NFS - 簡書

NFS存儲服務
1.概念：NFS是network file system 的縮寫,即網絡文件共享系統(tǒng)
2.功能：通過網絡（一般是局域網）讓不同的主機系統(tǒng)之間可以共享文件或目錄
3.存儲服務的種類：
a.FTP（文件傳輸協(xié)議）
b.samba windows-linux之間數據傳輸 linux部署samba
c.NFS linux--linux之間數據傳輸
d.分布式存儲（大企業(yè)）
a.Moosefs(mfs)
b.GlusterFS
c.FastDFS(常用）
4.NFS存儲服務作用：
a.實現數據的共享存儲
b.編寫數據操作管理
c.節(jié)省購買服務器磁盤開銷报账，
5.NFS服務部署流程
RPC:遠程過程調用服務程序－－－相當于租房的中介
服務端部署：
1.下載安裝軟件: rpm -qa|grep -E "nfs|rpc"
yum install -y nfs-utils rpcbind
2.編寫NFS服務配置文件(可通過exportfs -r檢測配置文件正確與否)
vim /etc/exports (man exports)
01 02(03)
01: 設置數據存儲的目錄 /data
02: 設置網絡白名單（允許哪些主機連接到存儲服務器進行數據存儲）
03: 配置存儲目錄的權限信息存儲目錄一些功能
/data 192.168.3.0/24(rw,sync)
04:NFS服務端詳細配置
a.實現多個網段主機可以進行掛載
01./data 192.168.3.0/24(rw,sync) 10.0.0.0/24(rw,sync)
02./data 192.168.3.0/24(rw,sync)
/data 10.0.0.0/24(rw,sync)
b.NFS配置參數權限：
rw --- 存儲目錄是否有讀寫權限
ro --- 存儲目錄是否是只讀權限
sync --- 同步方式存儲數據叹侄，直接將數據保存到磁盤（數據存儲安全）
async --- 異步方式存儲數據，直接將數據保存到內存 (提高數據存儲效率)
no_root_squash --不要將root用戶身份進行轉換
root_squash --- 將root用戶身份進行轉換
all_squash ---- 將所有普通用戶身份進行轉換
no_all_squash --- 不要將普通用戶身份進行轉換
c.企業(yè)中的參數使用（主要是保護用戶數據安全）:
no_all_squash --- 不能讓普通用戶轉換需要進行設置共享目錄權限為www
root_squash --- 需要進行設置， root---nfsnobody data目錄---www
d.查看NFS默認配置：
cat /var/lib/nfs/etab ---記錄nfs服務的默認配置記錄信息
/data 192.168.3.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,
secure_locks,acl,no_pnfs,anonuid=65534,anongid=65534,sec=sys,rw,secure,root_squash,no_all_squash)
e.讓ROOT用戶可以操作管理www用戶管理的data目錄
ROOT --- root_squash --- www ---操作--- data目錄---www
anonuid=65534,anongid=65534 --- 可以指定映射的用戶信息
修改映射用戶： www=1002
vim /etc/exports : /data 192.168.3.0/24(rw,sync,anonuid=1002,anongid=1002)
f.企業(yè)中的NFS配置文件：
1.通用方法：(常用）
/data 192.168.3.0/24(rw,sync)
2.特殊情況（部分人員不能操作存儲目錄，可以看）
/data 10.0.0.0/24(ro,sync)
3.修改默認的匿名用戶
/data 10.0.0.0/24(ro,sync,anonuid=xxx,anongid=xxx)
3.創(chuàng)建一個存儲目錄
mkdir /data
chown nfsnobody.nfsnobody /data
4.啟動服務程序
a.先啟動rpc服務：
systemctl start rpcbind.service
systemctl enable rpcbind.service
b.再啟動nfs服務:
systemctl start nfs
systemctl enable nfs
客戶端部署：
1.安裝軟件nfs-utils
yum install -y nfs-utils
2.實現遠程掛載共享目錄
mount -t nfs 192.168.3.12:/data mnt
6.NFS服務工作原理：
服務端：
1.啟動RPC服務，開啟111端口 PS:檢查NFS服務進程和端口注冊信息：rpcinfo -p IP
2.啟動NFS服務
3.實現NFS服務進程和端口號的注冊
客戶端：
1.建立TCP網絡連接
2.客戶端執(zhí)行掛載命令,進行遠程掛載
3.實現數據遠程傳輸存儲
7.NFS服務問題
01.NFS服務器重啟，掛載后創(chuàng)建數據比較慢
服務重啟：
01：restart 重啟服務強制斷開所有連接
02：reload 重啟服務(平滑重啟) 強制斷開沒有數據傳輸的連接
8.NFS客戶端詳細配置
a. mount -t nfs 192.168.3.12:/data /mnt
如何實現自動掛載：
01：利用rc.local
echo "mount -t nfs 192.168.3.12:/data /mnt" >> /etc/rc.local
02: 利用fstab文件: vim /etc/fstab
192.168.3.12:/data /mnt nfs defaults 0 0
centos6: 無法實現網絡存儲服務自動掛載原因：
根據系統(tǒng)服務啟動順序 network服務--sshd --crond -- ..
先加載/etc/fstab時，network服務還沒加載上時喻频，就會出現不能自動掛載
方法：autofs服務程序，開機自動啟動
centos7:無法實現網絡存儲服務自動掛載原因：
centos7是并行啟動服務程序的肘迎，network服務沒加載上時甥温，先加載/etc/fstab
b. 客戶端mount命令參數
rw --- 實現掛載后掛載點目錄可讀可寫 (默認）
ro --- 實現掛載后掛載點目錄只讀
suid -- 在共享目錄中可以讓setuid權限位生效 (默認)
nosuid -- 在共享目錄中可以讓setuid權限位失效 ,提供安全性
exec --- 共享目錄中的執(zhí)行文件可以直接執(zhí)行
noexec -- 共享目錄中的執(zhí)行文件不可以直接執(zhí)行，提供安全性
auto --- 可以實現自動掛載 mount -a實現加載fstab文件自動掛載
noauto -- 不可以實現自動掛載
nouser -- 禁止普通用戶可以卸載掛載點
user ---- 允許普通用戶可以卸載掛載點
c.客戶端卸載
umount -lf /mnt ---強制卸載掛載點
-l: 不退出掛載點目錄進行卸載
-f: 強制卸載
9.NFS服務掛載出錯排查方法
服務端進行排查：
1.檢查NFS進程信息是否注冊
rpcinfo -p localhost/192.168.3.12
問題原因：服務啟動順序不對妓布，沒有啟動NFS服務
2.檢查有沒有可用存儲目錄
showmount -e 192.168.3.12
問題原因：配置文件編寫有問題姻蚓，重啟NFS服務
3.網絡問題: ping 192.168.3.12
telnet 192.168.3.12 111