zoukankan      html  css  js  c++  java
  • Centos7 NFS实战

    概述


    NFS:Network file system,网络文件系统;

    由sun公司1984年推出,用来在网络中的多台计算机间实现资源共享(包括象文件或cd-rom);

    设计的目的是:实现在不同系统间交互使用,所以它的通信协议采用与主机和操作系统无关的技术;

    NFS Server可以看作是File Server,它可以让你的PC通过网络将远端得NFS SERVER共享出来的档案MOUNT到自己的系统中,在CLIENT看来使用NFS的远端文件就象是在使用本地文件一样;

      

    版本


    NFS协议从诞生到现在共发布了3个版本:NFSv2、NFSv3、NFSv4,NFSv4包含两个次版本NFSv4.0和NFSv4.1。

    经过20多年发展,NFS发生了非常大的变化,最大的变化就是推动者从Sun变成了NetApp,NFSv2和NFSv3基本上是Sun起草的,NetApp从NFSv4.0参与进来,并且主导了NFSv4.1标准的制定过程,而Sun已经被Oracle收购了。

    编号 版本 RFC 时间 页数
    1 NFSv2 rfc1094 1989年3月 27页
    2 NFSv3 rfc1813 1995年6月 126页
    3 NFSv4.0 rfc3530 2003年4月 275页
    4 NFSv4.1 rfc5661 2010年1月 617页

    1. NFSv2

      NFSv2是第一个以RFC形式发布的版本,实现了基本的功能。

    2. NFSv3

      NFSv3是1995年发布的,这时NFSv2已经发布了6年了,NFSv3修正了NFSv2的一些bug。两者有如下一些差别,但是感觉没有本质的差别。

      (1) NFSv2对每次读写操作中传输数据的最大长度进行了限制,上限值为8192字节,NFSv3取消了这个限制。

      (2) NFSv3对文件名称长度进行了限制,上限值为255字节,NFSv3取消了这个限制。

      (3) NFSv2对文件长度进行了限制,上限值为0x7FFFFFFF,NFSv3取消了这个限制。

      (4) NFSv2中文件句柄长度固定为32字节,NFSv3中文件句柄长度可变,上限值是64字节。

      (5) NFSv2只支持同步写,如果客户端向服务器端写入数据,服务器必须将数据写入磁盘中才能发送应答消息。

      NFSv3支持异步写操作,服务器只需要将数据写入缓存中就可以发送应答信息了。NFSv3增加了COMMIT请求,COMMIT请求可以将服务器缓存中的数据刷新到磁盘中。

      (6) NFSv3增加了ACCESS请求,ACCESS用来检查用户的访问权限。

      因为服务器端可能进行uid映射,因此客户端的uid和gid不能正确反映用户的访问权限。

      NFSv2的处理方法是不管访问权限,直接返送请求,如果没有访问权限就出错。NFSv3中增加了ACCESS请求,客户端可以检查是否有访问权限。

      (7) 一些请求调整了参数和返回信息,毕竟NFSv3和NFSv2发布的间隔有6年,经过长期运行可能觉得NFSv2某些请求参数和返回信息需要改进。

    3. NFSv4.0

      相比NFSv3,NFSv4发生了比较大的变化,最大的变化是NFSv4有状态了。

      NFSv2和NFSv3都是无状态协议,服务区端不需要维护客户端的状态信息。

      无状态协议的一个优点在于灾难恢复,当服务器出现问题后,客户端只需要重复发送失败请求就可以了,直到收到服务器的响应信息。

      但是某些操作必须需要状态,如文件锁。如果客户端申请了文件锁,但是服务器重启了,由于NFSv3无状态,客户端再执行锁操作可能就会出错了。NFSv3需要NLM协助才能实现文件锁功能,但是有的时候两者配合不够协调。

      NFSv4设计成了一种有状态的协议,自身实现了文件锁功能,就不需要NLM协议了。NFSv4和NFSv3的差别如下:

      (1) NFSv4设计成了一种有状态的协议,自身实现了文件锁功能和获取文件系统根节点功能,不需要NLM和MOUNT协议协助了。

      (2) NFSv4增加了安全性,支持RPCSEC-GSS身份认证。

      (3) NFSv4只提供了两个请求NULL和COMPOUND,所有的操作都整合进了COMPOUND中,客户端可以根据实际请求将多个操作封装到一个COMPOUND请求中,增加了灵活性。

      (4) NFSv4文件系统的命令空间发生了变化,服务器端必须设置一个根文件系统(fsid=0),其他文件系统挂载在根文件系统上导出。

      (5) NFSv4支持delegation。

        由于多个客户端可以挂载同一个文件系统,为了保持文件同步,NFSv3中客户端需要经常向服务器发起请求,请求文件属性信息,判断其他客户端是否修改了文件。

        如果文件系统是只读的,或者客户端对文件的修改不频繁,频繁向服务器请求文件属性信息会降低系统性能。

        NFSv4可以依靠delegation实现文件同步。当客户端A打开一个文件时,服务器会分配给客户端A一个delegation。只要客户端A具有delegation,就可以认为与服务器保持了一致。

        如果另外一个客户端B访问同一个文件,则服务器会暂缓客户端B的访问请求,向客户端A发送RECALL请求。

        当客户端A接收到RECALL请求时将本地缓存刷新到服务器中,然后将delegation返回服务器,这时服务器开始处理客户端B的请求。

    (6) NFSv4修改了文件属性的表示方法。由于NFS是Sun开发的一套文件系统,设计之出NFS文件属性参考了UNIX中的文件属性,可能Windows中不具备某些属性,因此NFS对操作系统的兼容性不太好。NFSv4将文件属性划分成了三类:

            Mandatory Attributes: 这是文件的基本属性,所有的操作系统必须支持这些属性。

            Recommended Attributes: 这是NFS建议的属性,如果可能操作系统尽量实现这些属性。

            Named Attributes: 这是操作系统可以自己实现的一些文件属性。

    4. NFSv4.1

           与NFSv4.0相比,NFSv4.1最大的变化是支持并行存储了。

      在以前的协议中,客户端直接与服务器连接,客户端直接将数据传输到服务器中。

      当客户端数量较少时这种方式没有问题,但是如果大量的客户端要访问数据时,NFS服务器很快就会成为一个瓶颈,抑制了系统的性能。

      NFSv4.1支持并行存储,服务器由一台元数据服务器(MDS)和多台数据服务器(DS)构成,元数据服务器只管理文件在磁盘中的布局,数据传输在客户端和数据服务器之间直接进行。

      由于系统中包含多台数据服务器,因此数据可以以并行方式访问,系统吞吐量迅速提升。

    服务端使用:nfsstat -s

    客户端使用:nfsstat -c

    安装


    centos7安装nfs很简单

    yum install nfs-utils rpcbind

    要部署NFS服务,需要安装上面两个软件包

    1.nfs-utils:NSF主程序

    包括rpc.nfsd,rpc.mountd等等

    2.rpcbind:rpc主程序NFS可以被视为一个RPC程序,

    在启动任何一个RPC程序之前,需要做好端口映射工作,这个映射工作就是由rpcbind服务来完成的,因此必须先启动rpcbind服务,再启动nfs服务

      

       

       

    配置文件


    配置文件:/etc/exports

    格式:


    [共享的目录] [访问目标(参数,参数)]

    当将同一目录共享给多个客户机,但对每个客户机提供的权限不同时,可以这样: 


    [共享的目录] [访问目标(参数1,参数2)] [访问目标(参数3,参数4)]

    访问目标可以是:


    192.168.152.13        指定IP地址的主机 

    nfsclient.test.com   指定域名的主机 

    192.168.1.0/24         指定网段中的所有主机 

    *.test.com                 指定域下的所有主机 

    *                                所有主机 

    共享参数:


    ro:只读权限

    rw:共享目录可读可写;

    sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性;

    async:资料先存内存,再存硬盘

    no_root_squash:登入nfs主机时,拥有共享目录所有者权限

    root_squash(默认):登入nfs主机时,拥有共享目录所有者权限,但如果共享目录的拥有者时root用户,那么登入者权限为nobody权限

    all_squash:登入nfs主机时,拥有nobody用户权限。所有访问用户都映射为匿名用户或用户组;

    no_all_squash(默认):访问用户先与本机用户匹配,匹配失败后再映射为匿名用户或用户组;

    anonuid:指定匿名访问用户的本地用户UID,默认为nfsnobody(65534);

    anongid:指定匿名访问用户的本地用户组GID,默认为nfsnobody(65534);

    subtree_check(默认) :若输出目录是一个子目录,则nfs服务器将检查其父目录的权限;

    no_subtree_check :即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;

    secure(默认):限制客户端只能从小于1024的tcp/ip端口连接服务器;限制client port(<1024)

    insecure:允许客户端从大于1024的tcp/ip端口连接服务器;

    wdelay(默认):检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可以提高效率;

    no_wdelay:若有写操作则立即执行,应与sync配合使用;

    hide                在NFS共享目录中不共享其子目录 

    no_hide           共享NFS目录的子目录

     相关命令


    exportfs 

    如果我们在启动了NFS之后又修改了/etc/exports,是不是还要重新启动nfs呢?这个时候我们就可以用exportfs命令来使改动立刻生效,该命令格式如下:

    exportfs [-aruv] 

    -a :全部mount或者unmount /etc/exports中的内容 

    -r :重新mount /etc/exports中分享出来的目录 

    -u :umount目录 

    -v :在export的时候,将详细的信息输出到屏幕上。

    具体例子: 

    # exportfs -au 卸载所有共享目录

    # exportfs -rv 重新共享所有目录并输出详细信息

    showmount

    -a :这个参数是一般在NFS SERVER上使用,是用来显示已经mount上本机nfs目录的cline机器。 

    -e :显示指定的NFS SERVER上export出来的目录。 


    mount 

    mount -t nfs hostname(orIP):/directory /mount/point 

    具体例子: 

    Linux: mount -t nfs 192.168.0.1:/tmp /mnt/nfs 

    mount nfs的其它可选参数: 

    HARD mount和SOFT MOUNT: 

    HARD: NFS CLIENT会不断的尝试与SERVER的连接(在后台,不会给出任何提示信息,在LINUX下有的版本仍然会给出一些提示),直到MOUNT上。 

    SOFT:会在前台尝试与SERVER的连接,是默认的连接方式。当收到错误信息后终止mount尝试,并给出相关信息。 

    例如:mount -F nfs -o hard 192.168.0.10:/nfs /nfs

    rsize和wsize: 

    文件传输尺寸设定:wsize 来进行设定。这两个参数的设定对于NFS的执行效能有较大的影响 

    bg:在执行mount时如果无法顺利mount上时,系统会将mount的操作转移到后台并继续尝试mount,直到mount成功为止。(通常在设定/etc/fstab文件时都应该使用bg,以避免可能的mount不上而影响启动速度) 

    fg:和bg正好相反,是默认的参数 

    nfsvers=n:设定要使用的NFS版本,默认是使用2,这个选项的设定还要取决于server端是否支持NFS VER 3 

    mountport:设定mount的端口 

    port:根据server端export出的端口设定,例如如果server使用5555端口输出NFS,那客户端就需要使用这个参数进行同样的设定 

    timeo=n:设置超时时间,当数据传输遇到问题时,会根据这个参数尝试进行重新传输。默认值是7/10妙(0.7秒)。如果网络连接不是很稳定的话就要加大这个数值,并且推荐使用HARD MOUNT方式,同时最好也加上INTR参数,这样你就可以终止任何挂起的文件访问。 

    intr 允许通知中断一个NFS调用。当服务器没有应答需要放弃的时候有用处。

    udp:使用udp作为nfs的传输协议(NFS V2只支持UDP) 

    tcp:使用tcp作为nfs的传输协议 

    namlen=n:设定远程服务器所允许的最长文件名。这个值的默认是255 

    acregmin=n:设定最小的在文件更新之前cache时间,默认是3 

    acregmax=n:设定最大的在文件更新之前cache时间,默认是60 

    acdirmin=n:设定最小的在目录更新之前cache时间,默认是30 

    acdirmax=n:设定最大的在目录更新之前cache时间,默认是60 

    actimeo=n:将acregmin、acregmax、acdirmin、acdirmax设定为同一个数值,默认是没有启用。 

    retry=n:设定当网络传输出现故障的时候,尝试重新连接多少时间后不再尝试。默认的数值是10000 minutes 

    noac:关闭cache机制。 

    同时使用多个参数的方法:mount -t nfs -o timeo=3,udp,hard 192.168.0.30:/tmp /nfs 

    请注意,NFS客户机和服务器的选项并不一定完全相同,而且有的时候会有冲突。

    比如说服务器以只读的方式导出,客户端却以可写的方式mount,虽然可以成功mount上,但尝试写入的时候就会发生错误。一般服务器和客户端配置冲突的时候,会以服务器的配置为准

    实战


    服务端

    [root@n130 etc]# cat exports
    /mnt/test1 192.168.1.131(rw,sync,all_squash)
    /mnt/test2 192.168.1.0/24(ro,async,all_squash)
    [root@n130 etc]# exportfs -r

    客户端

    [root@N131 mnt]# showmount -e 192.168.1.130
    Export list for 192.168.1.130:
    /mnt/test2 192.168.1.0/24
    /mnt/test1 192.168.1.131
    [root@N131 mnt]# mount -t nfs 192.168.1.130:/mnt/test1 nfs1/
    [root@N131 mnt]# mount -t nfs 192.168.1.130:/mnt/test2 nfs2/
    [root@N131 mnt]# cd nfs1/
    [root@N131 nfs1]# ls
    1  2
    [root@N131 nfs1]# touch 3
    [root@N131 nfs1]# ls
    1  2  3
    [root@N131 nfs1]# cd ../nfs2/
    [root@N131 nfs2]# ls
    [root@N131 nfs2]# touch 1
    touch: cannot touch1’: Read-only file system
  • 相关阅读:
    vert.x笔记:6.vert.x集群化部署
    vert.x笔记:5.vert.x集成dubbo服务
    Wampserver 配置端口可访问服务
    git credential for windows 总是弹出的问题
    如何用B表的数据,更新A表的值
    WampServer部署https 服务的过程
    PHP 命名空间冲突解决方式
    Windows下 Docker 简单部署 Django应用
    C#实现后台格式化U盘的功能
    Winform 实现断点续传的思路及代码
  • 原文地址:https://www.cnblogs.com/luxiaodai/p/13602177.html
Copyright © 2011-2022 走看看