NFS服务配置
文章目录
NFS服务配置
一、NFS的相关概念
NFS(Network File System)即网络文件系统的缩写,由Sun公司研发,其目的是为了解决网络文件共享的问题。用户可以实现像挂载本地文件系统一样挂载NFS服务器的共享目录;其具有配置简单、使用高效的特点,但只能在Linux系统使用,不能跨平台使用。
NFS服务占用2049端口,但其对于不同的功能使用小于1024的随机端口来传输数据,但如果是随机端口客户端如何知晓要访问哪个端口呢?这就要借助于RPC协议了。
RPC(Remote Procedure Call)即远程过程调用,其作用是向客户端告知NFS的端口信息;NFS服务启动时会主动向RPC注册所使用的端口,而RPC使用111端口来响应客户端的请求,所以客户端可以借助于RPC来完成NFS的访问。
二、NFS文件访问权限
NFS服务本身没有身份验证的功能,权限是遵循共享目录在NFS服务器上的权限设置,而且只识别UID和GID。假如现在有一个共享的目录share其属主、属组及权限信息如下:
用户和组为mysql,但当客户端访问此目录时,NFS是判定访问者的uid是否为400,如果uid相符,那么访问者就有可能拥有与mysql用户相同的权限,这还要取决于/share设置共享时所分配的权限;如果访问者的uid对应了NFS服务器上的另一个用户,则访问者就对应拥有other权限,但是否能够完全对应用other权限也要取决于\share的共享权限;如果访问者的uid恰好在NFS服务器上不存在,则服务器用自动将其压缩成为匿名用户,其uid为65534,而CentOS将其显示为nfsnobody。
由于在绝大部分Linux系统中root用户的uid为0,也就是说客户端可以轻易的获得NFS的root权限来访问共享目录,这样是极不安全的,所以NFS默认会将root的身份压缩成匿名用户。
三、NFS服务端的配置
1、安装NFS服务
在安装nfs-utils的同时会安装rpcbind程序。
配置NFS服务
2、 NFS服务使用/etc/exports配置文件进行设置,其语法格式如下:
/share:表示共享的文件系统;
192.168.2.0/24:允许连接共享文件系统的客户端;
(rw):客户端对于共享文件系统所拥有的权限;
*.test.com(ro):表示test.com为后缀的主机都可以对/share目录有只读的权限;
3、客户端的设置方式:
(1)IP地址,如192.168.2.10; (2)网络地址,如192.168.2.0/24,或192.168.2.0/255.255.255.0; (3)主机名,如client.test.com,也可以使用通配符,“*”或“?”。 常用权限参数: rw:可读可写; ro:只读; root_squash:将root用户压缩成为匿名用户(默认选项); no_root_squash:访问共享目录时保持root用户身份; all_squash:将所有访问NFS的用户身份全部压缩成为匿名用户; sync:将数据同步写入到内存和硬盘中; async:将数据暂存于内存中。 anonuid:指定匿名访问用户的UID; anongid:指定匿名访问用户组的GID。 更多的参数可自行man exports来进行查阅。
四、启动NFS服务
先要启动rpcbind:service rpcbind start
再启动nfs: service nfs start
查看NFS开启的端口信息:
NFS服务本身启动在2049端口,rpcbind启动在111端口。
可以使用rpcinfo命令来查看rpc的相关信息,其格式如下:
rpc [option] [IP|hostname]
option:
-p:显示所有的port与program信息。
五、NFS的查看命令
下面来介绍两个经常用到的查看命令。
(1)showmount命令
格式:showmount [option] [IP|hostname]
option:
-a:显示当前主机与客户端的NFS连接共享的状态;
-e:显示某台主机的/etc/exports所共享的目录信息。
(2)exportfs命令
格式:exportfs [option]
option:
-a:全部挂载(或卸载)/etc/exports文件中的设置;
-r:重新挂载/etc/exports中的设置;
-u:卸载某一目录;
-v:将命令输出显示到屏幕。
六、NFS客户端设置
六、NFS客户端设置
(1)手动挂载NFS共享目录
(2)开机自动挂载NFS共享目录
1)/etc/fstab
_netdev:此选项表示在NFS服务器宕机时,也不会影响本地系统的启动。
2)/etc/rc.d/rc.local
3) 使用autofs
使用autofs可以实现按需挂载,当用户访问共享目录时,目录才会被自动挂载上,过一段时间没有使用又会被自动卸载。
安装autofs服务:
配置主配置文件/etc/auto.master:
定义/etc/auto.nfs文件,此文件中指时挂载信息即可:
注意本地的挂载目录/auto/nfs不需要事先建立,autofs会自动建立。
启动autofs服务:
验证:直接切换到/auto/nfs目录中;
安装步骤总结
NFS服务端配置步骤:
- 安装软件 yum install nfs-utils rpcbind -y
- 启动服务(注意先后顺序) /etc/init.d/rpcbind start rpcinfo -p localhost /etc/init.d/nfs start rpcinfo -p localhost
- 设置开机自启动 chkconfig nfs on chkconfig rpcbind on
|
|
4 . 配置nfs服务
|
|
5 . 重新加载服务(平滑重启)
|
|
6 . 检查或测试挂载
|
|
NFS客户端配置:
- 安装软件 yum install nfs-utils rpcbind -y
- 启动rpcbind /etc/init.d/rpcbind start
- 配置开机自启动 chkconfig rpcbind on 或 写入/etc/rc.local /etc/init.d/rpcbind start
- 测试服务端共享情况 showmount -e server_ip (yum install nfs-utils -y 才有此命令)
- 挂载 mkdir -p /data mount -t nfs server_ip:/data /data
- 测试读写
- 开机自动挂载 vim /etc/rc.local /etc/init.d/rpcbind start /bin/mount -t nfs server_ip:/data /data
NFS 排错
- 前提:NFS原理以及部署的步骤很熟练
- 先在客户端排查 ping server_ip telnet server_ip 111 showmount -e server_ip NFS遇到的问题 1.服务端没有关闭防火墙导致客户端无法连接 /etc/init.d/iptables stop chkconfig iptables off
- 注意服务启动的顺序,先启动rpcbind,再启动nfs
- 查看具体配置文件帮助 man exports
企业生产场景NFS共享存储优化小结
- 硬件:sas/ssd 磁盘,买多块,raid0/raid10。网卡吞吐量要大,至少千兆多弄几块进行bond绑定。
- NFS服务器端配置: /data 192.168.230.*(rw,sync,all_squash,anonuid=65534,anongid=65534)
- NFS客户端挂载: mount -t nfs -o nosuid,noexec,nodev,noatime,nodiratime,rsize=131072,wsize=131072 192.168.230.132:/data /data
4.有关NFS服务器的所有服务器内核优化:
|
|
- 如果卸载的时候提示:
|
|
需要退出挂载目录在进行卸载或者是NFS Server宕机了需要强制卸载
|
|
- 大型网站NFS网络文件系统代替软件: 分布式文件系统Moosefs(mfs),glusterfs,FastDFS