yum install -y nfs-utils
vi /etc/exports
01 02(03)
01: 設(shè)置數(shù)據(jù)存儲(chǔ)的目錄 /data
02: 設(shè)置網(wǎng)絡(luò)一個(gè)白名單 (允許哪些主機(jī)連接到存儲(chǔ)服務(wù)器進(jìn)行數(shù)據(jù)存儲(chǔ))
03: 配置存儲(chǔ)目錄的權(quán)限信息 存儲(chǔ)目錄一些功能
/data 172.16.1.0/24(rw,sync)
mkdir /data
chown nfsnobody.nfsnobody /data
systemctl start rpcbind.service
systemctl enable rpcbind.service
再啟動(dòng) nfs服務(wù)
systemctl start nfs
systemctl enable nfs
mount -t nfs 172.16.1.31:/data /mnt
-
nfs服務(wù)端詳細(xì)配置說(shuō)明
實(shí)現(xiàn)多個(gè)網(wǎng)段主機(jī)可以進(jìn)行掛載
第一種方法:
/data 172.16.1.0/24(rw,sync) 10.0.0.0/24(rw,sync)
第二種方法:
/data 172.16.1.0/24(rw,sync)
/data 10.0.0.0/24(rw,sync)總結(jié):共享目錄的權(quán)限和哪些因素有關(guān):
1)和存儲(chǔ)目錄的本身權(quán)限有關(guān) (755 屬主:nfsnobody)
2)和配置文件中的權(quán)限配置有關(guān) rw/ro xxx_squash anonuid/anongid
3)和客戶端掛載命令的參數(shù)有關(guān) ro
芭析??NFS配置參數(shù)權(quán)限
rw -- 存儲(chǔ)目錄是否有讀寫(xiě)權(quán)限
ro -- 存儲(chǔ)目錄是否時(shí)只讀權(quán)限
sync -- 同步方式存儲(chǔ)數(shù)據(jù) 直接將數(shù)據(jù)保存到磁盤(數(shù)據(jù)存儲(chǔ)安全)
async -- 異步方式存儲(chǔ)數(shù)據(jù) 直接將數(shù)據(jù)保存到內(nèi)存(提高數(shù)據(jù)存儲(chǔ)效率)
no_root_squash -- 不要將root用戶身份進(jìn)行轉(zhuǎn)換
root_squash -- 將root用戶身份進(jìn)行轉(zhuǎn)換
all_squash -- 將所有用戶身份都進(jìn)行轉(zhuǎn)換
no_all_squash -- 不要將普通用戶身份進(jìn)行轉(zhuǎn)換
企業(yè)互聯(lián)網(wǎng)公司如何配置NFS 各種squash參數(shù)
保證網(wǎng)站存儲(chǔ)服務(wù)器用戶數(shù)據(jù)安全性:
no_all_squash 需要進(jìn)行配置 共享目錄權(quán)限為www(確本酰客戶端用戶 服務(wù)端用戶 uid數(shù)值一致)
root_squash 需要進(jìn)行配置 root---nfsnobody data目錄---www
以上默認(rèn)配置(很多服務(wù)默認(rèn)配置都是從安全角度出發(fā))
如何查看nfs默認(rèn)配置
cat /var/lib/nfs/etab --- 記錄nfs服務(wù)的默認(rèn)配置記錄信息
/data 172.16.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,n
o_pnfs,anonuid=65534,anongid=65534,sec=sys,rw,secure,root_squash,no_all_squash)如何讓root用戶可以操作管理www用戶管理的data目錄
root --- root_squash --- www ---操作--- data目錄
anonuid=65534,anongid=65534 --- 可以指定映射的用戶信息修改映射用戶:www=1002
/data 172.16.1.0/24(rw,sync,anonuid=1002,anongid=1002)企業(yè)中如何編輯nfs配置文件
- 通用方法 *****
/data 172.16.1.0/24(rw,sync) - 特殊情況 (讓部分人員不能操作存儲(chǔ)目錄 可以看目錄中的數(shù)據(jù))
/data 10.0.0.0/24(ro,sync) - 修改默認(rèn)的匿名用戶
/data 10.0.0.0/24(ro,sync,anonuid=xxx,anongid=xxx)
nfs服務(wù)問(wèn)題:
- nfs服務(wù)器重啟青瀑,掛載后創(chuàng)建數(shù)據(jù)比較慢
服務(wù)器重啟方式不正確
服務(wù)重啟: - restart 重啟服務(wù) 強(qiáng)制斷開(kāi)所有連接 用戶感受不好
- reload 重啟服務(wù)(平滑重啟) 強(qiáng)制斷開(kāi)沒(méi)有數(shù)據(jù)傳輸?shù)倪B接 提升用戶感受
- 通用方法 *****
-
nfs客戶端詳細(xì)配置說(shuō)明
mount -t nfs 172.16.1.31:/data /mnt
如何實(shí)現(xiàn)自動(dòng)掛載:- 利用rc.local
echo "mount -t nfs 172.16.1.31:/data /mnt" >>/etc/rc.local - 利用fstab文件
vim /etc/fstab
172.16.1.31:/data /mnt nfs defaults 0 0
特殊的服務(wù)已經(jīng)開(kāi)啟了
- 利用rc.local
