 将D 下的test文件夹映射到E盘下的target文件夹下,感觉类似于在E盘下建了一个test文件夹的快捷方式 mklink /j E:\target D:\test 网上找的相关命令: MKLINK [[/D] | [/H
windows nfs客户端连接工具有哪些
weixin_42599558的博客
01-04 2611
在 Windows 系统中可以使用以下工具连接 NFS 服务器: 在 Windows 10 中,可以使用内置的 NFS 客户端工具连接 NFS 服务器。 可以使用第三方工具如 ExpanDrive 或 WinNFSd 连接 NFS 服务器。 可以使用 Linux 子系统或虚拟机安装 Linux 系统,再在 Linux 系统中使用 NFS 客户端工具连接 NFS 服务器。 可以使用 Cygw...
NFSNFS介绍,NFS服务端和客户端配置)
weixin_34372728的博客
11-15 1405
一、NFS服务介绍 NFS是 Network File system的缩写 分为2.3.4三个版本,2和3由sun公司起草开发,4.0开始netapp公司参与并主导开发 NFS数据传输基于RPC协议: 应用场景:A,B,C三台机器上需要保证被访问到的文件是一样的,A共享数据出来,B和C分别取挂载A共享的数据目录,从而B和C访问到的数据和A上的一致。 ...
网络文件系统——NFS
weixin_51338719的博客
12-24 1059
nfs是一个非常提高效率的网络文件系统,能够实现不同pc共享一个文件系统
linux系统之间通过nfs网络文件系统挂载设置方法
09-15
NFS允许一个系统在网络上与他人共享目录和文件,通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件,下面介绍linux系统之间通过nfs网络文件系统挂载的设置方法
嵌入式Linux开发板上NFS文件系统的使用
08-04
本文描述了在开发嵌入式linux系统时调试程序的一个方法,描述在嵌入式linux下面如何使用NFS文件系统来开发调试应用程序。
Linux-文件系统-学习笔记(14):根文件系统原理与nfs搭建方法
01-09
Linux-文件系统-学习笔记(14):根文件系统原理与nfs搭建方法 一、根文件系统 1、根文件系统简介 为什么需要根文件系统? (1)init进程的应用程序在根文件系统上,因此向用户态切换时根文件系统必不可少。 (2)根...
Mac的/etc/hosts立即生效方法
热门推荐
weixin_42681866的博客
01-22 4万+
问题   有时因工作需要在内网和外网的host里来回切换,也就是更改Mac的/etc/hosts,但是经常更改后输入网址还是原先的,需要等1分钟左右浏览器输入网址才能跳转到指定的内网或者外网服务器,而ping对应的域名则是更改后立即就生效了。我的更改方法如下: sudo vi /etc/hosts #do something :wq ping 对应的域名 #发现成功! #但用浏览器访问又失败! ...
curl: (56) Recv failure: Connection reset by peer --- 一种解决方案
weixin_42681866的博客
03-03 4万+
前文   两台服务器之间telnet端口能通,但是curl对应的端口却报reset by peer;从字面意思就知道被对端给reset了;   这两个矛盾点使得这个问题不好排查,排查两边的防火墙,都确认没问题;同步上网搜索了解决方案,基本都是防火墙的问题,验证防火墙最快的方式就是直接关闭,执行 systemctl stop firewalld即可;   如果是并发量高的时候被reset,可以执行ulimit -a,看下文件句柄数是不是1024,可以考虑上调到102400,具体调整搜下即可 解决   如果应用
telnet 服务器端口不通的一种解决方式(高并发)
weixin_42681866的博客
02-10 1万+
前文 今天被一个bug给困扰,k8s集群上,不同节点的同个服务访问同一台服务器结果不同,区别在于如果同节点的并发量一旦上去,在该节点上去telnet对应服务器的80端口,会不通。 排查 因为是telnet直接不通,所以可以否定是应用层的拦截,定位在tcp层拦截,逐一排查防火墙、iptables等都未做拦截,并且注意到是当并发数上去后才会出现失败,继而通过抓包定位到当发往目标服务器三次握手是,即syn,目标服务器不会答复ack,而这边会不断重试(Retransmission) 结论 翻到一篇,写的很适合,直接
nohup+Django后台运行,以及详解ps+grep+awk+xargs命令杀死所有进程
weixin_42681866的博客
01-16 1269
前言   简单记录下linux命令:nohup、ps、awk、xargs、lsof、netstat,供后续查询使用。 nohup   nohup是linux用于后台执行程序的启动命令之一。是英文no hang up的缩写,即不挂断地运行命令,所以单独用nuhup即可以在退出账户/关闭终端之后继续运行相应的进程。但要注意,这并不是后台运行,如果要实现后台运行,那就得在程序后加上&。   比如...
linux挂载nfs文件系统
06-28
### 回答1: 要在Linux上挂载NFS文件系统,需要执行以下步骤: 1. 确保NFS服务器已经启动并且共享了需要挂载的目录。 2. 在Linux上创建一个本地目录,用于挂载NFS文件系统。 3. 执行以下命令挂载NFS文件系统: mount -t nfs <NFS服务器IP地址>:<共享目录路径> <本地目录路径> 例如,如果NFS服务器的IP地址是192.168.1.100,共享目录路径是/export,本地目录路径是/mnt/nfs,那么挂载命令应该是: mount -t nfs 192.168.1.100:/export /mnt/nfs 4. 如果需要在系统启动时自动挂载NFS文件系统,可以将挂载命令添加到/etc/fstab文件中。例如: 192.168.1.100:/export /mnt/nfs nfs defaults 这样,系统启动时就会自动挂载NFS文件系统。 ### 回答2: NFS(Network File System)可以让不同的计算机共享它们的文件系统Linux可以挂载其他计算机上的NFS文件系统,从而实现文件共享。 挂载NFS文件系统需要进行以下步骤: 步骤一:安装NFS客户端 在Linux中,挂载NFS文件系统需要安装NFS客户端,可以使用以下命令进行安装: sudo apt-get install nfs-common 步骤二:创建本地挂载点 在Linux中,需要先创建一个本地的挂载点,作为NFS文件系统的挂载位置。可以使用mkdir命令创建一个目录,例如: sudo mkdir /mnt/nfs 步骤三:挂载NFS文件系统 使用mount命令挂载远程的NFS文件系统,例如: sudo mount -t nfs 远程NFS服务器地址:/共享目录路径 /mnt/nfs 其中,远程NFS服务器地址是NFS服务器的IP地址或主机名;共享目录路径是NFS服务器上共享的目录路径;/mnt/nfs是本地挂载点。 步骤四:验证挂载 挂载完成后,可以使用df命令来查看挂载的NFS文件系统,例如: df -h 如果看到了挂载的NFS文件系统的信息,则说明挂载成功。 步骤五:设置自动挂载 如果需要在Linux启动时自动挂载NFS文件系统,可以在/etc/fstab文件中添加一条挂载记录,例如: 远程NFS服务器地址:/共享目录路径 /mnt/nfs nfs defaults 0 0 其中,远程NFS服务器地址是NFS服务器的IP地址或主机名;共享目录路径是NFS服务器上共享的目录路径;/mnt/nfs是本地挂载点。 通过以上步骤,就可以在Linux中成功挂载NFS文件系统了。需要注意的是,在使用NFS文件系统时,要确保网络连接畅通,否则会出现无法访问的情况。 ### 回答3: Linux挂载nfs文件系统是利用网络文件系统NFS)协议,在Linux系统中挂载远程服务器上的文件夹或磁盘分区。在Linux服务器中,可以使用以下命令来挂载NFS文件系统: 1. 创建挂载点:使用mkdir命令创建一个挂载点,假设我们将要挂载一个名为nfs_share的目录,那么可以执行以下命令创建挂载点: ```sudo mkdir /mnt/nfs_share``` 2. 确保安装NFS客户端:在Linux服务器上安装NFS客户端,可以通过命令检查是否已经安装,如果没有安装,则通过命令安装: ```sudo apt-get install nfs-common``` 3. 挂载远程文件系统:利用mount命令,将服务器的资源挂载到本地计算机,需要指定服务器IP地址和文件系统的共享目录,例如: ```sudo mount 192.168.1.100:/nfs_share /mnt/nfs_share``` 其中`192.168.1.100`是NFS服务器的IP地址,`/nfs_share`是共享目录的路径,`/mnt/nfs_share`是挂载点目录。 4. 挂载完成:挂载完成后,可以使用命令`df -h`查看挂载点所占用的磁盘空间,以及命令`mount`查看已挂载的文件系统。 5. 自动挂载:如需在系统重启后仍然保持挂载,则需在`/etc/fstab`文件中添加挂载项。例如,可以在该文件中添加以下内容: ```192.168.1.100:/nfs_share /mnt/nfs_share nfs defaults 0 0``` 这样,系统重启后会自动挂载`192.168.1.100`服务器上`/nfs_share`目录到本地`/mnt/nfs_share`目录。 总之,通过以上步骤,我们可以简单快速地将Linux系统中的NFS文件系统挂载到本地,实现文件的共享和访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值