共计 12047 个字符,预计需要花费 31 分钟才能阅读完成。
第 1 章 NFS介绍
1.1 NFS 服务 内容的概述
□ RPC服务知识概念介绍说明,以及 RPC 服务存在价值 ( 必须理解掌握)
□ NFS服务工作原理讲解(必须理解掌握)
□ NFS共享文件系统使用原理讲解(必须理解掌握)
□ NFS服务配罝文件 exports 编写格式说明(必须理解掌握)
1.2 NFS是什么
NFS(Network File System)即 网络文件系统
它的主要功能是通过网络(一般是局域网)让不同的主机系统之间可以共享文件或目录。
分布式文件系统Moosefs(mfs)\glusterFS
1.2.1 NFS的qudian
nfs属于本地文件存储服务
缺点一:
winndows上无法使用
缺点二:
在高并发场景,以及存储量比较高的场景 , 对数据安全性要求比较高场景
需要采用分布式储存(mfs FastDFS)
分布式文件系统:无法在服务器中看到真实的文件信息
1.2.2 实现 Windows 与linux系统文件数据共享方法
a.ftp(ftp服务部署)
b.samba服务
1.3 NFS共享网络文件系统企业应用
主要用于存储 web 服务器上 用户上传的数据信息 ,图片 附件 头像 视频 音频
1.4 NFS文件系统存在意义
实现数据共享,数据统一一致
1.4.1 实现的不同方法
软件实现:
本地文件系统 NFS 分布式文件系统 mfs
硬件实现:
IBM (服务器 小型机 大型机 存储 DS V7000 V5000) Oracle EMC = 去IOE
1.5 NFS 网络文件系统工作方式
在 nfs 服务端创建共享目录
通过 mount 网路挂载,将 NFS 客户端本地目录挂载到 NFS 服务端共享目录上
NFS客户端挂载目录上创建、删除、查看数据操作,等价于在服务端进行的创建、删除、查看数据操作
如图 10-5 所示,在 NFS 服务器端设置好一个共享目录 /video 后,其他有权限访问 NFS 服务器端的客户端都可以将这个共享目录 /video 挂载到客户端本地的某个挂载点(其实就是一个目录,这个挂载点目录可以自己随意指定),图 10-5 中的两个 NFS 客户端本地的挂载点分別为 / v/video 和/video ,不同客户端的挂载点可以不相同。
客户端正确挂载完毕后,就可以通过 NFS 客户端的挂载点所在的 /v/video 或 /video目录查看
到 NFS 服务器端 /video 共享出来的目录下的所有数据。在客户端上查看时 ,NFS 服务器端的 /video 目录就相当于客户端本地的磁盘分区或目录,几乎感觉不到使用上的区别,根据 NFS 服务器端授予 的 NFS共享权限以及共享目录的本地系统权限,只要在指定的 NFS 客户端操作挂载 / v/video 或/video的目录,就可以将数据轻松地存取到 NFS 服务器端上的 /video 目录中了。
1.6 NFS网络文件系统重点要了解两个重要服务
RPC服务
NFS服务
1.6.1 NFS工作流程图
1.6.2 RPC服务工作原理
1.6.3 NFS详细的访问流程
当访问程序通过 NFS 客户端向 NFS 服务器存取文件时,其请求数据流程大致如下:
01.首先用户访间网站程序,由程序在 NFS 客户端上发出存取 NFS 文件的请求,这时 NFS 客户端(即执行程序的服务器)的 RPC 服务(rpcbind服务)就会通过网络向 NFS 服务器端的 RPC 服务(rpcbind服务)的 111 端口发出 NFS 文件存取功能的询间请求.
02.NFS服务器端的 RPC 服务(rpcbind服务)找到对应的已注册的 NFS 端口后,通知 NFS 客户端的 RPC 服务(rpcbind服务)。
03.此时 NFS 客户端获取到正确的端口 , 并与 NFS daemon 联机存取数据
04.NFS客户端把数据存取成功后,返回给前端访间程序,告知用户存取结果,作为网站用户,就完成了一次存取操作。
因为 NFS 的各项功能都需要向 RPC 服务(rpcbind服务)注册,所以只有 RPC 服务才能获取到 NFS 服务的各项功能对应的端口号(port number)、PID、NFS在主机所监听的 IP 等信息,而 NFS 客户端也只能通过向 RPC 服务询问才能找到正确的端□。也就是说,NFS需要有 RPC 服务的协助才能成功对外提供服务。从上面的描述,我们不难推断,无论是 NFS 客户端还是 NFS 服务器端,当要使用 NFS 时,都需要首先启动 RPC 服务,NFS服务必须在 RPC 服务启动之后启动,客户端无需启动 NFS 服务,但需要启动 RPC 服务。
第 2 章 实践操作 NFS 服务
2.1 进行服务器架构规划
NFS服务器部署角色IP
|
服务器系统 |
角色 |
IP |
|
CentOS release 6.9 (Final) |
NFS服务器端(NFS-Sever) |
10.0.0.31 |
|
CentOS release 6.9 (Final) |
NFS客户端1(NFS-Client1) |
10.0.0.8 |
|
CentOS release 6.9 (Final) |
NFS客户端2(NFS-Client2) |
10.0.0.41 |
2.2 NFS服务端部署过程
2.2.1 第一个里程碑 – 确认软件是否已经安装,安装 NFS 服务相关软件
rpm -qa|grep nfs
rpm -qa|grep rpc
安装 rpcbind nfs-utils 服务程序,并进行验证安装是否成功
yum install -y nfs-utils rpcbind
rpm -qa nfs-utils rpcbind
2.2.2 第二个里程碑 – 编写 nfs 配置文件
nfs配置文件默认存在/etc/exports
vim /etc/exports
#share /data by oldboy for share at 20170220
/data 172.16.1.0/24(rw,sync)
/etc/exports文件说明:
第一部分:/data —指定共享目录信息
第二部分:172.16.1.0/24 —指定了一个网段信息,表示允许指定的网段主机挂载到我本地的共享目录上
第三部分:(rw,sync) —表示定义共享参数信息,
rw 表示读写,对共享目录设置的权限
sync 同步 , 数据会先写入到 NFS 服务器内存中,会立刻同步到磁盘里面 == 直接存储硬盘中
2.2.3 第三个里程碑:创建共享目录,进行权限设定
mkdir /data -p
chown -R nfsnobody.nfsnobody /data
说明:
NFS共享目录管理用户为 nfsnobody,此用户不用创建,安装nfs 软件时会自动创建
2.2.4 第四个里程碑:启动服务(注意顺序)
首先,启动 rpc 服务
/etc/init.d/rpcbind start
其次,启动 nfs 服务
/etc/init.d/nfs start
rpcbind服务启动信息查看
[root@nfs01 ~]# ps -ef|grep rpcbind
rpc 4050 1 0 10:55 ? 00:00:00 rpcbind
root 4054 3878 0 10:55 pts/1 00:00:00 grep –color=auto rpcbind
[root@nfs01 ~]# netstat -lntup|grep 111
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 4050/rpcbind
tcp 0 0 :::111 :::* LISTEN 4050/rpcbind
udp 0 0 0.0.0.0:111 0.0.0.0:* 4050/rpcbind
udp 0 0 :::111 :::* 4050/rpcbind
[root@nfs01 ~]# rpcinfo -p localhost
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
nfs启动后查看信息
[root@nfs01 ~]# rpcinfo -p localhost
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 28467 status
100024 1 tcp 56269 status
100011 1 udp 875 rquotad
100011 2 udp 875 rquotad
100011 1 tcp 875 rquotad
100011 2 tcp 875 rquotad
100005 1 udp 32886 mountd
100005 1 tcp 6154 mountd
100005 2 udp 38339 mountd
100005 2 tcp 60288 mountd
100005 3 udp 49824 mountd
100005 3 tcp 24427 mountd
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 2 tcp 2049 nfs_acl
100227 3 tcp 2049 nfs_acl
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100227 2 udp 2049 nfs_acl
100227 3 udp 2049 nfs_acl
100021 1 udp 61803 nlockmgr
100021 3 udp 61803 nlockmgr
100021 4 udp 61803 nlockmgr
100021 1 tcp 6064 nlockmgr
100021 3 tcp 6064 nlockmgr
100021 4 tcp 6064 nlockmgr
2.2.5 到此服务端部署配置完成
[root@nfs01 ~]# showmount -e 172.16.1.31
Export list for 172.16.1.31:
/data 172.16.1.0/24
NFS 服务开启后,默认的参数文件位置,注意:修改此文件,对 nfs 服务没有任何影响
[root@nfs01 ~]# cat /var/lib/nfs/etab
/data 172.16.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,all_squash,no_subtree_check,secure_locks,acl,anonuid=65534,anongid=65534,sec=sys,rw,root_squash,all_squash)2.3 NFS 客户端部署
2.3.1 第一个里程碑:确认软件有没有安装,进行 nfs rpc 服务软件安装部署
yum install rpcbind nfs-utils -y
2.3.2 第二个里程碑:启动服务
提示:
rpcbind和 nfs 软件都可以不启动
2.3.3 第三个里程碑: 检查 NFS 服务端是否有可以进行挂载的目录
[root@nfs01 ~]# rpm -qf `which showmount`
nfs-utils-1.2.3-75.el6.x86_64
说明:showmount使用,需要安装 nfs-utils 软件
2.3.4 第四个里程碑:进程 nfs 客户端挂载
mount -t nfs 172.16.1.31:/data /mnt
[root@backup ~]# showmount -e 172.16.1.31
Export list for 172.16.1.31:
/data 172.16.1.0/24
[root@backup ~]# mount -t nfs 172.16.1.31:/data /mnt
说明: 如果 nfs 软件不安装
a 无法使用 showmount 命令
b 客户端无法识别 nfs 文件系统类型
2.3.5 第五个里程碑: 进行检查测试
[root@backup ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda3 19G 1.5G 17G 9% /
tmpfs 238M 0 238M 0% /dev/shm
/dev/sda1 190M 40M 141M 22% /boot
172.16.1.31:/data 19G 1.5G 17G 9% /mnt
【测试】本地 nfs 客户端 进行增删改数据 等价于 nfs 服务端共享目录操作
[root@backup mnt]# echo “test123”>test.txt
[root@backup mnt]# ll test.txt
-rw-r–r– 1 nfsnobody nfsnobody 8 Oct 13 11:28 test.txt
[root@nfs01 data]# cat test.txt
test123
第 3 章 知识深入
3.1 NFS服务相关进程信息
3.1.1 简略说明
rpcbind rpc启动进程 主进程
rpc state 检查数据存储的一致性
rpc.rquotad 磁盘配额
rpc.mountd 权限管理验证
nfsd NFS主进程
rpc.idmapd 用户压缩映射
3.1.1 进程 / 服务 详细说明
|
服务或进程名 |
用途说明 |
|
portmapper |
rpcbind服务的进程(centos5.x 上为 portmap 软件) |
|
rquotad |
磁盘配额进程 |
|
nfs、nfs_acl |
nfs服务进程 |
|
nfsd (rpc.nfsd) |
rpc.nfsd的主要功能是管理 NFS 客户端是否能够登入 NFS 服务器端主机,其中还包括含登入者的 ID 判別等。 |
|
mountd |
rpc.mountd的主要功能则是管理 NFS 文件系统。当 NFS 客户端顺利通过 rpc.nfsd 登入 NFS 服务器端主机时,在使用 NFS 服务器提供数据之前,它会去读 NFS 的配置文件 /etc/exports 来比对 NFS 客户端的权限,通过这一关之后,还要经过 NFS 服务器端本地文件系统使用权限(就是 owner、group、other 权限)等认证程序。如果都通过了,NFS客户端就可以取得使用 NFS 服务器端文件的权限。 注意:这个 /etc/exports 文件也是我们用来管理 NFS 共享目录的使用权限与安全设置的地方,特别强调,NFS本身设置的是网络共享权限,整个共享目录的权限还和目录自身的系统权限有关。 |
|
rpc.lockd (非必要) |
用来锁定文件,用于多客户端同时写入 |
|
rpc.statd (非必要) |
检查文件的一致性,与 rpc.lockd 有关。c、d两个服务雲要客户端,服务器端同时开启才可以;rpc.statd监听来自其他主机重启的通知,并且管理当本地系统重启时主机列表。 |
|
rpc.idmapd |
表示用户映射或用户压缩(重要) |
3.2 /etc/exports配置文件说明
3.2.1 /etc/exports文件说明
□ NFS共享目录:
为 NFS 服务器端要共享的实际目录,要用绝对路径,如 (/data )。注意共享目录的本地权限,如果需要读写共享,一定要让本地目录可以被 NFS 客户端的用户 (nfsnobody) 读写。
□ NFS客户端地址:
为 NFS 服务器端授权的可访问共享目录的 NFS 客户端地址,可以为单独的 IP 地址或主机名、域名等,也可以为整个网段地址。还可以用来匹配所有客户端服务器,这里所谓的客户端一般来说是前端的业务的业务服务器,例如:web服务。
□权限参数集
对授权的 NFS 客户端的访问权限设置。
nfs权限(共享目录 \ 借给你手机)nfs配置的/ etc/exports /data 172.16.1.0/24(rw)
本地文件系统权限(\手机密码不告诉你)挂载目录的权限rwxr- xr-x root root/data
3.2.2 指定 NFS 客户端地址的配置详细说明
|
客户端地址 |
具体地址 |
说 明 |
|
授权单一客户端访问NFS |
10.0.0.30 |
一般情况,生产环境中此配置不多 |
|
授权整个网段可访问NFS |
10.0.0.0/24 |
其中的 24 等同于 255.255.255.0 , 指定网段为生产环境中最常见的配置。配置简单,维护方便 |
|
授权整个网段可访问NFS |
10.0.0.* |
指定网段的另外写法(不推荐使用) |
|
授权某个域名客户端访问 |
nfs.oldboyedu.com |
此方法生产环境中一般情况不常用 |
|
授权整个域名客户端访问 |
*.oldboyedu.com |
此方法生产环境中一般情况不常用 |
3.2.3 常见案例
|
常用格式说明 |
要共享的目录客户端 IP 地址或 IP 段(参 1, 参2,) |
|
配罝例一 |
/data10.0.0.0/24(ro,sync) 说明:允许客户端读写,并且数据同步写入到服务器揣的磁盘里 注意:24和 “(“ 之间不能有空格 |
|
配置例二 |
/data10.0.0.0/24(rw,sync/all_squash,anonuid=2000,anongid=2000) 说明:允许客户揣读写,并且数据同步写到服务器揣的磁盘里,并且指走客户端 的用户 UID 和GID,早期生产环境的一种配罝,适合多客户端共享一个 NFS 服务 单目录,如果所有服务器的 nfsnobody 账户 UID 都是 65534, 则本例没什么必 要了 . 早期 centos5.5 的系统默认情况下 nfsnobody 的UID不一定是65534, 此时如果这些服务器共享一个 NFS 目录,就会出现访问权限问题. |
|
配置例三 |
/home/oldboy10.0.0.0/24(ro) 说明:只读共享 用途:例如在生产环境中,开发人员有查看生产眼务器日志的需求,但又不希罜 给开发生产服务器的权限,那么就可以给开发提供从某个测试服务器 NFS 客户端 上查看某个生产服务器的日志目录(NFS共享)的权限,当然这不是唯一的方法, 例如可以把程序记录的日志发送到测试服务器供开发查看或者通过收集日志等其 它方式展现 |
3.2.4 nfs客户端访问服务原理
3.2.5 nfs服务访问原理
客户端(无论用什么用户访问)—门 — 服务端(nfsnobody) rpc.idmapd
3.3 NFS服务端设置 rpcbind nfs 服务开机自启动
[root@nfs01 ~]# chkconfig rpcbind on
[root@nfs01 ~]# chkconfig nfs on
[root@nfs01 ~]# chkconfig |egrep “rpcbinf|nfs”
nfs 0:off 1:off 2:on 3:on 4:on 5:on 6:off
nfslock 0:off 1:off 2:off 3:on 4:on 5:on 6:off
3.4 NFS配置文件编写说明
3.4.1 官方举例配置
EXAMPLE
# sample /etc/exports file
/ master(rw) trusty(rw,no_root_squash)
/projects proj*.local.domain(rw)
/usr *.local.domain(ro) @trusted(rw)
/home/joe pc001(rw,all_squash,anonuid=150,anongid=100)
/pub *(ro,insecure,all_squash)
/srv/www -sync,rw server @trusted @external(ro)
/foo 2001:db8:9:e54::/64(rw) 192.0.2.0/24(rw)
/build buildhost[0-9].local.domain(rw)
3.4.2 /etc/exports文件配置格式为:
NFS共享目录 NFS 客户端地址 1(参数1,参数2,…) 客户端地址2(参数1,参数2,…)
或
NFS共享目录 NFS 客户端地址1(参数1,参数2,…)
NFS共享目录 NFS 客户端地址2(参数1,参数2,…)
注意:nfs服务 默认没有认证机制,安全性不如分布式文件系统
只能通过控制配置文件中网络地址信息,实现安全性
3.5 nfs配置参数说明
|
参数 |
说明 |
|
rw |
可读写的权限 |
|
ro |
只读的权限 |
|
no_root_squash |
登入 NFS 主机,使用该共享目录时相当于该目录的拥有者,如果是 root 的话,那么对于这个共享的目录来说,他就具有 root 的权限,这个参数『极不安全』,不建议使用 |
|
root_squash |
登入 NFS 主机,使用该共享目录时相当于该目录的拥有者。但是如果是以 root 身份使用这个共享目录的时候,那么这个使用者(root)的权限将被压缩成为匿名使用者,即通常他的 UID 与GID都会变成 nobody 那个身份 |
|
all_squash |
不论登入 NFS 的使用者身份为何,他的身份都会被压缩成为匿名使用者,通常也就是nobody |
|
anonuid |
可以自行设定这个 UID 的值,这个 UID 必需要存在于你的 /etc/passwd 当中 |
|
anongid |
同 anonuid,但是变成groupID 就是了 |
|
sync |
资料同步写入到内存与硬盘当中 |
|
async |
资料会先暂存于内存当中,而非直接写入硬盘 |
|
insecure |
允许从这台机器过来的非授权访问 |
3.6 nfs配置参数实践
3.6.1 all_squash 参数实践
服务端修改配置
[root@nfs01 ~]# vim /etc/exports
#share 20171013 hzs
/data 172.16.1.0/24(rw,sync,all_squash)
[root@nfs01 ~]# /etc/init.d/nfs reload
配置修改需要平滑重启 nfs 服务
reload 平滑重启
用户的访问体验更好
nfs客户端进行测试
[root@backup mnt]# touch test.txt
[root@backup mnt]# ll
-rw-r–r– 1 nfsnobody nfsnobody 8 Oct 13 11:28 test.txt
[root@backup ~]# su – oldboy
[oldboy@backup ~]$ cd /mnt/
[oldboy@backup mnt]$ touch oldboy1.txt
[oldboy@backup mnt]$ ll
-rw-rw-r– 1 nfsnobody nfsnobody 0 Oct 13 12:34 oldboy1.txt
-rw-r–r– 1 nfsnobody nfsnobody 8 Oct 13 11:28 test.txt
说明:
不论登入 NFS 的使用者身份为何,他的身份都会被压缩成为匿名使用者,通常也就是nobody
3.6.2 no_all_squash,root_squash 参数实践
服务端修改配置
[root@nfs01 ~]# vim /etc/exports
#share 20171013 hzs
/data 172.16.1.0/24(rw,sync,no_all_squash,root_squash)
[root@nfs01 ~]# /etc/init.d/nfs reload
客户端卸载重新挂载 ( 服务器配置修改后 客户端要重新挂载)
[root@backup ~]# umount /mnt/
[root@backup ~]# mount -t nfs 172.16.1.31:/data /mnt
nfs客户端测试结果:
[root@backup mnt]# touch test1.txt
[root@backup mnt]# ll
-rw-r–r– 1 nfsnobody nfsnobody 0 Oct 13 12:37 test1.txt
[root@backup mnt]# su – oldboy
[oldboy@backup ~]$ cd /mnt/
[oldboy@backup mnt]$ touch oldboy1.txt
touch: cannot touch `oldboy1.txt’: Permission denied
[oldboy@backup mnt]$ touch oldboy2.txt
touch: cannot touch `oldboy2.txt’: Permission denied
服务端验证:
[root@nfs01 ~]# ll /data/
-rw-rw-r– 1 nfsnobody nfsnobody 0 Oct 13 12:34 oldboy1.txt
-rw-r–r– 1 nfsnobody nfsnobody 0 Oct 13 12:37 test1.txt
-rw-r–r– 1 nfsnobody nfsnobody 8 Oct 13 11:28 test.txt
说明:
no_all_squash,是所有用户都不进行压缩,所以 oldboy 用户对 nfs 的目录没有写入的权限(与 nfs 服务器的共享目录权限有关)。root用户进行压缩所以可以写入。
3.6.3 no_root_squash 参数实践(root用户不进行压缩映射)
服务端修改配置
[root@nfs01 ~]# vim /etc/exports
#share 20171013 hzs
/data 172.16.1.0/24(rw,sync,no_root_squash)
[root@nfs01 ~]# /etc/init.d/nfs reload
客户端卸载重新挂载 ( 服务器配置修改后 客户端要重新挂载)
[root@backup ~]# umount /mnt/
[root@backup ~]# mount -t nfs 172.16.1.31:/data /mnt
nfs客户端测试结果:
[root@backup mnt]# touch root.txt
[root@backup mnt]# ll
total 16
-rw-rw-r– 1 nfsnobody nfsnobody 0 Oct 13 12:34 oldboy1.txt
-rw-r–r– 1 root root 0 Oct 13 12:45 root.txt
-rw-r–r– 1 nfsnobody nfsnobody 0 Oct 13 12:37 test1.txt
-rw-r–r– 1 nfsnobody nfsnobody 8 Oct 13 11:28 test.txt
删除测试
[root@backup mnt]# rm -rf ./*
[root@backup mnt]# ll
total 0
说明:
由于对 root 用户没有进行压缩,所以到达 nfs 服务器后依旧是 root 身份,root用户默认对所有的文件都有权限,所以可以写入。(很危险)
本文使用的系统版本为: CentOS Linux release 7.4.1708 (Core) 内核版本为:3.10.0-693.el7.x86_64
CentOS 7 下 NFS 实例笔记 http://www.linuxidc.com/Linux/2016-12/138708.htm
Linux 下 NFS 搭建步骤 http://www.linuxidc.com/Linux/2016-08/134022.htm
NFS 文件系统详解 http://www.linuxidc.com/Linux/2016-06/131940.htm
基于 LAMP 平台利用 NFS 远程共享资源实现站点构建 http://www.linuxidc.com/Linux/2016-07/133510.htm
Linux NFS 服务器的安装与配置详解 http://www.linuxidc.com/Linux/2017-01/139886.htm
CentOS 7.2 中 NFS1.3 安装 http://www.linuxidc.com/Linux/2016-10/135970.htm
NFS 网络文件共享存储服务器 http://www.linuxidc.com/Linux/2017-06/145030.htm
Ubuntu 14.04 安装配置 NFS 服务器 http://www.linuxidc.com/Linux/2016-04/129848.htm
Linux 的 NFS 配置 http://www.linuxidc.com/Linux/2017-04/143135.htm
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-12/149493.htm
