架构期day4-NFS服务

NFS 服务

一、NFS介绍

1.使用NFS解决了什么

1.为了实现文件共享
2.为了多台服务器之间数据一致

2.NFS 原理

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IqxLSIzl-1606091099401)(C:\Users\秋风、亦冷\AppData\Roaming\Typora\typora-user-images\image-20201120193301212.png)]

二、NFS实践

1.环境准备

主机IP角色
web01172.16.1.7NFS客户端
nfs172.16.1.31NFS服务端

2.服务端(172.16.1.31)

1)关闭防火墙和selinux

2)安装NFS和rpcbind

[root@nfs ~]# yum install -y nfs-utils rpcbind

#注意:
Centos6 需要安装rpcbind
Centos7 默认已经安装好了rpcbind,并且默认是开机自启动

3)配置NFS

#NFS默认的配置文件是
[root@nfs ~]# ll /etc/exports
-rw-r--r--. 1 root root 0 Jun  7  2013 /etc/exports

#配置NFS
[root@nfs ~]# vim /etc/exports
/data 172.16.1.0/24(rw,sync,all_squash)
语法/data172.16.1.0/24(rw,sync,all_squash)
含义NFS服务端共享的目录NFS允许连接的客户端IP允许操作的权限

4)创建共享目录

[root@nfs ~]# mkdir /data

5)启动服务

#Centos7启动
[root@nfs ~]# systemctl start rpcbind nfs

#Centos6启动,一定要先启动rpcbind在启动nfs
[root@nfs ~]# /etc/init.d/rpcbind start
[root@nfs ~]# /etc/init.d/nfs start

[root@nfs ~]# service rpcbind start
[root@nfs ~]# service nfs start
 
#验证启动
[root@nfs ~]# netstat -lntp | grep rpc
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      5824/rpcbind
tcp        0      0 0.0.0.0:20048           0.0.0.0:*               LISTEN      10187/rpc.mountd
tcp        0      0 0.0.0.0:49150           0.0.0.0:*               LISTEN      10149/rpc.statd 
tcp6       0      0 :::111                  :::*                    LISTEN      5824/rpcbind
tcp6       0      0 :::20048                :::*                    LISTEN      10187/rpc.mountd
tcp6       0      0 :::46384                :::*                    LISTEN      10149/rpc.statd

6)验证NFS配置

[root@nfs ~]# cat /var/lib/nfs/etab
/data	172.16.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,all_squash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=65534,anongid=65534,sec=sys,rw,secure,root_squash,all_squash)

3.客户端操作(172.16.1.7)

1)关闭防火墙和selinux

2)安装服务

[root@web01 ~]# yum install -y rpcbind nfs-utils

3)查看挂载点

[root@web01 ~]# showmount -e 172.16.1.31
Export list for 172.16.1.31:
/data 172.16.1.0/24

4)挂载

[root@web01 ~]# mount -t nfs 172.16.1.31:/data /backup/

#验证挂载
[root@web01 ~]# df -h
Filesystem         Size  Used Avail Use% Mounted on
/dev/sda3           18G  1.6G   17G   9% /
devtmpfs           476M     0  476M   0% /dev
tmpfs              487M     0  487M   0% /dev/shm
tmpfs              487M   14M  473M   3% /run
tmpfs              487M     0  487M   0% /sys/fs/cgroup
/dev/sda1         1014M  127M  888M  13% /boot
tmpfs               98M     0   98M   0% /run/user/0
172.16.1.31:/data   18G  1.6G   17G   9% /backup

5)写入数据进行测试

#第一次写入测试
[root@web01 ~]# cd /backup/
[root@web01 backup]# touch 123.txt
touch: cannot touch ‘123.txt’: Permission denied    #没有权限

#授权目录
[root@nfs ~]# chown -R nfsnobody.nfsnobody /data/

#再次创建测试
[root@web01 backup]# touch 123.txt
[root@web01 backup]# ll
total 0
-rw-r--r--. 1 nfsnobody nfsnobody 0 Nov 20 09:26 123.txt

#服务端查看
[root@nfs ~]# ll /data/
total 0
-rw-r--r-- 1 nfsnobody nfsnobody 0 Nov 20 09:26 123.txt

三、NFS挂载与卸载

NFS客户端的配置步骤也十分简单。先使用showmount命令,查询NFS服务器的远程共享信息,其输出格式为“共享的目录名称 允许使用客户端地址(权限)”。

NFS挂载:客户端的目录仅仅是服务端共享目录的一个入口,可以简单理解为软连接,真正的数据全都是存储在服务端的目录,客户端写入的数据也是在服务端存储的

1.注意事项

1.挂载目录后,原来文件下的内容不会丢失,仅仅是被遮盖住,取消挂载后仍然存在
2.取消挂载时不要在挂载的目录下面操作,否则会提示忙碌,切换到其他目录再进行卸载
3.挂载是如果在挂载的目录下,还是可以看到挂载前目录下的文件,需要重新进入目录才会显示挂载后目录的内容

2.挂载

1)客户端安装

1.rpcbind:
	为了连接服务端的进程
	
2.nfs-utils
	为了使用showmount命令

2)客户端查看挂载点

[root@web01 ~]# showmount -e 172.16.1.31
Export list for 172.16.1.31:
/data 172.16.1.0/24

3)挂载命令

[root@web01 ~]# mount -t nfs 172.16.1.31:/data /backup
mount 			#挂载命令
-t 				#指定挂载的文件类型
nfs 			#nfs文件类型
172.16.1.31		 #服务端的IP地址
:/data 			#服务端提供的可挂载目录
/backup			#本地要挂载到服务端的目录

#挂在后查看挂载
[root@web01 ~]# df -h | grep /backup
172.16.1.31:/data   18G  1.6G   17G   9% /backup

3.卸载

#卸载的两种方式
[root@web01 ~]# umount /backup 
[root@web01 ~]# umount 172.16.1.31:/data

#强制取消挂载
[root@web01 ~]# umount -lf /backup

4.开机挂载

#编辑fstab文件
[root@web01 ~]# vim /etc/fstab
172.16.1.31:/data /backup nfs defaults 0 0

#验证fstab是否写正确
[root@web01 ~]# mount -a

四、NFS配置详解

[root@nfs ~]# cat /etc/exports
/data 172.16.1.0/24(rw,sync,all_squash)
nfs共享参数参数作用
rw读写权限 (常用)
ro只读权限 (不常用)
root_squash当NFS客户端以root管理员访问时,映射为NFS服务器的匿名用户 (不常用)
no_root_squash当NFS客户端以root管理员访问时,映射为NFS服务器的root管理员 (不常用)
all_squash无论NFS客户端使用什么账户访问,均映射为NFS服务器的匿名用户 (常用)
no_all_squash无论NFS客户端使用什么账户访问,都不进行压缩 (不常用)
sync同时将数据写入到内存与硬盘中,保证不丢失数据 (常用)
async优先将数据保存到内存,然后再写入硬盘;这样效率更高,但可能会丢失数据 (不常用)
anonuid配置all_squash使用,指定NFS的用户UID,必须存在系统 (常用)
anongid配置all_squash使用,指定NFS的用户UID,必须存在系统 (常用)

五、NFS案例

1.环境准备

主机IP身份
web0110.0.0.7NFS客户端
web0210.0.0.8NFS客户端
nfs172.16.1.31NFS服务端

2.web端安装http和php

[root@web01 ~]# yum install -y httpd php
[root@web02 ~]# yum install -y httpd php

3.上传代码

[root@web01 ~]# rz
[root@web01 ~]# ll
-rw-r--r--  1 root root    26995 Aug 23 10:35 kaoshi.zip

4.解压代码

#找到httpd服务的站点目录
[root@web01 ~]# rpm -ql httpd | grep html
/var/www/html

#解压代码至站点目录
[root@web01 ~]# unzip kaoshi.zip -d /var/www/html/

5.启动httpd

[root@web01 ~]# systemctl start httpd

#查看启动
[root@web01 ~]# netstat -lntp | grep 80
tcp6       0      0 :::80                   :::*                    LISTEN      7530/httpd         

[root@web01 ~]# ps -ef | grep httpd
root       7530      1  0 10:39 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
apache     7531   7530  0 10:39 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
apache     7532   7530  0 10:39 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
apache     7533   7530  0 10:39 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
apache     7534   7530  0 10:39 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
apache     7535   7530  0 10:39 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
root       7543   7262  0 10:40 pts/0    00:00:00 grep --color=auto httpd

6.访问页面测试

1)访问

http://10.0.0.7/
http://10.0.0.8/

在这里插入图片描述

2)测试上传作业

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3)上传文件失败

#显示上传文件成功,但是服务器上没有文件
[root@web01 html]# ll /var/www/html/upload
ls: cannot access /var/www/html/upload: No such file or directory
#为什么找这个文件,因为代码里写的上传文件地址就是这个目录

#原因:代码不严谨,没有判断目录权限,目录权限不足,导致上传失败
#授权
[root@web01 html]# chown -R apache.apache /var/www/html/

#重新上传成功

4)测试(没有挂载)

在10.0.0.7服务器上传 1_test_nfs.gif
在10.0.0.8服务器上传 2_nfs.jpg

#访问
http://10.0.0.7/upload/1_test_nfs.gif	 访问成功
http://10.0.0.8/upload/1_test_nfs.gif	 访问失败
http://10.0.0.8/upload/2_nfs.jpg		访问成功
http://10.0.0.7/upload/2_nfs.jpg		访问失败

#在没有挂载的情况下,文件无法实现共享,在哪台机器上传就只能在哪台机器访问

7.挂载

1)web端挂载目录

1.先同步多台web的文件
[root@web01 html]# rsync -avz upload/ 172.16.1.31:/data
[root@web02 html]# rsync -avz upload/ 172.16.1.31:/data

2.找到需要挂载的目录
/var/www/html/upload #根据apache属猪属组来生成,需网页上传一个图片文件来自动生成,即客户端访问的地址10.0.0.7或10.0.0.8 ~~考试文件上传的页面来进行上传,上传成功即可生成此目录

3.挂载
[root@web01 html]# mount -t nfs 172.16.1.31:/data /var/www/html/upload
[root@web02 html]# mount -t nfs 172.16.1.31:/data /var/www/html/upload

2)再次访问测试(挂载后)

#访问
http://10.0.0.7/upload/1_test_nfs.gif	 访问成功
http://10.0.0.8/upload/1_test_nfs.gif	 访问成功
http://10.0.0.8/upload/2_nfs.jpg		访问成功
http://10.0.0.7/upload/2_nfs.jpg		访问成功

8.附精简版:NFS+Rsync+Inotify(四台虚拟机数据实时同步备份)

0

题目:两台web服务器:web01和web02

一台nfs服务器挂载web服务器的文件目录

一台backup服务器实时同步nfs挂载目录下的内容

1、web01与web02客户端操作

web01与web02各自执行:
关闭防火墙和selinux 
[root@web01 ~] yum install -y nfs-utils rpcbind httpd php 
[root@web01 ~] groupadd www -g 666 [root@web01 ~]# useradd www -u 666 -g 666
[root@web01 ~] systemctl start httpd #启动httpd服务  

[root@web01 ~] netstat -lntp |grep 80 #查看服务端口号
tcp6       0      0 :::80                   :::*                    LISTEN      1164/httpd 

上传考试压缩包,并解压:
[root@web01 ~] unzip kaoshi.zip -d /var/www/html 
[root@web01 ~] chown -R apache.apache /var/www/html#修改/var/www/heml属主属组为apache 

在浏览器上传文件,会自动生成upload文件夹
[root@web01 html] chown -R www.www /var/www/html 修改/var/www/heml属主属组为www
[root@web01 html] mount -t nfs 172.16.1.31:/data /var/www/html/upload 
	#挂载,前提nfs服务端的共项目录也要修改权限为www
[root@web01 html] df -h 文件系统
容量  已用  可用 已用% 挂载点 /dev/sda3           18G  1.4G   17G    8% / devtmpfs           479M     0  479M    0% /dev tmpfs              489M     0  489M    0% /dev/shm tmpfs              489M  6.8M  482M    2% /run tmpfs              489M     0  489M    0% /sys/fs/cgroup /dev/sda1         1014M  119M  896M   12% /boot tmpfs        98M     0   98M    0% /run/user/0 172.16.1.31:/data   18G  1.3G   17G    8% /var/www/html/upload              

此时在浏览器在上传文件就实现了web02和web02的/var/www/html/upload内容和nfs/data同步

2、nfs服务端操作:

关闭防火墙和selinux 
[root@nfs ~] yum install -y nfs-utils rpcbind httpd php

[root@nfs ~] vim /etc/exports /data #修改服务配置文件172.16.1.0/24(rw,sunc,all_squash,anonuid=666,anongid=666)              

[root@nfs ~] groupadd www -g 666 
[root@nfs ~] useradd www -u 666 -g 666 #创建用户www指定uid666,gid666:
[root@nfs ~] mkdir /data #创建共享目录
[root@nfs ~] systemctl restart rpcbind nfs 启动服务,验证NFS配置
[root@nfs ~] cat /var/lib/nfs/etab /data	172.16.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,all_squash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=666,anongid=666,sec=sys,rw,secure,root_squash,all_squash)
[root@nfs ~] chown -R www.www /data #修改/data属主属组

3、nfs作为客户端操作:

[root@nfs ~] yum install inotify-tools rsync -y              
[root@nfs ~] vim rsync_inotify.sh #编写实时备份脚本
#!/bin/bash 
export RSYNC_PASSWORD=123456 #指定密码环境变量 
dir=/backup 
/usr/bin/inotifywait -mrq --format '%w %f' -e create,delete,attrib,close_write $dir |while read line;
do
cd $dir && rsync -az -R --delete . rsync_backup@172.16.1.41::backup  >/dev/null 2>&1 
done &              

[root@nfs ~] echo "123456" > /etc/rsync.passwd #写密码文件,修改600权限
[root@nfs ~] chmod 600 /etc/rsync.passwd #启动rsync服务,运行脚本
[root@nfs ~] systemctl start rsyncd       

4、backup服务端操作:

[root@backup ~] yum install rsync -y              
[root@backup ~] vim /etc/rsyncd.conf #改配置文件
uid = www
gid = www
port = 873
fake super = yes
use chroot = no
max connections = 200
timeout = 600
ignore errors
read only = false
list = false
auth users = rsync_backup
secrets file = /etc/rsync.passwd
log file = /var/log/rsyncd.log
#####################################
[backup]
comment = welcome to oldboyedu backup!
path = /backup

[root@backup ~] groupadd www -g 666 
[root@backup ~] useradd www -u 666 -g 666 #创建用户
[root@backup ~] echo "123456" > /etc/rsync.passwd #写密码文件
[root@backup ~] chmod 600 /etc/rsync.passwd #修改权限600
[root@backup ~] mkdir /backup #创建/backup,修改权限www
[root@backup ~] chown -R www.www /backup              
[root@backup ~] systemctl start rsyncd              

六、统一用户

1.服务器创建统一用户

[root@web01 ~]# groupadd www -g 666
[root@web01 ~]# useradd www -u 666 -g 666

[root@web02 ~]# groupadd www -g 666
[root@web02 ~]# useradd www -u 666 -g 666

[root@nfs ~]# groupadd www -g 666
[root@nfs ~]# useradd www -u 666 -g 666

[root@backup ~]# groupadd www -g 666
[root@backup ~]# useradd www -u 666 -g 666

2.需要修改用户的服务

httpd
nfs
rsync

3.修改httpd的用户

#找到配置文件
[root@web01 ~]# rpm -qc httpd
/etc/httpd/conf/httpd.conf

#修改配置文件
[root@web01 ~]# vim /etc/httpd/conf/httpd.conf
User www
Group www

#重启服务
[root@web01 ~]# systemctl restart httpd

#确认启动用户
[root@web01 ~]# ps -ef | grep httpd
root       7768      1  1 11:49 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
www        7769   7768  0 11:49 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
www        7770   7768  0 11:49 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
www        7771   7768  0 11:49 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
www        7772   7768  0 11:49 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
www        7773   7768  0 11:49 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND

4.修改nfs服务的用户

[root@nfs ~]# vim /etc/exports
/data 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)

#授权/data目录
[root@nfs ~]# chown -R www.www /data/

#重启服务
[root@nfs ~]# systemctl restart nfs

#验证启动用户
[root@nfs ~]# cat /var/lib/nfs/etab 
/data	172.16.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,all_squash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=666,anongid=666,sec=sys,rw,secure,root_squash,all_squash)

5.修改rsync用户

#修改配置
[root@backup ~]# vim /etc/rsyncd.conf
uid = www
gid = www

#重启服务
[root@backup ~]# systemctl restart rsyncd

#目录重新授权
[root@backup ~]# chown -R www.www /backup/

6.测试架构

1.两台web服务器
2.一台nfs服务器挂载web服务器的文件目录
3.一台backup服务器实时同步nfs挂载目录下的内容

七、NFS小结

1.NFS存储优点

1.NFS文件系统简单易用、方便部署、数据可靠、服务稳定、满足中小企业需求
2.NFS文件系统内存放的数据都在文件系统之上,所有数据都是能看得见

2.NFS存储局限

1.存在单点故障, 如果构建高可用维护麻烦  web -> nfs -> backup
2.NFS数据明文, 并不对数据做任何校验
3.客户端挂载NFS服务没有密码验证, 安全性一般(内网使用)

3.NFS应用建议

1.生产场景应将静态数据尽可能往前端推, 减少后端存储压力
2.必须将存储里的静态资源通过CDN缓存 jpg\png\mp4\avi\css\js
3.如果没有缓存或架构本身历史遗留问题太大, 在多存储也无用

作业:

0.恢复快照
1.两台web服务器
2.一台nfs服务器挂载web服务器的文件目录
3.一台backup服务器实时同步nfs挂载目录下的内容
posted @ 2022-06-09 18:19  秋风お亦冷  阅读(14)  评论(0编辑  收藏  举报