NFS网络文件系统原理与搭建

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了NFS网络文件系统原理与搭建相关的知识,希望对你有一定的参考价值。

NFS工作流程图

步骤1:先启动RPC服务
步骤2:启动NFS服务(向RPC服务注册启动的端口)
步骤3:客户向RPC请求NFS
步骤4:RPC返回端口到客户
步骤5:拿着地址端口请求传输数据
技术分享图片

服务搭建:将服务端/data挂载到/mnt目录下

1:检查操作系统内核版本,确认是否支持

2:检查并安装NFS服务(服务端必须安装,客户端最好安装)

  2.1:检查NFS服务是否安装

   rpm -aq nfs-utils rpcbind

  2.2:如果未安装,需进行安装

  LANG=en

  yum install nfs-utils rpcbind -y

  2.3:安装完成,再次进行确认

  rpm -aq nfs-utils rpcbind

3:启动RPC及NFS服务并检查

   /etc/init.d/rpcbind start

   ps -ef | grep rpc

  /etc/init.d/rpcbind status

  rpcinfo -p localhost

  /etc/init.d/nfs start

  rpcinfo -p localhost

  检查进程情况

  ps -ef|egrep "rpc|nfs"
root       367     2  0 May04 ?        00:00:00 [rpciod]
rpc       1944     1  0 05:52 ?        00:00:00 /sbin/rpcbind -w
root      1977     1  0 05:58 ?        00:00:00 /usr/sbin/rpc.idmapd         name mapping daemon名称映射
rpcuser   1978     1  0 05:58 ?        00:00:00 /usr/sbin/rpc.statd           检查文件一致性
root      1979     1  0 05:58 ?        00:00:00 /usr/sbin/rpc.mountd        权限管理验证等(NFS mount daemon)
root      1989     2  0 05:58 ?        00:00:00 [nfsd4_callbacks]
root      1993     2  0 05:58 ?        00:00:00 [nfsd]
root      1994     2  0 05:58 ?        00:00:00 [nfsd]                                  主进程,管理登入,ID身份判别等
root      1995     2  0 05:58 ?        00:00:00 [nfsd]
root      1996     2  0 05:58 ?        00:00:00 [nfsd]
root      1997     2  0 05:58 ?        00:00:00 [nfsd]
root      1998     2  0 05:58 ?        00:00:00 [nfsd]
root      1999     2  0 05:58 ?        00:00:00 [nfsd]
root      2000     2  0 05:58 ?        00:00:00 [nfsd]
root      2007  1726  0 05:59 pts/1    00:00:00 grep -E --color=auto rpc|nfs

4:配置服务端/etc/exports(默认为空)文件

vim /etc/exports

/data 172.31.175.0/24(rw,sync)         sync指同步写入磁盘

该配置文件省略了很多配置,详细配置在/var/lib/nfs/etab

5:平滑重启NFS服务

systemctl reload nfs

6:配置客户端

   6.1:启动客户端rpcbind服务

       通过 showmount -e 服务端IP地址  检测能否正常挂载

   6.2:将/data目录挂载到客户端目录下

        mount -t nfs 172.31.175.30:/data /mnt

        df -h 检测是否挂载成功

注意:该配置采用系统默认的nfsnobody用户,请确保客户端和服务端nfsnobody用户的id相同(安装时系统默认会创建,uid和gid都是65535)

如果配置NFS不使用系统默认的nfsnobody用户,需注意以下几点

创建用户组

groupadd -g 889 zuma1

创建用户

useradd -u 889 -g 889 zuma1 -s /sbin/nologin -M

修改客户端挂载用户目录属性

chown zuma1.zuma1 -R data

修改服务端/etc/exports文件

/data1 172.16.1.0/24(rw,sync,all_squash,anonuid=889,anongid=889)

挂载,检查


NFS参数调优与安全

客户端优化

mount -t nfs -o nosuid,noexec,nodev,noatime,nodiratime,intr,rsize=131072,wsize=131072 10.0.0.7:/data /mnt

nosuid    不允许suid   noexec挂载点不允许执行二进制文件      noatime每一次数据访问,不更新inode里面的时间戳   nodiratime每一次访问目录,不更新目录时间戳

rsize 数据传输一次可读多少数据   wsize 数据传输一次可写多少数据

async:涉及文件系统I/O的操作都是异步处理,即不会同步到磁盘,此参数会提高性能,但会降低数据安全,一般情况下,生产环境不推荐使用,除非对性能要求很高,对数据可靠性不要求的场合
sync:同步处理I/O

服务端优化(内核参数调整)

/proc/sys/net/core/rmem_default:该文件指定接收套接字缓冲区大小的默认值(以字节为单位),默认设置:124928
/proc/sys/net/core/rmem_max:该文件指定接收套接字缓冲区大小的最大值(以字节为单位),默认设置:124928
/proc/sys/net/core/wmem_default:该文件指定发送套接字缓冲区大小的默认值(以字节为单位),默认设置:124928
/proc/sys/net/core/wmem_max:该文件指定发送套接字缓冲区大小的最大值(以字节为单位),默认设置:124928

cat>>/etc/sysctl.conf<<EOF
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.wmem_max = 16777216
net.core.rmem_max = 16777216
EOF
sysctl -p

NFS优缺点
局限
存在单点故障,如果NFS server宕机了,所有客户端都不能访问共享目录。
在大数据高并发的场合,NFS效率、性能有限。
客户端认证是基于IP和主机名的,权限要根据ID识别,安全性一般。
NFS数据是明文的,NFS本身不对数据完整性作验证。
多台客户机器挂载一个NFS服务器。当服务端出问题后,所有的NFS客户端都处于挂掉状态。


tips:

umount -lf  挂载点        强制卸载

以上是关于NFS网络文件系统原理与搭建的主要内容,如果未能解决你的问题,请参考以下文章

NFS 网络文件系统 简单搭建

centos7 NFS网络文件系统搭建

NFS服务器搭建与autofs自动挂载

MFS分布式文件系统的原理及环境搭建

nfs 网络共享服务器的搭建和配置

nfs 网络共享服务器的搭建和配置