NFS存储服务器
NFS是Network File System的缩写,中文意思是网络文件共享系统,
它的主要功能是通过网络(一般是局域网)让不同的主机系统之间可以共享文件或目录
存储服务的种类
用于中小型企业: 实现数据共享存储
FTP(文件传输协议)
运维01 服务器A 服务器B FTP服务器
运维02 服务器C 服务器D
中小型电商公司(游戏点卡 游戏币 道具 Q币 充值话费) --- 财务对账信息(数据库) --- 对账文件 --- FTP服务器
权限(用户认证的权限 存储目录的权限(用户))
获取数据的方式 ??? SSH远程服务 sFTP
samba windows--linux之间数据传输 Linux部署samba
NFS linux--linux之间数据传输
用于门户网站:
一个用户 -- 存储服务器
上万个用户 -- 存储服务器
利用分布式存储
Moosefs(mfs) 比较落伍,初学学习比较简单
GlusterFS
FastDFS 企业应用较多
集群没有共享存储
1.A用户上传图片经过负载均衡,负载均衡将上传请求调度至WEB1服务器上。
集群有共享存储
1.A用户上传图片无论被负载均衡调度至WEB1还是WEB2, 最终数据都被写入至共享存储
Linux命令的本地调用实现方式--mkdir
1.当用户执行mkdir命令, 该命令会调用shell解释器翻译给内核。
Linux命令的远程调用实现方式--nfs
1.用户进程访问NFS客户端,使用不同的函数对数据进行处理
2.NFS客户端通过TCP/IP的方式传递给NFS服务端。
3.NFS服务端接收到请求后,会先调用portmap进程进行端口映射。
4.nfsd进程用于判断NFS客户端是否拥有权限连接NFS服务端。
5.Rpc.mount进程判断客户端是否有对应的权限进行验证。
6.idmap进程实现用户映射和压缩
1.NFS存储优点
1)NFS文件系统简单易用、方便部署、数据可靠、服务稳定、满足中小企业需求。
2)NFS文件系统内存放的数据都在文件系统之上,所有数据都是能看得见。
2.NFS存储局限
1)存在单点故障, 如果构建高可用,维护麻烦web->nfs()->backup
2)NFS数据明文,并不对数据做任何校验。
3)客户端挂载NFS服务没有密码验证,安全性一般(内网使用)
3.NFS
NFS服务端安装
环境准备
| 服务器系统 | 角色 | 外网IP | 内网IP |
|---|---|---|---|
| CentOS 7.5 | NFS服务端 | eth0:10.0.0.31 | eth1:172.16.1.31 |
| CentOS 7.5 | NFS客户端 | eth0:10.0.0.41 | eth1:172.16.1.41 |
注意: 不要忘记关闭防火墙, 以免默认的防火墙策略禁止正常的
NFS共享服务
关闭防火墙和安全增强
# 关闭 防火墙 Firewalld
[root@nfs ~]# systemctl disable firewalld [root@nfs ~]# systemctl stop firewalld
# 关闭 安全增强型Linux selinux
[root@nfs ~]# sed -ri '#^SELINUX=#cSELINUX=Disabled' /etc/selinux/config [root@nfs ~]# setenforce 0
服务端安装NFS
[root@nfs ~]#rpm -qa|grep -E "nfs|rpc" [root@nfs ~]# yum -y install nfs-utils
服务端NFS配置
NFS服务的配置文件为/etc/exports,需要严格按照共享目录的路径 允许访问的NFS客户端(共享权限参数)格式书写,定义要共享的目录与相应的权限,具体书写方式如下图所示。
配置案例
将nfs服务端的/data目录共享给172.16.1.0/24网段内的所有主机 1) 所有客户端主机都拥有读写权限 2) 在将数据写入到NFS服务器的硬盘中后才会结束操作,最大限度保证数据不丢失 3) 将所有用户映射为本地的匿名用户(nfsnobody)
[root@nfs01 ~]# mkdir /data [root@nfs01 ~]# chown -R nfsnobody.nfsnobody /data
-
将NFS共享目录加入配置文件
/etc/exports
[root@nfs01 ~]# cat /etc/exports /data 172.16.1.0/24(rw,sync,all_squash) # 注意:NFS客户端地址与权限之间没有空格
服务端开机自启
在使用NFS服务进行文件共享之前,需要使用RPC(Remote Procedure Call远程过程调用服务将NFS服务器的IP地址和端口号信息发送给客户端。因此,在启动NFS服务之前,需要先重启并启用rpcbind服务程序,同时都加入开机自启动
[root@nfs01 ~]# systemctl restart rpcbind nfs-server [root@nfs01 ~]# systemctl enable rpcbind nfs-server
服务端验证配置
-
查看端口验证服务是否启动成功
[root@nfs01 ~]# netstat -4lntup | grep "rpc\|-" Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:39976 0.0.0.0:* LISTEN 24969/rpc.statd tcp 0 0 0.0.0.0:46091 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 25151/rpcbind tcp 0 0 0.0.0.0:20048 0.0.0.0:* LISTEN 25155/rpc.mountd tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN - udp 0 0 0.0.0.0:111 0.0.0.0:* 25151/rpcbind udp 0 0 0.0.0.0:57725 0.0.0.0:* - udp 0 0 0.0.0.0:20048 0.0.0.0:* 25155/rpc.mountd udp 0 0 0.0.0.0:47703 0.0.0.0:* 24969/rpc.statd udp 0 0 0.0.0.0:732 0.0.0.0:* 25151/rpcbind udp 0 0 127.0.0.1:977 0.0.0.0:* 24969/rpc.statd udp 0 0 0.0.0.0:2049 0.0.0.0:* -
-
查看nfs共享目录记录表
/var/lib/nfs/etab,如果该目录不存在共享信息,请检查/etc/exports是否配置错误
[root@nfs01 ~]# cat /var/lib/nfs/etab /data 172.16.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,all_squash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=65534,anongid=65534,sec=sys,rw,secure,root_squash,all_squash)
-
修改
/etc/exports文件后,服务端无需重启NFS服务平滑加载配置文件
[root@nfs01 ~]# exportfs -rv exporting 172.16.1.0/24:/data/r exporting 172.16.1.0/24:/data/w
NFS客户端挂载卸载
客户端安装NFS
nfs-utils依赖rpcbind,使用yum安装自动解决依赖,安装完成只需要启动rpc服务
[root@nfs-client ~]# yum -y install nfs-utils [root@nfs-client ~]# systemctl restart rpcbind [root@nfs-client ~]# systemctl enable rpcbind
客户端查看挂载源
客户端使用showmount -e查看远程服务器rpc提供的远程共享信息,其输出格式为“共享的目录名称 允许使用客户端地址”。
[root@nfs-client ~]# showmount -e 172.16.1.31 Export list for 172.16.1.31: /data 172.16.1.0/24
客户端挂载
客户端创建一个挂载目录
[root@nfs-client ~]# mkdir /nfsdir
客户端挂载
mount -t,指定要挂载的文件系统的类型nfs,并在命令后面写上服务器的IP地址,以及服务器上的共享目录, 最后需要写上要挂载到本地系统(客户端)的目录。
[root@nfs-client ~]# mount -t nfs 172.16.1.31:/data /nfsdir # 等价于 [root@nfs-client ~]# mount.nfs 172.16.1.31:/data /nfsdir [root@nfs-client ~]# mount.nfs4 172.16.1.31:/data /nfsdir
在CentO S7.6中,默认
mount -t nfs等价于mount.nfs等价于mount.nfs4[root@backup ~]# ll /sbin/mount.nfs4 lrwxrwxrwx 1 root root 9 Aug 28 12:08 /sbin/mount.nfs4 -> mount.nfs
挂载成功后,可以在客户端在共享目录下如同本地目录一样操作
[root@nfs-client ~]# echo "nfs-client" >> /nfsdir/test.txt [root@nfs-client ~]# cat /nfsdir/test.txt nfs-client
查看挂载磁盘信息
[root@nfs-client ~]# df -h Filesystem Size Used Avail Use% Mounted on 172.16.1.31:/data 19G 2.7G 17G 15% /nfsdir
查看挂载本机参数
注意:
只是本机挂载时指定的参数,仅供参考!!!
可以做限制,但不能更改客户端限制的参数,最终结果以客户为准!!!
客户端配置rw,这里配置ro会生效
客户端配置ro,这里配置rw不会生效
[root@nfs-client ~]# cat /proc/mounts #等价于 [root@nfs-client ~]# mount 172.16.1.31:/data on /data type nfs4
(rw,relatime,vers=4.1,rsize=262144,wsize=262144,namlen=255,
hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=172.16.1.41,local_lock=none,addr=172.16.1.31)
挂载时指定nfs参数
[root@nfs-client ~]# mount.nfs4 -o noatime,nodiratime, noexec,nodev,nosuid 172.16.1.31:/data/r /data/r/
客户端开机挂载
如果希望NFS文件共享服务能一直有效,则需要将其写入到fstab文件中
[root@nfs-client ~]# vim /etc/fstab 172.16.1.31:/data /nfsdir nfs defaults 0 0
永久挂载时指定nfs参数
[root@nfs-client ~]# tail -2 /etc/fstab 172.16.1.31:/data/r /data/r nfs defaults,noatime,nodiratime,noexec,nodev,nosuid 0 0 172.16.1.31:/data/w /data/w nfs defaults,noatime,nodiratime,noexec,nodev,nosuid 0 0
验证/etc/fstab修改是否正确
[root@nfs-client ~]# umount /nfsdir [root@nfs-client ~]# mount -a # 执行/etc/fstab中没有挂载的条目 [root@nfs-client ~]# df -h
客户端卸载
如果不希望使用NFS共享, 可进行卸载
[root@nfs-client ~]# umount /nfsdir
注意: 卸载的时候如果提示”
umount.nfs: /nfsdir: device is busy”
切换至其他目录, 然后在进行卸载。
NFS Server宕机, 强制卸载
umount -lf /nfsdir
常见参数
安全参数
在企业工作场景,通常情况NFS服务器共享的只是普通静态数据(图片、附件、视频),不需要执行suid、exec等权限,挂载的这个文件系统只能作为数据存取之用,无法执行程序,对于客户端来讲增加了安全性。
例如: 很多木马篡改站点文件都是由上传入口上传的程序到存储目录。然后执行的。
# 通过mount -o指定挂载参数,禁止使用suid,exec,增加安全性能
[root@nfs-client ~]# mount -t nfs -o nosuid,noexec,nodev 172.16.1.31:/data /nfsdir
性能参数
# 通过mount -o指定挂载参数,禁止更新目录及文件修改时间(不必要)
[root@nfs-client ~]# mount -t nfs -o noatime,nodiratime 172.16.1.31:/data /nfsdir
NFS参数详解
执行man exports命令,查看General Options格式详细解释,在文件结尾可以快速查看EXAMPLE,如下样例:
| nfs共享参数 | 参数作用 |
|---|---|
| rw | 共享目录可读可写 |
| ro | 共享目录只读 |
| root_squash | 当NFS客户端以root管理员访问时,映射为NFS服务器的匿名用户(不常用) |
| no_root_squash | 当NFS客户端以root管理员访问时,映射为NFS服务器的root管理员(不常用) |
| all_squash | 无论NFS客户端使用什么账户访问,均映射为NFS服务器的匿名用户(常用) |
| no_all_squash | 无论NFS客户端使用什么账户访问,都不进行压缩 |
| sync* | 同时将数据写入到内存与硬盘中,效率低,保证不丢失数据 |
| async | 优先将数据保存到内存,然后再写入硬盘,效率高,但可能会丢失数据 |
| anonuid | 配置all_squash使用,指定NFS的用户UID,必须存在系统 |
| anongid | 配置all_squash使用,指定NFS的用户UID,必须存在系统 |
验证ro权限
1) 服务端配置,修改参数rw为ro
[root@nfs ~]# cat /etc/exports /data 172.16.1.0/24(ro,sync,all_squash) [root@nfs ~]# systemctl restart nfs-server
2) 客户端重新挂载
[root@nfs-client ~]# umount /nfsdir/ [root@nfs-client ~]# mount -t nfs 172.16.1.31:/data /nfsdir [root@nfs-client ~]# df -h Filesystem Size Used Avail Use% Mounted on 172.16.1.31:/data 98G 1.7G 97G 2% /mnt
3) 客户端无法正常写入文件
[root@backup mnt]# touch file touch: cannot touch ‘file’: Read-only file system
验证all_squash、anonuid、anongid权限
1) 服务端配置
[root@nfs ~]# cat /etc/exports /data 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)
2) 服务端需要创建对应用户uid为666,gid为666
[root@nfs ~]# groupadd -g 666 www [root@nfs ~]# useradd -u 666 -g 666 www [root@nfs ~]# id www uid=666(www) gid=666(www) groups=666(www)
3) 服务端重载nfs-server
[root@nfs ~]# systemctl restart nfs-server [root@nfs ~]# cat /var/lib/nfs/etab /data 172.16.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,all_squash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=666,anongid=666,sec=sys,secure,root_squash,all_squash)
4) 服务端授权共享目录属主属组为www
[root@nfs ~]# chown -R www.www /data/ [root@nfs ~]# ll -d /data/ drwxr-xr-x 3 www www 53 Sep 3 02:08 /data/
5) 客户端重新挂载
[root@backup ~]# umount /mnt/ [root@backup ~]# mount -t nfs 172.16.1.31:/data /nfsdir
6) 客户端查看到的文件,身份是666
[root@backup ~]# ll /nfsdir/ drwxr-xr-x 2 666 666 6 Sep 3 02:08 rsync_dir -rw-r--r-- 1 666 666 0 Sep 3 02:08 rsync_file
7) 客户端依旧能往/nfsdir目录下写文件
[root@backup nfsdir]# touch fff [root@backup nfsdir]# mkdir 111 [root@backup nfsdir]# ll drwxr-xr-x 2 666 666 6 Sep 3 03:05 111 -rw-r--r-- 1 666 666 0 Sep 3 03:05 fff
8) 建议:
-
客户端也创建一个uid为666,gid为666,统一身份,避免后续出现权限不足的情况
[root@backup nfsdir]# groupadd -g 666 www [root@backup nfsdir]# useradd -g 666 -u 666 www [root@backup nfsdir]# id www uid=666(www) gid=666(www) groups=666(www)
-
检查文件的身份
[root@backup nfsdir]# ll /nfsdir/ total 4 drwxr-xr-x 2 www www 6 Sep 3 03:05 111 -rw-r--r-- 1 www www 0 Sep 3 03:05 fff
RPC: 远程过程调用服务程序--- 相当于租房的中介(网络编程支持)
NFS案例
准备3台虚拟机服务器,并且请按照要求搭建配置NFS服务。 NFS服务端(A) NFS客户端(B) NFS客户端(C) 1.在NFS服务端(A)上共享/data/w(可写)及/data/r(只读) 2.在NFS客户端(B/C)上进行挂载
环境准备
| 服务器系统 | 角色 | IP |
|---|---|---|
| CentOS 7.5 | NfsServer(A) | 172.16.1.31 |
| CentOS 7.5 | NfsClient(B) | 172.16.1.41 |
| CentOS 7.5 | NfsClient(C) | 172.16.1.7 |
1.NFS服务端配置
# 1.安装nfs
[root@nfs ~]# yum -y install nfs-utils
# 2.配置nfs
[root@nfs ~]# cat /etc/exports /data/r 172.16.1.0/24(ro,sync,all_squash,anonuid=666,anongid=666) /data/w 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)
# 3.创建对应用户
[root@nfs ~]# groupadd -g 666 www [root@nfs ~]# useradd -u 666 -g www www [root@nfs ~]# id www uid=666(www) gid=666(www) groups=666(www)
# 4.创建共享目录
[root@nfs ~]# mkdir /data/{r,w} -p
[root@nfs ~]# chown -R www.www /data/
# 5.重启NFS
[root@nfs ~]# systemctl restart rpcbind nfs-server
2.NFS客户端配置
# 1.安装nfs工具
[root@backup ~]# yum -y install nfs-utils [root@backup ~]# systemctl restart rpcbind
# 2.准备本地挂载点目录
[root@backup ~]# mkdir /data/{r,w} -p
# 3.准备对应用户
[root@backup ~]# groupadd -g 666 www [root@backup ~]# useradd -u 666 -g www www [root@backup ~]# id www uid=666(www) gid=666(www) groups=666(www)
# 4.查看远端共享的nfs目录
[root@backup ~]# showmount -e 172.16.1.31 Export list for 172.16.1.31: /data/w 172.16.1.0/24 /data/r 172.16.1.0/24
# 5.挂载对应目录站点
[root@backup ~]# mount -t nfs 172.16.1.31:/data/w /data/w/ [root@backup ~]# mount -t nfs 172.16.1.31:/data/r /data/r/ [root@backup ~]# df -h Filesystem Size Used Avail Use% Mounted on 172.16.1.31:/data/w 19G 2.7G 17G 15% /data/w 172.16.1.31:/data/r 19G 2.7G 17G 15% /data/r
# 6.测试/data/r读权限
[root@backup ~]# cd /data/r [root@backup r]# pwd /data/r [root@backup r]# cat README This is Nfs Only Read [root@backup r]# touch edu touch: cannot touch ‘edu’: Read-only file system
# 7.测试/data/w写权限
[root@backup r]# cd /data/w/ [root@backup w]# pwd /data/w [root@backup w]# touch README [root@backup w]# ll total 0 -rw-r--r-- 1 www www 0 Sep 2 14:52 README
# 8.实现开机自动挂载
[root@backup ~]# echo "172.16.1.31:/data/r /data/r nfs defaults 0 0" >>/etc/fstab [root@backup ~]# echo "172.16.1.31:/data/w /data/w nfs defaults 0 0" >>/etc/fstab
# 9.测试开机自动挂载
[root@backup-41 ~]# mount -a [root@backup-41 ~]# df -h Filesystem Size Used Avail Use% Mounted on 172.16.1.31:/data/r 50G 1.6G 49G 4% /data/r 172.16.1.31:/data/w 50G 1.6G 49G 4% /data/w
# 如果编写错误会有如下提示
[root@backup-41 ~]# mount -a mount.nfs: access denied by server while mounting 172.16.1.31:/dataa/w # 或者 mount.nfs: mount point /dataa/w does not exist
# 10.卸载nfs挂载
# 10.1.正常卸载
[root@backup ~]# umount /data/r [root@backup ~]# umount /data/w
# 10.2.强制卸载
[root@backup ~]# umount -lf /data/r [root@backup ~]# umount -lf /data/w
nfs-utils常用命令
[root@nfs ~]# rpm -ql nfs-utils | grep bin /sbin/mount.nfs - mount a Network File System /sbin/mount.nfs4 - mount a Network File System /sbin/rpc.statd - NSM service daemon /sbin/umount.nfs - unmount a Network File System /sbin/umount.nfs4 - unmount a Network File System /usr/sbin/exportfs - 维护NFS文件系统出口表 /usr/sbin/mountstats - 显示各种NFS客户端每次挂载的统计信息 /usr/sbin/nfsstat - list NFS statistics /usr/sbin/rpc.gssd - RPCSEC_GSS daemon /usr/sbin/rpc.mountd - NFS mount daemon /usr/sbin/rpc.nfsd - NFS server process /usr/sbin/showmount - show mount information for an NFS server
... ...
exportfs -r [-v]
-r 重新导出所有目录,将/var/lib/nfs/etab与/etc/exports和/etc/exports.d下的文件同步。
删除/var/lib/nfs/etab中已从/etc/exports.d下的文件中删除的条目,
并从内核导出表中删除任何不再有效的条目。
-v 冗长输出,显示详细信息
exportfs [-avi] [-o options,..] [client:/path ..]
exportfs [-av] -u [client:/path ..]
-a 导出或取消导出所有目录.
-u 取消导出一个或多个目录。
-o options,... same as exports 指定nfs参数
-i 忽略/etc/exports文件和/etc/exports.d目录下的文件。
只使用默认选项和命令行中给定的选项。
相关文件:
/etc/exports 列出导出、导出选项和访问控制列表的输入文件
/etc/exports.d 存储额外输入文件的目录。注意:只使用以.exports结尾的文件.
/var/lib/nfs/etab 出口主表
/var/lib/nfs/rmtab 访问服务器出口的客户端表
mount.nfs remotetarget dir [-rvVwfnsh ] [-o options] (remote target 远程目标)
-o options,... 指定挂载参数
-r Mount file system readonly.
-w Mount file system read-write.
-v 冗长输出,显示详细信息
-f 假挂载
-n 不更新/etc/mtab
-s 容忍草率的安装选项而不是失败
相关文件:
/etc/fstab file system table /etc/mtab table of mounted file systems /etc/nfsmount.conf Configuration file for NFS mounts
NFS协议版本解析
NFS协议到现在经历了V1,V2,V3,V4版本,但是它有一个缺点就是协议没有用户认证机制,而且数据在网络上传送的时候是明文传送,所以安全性极差,一般只能在局域网中使用。
NFSv3是1995年发布的,相比NFSv3,NFSv4发生了比较大的变化,最大的变化是NFSv4有状态了。
NFSv2和NFSv3都是无状态协议,服务区端不需要维护客户端的状态信息。无状态协议的一个优点在于灾难恢复,当服务器出现问题后,客户端只需要重复发送失败请求就可以了,直到收到服务器的响应信息。但是某些操作必须需要状态,如文件锁。如果客户端申请了文件锁,但是服务器重启了,由于NFSv3无状态,客户端再执行锁操作可能就会出错了。NFSv3需要NLM协助才能实现文件锁功能,但是有的时候两者配合不够协调。NFSv4设计成了一种有状态的协议,自身实现了文件锁功能,就不需要NLM协议了。
NFSv4和NFSv3的差别如下:
-
(1) NFSv4设计成了一种有状态的协议,自身实现了文件锁功能和获取文件系统根节点功能,不需要NLM和MOUNT协议协助了。
-
(2) NFSv4增加了安全性,支持RPCSEC-GSS身份认证。
-
(3) NFSv4只提供了两个请求NULL和COMPOUND,所有的操作都整合进了COMPOUND中,客户端可以根据实际请求将多个操作封装到一个COMPOUND请求中,增加了灵活性。
-
(4) NFSv4文件系统的命令空间发生了变化,服务器端必须设置一个根文件系统(fsid=0),其他文件系统挂载在根文件系统上导出。
-
(5) NFSv4支持delegation。由于多个客户端可以挂载同一个文件系统,为了保持文件同步,NFSv3中客户端需要经常向服务器发起请求,请求文件属性信息,判断其他客户端是否修改了文件。如果文件系统是只读的,或者客户端对文件的修改不频繁,频繁向服务器请求文件属性信息会降低系统性能。NFSv4可以依靠delegation实现文件同步。当客户端A打开一个文件时,服务器会分配给客户端A一个delegation。只要客户端A具有delegation,就可以认为与服务器保持了一致。如果另外一个客户端B访问同一个文件,则服务器会暂缓客户端B的访问请求,向客户端A发送RECALL请求。当客户端A接收到RECALL请求时将本地缓存刷新到服务器中,然后将delegation返回服务器,这时服务器开始处理客户端B的请求。
-
(6) NFSv4修改了文件属性的表示方法。由于NFS是Sun开发的一套文件系统,设计之出NFS文件属性参考了UNIX中的文件属性,可能Windows中不具备某些属性,因此NFS对操作系统的兼容性不太好。NFSv4将文件属性划分成了三类:
-
Mandatory Attributes: 这是文件的基本属性,所有的操作系统必须支持这些属性。
-
Recommended Attributes: 这是NFS建议的属性,如果可能操作系统尽量实现这些属性。
-
Named Attributes: 这是操作系统可以自己实现的一些文件属性。
-
-
(7)服务器端拷贝:如果客户需要从一个NFS服务器拷贝数据到另外一个NFS服务器,nfsv4可以让两台NFS服务器之间直接拷贝数据,不需要经过客户端。
-
(8)资源预留和回收:NFSv4为虚拟分配提供的新特性。随着存储虚拟分配功能的普及使用,nfsv4可以为预留固定大小的存储空间;同样在文件系统上删除文件后,也能够在存储上面释放相应空间。
-
(9)国际化支持:NFSv4文件名、目录、链接、用户与组可以使用 UTF-8字符集,UTF-8兼容ASCII码,使得NFSv4支持更多语言。
-
(10)RPC合并调用:NFSv4允许将多个请求合并为一个rpc引用,在NFSv3每个请求对应一个rpc调用。WAN环境中,NFSv4合并rpc调用可以显著降低延迟。
-
(11)安全性:NFSv4用户验证采用“用户名+域名”的模式,与Windows AD验证方式类似,NFSv4强制使用Kerberos验证方式。(Kerberos与Windows AD都遵循相同RFC1510标准),这样方便windows和*nix环境混合部署。
-
(12)pNFS:并行NFS文件系统,元数据服务器负责用户请求调度、数据服务器负责客户请求处理。pNFS需要NFS服务器和客户端协同支持
后来的 NFSv4.1,与NFSv4.0相比,NFSv4.1最大的变化是支持并行存储了。
在以前的协议中,客户端直接与服务器连接,客户端直接将数据传输到服务器中。当客户端数量较少时这种方式没有问题,但是如果大量的客户端要访问数据时,NFS服务器很快就会成为一个瓶颈,抑制了系统的性能。
NFSv4.1支持并行存储,服务器由一台元数据服务器(MDS)和多台数据服务器(DS)构成,元数据服务器只管理文件在磁盘中的布局,数据传输在客户端和数据服务器之间直接进行。由于系统中包含多台数据服务器,因此数据可以以并行方式访问,系统吞吐量迅速提升。
nfs客户端详细配置说明
mount -t nfs 172.16.1.31:/data /mnt
如何实现自动挂载:
01. 利用rc.local
echo "mount -t nfs 172.16.1.31:/data /mnt" >>/etc/rc.local
02. 利用fstab文件
vim /etc/fstab
172.16.1.31:/data /mnt nfs defaults 0 0
特殊的服务已经开启了
centos6:无法实现网路存储服务自动挂载原因
根据系统服务启动顺序
按照顺序依次启动 network服务--- sshd服务--- crond服务--- rsync服务--- rpcbind服务--- nfs服务
先加载/etc/fstab --- network服务 --- autofs服务
autofs服务程序:开机自动启动
服务启动好之后,重新加载fstab
centos7:无法实现网路存储服务自动挂载原因
根据系统服务启动顺序
network服务
sshd服务
crond服务
rsync服务
先加载/etc/fstab network服务
autofs==centos7??
客户端mount命令参数
rw --- 实现挂载后挂载点目录可读可写 (默认)
ro --- 实现挂载后挂载点目录可读可写
suid --- 在共享目录中可以让setuid权限位生效 (默认)
nosuid --- 在共享目录中可以让setuid权限位失效 提供共享目录的安全性
exec --- 共享目录中的执行文件可以直接执行
noexec --- 共享目录中的执行文件可以无法直接执行 提供共享目录的安全性
auto --- 可以实现自动挂载 mount -a 实现加载fstab文件自动挂载
noauto --- 不可以实现自动挂载
nouser --- 禁止普通用户可以卸载挂载点
user --- 允许普通用户可以卸载挂载点
[oldboy@web01 ~]$ umount /mnt umount: /mnt: umount failed: Operation not permitted
客户端如何卸载
umount -lf /mnt --- 强制卸载挂载点
-l 不退出挂载点目录进行卸载
-f 强制进行卸载操作
NFS服务挂载不上排查方法:
服务端进行排查:
1. 检查nfs进程信息是否注册
rpcinfo -p localhost/172.16.1.31
问题原因:
服务启动顺序不对,没有启动nfs服务
2. 检查有没有可用存储目录
showmount -e 172.16.1.31
问题原因:
配置文件编写有问题,重启nfs服务
3. 在服务端进行挂载测试
是否能够在存储目录中创建或删除数据
客户端测试:
1. 检查nfs进程信息是否注册
rpcinfo -p localhost/172.16.1.31
问题原因:
服务启动顺序不对,没有启动nfs服务
2. 检查有没有可用存储目录
showmount -e 172.16.1.31
问题原因:
配置文件编写有问题,重启nfs服务
网络问题
ping 172.16.1.31
telnet 172.16.1.31 111
4)NFS服务端配置参数
xxx_squash
5) NFS客户端配置说明
mount -t
实现开机自动挂载
/etc/rc.local 文件要有执行权限
/etc/fstab 实现fstab文件挂载自动加载nfs存储目录 必须让remote-fs.target服务开机自启
centos7 必须启动 remote-fs.target
centos6 必须启动 netfs
需求问题:如何找到一台服务器开机运行了哪些服务
ll /etc/systemd/system/multi-user.target.wants/
客户端挂载的命令参数
