2019-04-18Day35 课后笔记

1、为什么fstab无法实现nfs挂载？

（1）、磁盘先启动/etc/fstab

（2）、防火墙在前。

（3）、网卡

NFS网络文件系统，通过网络挂载，网络没起是不能挂载的

如果想在fstab里实现挂载、就需要用一个服务，延迟启动。

[root@nfs01]# systemctl start remote-fs.target

[root@nfs01]# systemctl enable remote-fs.target

Created symlink from /etc/systemd/system/multi-user.target.wants/remote-fs.target to /usr/lib/systemd/system/remote-fs.target.

[root@nfs01]# systemctl status remote-fs.target

● remote-fs.target - Remote File Systems

  Loaded: loaded (/usr/lib/systemd/system/remote-fs.target; enabled; vendor preset: enabled)

  Active: active since 四 2019-04-18 10:17:57 CST; 18s ago

    Docs: man:systemd.special(7)

4月 18 10:17:57 nfs01 systemd[1]: Reached target Remote File Systems.

项目实践2：

  NFS共享的匿名用户用www，使得客户端上传的图片都是www用户，而不是匿名的nfsnobody。

  web01 backup客户端实现挂载到nfs

  NFS下面共享/backup ，允许web01 backup客户端（/backup）可读写.

  web01上传图片，backup上可以删除web01上传的图片。

      NFS下面共享/data1,允许 web01 backup客户端10网段只读（data1）

  实现开机自动挂载

1）nfs01服务端NFS、以及所有客户端：

[root@nfs01 ~]# useradd -u 1111 www

[root@nfs01 ~]# id www

uid=1111(www) gid=1111(www) 组=1111(www)

2）服务端NFS特殊配置

[root@nfs01 ~]# tail -2 /etc/exports

/data 172.16.1.0/24(rw,sync,all_squash,anonuid=1111,anongid=1111)

/data1 10.0.0.0/24(ro)

[root@nfs01 ~]# chown -R www.www /data

[root@nfs01 ~]# ls -ld /data

drwxr-xr-x 2 www www 70 4月  18 10:05 /data

3）服务端NFS重启

[root@nfs01 ~]# systemctl reload nfs

4）每个客户端

mount -t nfs 172.16.1.31:/data /data

[root@web01 ~]# df -h

NFS服务

当多个NFS服务端访问服务器端的读文件时，需要具有以下几个权限

1、NFS服务器/etc/exports设置需要开放可写入的权限，即服务端的共享权限。

2、NFS服务器实际要共享的NFS目录权限具有可写入W的权限。即服务端本地目录的安全权限

3、每台机器都对应存在和NFS默认设置UID 的相同UID65534的nfsnobody用户（确保多有客户端的访问权限统一，否则每个机器需要同时建立相同UID的用户，把覆盖NFS的默认用户配置）

4、只要满足上述三个条件，多个NFS客户端才能具有查看、修改、删除其他任意NFS客户端上传文件的权限，这在大规模的集群环境中共享存储是尤为重要。