博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
centos下部署NFS
阅读量:5335 次
发布时间:2019-06-15

本文共 2963 字,大约阅读时间需要 9 分钟。

 
 
一. NFS简介
 
NFS---Network File System:主要功能是通过网络让不同的linux主机系统间可以彼此共享文件和目录。NFS客户端可以通过挂载的方式将NFS服务器端共享的数据文件目录挂载到NFS客户端本地系统中
注意:
NFS是应用在内网的,没有外部IP地址,安全性还是有保证的
 
NFS支持的功能很多,不同的功能就要使用不同的程序来启动,每个程序都要有一些端口与之对应来传送数据,因此,NFS功能所对应的端口不能固定,而是随机取用一些没被使用的端口,因为端口不固定,那么NFS客户端和服务端就会有通信障碍,因为客户端需要知道服务端的数据传输端口才能通信,交互数据。
既然NFS在传输数据的时候使用的端口是随机选择的,那么NFS客户端是怎么知道NFS服务端使用的是哪个端口呢?是通过RPC(remote procedure call)协议/服务来实现的,在大型网站,如淘宝,百度要用RFC;
 
RPC主要功能:记录每个NFS功能对应的端口号,并且在客户端请求时将端口号和对应的功能发送回客户端,从而保证客户端连接到正确的端口。
 
 
 
二. 安装NFS相关软件,然后启动服务
 
1. 安装
yum install nfs-utils rpcbind -y   #在客户端和服务端都要安装
rpm -aq nfs-utils  rpcbind  #检查是否安装成功
 
2. 启动
 
服务端,执行如下命令
service rpcbind start    #启动RPC
rpcinfo -p localhost    # 查看本机的rpc有没房源 (相当于房屋中介),localhost为本机的IP地址;rpc服务对外使用111端口,如果rcp服务没开,会显示错误异常
service nfs start       #启动NFS,再用rpcinfo -p locallost命令查看输出信息,对比一下没启动nfs服务前的信息。
chkconfig nfs on 
chkconfig rpcbind on  #设置nfs, rpc为开机自启动  
 
客户端
只需要启动rpc服务:/etc/init.d/rpcbind start;   检查启动状态:/etc/init.d/rpcbind status
开机启动rpc服务: chkconfig rpcbind on;           检查状态: chkconfig --list rpcbind
注意:cenos7中这样的启动,检查命令无效,可以用上面的service命令,或者systemctl
 
 
 
三.  配置NFS
首先在服务端进行配置,NFS的配置文件:/etc/exports;默认为空
假设在服务端创建一个 data目录来让客户端共享使用:mkdir /data
 
1. 配置/etc/exports
/data 10.0.0.0/24(rw,sync)
10.0.0.0/24是允许/data目录被共享的网段,也可以只写一个IP地址,表示只允许这个主机有访问权限;
rw表示以读写权限来访问data共享目录,ro表示只读权限,
sync表示数据直接同步到磁盘,async表示先暂时写入缓存中,不是直接写入磁盘,可以提高性能;
no_root_squash表示root用户具有完全的管理权限;
no_all_squash表示保留共享文件的UID和GID,此项是默认不写也可以;
 
2. 重启nfs服务
/etc/init.d/nfs reload (centos6) 或者 systemctl restart nfs.service(centos7)
说明:
reload表示平滑重启,等当前的服务结束后再重启,可以增强用户体验,等价于exportfs -r;而restart是强制性的立即重启
如果想刷新配置使生效,而不重启,可执行命令:exportfs -a
 
3. 检查是否可以共享
服务端执行:showmount -e localhost
客户端执行:showmount -e 10.0.0.7(服务端地址)
假设在客户端不显示内容,检查问题方法是先ping 10.0.0.7看是否通,然后telnet 10.0.0.7 111看能否连接上server
 
4. 挂载目录
客户端挂载服务端data目录到本机的/mnt目录,使用df -h查看挂载信息。
mount -t nfs 10.0.0.7:/data /mnt
然后在客户端进入/mnt目录就可以随意读取服务端data目录的数据了
 
5. 解决写操作问题
写操作的时候会出现权限的问题,在服务端 ll /data -ld 发现data目录对其他人来说不可写,怎么办?
方法一:把服务端的data目录权限改成777后就可以在客户端进行写操作了
 
方法二:貌似只能在centos6中使用,操作如下(
了解就好
在客户端使用ls -l 查看共享文档的时候,会发现文件所属是nfsnobody,那么这个用户名能否改呢?
在服务端 cat /var/lib/nfs/etab,来查看nfs的默认用户
使用命令 grep 65534 /etc/passwd来查看65534对应的用户是谁
 

所以另外一种客户端可以进行写操作的方法是chown -R nfsnobody:nfsnobody /data;  使用ls -ld /data来检查。

 

6. 永久挂载
客户端重启后挂载就会消失,解决方法如下:
echo "mount -t nfs 10.0.0.7:/data /mnt" >> /etc/rc.local  在mount前也可以加/bin/试试
NFS文件最好不要放到fstab文件中,因为fstab优先于网络启动,此时还连不上NFS服务端

 

 

四. export常用参数说明

 
man exports查看
同步(sync):发送端等待接收端接收,只有接受完,才断开连接。就是等数据写到磁盘中,才告知客户端数据写成功。
 
异步(async):发送端不等待接收端接受,数据发送到一个指定的地方就不管是否接收了。一个例子是选择异步时,客户端在写数据时,不用把数据写入到磁盘中,而是保存在缓存中就告知客户端数据已写入,优点是快,缺点是如果这个时候服务端重启,数据就丢失了,所以不太可靠
异步的另外一个例子,淘宝双11活动,搞秒杀抢货,就需要用到异步。此时客户端就是咱老百姓,一秒钟可能会有数百万的请求发起,淘宝服务端不可能一秒内同步处理这么多的数据,那么就用异步的方法慢慢消化,比如一秒有100万的客户端请求,而服务端1秒只有50万的处理能力,那么这些剩余的请求就只能排着队慢慢处理。
 
all_squash:不管访问NFS Server共享目录的用户身份是什么,它的权限都被设为匿名用户的权限,并且UID,GID设为noboby或者nfsnobody. 目的是用户不管是通过A1服务器还是A2服务器访问共享目录,都能有相同的权限处理数据;在多个NFS客户端同时读写NFS Server数据时,这个参数很有用。
 
 
注意:经验证,NFS貌似不能部署在版本不同的系统上,我在centos6和7上实验不成功。

转载于:https://www.cnblogs.com/regit/p/8043604.html

你可能感兴趣的文章
浅谈性能测试
查看>>
Winform 菜单和工具栏控件
查看>>
CDH版本大数据集群下搭建的Hue详细启动步骤(图文详解)
查看>>
巧用Win+R
查看>>
浅析原生js模仿addclass和removeclass
查看>>
Python中的greenlet包实现并发编程的入门教程
查看>>
java中遍历属性字段及值(常见方法)
查看>>
深入理解jQuery框架-框架结构
查看>>
YUI3自动加载树实现
查看>>
python知识思维导图
查看>>
当心JavaScript奇葩的逗号表达式
查看>>
App Store最新审核指南(2015年3月更新版)
查看>>
织梦MIP文章内容页图片适配百度MIP规范
查看>>
[Kali_BT]通过低版本SerialPort蓝牙渗透功能手机
查看>>
C语言学习总结(三) 复杂类型
查看>>
HNOI2018
查看>>
【理财】关于理财的网站
查看>>
Ubunt中文乱码
查看>>
《当幸福来敲门》读后
查看>>
【转】系统无法进入睡眠模式解决办法
查看>>