Linux网络文件系统NFS详解
什么是文件系统,NFS文件系统又是什么?
简单的说,文件系统就是通过软件对磁盘上的数据进行组织和管理的一种机制,对其的一种封装或透视。
你女朋友拍了美美的暧昧照片,放一个文件夹里发送给了A服务器,当你来访问的时候,被F5路由给B服务器了,然后你找不到资源了,你女朋友给你闹,你就不性福了哈哈,所以我们很容易想到,是不是可以把文件上传到一个公用的服务器上呢? 这样不管访问的是A还是B,读、取文件都只存在一份。答案是肯定的,这个公用的服务器我们也称之为文件服务器,NFS,Network File System。顾名思义,网络文件系统,即通过网络,对在不同主机上的文件进行共享。
NFS包括两部分,服务端(servlet)及客户端(client)
由于NFS服务功能很多,会有很多端口,这些端口还有可能不固定,(pc -ef | egrep nfs 我们可以看到nfs 不同的端口号)那么客户端就无法与服务器进行通信,因为程序间通信必须通过端口(tcp/udp都是端到端通信),那么就需要一个中间的桥接机制,RPC进程即充当这样一个角色,RPC的端口是一定的(111),当NFS启动时,会向RPC进行注册, (rpc 一定是在nfs启动前,就已经启动了,)那么客户端PRC就能与服务器RPC进行通信, 从而进行文件的传输。
当客户端用户打开一个文件或目录时,内核会判断,该文件是本地文件还是远程共享目录文件(如果是远程共享文件就都挂载mount 到/etc/init.d/rc.local下面),如果是远程文件则通过RPC进程访问远程NFS服务端的共享目录,如果是本地文件,则直接打开。
为了更好的并发,RPC进程及NFS进程都有多个。
ps -ef |egrep "rpc|nfs" < #这样我们可以查看到的进程
NFS服务进程启动说明表格 | |
服务(进程名字) | 用途说明 |
nfsd(rpc.nfsd) | rpc.nfsd主要功能就是管理NFS客户端是否能够登陆NFS服务器主机(登陆着id判别) |
mountd(rpc.mountd) | rpc.mountd管理nfs文件系统,当nfs客户端顺利通过rpc.nfsd服务端后,它可以使用NFS服务器提供数据,读取NFS的配置文件/etc/exports来进行文件系统权限比对 |
rpc.statd | 检查文件的一致性 |
这些进程都可以执行man 进程名 来查看进程的详细功能 |
NFS配置文件
NFS配置文件定义
选项 :设置目录的访问权限、用户映射等,多个选项以逗号分隔。
NFS配置文件路径
NFS常用路径 | 说明 |
/etc/exports | NFS服务主配置文件,配置NFS具体共享服务的地点,默认内容是空的 |
/usr/sbin/exports | NFS服务的管理命令
exportfs
不重启nfs服务应用更新,相关选项如下: -a 全部挂载或卸载 /etc/exports中的内容
-r 重新读取/etc/exports 中的信息 ,并同步更新/etc/exports、/var/lib/nfs/xtab -u 卸载单一目录(和-a一起使用为卸载所有/etc/exports文件中的目录) -v 在export的时候,将详细的信息输出到屏幕上。 nfsstat 查看NFS的运行状态。 rpcinfo
查看rpc服务注册情况。
相关选项:
-p 显示所有的端口与程序信息。
示例:
rpcinfo -p localhost #列出本机的RPC注册状况。
showmount 查询nfs共享目录信息,相关选项如下:
-a 显示已经于客户端连接上的目录信息-e IP或者hostname 显示此IP地址分享出来的目录 示例:
showmount -e localhost #查询本机nfs共享目录情况
showmount -a localhost #查询本机共享目录连接情况
|
/usr/sbin/showmount | 用来查看客户度那,查看NFS配置及挂载结果的命令 |
/var/lib/nfs/etab | NFS配置文件的完成参数设定的文件 |
NFS配置参数权限
rw 表示可读写权限。
sync 请求或写入数据时,数据同步写入到NFS Server的硬盘后才返回。
async 写入数据时会先写到内存缓冲区,直到硬盘有空档才会在写入磁盘,这样可以提升写入效率。风险是若服务器宕机或不正常关机,会损失缓冲区中未写入硬盘的数据(解决办法:服务器主板电池或UPS不间断电源)。
all_squash 不管访问NFS Server共享目录的用户身份如何,它的权限都将被压缩为匿名用户,同时它的UID和GID都会变成nfsnobody账号身份,在生产环境中配置NFS的重要技巧:
1)确保所有客户端服务器对NFS共享目录具备相同的用户访问权限,all_squash把所有客户端都压缩成匿名用户(UID相同),就是anonuid,anongid指定的UID和GID相同,
2)所有的客户端和服务器端都需要有一个相同的UID和GID的用户,nfsnodoby(UID必须相同)
anonuid 参数以anon*开头即值anonymous匿名用户,这个用户的UID设置值通常为nfsnobody的UID值,当然我们也可以自行设置这个UID值。但是,UID必须存在于/etc/passwd中。在多个NFS Clients时,如多台web server共享一个NFS目录时,通过这个参数可以使得不同的NFS Clients写入的数据对所有NFS Clients保持同样的用户权限,即为配置的匿名UID对应用户权限,这个参数很有用。一般默认就好
anongid 同anonuid,区别是把uid(用户id)换成gid(组id)
ro 表示只有只读权限
sync是synchronized的缩写,意为同步,async是asynchonous的缩写意为异步,怎么理解同步和异步的,比如:你女朋买了一张票等你下班一起看电影,她会亲自给你电影票然后一起看电影,在比如生产者跟消费者,(要实现这个问题,需要用到多线程,要实现多线程,就需要继承(extend)Thread类,实现Runnable,Future接口并写run方法,,,线程有6中状态,初始,运行,阻塞,等待,等待超时,结束,,,咳咳咳跑题了)我们常常加同步锁synchronized,这样就是生产一个,消费一个(Linux分为实时同步和定时同步)。异步,在比如生产者跟消费者,生产100个产品,消费者只能消费50个,那么就会把生产者的产品放在超市,消费者就会去超市买东西,
1)查看系统版本,并检测有没有安装nfs和rpcbind服务,如果没有安装就执行:
yum install nfs-utils rpcbind -y
/etc/init.d/rpcbind start
chkconfig nfs on
chkconfig rpcbind on
echo "/data 192.168.1.8/24(rw,sync)" mkdir -p /data chown -R nfsnobody.nfsnobody /data
5.重新加载服务
/etc/init.d/nfs reload <#相当于 exportfs -r
showmount -e localhost mount -t nfs 192.168.1.8:/data /mnt
yum install -y nfs-utils rpcbind
/etc/init.d/rpcbind start
chkconfig rpcbind on
show -e 192.168.1.8
mkdir -p /data mount -t nfs 192.168.1.8:/data /tmp