NFS 网络文件系统

1, NFS存储服务概念介绍
    NFS是Network File System的缩写,中文意思是网络文件系统，
    它的主要功能是通过网络（一般是局域网）让不同的主机系统之间可以共享文件或目录
       
    NFS服务器只支持Linux服务器之间共享数据存储
    
    windows服务器和linux服务器都存在: 尽量不要使用nfs, 建议使用samba ftp
    
    如果大型网站，那么有可能还会用到更复杂的分布式文件系统，
    例如：Moosefs（mfs）入门、GlusterFS、FastDFS
  

 
2. NFS服务软件的由来
    重要性说明:
    1) 可以实现数据信息统一一致
    2) 可以节省磁盘硬件设备成本

3. NFS服务存储数据原理
   

    
4. NFS服务的重点概念
    RPC服务: 远程过程调用服务(中介服务)
    

    NFS与rpc服务相关进程信息:
    [root@oldboy ~]# ps -ef|egrep "rpc|nfs"
    rpc        1564      1  0 09:32 ?        00:00:00 rpcbind
    rpc        1065      1  0 09:32 ?        00:00:00 rpc statd        <- 检查数据存储一致性
    root       4736      2  0 21:31 ?        00:00:00 [rpciod/0]
    root       5363      1  0 21:47 ?        00:00:00 rpc.rquotad    <- 磁盘配额进程（remote
    quote server）
    root       5368      1  0 21:47 ?        00:00:00 rpc.mountd    <- 权限管理验证等（NFS
    mount daemon）
    root       5375      2  0 21:47 ?        00:00:00 [nfsd4]
    root       5376      2  0 21:47 ?        00:00:00 [nfsd4_callbacks]
    root       5377      2  0 21:47 ?        00:00:00 [nfsd]        <- NFS主进程
    root       5378      2  0 21:47 ?        00:00:00 [nfsd]         <- NFS主进程
    root       5379      2  0 21:47 ?        00:00:00 [nfsd]         <- NFS主进程，管理登入，
    ID身份判别等。
    root       5380      2  0 21:47 ?        00:00:00 [nfsd]
    root       5381      2  0 21:47 ?        00:00:00 [nfsd]
    root       5382      2  0 21:47 ?        00:00:00 [nfsd]
    root       5383      2  0 21:47 ?        00:00:00 [nfsd]
    root       5384      2  0 21:47 ?        00:00:00 [nfsd]        <- NFS主进程
    root       5415      1  0 21:47 ?        00:00:00 rpc.idmapd    <- name mapping daemon
                                                                    用户压缩/用户映射（记录）
    root       5512   4670  0 22:02 pts/0    00:00:00 egrep rpc|nfs

没有rpc的话

存在rpc

5. NFS服务部署流程
    服务端部署流程:
    第一个里程: 检查相应存储服务软件是否安装, 进行软件安装
    nfs-utils rpcbind(centos6) portmap(centos5)
    rpcbind服务属于nfs-utils软件的一个依赖包
    
    rpm -qa|grep -E 'nfs|rpc'
    yum install nfs-utils rpcbind -y
    
    rpm -ql nfs-utils
    /etc/rc.d/init.d/nfs
    /usr/sbin/showmount
    
    rpm -ql rpcbind
    /etc/rc.d/init.d/rpcbind
    /usr/sbin/rpcinfo    --- 查看nfs服务是否已经进行了注册
    
    第二个里程: 编写配置文件
    vim /etc/exports
    #share /data by oldboy for share at 20170220
    /data 172.16.1.0/24(rw,sync)
      ①       ②          ③
    第一列: 定义nfs服务的共享目录信息
    第二列: 定义哪些网段的主机可以访问共享目录
    第三列: 配置共享目录的一些权限或功能信息

    第三个里程: 创建共享目录信息, 目录授权
    mkdir /data -p
    [root@nfs01 ~]# id nfsnobody   --- 共享目录管理用户
    uid=65534(nfsnobody) gid=65534(nfsnobody) groups=65534(nfsnobody)
    chown -R nfsnobody.nfsnobody /data/
    
    第四个里程: 启动nfs相关服务
    先启动rpc服务
    /etc/init.d/rpcbind start
    [root@nfs01 ~]# ps -ef|grep rpcbind
    rpc        8050      1  0 10:19 ?        00:00:00 rpcbind
    root       8066   7980  0 10:20 pts/1    00:00:00 grep --color=auto rpcbind
    [root@nfs01 ~]# netstat -lntup|grep rpc
    tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      8050/rpcbind        
    tcp        0      0 :::111                      :::*                        LISTEN      8050/rpcbind
    
    再启动nfs服务
    /etc/init.d/nfs start
    [root@nfs01 ~]# ps -ef|grep nfs
    root       8128      2  0 10:21 ?        00:00:00 [nfsd4]
    root       8129      2  0 10:21 ?        00:00:00 [nfsd4_callbacks]
    root       8130      2  0 10:21 ?        00:00:00 [nfsd]
    root       8131      2  0 10:21 ?        00:00:00 [nfsd]
    root       8132      2  0 10:21 ?        00:00:00 [nfsd]
    root       8133      2  0 10:21 ?        00:00:00 [nfsd]
    root       8134      2  0 10:21 ?        00:00:00 [nfsd]
    root       8135      2  0 10:21 ?        00:00:00 [nfsd]
    root       8136      2  0 10:21 ?        00:00:00 [nfsd]
    root       8137      2  0 10:21 ?        00:00:00 [nfsd]

    rpcinfo -p localhost  --- 检查本地nfs服务是否想rpc服务进行注册
    
    
    补充: 软件重启方式
    restart : 软件正常重启(强制重启)
    reload:   软件平滑重启  --- 提升用户感受
    
    
    
    客户端部署流程:
    第一个里程: 检查安装软件服务
    nfs-utils rpcbind
    yum install -y nfs-utils rpcbind
    
    第二个里程: 进行共享目录挂载使用
    mount -t nfs 172.16.1.31:/data /mnt
    [root@backup ~]# df -h
    Filesystem         Size  Used Avail Use% Mounted on
    /dev/sda3           48G  1.9G   44G   5% /
    tmpfs              238M     0  238M   0% /dev/shm
    /dev/sda1          190M   35M  146M  19% /boot
    172.16.1.31:/data   48G  1.8G   44G   4% /mnt
    
    第三个里程: 进行存储数据测试
    
    补充: 当存储服务挂载遇到问题,如何排查
    rpcinfo -p nfs服务端地址信息   --- 查看rpc服务中是否有nfs服务注册信息
    showmount -e nfs服务端地址信息 --- 查看nfs服务端可以使用的共享目录信息
    

6. nfs服务端配置文件详述
    1) /etc/exports文件配置格式为：
    NFS共享目录 NFS客户端地址1（参数1，参数2，...） 客户端地址2（参数1，参数2，...）
    或
    NFS 共享目录 NFS客户端地址（参数1，参数2，...）

    配置文件三个重要组成部分
    NFS共享目录：
    为NFS服务器端要共享的实际目录，要用绝对路径，如（/data）。注意共享目录的本地权限，如果需要读写共享，一定要让本地目录可以被NFS客户端的用户（nfsnobody）读写。
    NFS客户端地址：
    为NFS服务器端授权的可访问共享目录的NFS客户端地址，可以为单独的IP地址或主机名、域名等，也可以为整个网段地址。还可以用“*”来匹配所有客户端服务器，这里所谓的客户端一般来说是前端的业务的业务服务器，例如：web服务。具体说明见表10-3
    权限参数集
    对授权的NFS客户端的访问权限设置。参数具体说明见后文。
      1) nfs权限（共享目录【借给你手机】） nfs配置的/etc/exports /data 172.16.1.0/24(rw)
      2) 本地文件系统权限（【手机密码不告诉你】） 挂载目录的权限rwxr-xr-x root root /data
    
    2) 配置文件中权限信息说明
    no_root_squash   --- 当用root用户向存储服务器存储数据,root用户身份不会发生改变
    root_squash      --- 当用root用户向存储服务器存储数据,root用户身份会发生改变
    all_squash       --- 当用普通用户向存储服务器存储数据,普通用户身份会发生改变
    no_all_squash    --- 当用普通用户向存储服务器存储数据,普通用户身份不会发生改变
    
    阶段总结: 用户映射知识
    1) rsync
    rsync客户端 --->  用户身份映射  --- > rsync服务端  (默认映射为指定uid用户信息 rsync)
    2) nfs
    nfs客户端   --->  用户身份映射  --- > nfs服务端    (默认映射为nfsnobody)
    3) nginx
    nginx客户端 --->  用户身份映射  --- > nginx服务端   (默认映射为指定的www用户)
    
    
    nginx客户端 --->  用户身份映射  --- > nginx服务端   (默认映射为指定的www虚拟用户)
    
                                           nfs客户端(www) --->  用户身份映射  --- > nfs服务端    (默认映射为nfsnobody)  no_all_squash
    
                                                                                    rsync客户端 --->  用户身份映射  --- > rsync服务端  (默认映射为指定uid用户信息 rsync

)