1娃兽、構(gòu)建NFS遠(yuǎn)程共享存儲(chǔ)
存儲(chǔ)分類:
文件系統(tǒng)級(jí)別共享(是NAS存儲(chǔ)(網(wǎng)絡(luò)附加存儲(chǔ)通過網(wǎng)線)) --------- 已經(jīng)做好了格式化菇民,可以直接用。 速度慢
nfs投储,samba
(SAN存儲(chǔ)區(qū)域網(wǎng))塊級(jí)別的共享---------是指設(shè)備 先格式化才能用玉雾。使用光線。最好的轻要,也是最貴的复旬。san ipsan ceph
DAS(直連式存儲(chǔ)):直接可以鏈接,受限與服務(wù)器的接口冲泥【园快。
=====================================================
因?yàn)镹FS有很多功能凡恍,不同的功能需要使用不同的端口志秃。因此NFS無法固定端口。而RPC會(huì)記錄NFS端口的信息嚼酝,這樣我們就能夠通過RPC實(shí)現(xiàn)服務(wù)端和客戶端的RPC來溝通端口信息浮还。
那RPC和NFS之間又是如何之間相互通訊的?
首先當(dāng)NFS啟動(dòng)后闽巩,就會(huì)隨機(jī)的使用一些端口钧舌,然后NFS就會(huì)向RPC去注冊(cè)這些端口。RPC就會(huì)記錄下這些端口涎跨。并且RPC會(huì)開啟111端口洼冻,等待客戶端RPC的請(qǐng)求,如果客戶端有請(qǐng)求隅很,那服務(wù)端的RPC就會(huì)將記錄的NFS端口信息告知客戶端撞牢。
NFS 重要指數(shù)4星
項(xiàng)目名稱: 為集群中的 Web Server 配置后端存儲(chǔ)
NFS:Network File System 網(wǎng)絡(luò)文件系統(tǒng),Unix系統(tǒng)之間共享文件的一種協(xié)議
NFS 的客戶端主要為L(zhǎng)inux
實(shí)驗(yàn)環(huán)境
實(shí)驗(yàn)環(huán)境準(zhǔn)備兩臺(tái)機(jī)器
支持多節(jié)點(diǎn)同時(shí)掛載以及并發(fā)寫入
服務(wù)端:nfs_server 192.168.94.128
客戶端:client 192.168.94.129
centos7(服務(wù)端和客戶端都關(guān)閉防火墻和selinux內(nèi)核防火墻)
#systemctl stop firewalld
#systemctl disable firewalld
#setenforce 0
nfc_server操作
[root@nfs_server ~]# yum -y install rpcbind #安裝rpc協(xié)議的包
[root@nfs_server ~]# yum -y install nfs-utils #安裝nfs服務(wù),提供文件系統(tǒng)
啟動(dòng)服務(wù)
[root@nfs_server ~]# systemctl start nfs
[root@nfs_server ~]# systemctl start rpcbind
[root@nfs_server ~]# mkdir /nfs_dir #創(chuàng)建存儲(chǔ)目錄
[root@nfs_server ~]# echo "hello" >> /nfs_dir/file.txt #創(chuàng)建測(cè)試文件
[root@nfs_server ~]# vim /etc/exports #編輯共享文件
/nfs-dir 192.168.94.0/24(rw,no_root_squash,sync)
參數(shù)注釋:
no_root_squash:不壓制root權(quán)限
ro:只讀
rw:讀寫
*:表示所有。
sync:同步
image-20191116194232117.png
[root@nfs_server ~]# systemctl restart nfs-server #重啟服務(wù)屋彪。
[root@nfs_server ~]# systemctl enable nfs-server #制作開機(jī)啟動(dòng)
client客戶端操作
[root@client ~]# yum -y install rpcbind
[root@client ~]# yum -y install nfs-utils
[root@client ~]# mkdir /mnt/nfs #創(chuàng)建掛載點(diǎn)
[root@client ~]# mount -t nfs 192.168.94.128:/nfs_dir /mnt/nfs/ #掛載
[root@client ~]# df -Th
Filesystem Type Size Used Avail Use% Mounted on
192.168.94.128:/nfs_dir nfs4 18G 1.9G 17G 11% /mnt/nfs
[root@client ~]# ls /mnt/nfs/
file.txt
[root@client ~]# umount /mnt/nfs/ #取消掛載
2所宰、ftp及l(fā)ftp
FTP Server 重要指數(shù)4星
作用:提供文件共享服務(wù),實(shí)現(xiàn)上傳下載
端口:
21號(hào),建立tcp連接 默認(rèn)端口
20號(hào):傳輸數(shù)據(jù)
一畜挥、FTP基礎(chǔ)
軟件包: vsftpd
FTP端口: 控制端口 command 21/tcp
配置文件: /etc/vsftpd/vsftpd.conf
ftp主動(dòng)模式
ftp主動(dòng)模式:客戶端開啟一個(gè)(N>1023)的端口向服務(wù)端的21端口仔粥,建立連接,同時(shí)開啟一個(gè)N+1砰嘁,告訴服務(wù)端件炉,我監(jiān)聽的是N+1端口,服務(wù)端接到請(qǐng)求之后矮湘,用自己的20端口連接到客戶端的N+1端口斟冕,進(jìn)行傳輸
21端口建立連接
20端口傳輸數(shù)據(jù)
ftp被動(dòng)模式
ftp被動(dòng)模式:客戶端同時(shí)開啟兩個(gè)端口(1024,1025)缅阳,一個(gè)端口(1024)跟服務(wù)端的21端口建立連接磕蛇,并給服務(wù)端發(fā)送請(qǐng)求。服務(wù)端接到請(qǐng)求之后十办,隨機(jī)會(huì)開啟一個(gè)端口(1027)并告訴客戶端我開啟的是1027端口蝎抽,客戶端用另一個(gè)端口(1025)與服務(wù)端的(1027)端口進(jìn)行連接兄纺,傳輸數(shù)據(jù)
二奕巍、vsftpd配置*
實(shí)驗(yàn)環(huán)境
準(zhǔn)備兩臺(tái)機(jī)器
ftp_server :192.168.94.128
client :192.168.94.129
關(guān)閉防火墻和selinux
#systemctl stop firewalld
#systemctl disable firewalld
#setenforce 0
ftp_server端操作
[root@ftp_server ~]# yum -y install vsftpd
[root@ftp_server ~]# systemctl start vsftpd
FTP默認(rèn)共享目錄:/var/ftp
[root@ftp_server ~]# touch /var/ftp/test.txt #創(chuàng)建測(cè)試文件
[root@ftp_server ~]# cd /var/ftp/
[root@ftp_server ftp]# ls
pub test.txt
[root@ftp_server ftp]# chmod 777 pub/ #給上傳目錄設(shè)置權(quán)限
[root@ftp_server ftp]# vim /etc/vsftpd/vsftpd.conf #取消下面兩行的注釋
image-20191116200432424.png
[root@ftp_server ftp]# systemctl restart vsftpd #重啟服務(wù)
配置文件詳解
基本配置窘面,例如實(shí)現(xiàn)訪問控制
anonymous_enable=YES //是否允許匿名用戶登錄ftp YES為允許 NO為拒絕
local_enable=YES //是否允許本地用戶登錄(比如alice)
write_enable=YES //是否允許寫(全局)
local_umask=022 //控制本地用戶上傳文件的默認(rèn)權(quán)限,umask表示要減掉的權(quán)限
anon_umask=022 //控制匿名用戶上傳文件的默認(rèn)權(quán)限
download_enable=YES //是否允許下載文件
anon_upload_enable=YES //允許上傳文件
anon_mkdir_write_enable=YES //允許上傳目錄
anon_max_rate=500000 //匿名用戶限速
local_max_rate=80000 //本地用戶限速
max_clients=500 //ftp最大連接數(shù)
max_per_ip=2 //單個(gè)IP最大連接數(shù),線程數(shù)
local_root=/ftproot //指定本地用戶訪問的家目錄
anon_root=/anonroot //指定匿名用戶訪問的家目錄
服務(wù)器關(guān)閉被動(dòng)模式:
#vim /etc/vsftpd/vsftpd.conf
pasv_enable=NO
client端操作
[root@client ~]# yum -y install lftp #安裝客戶端
[root@client ~]# lftp 192.168.94.128
lftp 192.168.94.128:~> ls
drwxrwxrwx 2 0 0 6 Oct 30 2018 pub
-rw-r--r-- 1 0 0 0 Jan 26 06:11 test.txt
lftp 192.168.94.128:/> get test.txt #下載
lftp 192.168.94.128:/> exit
[root@client ~]# ls #會(huì)下載到當(dāng)前目錄
test.txt
[root@client ~]# touch file.txt #創(chuàng)建測(cè)試文件
[root@client ~]# mkdir test_dir #創(chuàng)建測(cè)試目錄
[root@client ~]# lftp 192.168.94.128
lftp 192.168.94.128:~> cd pub/
lftp 192.168.94.128:/pub> put file.txt #上傳文件
lftp 192.168.94.128:/pub> mirror -R test_dir/ #上傳目錄以及目錄中的子文件
Total: 1 directory, 0 files, 0 symlinks
lftp 192.168.94.128:/pub> ls
-rw------- 1 14 50 0 Jan 26 06:30 file.txt
drwx------ 2 14 50 6 Jan 26 06:31 test_dir
lftp 192.168.94.128:/pub> mirror ./test_dir/ /opt/ #下載目錄
Total: 1 directory, 0 files, 0 symlinks
lftp 192.168.94.128:/pub> exit
[root@client ~]# ls /opt
test_dir
3件相、DNS域名解析服務(wù)
域名解析
域名對(duì)應(yīng)ip
www.baidu.com這個(gè)域名--對(duì)應(yīng)IP---183.232.231.174
一個(gè)域名可以對(duì)應(yīng)多個(gè)ip
本地解析
本地解析:/etc/hosts 默認(rèn)先使用本地解析
[root@linux_server ~]# vim /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.94.128 www.biubiu.com
表示:com域下面有一個(gè)biubiu再扭,biubiu下面有一臺(tái)叫www的機(jī)器。解析速度快夜矗。機(jī)器少可以不用DNS泛范。
使用DNS服務(wù)器解析
域名空間
DNS里面頂層是: . 表示根域 ( 一共有十三臺(tái)根服務(wù)器)
頂級(jí)域名(也叫一級(jí)域名) 分類:職能:com域,gov域紊撕,.org域(非營(yíng)利機(jī)構(gòu))罢荡,edu域名(教育)
國(guó)家:.cn , us
二級(jí)域名:平時(shí)申請(qǐng)的。例如:baidu对扶、jd
三級(jí)域名:自己設(shè)置区赵。(如果下面還有東西就是三級(jí)域名,如果沒有就是主機(jī)名辩稽。)最開頭的是主機(jī)名稱惧笛。
完整域名:www.biubiu.com.
dns解析過程
1. 客戶端拿到域名先訪問/etc/hosts配置文件,如果有本地解析會(huì)直接使用逞泄,如果沒有會(huì)去看/etc/resolv.conf :如果有答案會(huì)直接給出結(jié)果。如果沒有會(huì)幫助轉(zhuǎn)發(fā)。如果緩存服務(wù)器都沒有給出結(jié)果那么會(huì)找到根服務(wù)器
2. 找根服務(wù)器喷众。根服務(wù)指定一級(jí)域名各谚,一級(jí)域名同過二級(jí)域名查詢
搭建DNS服務(wù)器
實(shí)驗(yàn)環(huán)境
準(zhǔn)備兩臺(tái)機(jī)器
dns_server:192.168.94.128
解析域名為www.biubiu.com
client:192.168.94.129
dns_server操作
1.安裝軟件
bind 主包----服務(wù)叫named
bind-utils 客戶端測(cè)試工具(host 、dig 到千、nslookup)
bind-chroot chroot環(huán)境 禁錮dns服務(wù)器的工作目錄
[root@dns_server ~]# yum install -y bind-utils
[root@dns_server ~]# yum install -y bind-chroot
[root@dns_server ~]# systemctl start named #啟動(dòng)服務(wù)
[root@dns_server ~]# netstat -lntp | grep named #查看named的端口
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 8515/named
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 8515/named
tcp6 0 0 ::1:53 :::* LISTEN 8515/named
tcp6 0 0 ::1:953 :::* LISTEN 8515/named
2.工作目錄:
/etc 存放主配置文件 :指定區(qū)域配置文件的位置
/var/named 區(qū)域配置文件: 主要用來做解析昌渤。 配置ip對(duì)應(yīng)域名。域名對(duì)應(yīng)ip
3.編輯主配置文件:
[root@dns_server ~]# mv /etc/named.conf /etc/named.conf.bak
[root@dns_server ~]# vim /etc/named.conf
options {
directory "/var/named"; #指定目錄
};
zone "biubiu.com" IN { #區(qū)域
type master; #類型
file "biubiu.zone";
};
[root@dns_server ~]# ll /etc/named.conf
-rw-r--r--. 1 root root 110 Jan 26 15:00 /etc/named.conf
[root@dns_server ~]# chown named.named /etc/named.conf
新建指定域名的配置文件憔四,加權(quán)限
[root@dns_server ~]# cd /var/named/
[root@dns_server named]# vim biubiu.zone
$TTL 86400
@ IN SOA www.biubiu.com. root.biubiu.com (
100000000
3H
15M
1W
1D)
IN NS www.biubiu.com.
www IN A 192.168.94.128
www.biubiu.com. IN A 192.168.94.128
[root@dns_server named]# ll biubiu.zone
-rw-r--r--. 1 root root 448 Jan 26 15:08 biubiu.zone
[root@dns_server named]# chown named.named *.zone
重啟named
[root@linux-server named]# systemctl restart named
參數(shù)解釋:
$TTL 86400 指的是時(shí)間秒,86400s = 一天 緩存時(shí)間
@ 表示當(dāng)前域名
SOA 起始授權(quán)記錄
IN 表示記錄
100000000 序列號(hào)主從DNS用到的,每次更新一次主配置文件序列號(hào),從服務(wù)器檢查自己的序列號(hào),如果序列號(hào)不同,則會(huì)更新配置文件
3H 更新時(shí)間(多久進(jìn)行一次從主從序列號(hào)檢查膀息,默認(rèn)3個(gè)小時(shí))
15M 如果更新失敗,15分鐘再次嘗試
1W 如果一直失敗了赵,一周之后放棄
1D 緩存時(shí)間
NS記錄(指定管理某個(gè)域的服務(wù)器)
A: A記錄(正向解析)把域名解析為ip
client端操作
[root@client ~]# vim /etc/resolv.conf
# Generated by NetworkManager
search localdomain
nameserver 192.168.94.128
[root@client ~]# ping www.biubiu.com
PING www.biubiu.com (192.168.94.128) 56(84) bytes of data.
64 bytes from 192.168.94.128 (192.168.94.128): icmp_seq=1 ttl=64 time=0.355 ms
64 bytes from 192.168.94.128 (192.168.94.128): icmp_seq=2 ttl=64 time=0.563 ms
64 bytes from 192.168.94.128 (192.168.94.128): icmp_seq=3 ttl=64 time=0.587 ms
64 bytes from 192.168.94.128 (192.168.94.128): icmp_seq=4 ttl=64 time=0.575 ms
64 bytes from 192.168.94.128 (192.168.94.128): icmp_seq=5 ttl=64 time=0.566 ms
64 bytes from 192.168.94.128 (192.168.94.128): icmp_seq=6 ttl=64 time=0.429 ms
^C
--- www.biubiu.com ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5005ms
rtt min/avg/max/mdev = 0.355/0.512/0.587/0.091 ms
