零基础新手小白快速了解掌握服务集群与自动化运维(十S四)储存服务-NFS文件储存
NFS文件存储
一、概述
NFS是Network File System的缩写,默认监听2049端口号。它最大的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。
NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中来看,那个远程主机的目录就好像是自己的一个磁盘分区一样,在使用上相当便利;NFS一般用来存储共享视频,图片等静态数据。
NFS分为服务端和客户端。服务端提供共享目录或文件,客户端对服务端共享的目录或文件挂载后,就可以读取到服务端提供的文件或目录,在客户端看来就像访问本地一样。
RPC,远程过程调用协议。可以通过网络从远程主机程序上请求服务,而不需要了解底层网络技术。最重要的功能是远程连接、端口注册。使用UDP的111端口监听客户请求。
NFS挂载原理
NFS工作原理
NFS服务端和客户端之间通过随机选择端口来传输数据,NFS服务端利用RPC协议与客户端进行沟通决定使用的随机端口,然后利用这个端口来传输数据,使用的随机端口通常小于1024。RPC协议用来统一管理NFS的随机端口,其使用的端口默认为111。
RPC与NFS通讯过程
-
首先服务器端启动RPC服务,并开启111端口
-
服务器端启动NFS服务,并向RPC注册端口信息
-
客户端启动RPC(portmap服务),向服务端的RPC(portmap)服务请求服务端的NFS端口
-
服务端的RPC(portmap)服务反馈NFS端口信息给客户端。
-
客户端通过获取的NFS端口来建立和服务端的NFS连接并进行数据的传输。
二、NFS服务安装与启停
NFS服务安装
[root@nginx1 ~]# yum install -y nfs-utilsNFS服务启停
[root@localhost ~]# systemctl start nfs
[root@localhost ~]# systemctl stop nfs
[root@localhost ~]# systemctl enable --now nfs三、NFS服务配置文件
####不用修改,知道即可######
[root@localhost ~]# cat /etc/nfs.conf
# 这是一个NFS服务器的配置文件
# This is a general configuration for the NFS daemons and tools
#[general]
# pipefs-directory=/var/lib/nfs/rpc_pipefs # 设置RPC管道文件系统的目录
#[exportfs]
# debug=0 # 设置导出时的调试级别为0
#[gssd]
# verbosity=0 # 设置GSSAPI的日志级别为0
# rpc-verbosity=0 # 设置RPC日志级别为0
# use-memcache=0 # 是否使用内存缓存,这里设置为0,不使用
# use-machine-creds=1 # 是否使用机器凭证,这里设置为1,使用
# avoid-dns=1 # 是否避免DNS查找,这里设置为1,避免
# limit-to-legacy-enctypes=0 # 是否限制使用旧的对等体类型,这里设置为0,不限制
# context-timeout=0 # 设置上下文超时时间为0,即无超时时间
# rpc-timeout=5 # 设置RPC超时时间为5秒
# keytab-file=/etc/krb5.keytab # 指定Kerberos的keytab文件路径
# cred-cache-directory= # 凭证缓存目录为空,可能这个配置项被注释掉了或者不存在
# preferred-realm= # 首选领域为空,可能是默认的领域值
#[lockd]
# port=0 # 锁管理器监听的端口为0,可能未配置或默认值
# udp-port=0 # UDP端口为0,可能未配置或默认值
#[mountd]
# debug=0 # 挂载时的调试级别为0
# manage-gids=n # 是否管理组ID,这里设置为n,不管理
# descriptors=0 # 描述符数量为0,可能未配置或默认值
#[nfsdcltrack]
# debug=0 # NFS数据流跟踪的调试级别为0
# storagedir=/var/lib/nfs/nfsdcltrack # 数据存储目录为空,可能这个配置项被注释掉了或者不存在
#[nfsd]
# debug=0 # NFS服务的调试级别为0
# threads=8 # 并发线程数为8,可以提供更高的性能
# host= # 主机的IP地址或域名,这里为空,可能是默认值或未配置
#[statd]
# debug=0 # 设置statd服务的调试级别为0,即不进行调试
# port=0 # 设置statd服务的监听端口为0,可能表示默认值或未配置
# outgoing-port=0 # 设置statd服务发送数据的端口为0,可能表示默认值或未配置
# name= # 设置statd服务的名称为空,可能表示默认值或未配置
# state-directory-path=/var/lib/nfs/statd # 设置statd服务的状态目录路径为/var/lib/nfs/statd
# ha-callout= # 设置高可用调用为空,可能表示未配置
# no-notify=0 # 设置是否禁用通知为0,即不禁用通知
#[sm-notify]
# debug=0 # 设置sm-notify服务的调试级别为0,即不进行调试
# force=0 # 设置是否强制发送通知为0,即不强制发送
# retry-time=900 # 设置发送通知请求的延迟时间为900秒
# outgoing-port= # 设置发送数据的端口为空,可能表示默认值或未配置
# outgoing-addr= # 设置发送数据的地址为空,可能表示默认值或未配置
# lift-grace=y # 设置是否解除宽限期为y,即解除宽限期四、NFS文件共享配置文件
[root@localhost ~]# cat /etc/exports
###默认是空的配置参数说明
| 参数 | 作用 |
|---|---|
| ro | 只读 |
| rw | 读写 |
| root_squash | 当以root身份访问时,映射为NFS服务端的匿名用户 |
| no_root_squash | 当以root身份访问时,映射为NFS服务端的root用户 |
| all_squash | 无论使用什么账户访问,均映射为NFS服务端的匿名用户 |
| sync | 同时将数据写入内存和硬盘中,保证不丢失数据 |
| async | 先将数据写入内存,然后写入硬盘中,可能会造成数据丢失 |
五、命令解析
| 命令字 | 选项 | 作用 |
|---|---|---|
| exportfs | -d | 开启调试模式。有效的调试类型包括:all, auth, call, general 和 parse。在/etc/nfs.conf的[exportfs]部分中设置debug=也可以开启调试模式。 |
| -a | 导出或取消导出所有目录。 | |
| -o | 指定一个与exports(5)文件中的导出选项列表相同的选项列表。 | |
| -i | 忽略/etc/exports文件和/etc/exports.d目录下的文件,仅使用命令行中给出的默认选项和选项。 | |
| -r | 重导出所有目录,将/var/lib/nfs/etab与/etc/exports和/etc/exports.d下的文件同步。该选项会删除来自/var/lib/nfs/etab中已从/etc/exports或/etc/exports.d下的文件的删除条目,并删除内核导出表中已不再有效的条目。 | |
| -u | 取消导出一个或多个目录。 | |
| -f | 如果/proc/fs/nfsd或/proc/fs/nfs被挂载,则将内核的导出表中的所有内容清除。活跃客户端的新的内核导出表条目是由rpc.mountd在它们下次发出NFS挂载请求时添加的。 | |
| -v | 显示详细信息。在导出或取消导出时,显示正在进行的事情。在显示当前导出列表时,还会显示导出选项列表。 | |
| -s | 显示适合/etc/exports的当前导出列表 | |
| shoumount | showmount [ -adehv ] [ --all ] [ --directories ] [ --exports ] [ --help ] [ --version ] [ host ] | |
| -a | 列出客户端主机名或IP地址以及以主机目录格式表示的挂载目录。 | |
| -d | 仅列出由客户端挂载的目录。 | |
| -e | 显示NFS服务器的导出列表。(常用) | |
| -h | 提供简短的帮助摘要。 | |
| -v | 报告程序的当前版本号。 |
六、客户端访问
#####查看nfs服务器192.168.115.128的共享目录
[root@localhost ~]# showmount -e 192.168.115.128七、客户端挂载
####手动挂载##
[root@localhost ~]# mount 192.168.115.128:/nfsdir /mnt
###自动挂载,建议启动挂载NFS文件系统的主机前,先去查看NFS服务器是否能够正常提供服务!!##
[root@localhost ~]# vim /etc/fstab
192.168.115.128:/nfsdir /mnt nfs4 defaults 0 0
###测试挂载####
[root@localhost ~]# mount -a
####查看挂载###
[root@localhost ~]# df -Th
文件系统 类型 容量 已用 可用 已用% 挂载点
devtmpfs devtmpfs 475M 0 475M 0% /dev
tmpfs tmpfs 487M 0 487M 0% /dev/shm
tmpfs tmpfs 487M 7.6M 479M 2% /run
tmpfs tmpfs 487M 0 487M 0% /sys/fs/cgroup
/dev/mapper/centos-root xfs 116G 1.9G 114G 2% /
/dev/sda1 xfs 497M 131M 367M 27% /boot
tmpfs tmpfs 98M 0 98M 0% /run/user/0
192.168.115.111:/nfsdir nfs4 116G 1.9G 114G 2% /mnt
八、实战项目
项目需求
-
构建vsftpd服务,samba服务,两个服务对应的数据存储目录由NFS服务器提供,NFS的共享目录为/nfsdir,vsftpd服务器的数据目录名称为:ftproot;samba服务器的数据目录名称为:smbroot;
-
vsftpd服务器只能由upuser和downuser两个用户登录,在数据目录ftproot中包含三个目录,public、upload、download,两个用户对public具有只读权限;upuser对upload具有只能上传的权限,不能查看目录内容;upuser对download目录没有任何权限;downuser对upload目录没有任何权限;downuser对download目录只有下载权限,没有上传权限。
-
samba服务器只能由smbuser1和smbuser2登录,smbuser1用户对数据目录由所有权限;smbuser2用户对数据目录只有下载权限。