小胖学Linux day42~43:NFS共享存储

Posted 城南花已开。

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了小胖学Linux day42~43:NFS共享存储相关的知识,希望对你有一定的参考价值。

NFS共享存储

环境准备

主机名

WanIP

LanIP

角色

web01

10.0.0.7

172.16.1.7

网站服务(nfs客户端)

web02

10.0.0.8

172.16.1.8

网站服务(nfs客户端)

nfs

10.0.0.31

172.16.1.31

共享存储(nfs服务端)

NFS概述

NFS(Network File System)通过网络来做文件存储

NFS用于企业集群架构中, 如果是大型网站, 会用到更复杂的分布式文件系统FastDFS,glusterfs,HDFS

为什么使用共享存

小胖学Linux

没有共享存储时

例:比如你微信发了朋友圈 你的朋友圈内容被负载均衡分配到了web01服务器 你的好友是被分配在web02服务器

而服务器没做共享存储 你的好友就看不到你发的朋友圈 他就无法给你点赞

NFS工作原理

小胖学Linux

1.用户进程访问NFS客户端,使用不同的函数对数据进行处理
2.NFS客户端通过TCP/IP的方式传递给NFS服务端。
3.NFS服务端接收到请求后,会先调用portmap进程进行端口映射。
4.nfsd进程用于判断NFS客户端是否拥有权限连接NFS服务端。
5.Rpc.mount进程判断客户端是否有对应的权限进行验证。
6.idmap进程实现用户映射和压缩
7.最后NFS服务端会将对应请求的函数转换为本地能识别的命令,传递至内核,由内核驱动硬件。

端口映射

将一个端口映射到另一个端口上

例:比如物理机做了端口映射后 物理机33端口映射的是虚拟机的22端口

那么其他用户访问你物理机的33端口时 实际上是访问了你虚拟机的22端口

安装部署NFS服务端

### 注意: rpc是一个远程过程调用,那么使用nfs必须有rpc服务 服务名:rpcbin
## C5 C6 安装nfs服务
[root@nfs <sub>]# yum install -y nfs rpcbind

## C7 安装nfs服务
[root@nfs </sub>]# yum install -y nfs-utils

## 配置NFS服务端
NFS配置文件的位置
[root@nfs <sub>]# ll /etc/exports
-rw-r--r--. 1 root root 0 Jun 7 2013 /etc/exports

[root@nfs </sub>]# vim /etc/exports
# 共享目录 允许访问NFS服务端的网段 (可读可写,同步,任何用户都映射成nfs的匿名用户)
/data 172.16.1.0/24(rw,sync,all_squash)

## 创建共享目录
[root@nfs <sub>]# mkdir /data

## 修改共享目录的属主和属组为nfs的匿名用户
[root@nfs </sub>]# chown nfsnobody:nfsnobody /data

## 启动服务
[root@nfs <sub>]# systemctl start nfs

## 加入开机自启
[root@nfs </sub>]# systemctl enable nfs

## 检查进程
[root@nfs <sub>]# ps -ef|grep nfs

## 检测配置文件是否生效
[root@nfs </sub>]# cat /var/lib/nfs/etab
/data 172.16.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,all_squash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=65534,anongid=65534,sec=sys,rw,secure,root_squash,all_squash)
### 一行配置文件生效时 会产生以上内容被写入相同 不伤生效的内容不会被写到这里 也就是系统內

安装部署NFS客户端

# 1.安装nfs
[root@web01 <sub>]# yum install -y nfs-utils
[root@web02 </sub>]# yum install -y nfs-utils

# 2.查看哪些目录可以挂载
[root@web01 <sub>]# showmount -e 172.16.1.31
[root@web02 </sub>]# showmount -e 172.16.1.31

# 3.挂载共享目录
[root@web01 <sub>]# mount -t nfs 172.16.1.31:/data /opt
[root@web02 </sub>]# mount -t nfs 172.16.1.31:/data /opt

NFS共享存储实战

环境准备

主机名

WanIP

LanIP

角色

部署应用

web01

10.0.0.7

172.16.1.7

网站服务(nfs客户端)

httpd、php、nfs

web02

10.0.0.8

172.16.1.8

网站服务(nfs客户端)

httpd、php、nfs

nfs

10.0.0.31

172.16.1.31

共享存储(nfs服务端)

bfs

部署交作业网站

# 1.安装apache和php
[root@web01 <sub>]# yum install -y httpd php
[root@web02 </sub>]# yum install -y httpd php

# 2.下载代码(到站点目录下)
[root@web01 html]# ll
-rw-r--r-- 1 root root 26927 May 18 09:33 kaoshi.zip
[root@web01 html]# pwd
/var/www/html

# 3.解压代码
[root@web01 html]# unzip kaoshi_modify.zip
[root@web02 html]# unzip kaoshi_modify.zip

# 4.启动apache服务
[root@web01 html]# systemctl start httpd
[root@web02 html]# systemctl start httpd

# 5.检查进程
[root@web01 html]# ps -ef|grep httpd
[root@web02 html]# ps -ef|grep httpd

# 6.端口检查
[root@web01 html]# netstat -lntup|grep httpd
tcp6 0 0 :::80 :::* LISTEN 21802/httpd
[root@web02 html]# netstat -lntup|grep httpd
tcp6 0 0 :::80 :::* LISTEN 21802/httpd

# 7.打开浏览器访问
http://10.0.0.7/
http://10.0.0.8/

# 8.授权站点目录
chown apache.apache /var/www/html

# 测试上传文件 图片↓

小胖学Linux

# 上传成功后文件夹内生成user_data目录 如果没上传前就共享存储 则需要动创建
[root@web01 html]# ll
total 80
-rw-r--r-- 1 root root 38772 Apr 27 2018 bg.jpg
-rw-r--r-- 1 root root 2633 May 4 2018 index.html
-rw-r--r-- 1 root root 52 May 10 2018 info.php
-rw-r--r-- 1 root root 27020 May 18 11:54 kaoshi_modify.zip
-rw-r--r-- 1 root root 1117 May 18 11:52 upload_file.php
drwxr-xr-x 2 apache apache 35 May 18 12:09 user_data

# 上传的文件位置
[root@web01 html]# ll /var/www/html/user_data/
-rw-r--r-- 1 apache apache 186520 May 18 12:03 33_pikachu.jpg

给交作业网站部署共享存储

# 1.先部署nfs的服务端
## C7安装nfs服务
[root@nfs <sub>]# yum install -y nfs-utils
## 配置NFS配置文件
[root@nfs </sub>]# ll /etc/exports
-rw-r--r--. 1 root root 0 Jun 7 2013 /etc/exports
[root@nfs <sub>]# vim /etc/exports
# 共享目录 允许访问NFS服务端的网段 (可读可写,同步,任何用户都映射成nfs的匿名用户)
/data 172.16.1.0/24(rw,sync,all_squash)
## 创建共享目录
[root@nfs </sub>]# mkdir /data
## 修改共享目录的属主和属组为nfs的匿名用户
[root@nfs <sub>]# chown nfsnobody:nfsnobody /data
## 启动服务
[root@nfs </sub>]# systemctl start nfs
## 加入开机自启
[root@nfs <sub>]# systemctl enable nfs
## 检查进程
[root@nfs </sub>]# ps -ef|grep nfs
## 检测配置文件是否生效
[root@nfs ~]# cat /var/lib/nfs/etab
/data
172.16.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,all_squash,no_subtree_check
,secure_locks,acl,no_pnfs,anonuid=65534,anongid=65534,sec=sys,rw,secure,root_squash,all_squ
ash)
# 2.先创建用户数据上传目录
[root@web01 html]# mkdir /var/www/html/user_data/
[root@web02 html]# mkdir /var/www/html/user_data/
# 3.客户端挂载nfs服务端
[root@web01 html]# mount -t nfs 172.16.1.31:/data /var/www/html/user_data/
[root@web02 html]# mount -t nfs 172.16.1.31:/data /var/www/html/user_data/

更改统一用户

### 服务端
## 要求:apache 和 nfs统一使用 www用户 uid是666 gid也是666
# 创建www属组 gid号是666 然后创建用户www 指定uid为666 加入www组 不允许用户登陆 不创建家目录
[root@nfs <sub>]# groupadd www -g 666
[root@nfs </sub>]# useradd www -u 666 -g 666 -s /sbin/nologin -M

# 配置NFS配置文件 指定访问用户的 uid,gid
[root@nfs <sub>]# vim /etc/exports
# 共享目录 允许访问NFS服务端的网站(可读可写,同步,指定用户uid,指定用户gid,任何用户都映射成nfs的匿名用户)
/data 172.16.1.0/24(rw,sync,anonuid=666,anongid=666,all_squash)

# 重启nfs服务
[root@nfs </sub>]# systemctl restart nfs

# 更改共享目录的权限为 www:www
[root@nfs <sub>]# chown www:www /data

### 客户端
# 创建www属组 gid号是666 然后创建用户www 指定uid为666 加入www组 不允许用户登陆 不创建家目录
[root@web01 </sub>]# groupadd www -g 666
[root@web01 <sub>]# useradd www -u 666 -g 666 -s /sbin/nologin -M

[root@web02 </sub>]# groupadd www -g 666
[root@web02 <sub>]# useradd www -u 666 -g 666 -s /sbin/nologin -M

# 修改apache配置文件的指定 uid,gid
[root@web01 html]# vim /etc/httpd/conf/httpd.conf
找到以下内容
User www
Group www # 将这里的User 和 Group 指定的的apache 改成 www

[root@web02 html]# vim /etc/httpd/conf/httpd.conf
找到以下内容
User www
Group www # 将这里的User 和 Group 指定的的apache 改成 www

# 重启apache服务
[root@web01 </sub>]# systemctl restart httpd
[root@web02 <sub>]# systemctl restart httpd

# 更改网站目录的权限为 www:www
[root@web01 </sub>]# chown www:www /var/www/html/
[root@web02 <sub>]# chown www:www /var/www/html/

# 查看要共享的目录文件夹权限 如果是 apache:apache 就改为 www:www
[root@web01 </sub>]小胖学Linux day14:用户管理

小胖学Linux day10:文件管理命令4

小胖学Linux day11:文件的属性及类型

小胖学Linux day15:用户管理2

小胖学Linux day21~22:find文件查找

小胖学Linux day26~27:yum管理工具