zoukankan      html  css  js  c++  java
  • Linux下配置nfs并远程挂载实战探讨

    简单介绍:

      nfs是网络文件系统,允许一个节点通过网络访问远程计算机的文件系统,远程文件系统可以被直接挂载到本地,文件操作和本地没有区别,如果是局域网的nfs那么io的性能也可以保证

      nfs是Network  File System(网络文件系统)。主要功能是通过网络让不同的服务器之间可以共享文件或者目录。

      NFS客户端一般是应用服务器(比如web,负载均衡等),可以通过挂载的方式将NFS服务器端共享的目录挂载到NFS客户端本地的目录下。

      nfs在文件传送过程中依赖与RPC(远程过程调用)协议。NFS本身是没有提供信息传送的协议和功能的,但是能够用过网络进行图片,视频,附件等分享功能。

      NFS和RPC的关系:可以理解为NFS是一个网络文件系统(比喻为租房的房主),而RPC是负责信息的传输(中介),客户端(相当于租房的租客)

    实战操作:

    下面就以CentOS 7.x为例,配置NFS

      首先是服务端配置,服务端提供文件系统供客户端来挂载使用,配置过程如下:

      首先检查是否缺少基础环境:

    rpm -qa | grep nfs-utils
    rpm -qa | grep rpcbind

      如果这两个包存在那么可以直接使用,一般服务器安装的时候都会存在,如果没有的话执行下面命令安装:

    yum -y install nfs-utils
    yum -y install rpcbind

      安装完成之后配置nfs访问目录,配置文件位置/etc/exports,默认是空的这里添加一行:

    /nfs_test 192.168.1.8(rw,no_root_squash,no_all_squash,async)

      这个配置表示开放本地存储目录/nfs_test 只允许192.168.1.8这个主机有访问权限,

    rw表示允许读写;

    no_root_squash表示root用户具有完全的管理权限;

    no_all_squash表示保留共享文件的UID和GID,此项是默认不写也可以;

    async表示数据可以先暂时在内存中,不是直接写入磁盘,可以提高性能,另外也可以配置sync表示数据直接同步到磁盘;就配置这些就可以,保存退出

      如果想让另外一台主机也可以挂载这个目录,那么直接在后面追加即可,比如:

    /nfs_test 192.168.1.8(rw,no_root_squash,no_all_squash,async) 192.168.1.9(rw,no_root_squash,no_all_squash,async) 

      多个目录可以每行配置一个,如果想让这个网段的主机都可以访问,假如此时子网掩码是255.255.255.0,网关是192.168.1.0,那么ip那里可以写成192.168.1.0/24表示允许地址段的所有主机访问

      现在配置完这些配置,启动相关服务:

    systemctl start rpcbind.service
    systemctl start nfs.service

      启动之后可以通过status来查看状态,如果下次修改了配置,可以重启服务来使配置生效,也可以直接执行如下命令刷新配置:

    exportfs -a

      刷新配置即可生效

      现在服务端配置完毕,可以在对应的主机上来配置客户端了,需要的环境和服务端一样,要保证安装nfs-utils和rpcbind

      保证环境没问题和上面一样启动rpcbind服务和nfs服务

      首先创建挂载点: mkdir /mnt/test1 

      然后挂载nfs: mount -t nfs 192.168.1.3:/nfs_test /mnt/test1 

      挂载成功之后通过 df -h 可以查看挂载的情况,nfs可用空间就是服务端/nfs_test目录所能使用的最大空间

      现在就可以往nfs写入数据了,服务端往/nfs_test读写数据和客户端往/mnt/test1读写数据是一样的,这样就实现了文件同步和共享

      卸载nfs和普通文件系统一样,使用: umount /mnt/test1 或 umount -l /mnt/test1(强制卸载,解决device is busy问题)

      如果需要设置开机挂载,在/etc/fstab添加一行配置即可: 192.168.1.3:/nfs_test /mnt/test1 nfs rw,tcp,intr 0 1  

       然后服务端和客户端都要用enable设置nfs和rpcbind服务开机启动,然后才可以正常挂载

    systemctl enable rpcbind.service
    systemctl enable nfs.service


    附录 客户端常用的指定方式
    指定ip地址的主机 192.168.0.200
    指定子网中的所有主机 192.168.0.0/24
    指定域名的主机 a.liusuping.com
    指定域中的所有主机 *.liusuping.com
    所有主机 *
    访问权限选项
    设置输出目录只读 ro
    设置输出目录读写 rw
    用户映射选项
    all_squash 将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody);
    no_all_squash 与all_squash取反(默认设置);
    root_squash 将root用户及所属组都映射为匿名用户或用户组(默认设置);
    no_root_squash 与rootsquash取反;
    anonuid=xxx 将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户(UID=xxx);
    anongid=xxx 将远程访问的所有用户组都映射为匿名用 户组账户,并指定该匿名用户组账户为本地用户组账户(GID=xxx);
    其它选项
    secure 限制客户端只能从小于1024的tcp/ip端口连接nfs服务器(默认设置);
    insecure 允许客户端从大于1024的tcp/ip端口连接服务器;
    sync 将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性;
    async 将数据先保存在内存缓冲区中,必要时才写入磁盘;
    wdelay 检查是否有相关的写操作,如果有则将这些写操作 一起执行,这样可以提高效率(默认设置);
    no_wdelay 若有写操作则立即执行,应与sync配合使用;
    subtree 若输出目录是一个子目录,则nfs服务器将检查其父目录的权限(默认设置);
    no_subtree 即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;
    NFS服务器配置实例

    客户端NFS和服务端NFS通讯过程

    1)首先服务器端启动RPC服务,并开启111端口

    2)启动NFS服务,并向RPC注册端口信息

    3)客户端启动RPC(portmap服务),向服务端的RPC(portmap)服务请求服务端的NFS端口

    4)服务端的RPC(portmap)服务反馈NFS端口信息给客户端。

    5)客户端通过获取的NFS端口来建立和服务端的NFS连接并进行数据的传输。

  • 相关阅读:
    《Spark大数据处理:技术、应用与性能优化》PDF电子书下载
    机器学习实战PDF中文版+英文版高清电子书+随书源码下载
    马云内部讲话系列(全3册)PDF电子书下载
    《OpenCV计算机视觉编程攻略(第3版)》高清中文版+英文版PDF+源码下载
    解决 VScode (因为在此系统上禁止运行脚本)报错
    浅谈Vue组件及组件的注册方法
    Win10 如何右键新建.md文件
    身份认证与加密浅谈(PKI)
    Git 代码托管有哪些选择,从 GitHub、GitLab 公共托管到自建服务
    单点登录的三种实现方式
  • 原文地址:https://www.cnblogs.com/felixzh/p/9235004.html
Copyright © 2011-2022 走看看