Linux下的NFS服务
Posted yangjiquan
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux下的NFS服务相关的知识,希望对你有一定的参考价值。
一:概念:
NFS(Network File System)即网络文件系统,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。
最早由sun公司开发,是类unix系统间实现磁盘共享的一种方法。
缺点:
1:nfs属于本地文件系统,在高并发场景和大存储量下,需要使用分布式存储mfs, FastDFS, tfs(taobao)等。
2:客户端的数据都是通过明文传送。客户端没有用户认证机制,安全性能一般,所以建议一般在局域网内使用。
3:容易发生单点故障,即server服务器宕机所有的客户端都不能访问。
使用场景:web集群中NFS服务器主要用于存储用户上传的信息,方便集群中机器获取用户数据。如图片 附件 头像 视频 音频。
二:工作原理
NFS服务依赖于RPC(Remote Procedure Call)服务。nfsd默认端口2049,实际使用过程中因为需要提供不同的服务,因此NFS启动时还会随机调用系统的空闲端口。在centos5.x中默认调用1024以下端口,centos6.x后默认调用的端口号一般较大,30000以上。因为NFS随机端口的原因所以需要RPC服务来和client端确认传输端口等。
因为NFS服务启动时需要向RPC注册端口信息,所以RPC要在NFS服务启动之前启动。
在NFS server上创建用于共享的目录/data,client用mount将/data挂载到自己本地一个目录上,挂载目录可以和/data名称不同。将挂载信息写入本机开机启动文件里 如 /etc/rc.local
客户端无需启动NFS服务,但需要启动RPC服务。
三:实现
主机 |
角色 |
ip |
cnetos6.5 |
NFS server |
192.168.1.240 |
centos6.5 |
NFS client |
192.168.86.131 |
|
|
|
1:安装软件
NFS server需要至少安装两个软件nfs-utils 和rpcbind。客户端只要安装rpcbind。
rpm -qa nfs-utils rpcbind
安装完nfs服务一般会自动生成配置文件exports,如果没有就自己创建一个 /etc/exports
1 2 |
yum install -y nfs-utils rpcbind cat /etc/exports |
创建共享目录,将文件所有者指定为nfsnobody。nfsnobody用户在安装nfs时会自动创建。
如果不指定共享用户,则nfs系统在分配权限时会以用户uid为主,客户端如果用root账户会在服务器被自动降级至nfsnobody。
1 2 |
mkdir -p /data/nfs chown -R nfsnobody:nfsnobody /data/nfs |
2:server配置文件
格式:共享目录 指定共享对象(共享参数)
例: /data 192.168.1.0/24(rw,sync)
将 /data 共享给192.168.1.x ,客户端权限rw
其中共享对象可以用通配符,比如 * 代表所有地址。
配置参数:
rw: 读写
ro :只读
sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性;
async:是大数据时使用,是先写到缓存区,必要时再写到磁盘里。
all_squash:所有访问用户都映射为匿名用户或用户组;
no_all_squash(默认):访问用户先与本机用户匹配,匹配失败后再映射为匿名用户或用户组;
root_squash(默认):将来访的root用户映射为匿名用户或用户组;
no_root_squash:来访的root用户保持root帐号权限;
wdelay(默认):检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可以提高效率;
no_wdelay:若有写操作则立即执行,应与sync配合使用;
subtree_check :若输出目录是一个子目录,则nfs服务器将检查其父目录的权限;
no_subtree_check(默认):即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;
配置server参数
1 2 3 |
#nfs dir /data/nfs /data/nfs 192.168.1.0/24(rw) /data/nfs 192.168.86.131(rw) |
也可以写成一行
1 |
/data/nfs 192.168.1.0/24(rw) 192.168.86.131(rw,sync) |
启动服务:注意先启动rpcbind再启动nfs
1 2 3 4 5 6 7 8 |
[root@localhost data]# service rpcbind start Starting rpcbind: [ OK ] [root@localhost data]# service nfs start Starting NFS services: [ OK ] Starting NFS quotas: [ OK ] Starting NFS mountd: [ OK ] Starting NFS daemon: [ OK ] Starting RPC idmapd: [ OK ] |
查询nfs挂载,showmount -e 192.168.1.240 后面可以接ip来查看。
1 2 3 |
[root@localhost data]# showmount -e Export list for localhost: /data/nfs 192.168.1.0/24,192.168.86.131 |
NFS服务开启后,查看共享目录参数
1 2 3 |
[root@localhost data]# cat /var/lib/nfs/etab /data/nfs 192.168.86.131(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,anonuid=65534,anongid=65534,sec=sys,rw,root_squash,no_all_squash) /data/nfs 192.168.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,anonuid=65534,anongid=65534,sec=sys,rw,root_squash,no_all_squash) |
让nfs服务开机启动
1 2 3 4 5 6 7 |
[root@localhost ~]# chkconfig rpcbind on [root@localhost ~]# chkconfig nfs on
[root@localhost ~]# chkconfig --list rpcbind rpcbind 0:off 1:off 2:on 3:on 4:on 5:on 6:off [root@localhost ~]# chkconfig --list nfs nfs 0:off 1:off 2:on 3:on 4:on 5:on 6:off |
3:客户端配置
安装rpcbind和nfs,启动rpcbind,nfs可以不启动。
客户端挂载nfs共享目录
1 |
mount -t nfs 192.168.1.240:/data/nfs /nfs #挂载nfs server的/data/nfs 到/nfs |
1 2 3 4 5 6 7 8 |
[root@centos68 ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/sda2 9.5G 2.0G 7.1G 22% / tmpfs 491M 0 491M 0% /dev/shm /dev/sda1 190M 33M 147M 19% /boot /dev/sdb1 4.8G 11M 4.6G 1% /data 192.168.1.240:/data/nfs 2.9G 2.7G 126M 96% /nfs # nfs挂载信息 |
注:一般不将nfs挂载信息写入fstab,因为nfs依赖于rpc服务,rpc服务启动晚于fstab时会出错。可以将挂载信息写入 /etc/rc.local
1 2 3 4 |
vim /etc/rc.local #mount nfs_data mount -t nfs 192.168.1.240:/data/www/image/ /data/www/image/ mount -t nfs 192.168.1.240:/data/www/user/ /data/www/user/ |
关于默认账户
nfs客户端写数据除了nfs配置文件要有rw权限,对于目录也要有对应操作权限。
如果/data/nfs目录没有给写入权限,即使exports里设置了rw也是没有权限写入的。客户端默认操作账户为nfsnobody。
1 2 3 4 5 |
[root@localhost ~]# cat /var/lib/nfs/etab /data/nfs 192.168.86.131(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,anonuid=65534,anongid=65534,sec=sys,rw,root_squash,no_all_squash) /data/nfs 192.168.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,anonuid=65534,anongid=65534,sec=sys,rw,root_squash,no_all_squash) |
查看/var/lib/nfs/etab其中 anonuid=65534,anongid=65534 为默认账户uid,即nfsnobody的默认uid。
查看已挂载设备挂载参数 cat /proc/mounts
1 2 |
[root@localhost ~]# cat /proc/mounts |grep 192 192.168.1.240:/data/nfs /mnt nfs4 rw,noexec,relatime,vers=4,rsize=131072,wsize=131072,namlen=255,hard,proto=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=192.168.1.240,minorversion=0,local_lock=none,addr=192.168.1.240 0 0 |
客户端挂载优化参数
noatime 不更新文件的inode访问时间戳,文件很多时此参数可以提高效率。
nodiratime 不更新目录的访问时间戳,同上。
nosuid 关闭挂载目录的suid
noexec 不允许执行二进制文件。shell脚本无法直接使用,但是用sh xxx.sh依然可以调用。
rsize 系统每次读取的最大字节,centos6.5默认131072,此参数过小会影响系统的I/O效率.
wsize 系统每次写入的最大字节,同上
defaults 使用默认的选项。默认选项为rw、suid、dev、exec、anto nouser与async。
例: mount -o nosuid noexec noatime -t nfs 192.168.1.240:/data/nfs /mnt
卸载挂载点,如果提示 /mnt: device is busy ,可以用lf参数强制卸载
umount -lf /mnt
以上是关于Linux下的NFS服务的主要内容,如果未能解决你的问题,请参考以下文章
如何把linux下的nfs共享目录挂载到window下的指定目录中