十一、NFS服務(wù)器配置和管理-創(chuàng)新互聯(lián)

11.1、NFS簡(jiǎn)介

目前創(chuàng)新互聯(lián)已為近1000家的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬主機(jī)、網(wǎng)站托管、企業(yè)網(wǎng)站設(shè)計(jì)、新華網(wǎng)站維護(hù)等服務(wù),公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略,正道將秉承"和諧、參與、激情"的文化,與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng),共同發(fā)展。

 NFS是Network File System的縮寫,中文名為網(wǎng)絡(luò)文件系統(tǒng),它是一種能使安裝了不同操作系統(tǒng)的計(jì)算機(jī)之間通過(guò)網(wǎng)絡(luò)進(jìn)行共享的網(wǎng)絡(luò)協(xié)議。由于NFS可以快速地進(jìn)行文件共享,有效地提供資源的利用率,節(jié)省本地磁盤空間,方便集中管理,所以應(yīng)用廣泛。

 NFS采用C/S工作模式,NFS服務(wù)器設(shè)置好共享文件目錄后,其他的NFS客戶端就可以把這個(gè)由遠(yuǎn)端服務(wù)器共享出來(lái)的目錄到本地系統(tǒng)上的某個(gè)自行定義的掛載點(diǎn),并進(jìn)行使用。

十一、NFS服務(wù)器配置和管理

 NFS支持的功能很多,而不同的功能由不同的程序來(lái)實(shí)現(xiàn),每啟動(dòng)一個(gè)功能就需要打開(kāi)一些端口進(jìn)行數(shù)據(jù)傳輸。所以與其他大部分的C/S結(jié)構(gòu)不同,NFS并不是監(jiān)聽(tīng)一些固定端口,而是隨機(jī)采用一些未被使用的小于1024的端口作為數(shù)據(jù)傳輸。但是客戶端需要連接服務(wù)器時(shí)首先必須知道服務(wù)端程序提供服務(wù)的端口,而NFS端口的隨機(jī)性為客戶端連接帶來(lái)了麻煩,為此NFS使用了遠(yuǎn)程過(guò)程調(diào)用RPC(Remote Procedure Call)來(lái)解決。

 當(dāng)NFS啟動(dòng)時(shí),它會(huì)隨機(jī)地使用服務(wù)器上未被使用的小于1024的端口來(lái)為服務(wù)端口,然后會(huì)把端口號(hào)、進(jìn)程ID和監(jiān)聽(tīng)I(yíng)P等信息在RPC服務(wù)中注冊(cè)。這樣一來(lái),RPC服務(wù)就知道各個(gè)NFS功能對(duì)應(yīng)的服務(wù)端口,當(dāng)客戶端通過(guò)固定端口111連接上RPC服務(wù)后,RPC就會(huì)把NFS各個(gè)功能所對(duì)應(yīng)的端口號(hào)返回給客戶端。至此,客戶端就可以通過(guò)這些端口直接與NFS進(jìn)行通信。

十一、NFS服務(wù)器配置和管理

11.2、NFS服務(wù)器安裝與配置

 NFS服務(wù)器主要設(shè)計(jì)的軟件有rpcbind和nfs-utils,它們分別是RPC和NFS主程序,關(guān)于這兩個(gè)軟件包,其作用分別為:

 rpcbind:監(jiān)聽(tīng)端口111/tcp, 111/udp,最主要的功能就是在指定每個(gè)NFS功能所對(duì)應(yīng)的端口號(hào),并且匯報(bào)給客戶端,讓客戶端可以連結(jié)到正確的端口上去。

 nfs-utils:NFS的主程序,監(jiān)聽(tīng)端口2049/tcp, 2049/udp,包括提供NFS服務(wù)所需要的rpc.nfsd和rpc.mountd兩個(gè)守護(hù)進(jìn)程和其他相關(guān)配置文件。

[root@localhost home]# yum install -y rpcbind nfs-utils   #yum安裝軟件包 [root@localhost home]# rpm -ql rpcbind      #查看文件的具體安裝路徑 /etc/rc.d/init.d/rpcbind                    #rpcbind自動(dòng)啟動(dòng)腳本 /sbin/rpcbind                               #主程序 /usr/sbin/rpcinfo /usr/share/doc/rpcbind-0.2.0                #文檔 /usr/share/doc/rpcbind-0.2.0/AUTHORS /usr/share/doc/rpcbind-0.2.0/ChangeLog /usr/share/doc/rpcbind-0.2.0/README /usr/share/man/man8/rpcbind.8.gz           #幫助文件 /usr/share/man/man8/rpcinfo.8.gz /var/cache/rpcbind #啟動(dòng)NFS服務(wù)時(shí),先啟動(dòng)rpcbind,后啟動(dòng)nfs服務(wù) [root@localhost home]# service rpcbind start   #啟動(dòng)rpcbind Starting rpcbind: [  OK  ] [root@localhost home]# service nfs start       #啟動(dòng)nfs Starting NFS services:  [  OK  ] Starting NFS mountd: [  OK  ] Starting NFS daemon: [  OK  ] Starting RPC idmapd: [  OK  ] #關(guān)閉NFS服務(wù)時(shí),先關(guān)閉nfs服務(wù),后關(guān)閉rpcbind服務(wù) [root@localhost home]# service nfs stop Shutting down NFS daemon: [  OK  ] Shutting down NFS mountd: [  OK  ] Shutting down RPC idmapd: [  OK  ] [root@localhost home]# service rpcbind stop Stopping rpcbind: [  OK  ]

 NFS服務(wù)端的配置文件通過(guò)/etc/exports配置文件來(lái)實(shí)現(xiàn),更改配置文件后需要通過(guò)exports命令使更改后的配置生效。

  • exports配置文件

 /etc/exports文件是NFS主要的配置文件,該文件用于設(shè)置服務(wù)器的共享目錄,以及目錄允許訪問(wèn)的主機(jī)、訪問(wèn)權(quán)限等信息。NFS安裝后會(huì)在/etc目錄下創(chuàng)建一個(gè)空白的exports文件,即沒(méi)有任何的共享目錄,用戶需要進(jìn)行手工編輯。文件每一行定義了一個(gè)共享目錄,其格式為:

共享目錄 [客戶端1(選項(xiàng)1,選項(xiàng)2 ...)]   [客戶端2(選項(xiàng)1,選項(xiàng)2 ...)] ...

 共享目錄與各客戶端之間以空格進(jìn)行分隔,除了共享目錄以外,其他內(nèi)容可選。

 共享目錄:提供NFS客戶端使用的目錄

 客戶端:可以訪問(wèn)共享目錄的計(jì)算機(jī),可以通過(guò)IP地址和主機(jī)名進(jìn)行指定,也可以使用子網(wǎng)掩碼指定網(wǎng)段或者使用通配符'*'或'?'進(jìn)行模糊指定。

 選項(xiàng):指定該共享目錄的訪問(wèn)權(quán)限,如果不指定,則NFS使用默認(rèn)選項(xiàng)。

客戶端示例:

客戶端說(shuō)明
Demoserver主機(jī)名為Demoserver的計(jì)算機(jī)
10.0.0.71IP地址為10.0.0.71的計(jì)算機(jī)
192.168.2.0/24子網(wǎng)192.168.2.0中的所有計(jì)算機(jī)
host?.example.com?表示任意字符
*.example.com.example.com域中的所有計(jì)算機(jī)
*所有計(jì)算機(jī)

客戶端常用選項(xiàng):

客戶端選項(xiàng)說(shuō)明
ro客戶端只能以只讀方式訪問(wèn)共享目錄中的文件,不能寫入
rw對(duì)共享目錄可讀寫
sync將數(shù)據(jù)同步寫入內(nèi)存與硬盤中
async
異步IO方式,數(shù)據(jù)會(huì)先暫存在內(nèi)存中,待需要時(shí)再寫入硬盤
secure
限制NFS服務(wù)只能使用小于1024端口號(hào)進(jìn)行數(shù)據(jù)傳輸
insecure
使用大于1024端口
wdelay
如果多個(gè)客戶端要對(duì)同一目錄進(jìn)行讀寫,則將這些操作集中執(zhí)行
no_wdelay
有寫操作則立即寫入,當(dāng)設(shè)置了async選項(xiàng)時(shí),該選項(xiàng)無(wú)效
hide
共享目錄時(shí),不共享目錄中的子目錄
no_hide
共享子目錄
subtree_check
強(qiáng)制NFS檢查共享目錄父目錄的權(quán)限
no_subtree_check
不檢查父目錄權(quán)限
all_squash
不管登錄NFS的使用者是什么身份,都把他的UID和GID映射為匿名用戶和用戶組
no_all_squash保留用戶原來(lái)的UID和GID,不進(jìn)行映射
anonuid指定NFS服務(wù)器使用/etc/passwd文件中UID為該值的用戶作為匿名用戶,應(yīng)該盡量保持客戶端和服務(wù)器端用戶UID的一致性
anongid指定NFS服務(wù)器使用/etc/group文件中GID為該值的用戶作為匿名用戶組
root_squash如果登錄NFS服務(wù)器使用共享目錄的使用者是root,則把這個(gè)使用者的權(quán)限映射為匿名用戶
no_root_squash如果登錄NFS服務(wù)器使用共享目錄的使用者是root,保留它的root權(quán)限,這可能會(huì)導(dǎo)致嚴(yán)重的安全問(wèn)題

  • exportfs命令:輸出共享目錄

 NFS服務(wù)啟動(dòng)時(shí),會(huì)讀取/etc/exports配置文件的內(nèi)容,把文件中設(shè)置的共享目錄輸出,供客戶端使用。在NFS服務(wù)啟動(dòng)后,如果要對(duì)/etc/exports進(jìn)行更改,需要通過(guò)exportfs對(duì)共享目錄進(jìn)行輸出,其命令格式為:

/usr/sbin/exportfs [-avi] [-o options,..] [client:/path ..] /usr/sbin/exportfs -r [-v] /usr/sbin/exportfs [-av] -u [client:/path ..] /usr/sbin/exportfs [-v] /usr/sbin/exportfs -f

常用選項(xiàng):

-a:全部輸出或取消輸出所有的共享目錄

-i:忽略/etc/exports配置文件,而使用默認(rèn)或命令行中指定的選項(xiàng)

-o:指定輸出的客戶端選項(xiàng)

-r:重新讀取/etc/exports中的配置,并同步/var/lib/nfs/xtab與/etc/exports的內(nèi)容

-u:取消一個(gè)或多個(gè)共享目錄的輸出

-v:如果不跟其他選項(xiàng)一起使用,則顯示當(dāng)前共享的所有目錄及他們的選項(xiàng)設(shè)置,如果輸出或取消輸出共享目錄,則顯示進(jìn)行了那些操作

11.3、NFS客戶端配置

 要在NFS客戶端上使用服務(wù)器的共享目錄,需要在本地主機(jī)上啟動(dòng)rpcbind服務(wù),然后使用showmount命令查看NFS服務(wù)器共享的目錄有哪些,使用mkdir命令在本地建立共享目錄的掛載點(diǎn),最后使用mount命令掛載共享目錄到本地。

 showmount命令格式為:

showmount  [選項(xiàng)]  [主機(jī)IP或名稱]

常用選項(xiàng):

-a:一般在NFS服務(wù)器上使用,用于顯示已經(jīng)掛載服務(wù)器共享目錄的客戶端及他們使用的共享目錄

-d:與-a類似,但只顯示目錄,不顯示具體客戶端

-e:顯示指定NFS服務(wù)器輸出的共享目錄列表

-h:顯示幫助信息

-v:顯示版本信息

--no-headers:不輸出標(biāo)題信息

 掛載點(diǎn)可以由用戶自行指定,創(chuàng)建掛載點(diǎn)后,就可以掛載共享目錄,掛載共享目錄使用的命令與掛載本地文件系統(tǒng)的命令一樣,使用mount命令,其格式為:

mount  [選項(xiàng)]  NFS服務(wù)器IP或主機(jī)名:共享目錄  掛載點(diǎn)

常用選項(xiàng):

選項(xiàng)說(shuō)明
-t nfs指定要掛載的文件系統(tǒng)類型為NFS
-o ro只讀掛載的文件系統(tǒng)為只讀
-o rw可讀寫
-o rsize=n指定NFS服務(wù)器上讀文件時(shí)NFS使用的塊大小,單位字節(jié)
-o wsize=n指定NFS服務(wù)器上寫文件時(shí)NFS使用的塊大小,單位字節(jié)
-o timeo=n指定超時(shí)后重新發(fā)送請(qǐng)求的延時(shí)時(shí)間,單位十分之一秒
-o retrans=n指定放棄掛載前嘗試的次數(shù)
-o acregmin=n指定文件在緩沖中存放的最小時(shí)間,單位秒
-o acregmax=n指定文件在緩沖中存放的大時(shí)間,單位秒
-o acdirmin=n指定目錄在緩沖中存放的最小時(shí)間,單位秒
-o acdirmax=n指定目錄在緩沖中存放的大時(shí)間,單位秒
-o actime=n該選項(xiàng)值代替acregmin,acregmax,acdirmin,acdirmax,把這四個(gè)值設(shè)為一樣
-o retry=n指定放棄掛載前嘗試的時(shí)間,單位分鐘
-o port=n指定連接NFS服務(wù)器使用的端口號(hào)
-o proto=n指定掛載NFS文件系統(tǒng)時(shí)使用的網(wǎng)絡(luò)協(xié)議
-o fg使用前臺(tái)方式完成掛載工作
-o bg使用后臺(tái)方式完成掛載工作
-o hard如果超時(shí),則在控制臺(tái)顯示server not responding的錯(cuò)誤信息并重復(fù)嘗試連接,直到恢復(fù)為止
-o soft如果連接超時(shí),則返回I/O錯(cuò)誤給請(qǐng)求的程序
-o intr如果NFS文件操作超時(shí),而使用了hard方式掛載,允許中斷文件操作
-o noac禁止緩存,強(qiáng)制進(jìn)行同步寫
-o fsc啟動(dòng)本地磁盤緩存

11.4、使用autofs按需掛載共享目錄

 傳統(tǒng)NFS共享目錄使用方式中,客戶端要掛載共享目錄一般是通過(guò)手工執(zhí)行mount命令或在fstab文件中配置開(kāi)機(jī)自動(dòng)掛在這兩種方式完成。但是,NFS客戶端與服務(wù)器之間不是永久連接,而NFS一個(gè)缺點(diǎn)是當(dāng)客戶端和服務(wù)器連接后,任何一方離線都可能導(dǎo)致另一方不斷等待超時(shí)。同時(shí),可能很多用戶掛載了共享目錄,但實(shí)際沒(méi)有使用,導(dǎo)致NFS服務(wù)器資源的消耗,為了解決這些問(wèn)題,一般做法是使用autofs服務(wù),僅在訪問(wèn)時(shí)動(dòng)態(tài)掛載共享目錄。

 autofs是一個(gè)按需掛載文件系統(tǒng)的程序,可以直接使用yum安裝。

[root@localhost ~]# yum install -y autofs [root@localhost ~]# service autofs start Loading autofs4: [  OK  ] Starting automount: [  OK  ]

 /etc/auto.master是autofs的主配置文件,配置格式為:

掛載點(diǎn)頂層目錄  映射文件

 掛載點(diǎn)頂層目錄: 例如要把共享目錄掛在到/nfs/public目錄下,那么這里的值就設(shè)置為/nfs, 而/nfs/public不需要手工創(chuàng)建

 映射文件:該文件是由用戶自行指定并創(chuàng)建,在該文件中設(shè)置的NFS系統(tǒng)應(yīng)該如何掛載

映射文件格式:

掛載點(diǎn)  [-掛載選項(xiàng)]  NFS服務(wù)器名或IP:共享目錄

 其中,掛載點(diǎn)是基于auto.master文件中所設(shè)置的'掛載點(diǎn)頂層目錄'的相對(duì)路徑。配置文件更改后需要重啟autofs服務(wù)式配置生效,也可以使用reload重載。

配置實(shí)例

 假設(shè)NFS服務(wù)器nfsserver所輸出的共享目錄有4個(gè),/tmp,/sharefiles/public, /sharefiles/private,/media/cdrom,exports文件具體內(nèi)容為:

[root@localhost ~]# cat /etc/exports  /tmp                     192.168.191.*(rw,no_root_squash) /sharefiles/public       192.168.191.*(rw,all_squash,anonuid=40,anongid=40) /sharefiles/private      192.168.191.*(rw) /media/cdrom             192.168.191.*(ro)

要通過(guò)autofs服務(wù)把這些目錄都掛載到本地

/nfs/tmp /nfs/public /nfs/private /nfs/cdrom

創(chuàng)建掛載點(diǎn)頂層目錄

[root@localhost ~]# mkdir /nfs

編輯/etc/automaster文件,添加如下內(nèi)容:

/nfs    /etc/auto.nfs

編輯/etc/auto.nfs映射文件:

[root@localhost ~]# cat /etc/auto.nfs  tmp        -  192.168.191.128:/tmp public     -  192.168.191.128:/sharefiles/public private    -  192.168.191.128:/sharefiles/private cdrom      -  192.168.191.128:/media/cdrom

重啟autofs服務(wù):

[root@localhost nfs]# service autofs reload Reloading maps [root@localhost home]# cd /nfs/           #進(jìn)入nfs目錄,目錄為空 [root@localhost nfs]# ls             [root@localhost nfs]# ls /nfs/cdrom       #訪問(wèn)各掛載的目錄 cdrom.txt [root@localhost nfs]# ls /nfs/private private [root@localhost nfs]# ls /nfs/public public [root@localhost nfs]# ls /nfs/tmp yum.log [root@localhost nfs]# ls                  #當(dāng)訪問(wèn)時(shí),掛載的目錄才出現(xiàn) cdrom  private  public  tmp

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無(wú)理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)頁(yè)題目:十一、NFS服務(wù)器配置和管理-創(chuàng)新互聯(lián)
當(dāng)前網(wǎng)址:http://muchs.cn/article22/ddsdjc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供全網(wǎng)營(yíng)銷推廣、品牌網(wǎng)站設(shè)計(jì)微信公眾號(hào)、網(wǎng)站維護(hù)、網(wǎng)站導(dǎo)航、網(wǎng)站營(yíng)銷

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

綿陽(yáng)服務(wù)器托管