NFS实战

NFS部署过程

服务端

1）关闭防⽕墙selinux
2）安装NFS

yum install -y nfs-utils rpcbind

3）配置NFS

vim /etc/exports
/data 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)

4）创建⽬录

mkdir /data

5）创建⽤户

groupadd www -g 666
useradd www -u 666 -g 666 -s /sbin/nologin -M

6）⽬录授权

chown -R www.www /data

7）启动NFS

systemctl start rpcbind nfs-server

8）验证NFS配置

cat /var/lib/nfs/etab

客户端

1）关闭防⽕墙和selinux
2）安装rpcbind和nfs

yum install -y nfs-utils rpcbind
systemctl start rpcbind nfs-server

3）查看挂载点

#NFS服务端地址 
showmount -e 172.16.1.31

3）挂载

mount -t nfs 172.16.1.31:/data /var/www/html/pic

4）测试

在web端的/var/www/html/pic上传⼀个⽂件，去NFS端/data⽬录查看
5）开机挂载

vim /etc/fstab
172.16.1.31:/data /var/www/html/pic nfs defaults 0 0

6）检测开机挂载

mount -a

7）卸载

umount /var/www/html/pic
#强制卸载
umount -lf /var/www/html
#注意：挂载时退出要挂载的⽬录，卸载时也要退出卸载的⽬录

8）增加挂载的安全性

#通过mount -o指定挂载参数，禁⽌使⽤suid，exec，增加安全性能
[root@nfs-client ~]# mount -t nfs -o nosuid,noexec,nodev 172.16.1.31:/data /mnt
nosuid    不允许使⽤属主权限 noexec    不能执⾏
nodev     不外挂⽂件系统的时候不需要配置

NFS配置参数

常⽤的参数

• rw：共享的⽬录权限为可读写
• sync：数据写⼊内存时，同时将数据保存到磁盘
• all_squash：⽆论使⽤什么⽤户，都压缩权限，压缩成指定的⽤户 anonuid：指定的⽤户的uid
• anongid：指定的⽤户的gid

NFS⼩结

1.NFS存储优点

1.NFS⽂件系统简单易⽤、⽅便部署、数据可靠、服务稳定、满⾜中⼩企业需求。
2.NFS⽂件系统内存放的数据都在⽂件系统之上，所有数据都是能看得⻅。

2.NFS局限性

1.存在单点故障, 如果构建⾼可⽤维护麻烦web->nfs()->backup
2.NFS数据明⽂, 并不对数据做任何校验。
3.客户端挂载NFS服务没有密码验证, 安全性⼀般(内⽹使⽤)

3.NFS应⽤建议

1.⽣产场景应将静态数据尽可能往前端推, 减少后端存储压⼒
2.必须将存储⾥的静态资源通过CDN缓存jpg\png\mp4\avi\css\js
3.如果没有缓存或架构本身历史遗留问题太⼤, 在多存储也⽆⽤