部署NFS服务端
1.yum -y install nfs-utils #安装NFS软件
------------------------------------------------
2 创建nfs运行的虚拟用户
服务端创建用户,默认是nfsnobody。为配合rsync备份数据,改成www用户。
groupadd -g 666 www
-----------------------------
useradd -s /sbin/nologin -M -u 666 -g 666 www
---------------------------------------------
[root@nfs /data]# id www
uid=666(www) gid=666(www) groups=666(www)
3.修改nfs服务端配置文件
vi /etc/exports #配置nfs服务
---------------------------
/data 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666) #配置内容
--------------------------------------------------------------------
cat /etc/exports #检测
/data 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666) #检测结果
-----------------------------------------------------------------------
4.创建数据目录并授权
[root@nfs ~]# mkdir -p /data
---------------------------------------
[root@nfs ~]# chown -R www.www /data/
---------------------------------------
5.启动rpcbind和nfs服务
systemctl start rpcbind #打开rpc
--------------------------------------
systemctl status rpcbind #检测
---------------------------------------------
systemctl start nfs-server.service #打开NFS
--------------------------------------------------
systemctl status nfs-server.service #检测
---------------------------------------------------
设置开机自启:
systemctl enable rpcbind nfs-server #开机自启
-----------------------------------------------------------
systemctl restart rpcbind nfs-server #重启rpc
-----------------------------------------------------------------
6.服务端检查命令
[root@nfs ~]# showmount -e 172.16.1.31
----------------------------------------------
Export list for 172.16.1.31:
/data 172.16.1.0/24
7.查看端口
#rpc主端口:111
#nfs主端口:2049(随机的,可变)
[root@nfs /server/scripts]# rpcinfo -p localhost
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100005 1 udp 20048 mountd
100005 1 tcp 20048 mountd
100005 2 udp 20048 mountd
100005 2 tcp 20048 mountd
100005 3 udp 20048 mountd
100005 3 tcp 20048 mountd
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 3 tcp 2049 nfs_acl
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100227 3 udp 2049 nfs_acl
100021 1 udp 42622 nlockmgr
100021 3 udp 42622 nlockmgr
100021 4 udp 42622 nlockmgr
100021 1 tcp 44645 nlockmgr
100021 3 tcp 44645 nlockmgr
100021 4 tcp 44645 nlockmgr
部署NFS客户端在【172.16.1.41】配置
1. yum -y install nfs-utils #安装NFS软件
---------------------------------
2.启动rpcbind服务
#客户端只需要启动rpcbind,不需要启动nfs
systemctl start rpcbind #启动rpc
systemctl enable rpcbind #开机自启
systemctl status rpcbind #检测
-------------------------------------------------
3 创建www虚拟用户
创建相同uid gid的用户,如果客户端没有创建这个用户 ,查看文件的时候显示的是666。
groupadd -g 666 www
useradd -s /sbin/nologin -M -u 666 -g 666 www
--------------------------------------------------
4 查询NFS远程共享信息
使用showmount命令查看nfs共享信息,其输出格式为“共享的目录名称 允许使用客户端地址”。
[root@backup ~]# showmount -e 172.16.1.31
Export list for 172.16.1.31:
/data 172.16.1.0/24
--------------------------------------
5 客户端挂载并查看
在 NFS 客户端创建一个挂载目录, 使用 mount 命令并结合-t 参数, 指定要挂载的文件系统的类型, 并在命令后面写上服务器的 IP 地址, 以及服务器上的共享目录, 最后需要写上要挂载到本地系统(客户端)的目录
mkdir -p /data
mount -t nfs 172.16.1.31:/data /data
#查看是否挂载成功
[root@backup ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/centos_mode-root 37G 1.8G 36G 5% /
devtmpfs 476M 0 476M 0% /dev
tmpfs 488M 0 488M 0% /dev/shm
tmpfs 488M 7.6M 480M 2% /run
tmpfs 488M 0 488M 0% /sys/fs/cgroup
/dev/sda1 1014M 130M 885M 13% /boot
tmpfs 98M 0 98M 0% /run/user/0
172.16.1.31:/data 37G 2.8G 35G 8% /data
------------------------------------------------------------------------
6 写入开机自动挂载
[root@backup ~]# tail -1 /etc/fstab
172.16.1.31:/data /data nfs defaults 0 0
----------------------------------------------------------------------
mount -a #重新加载/etc/fstab,不用重启直接挂载。
-----------------------------------------------------
7 卸载
umount /data/
umount -rl /data #强制卸载
#卸载的时候如果提示"umount.nfs: /nfsdir: device is busy"先切换到其他目录再卸载
nfs 服务程序的配置文件为/etc/exports,需要严格按照共享目录的路径 允许访问的 NFS 客户端(共享权限参数)格式书写,定义要共享的目录与相应的权限,具体书写方式如下图所示
扩展
NFS天坑
1.如果在客户端挂载172.16.1.31:/data后,服务端重启网卡,会导致客户端查看data目录卡顿。
解决:强制卸载后重新挂载
umount-rl/data
mount-tnfs172.16.1.31:/data /data
2.如果nfs服务挂了,访问客户端data目录会卡住。
解决:1.服务端重启nfs即可 2.客户端强制卸载umunt-rl/data
3.如果客户端设置了开机自动挂载,服务端nfs挂掉了,重启客户端会卡住很久,会一直在等挂载。
解决:
#如果是物理服务器
1、观察读秒时间,如果比较短,宁愿等1分42秒(看读秒),也不进单用户模式。进单用户模式会花费至少五分钟以上。
#如果是云服务器
1.不愿意等就进单用户模式,注释掉开机自动挂载的参数。
#进入单用户模式的方法:
开机启动时按e,然后光标移动到倒数第二行尾部添加rd.break
ctrl+x
mount-oremount,rw /sysroot/
chroot/sysroot/
NFS共享多个目录
1.配置文件修改
[root@nfs ~]# cat /etc/exports
/data 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)
/data2 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)
2.重启nfs服务
systemctl restart nfs
3.客户端挂载测试
showmount -e 172.16.1.31
Export list for 172.16.1.31:
/data 172.16.1.0/24
/data2 172.16.1.0/24
NFS固定端口号
1.固定NFS随机端口
[root@nfs01 ~]# vim /etc/sysconfig/nfs
RQUOTAD_PORT=4001
LOCKD_TCPPORT=4002
LOCKD_UDPPORT=4002
MOUNTD_PORT=4003
STATD_PORT=4004
--------------------------------------------------------
[root@nfs01 ~]# tail -5 /etc/sysconfig/nfs #尾部追加
2.重启rpcbind和nfs
systemctl restart rpcbind.service nfs-server.service
3.查看端口
[root@nfs /data]# rpcinfo -p
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100005 1 udp 4003 mountd
100005 1 tcp 4003 mountd
100005 2 udp 4003 mountd
100005 2 tcp 4003 mountd
100005 3 udp 4003 mountd
100005 3 tcp 4003 mountd
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 3 tcp 2049 nfs_acl
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100227 3 udp 2049 nfs_acl
100021 1 udp 4002 nlockmgr
100021 3 udp 4002 nlockmgr
100021 4 udp 4002 nlockmgr
100021 1 tcp 4002 nlockmgr
100021 3 tcp 4002 nlockmgr
100021 4 tcp 4002 nlockmgr
4.firewalld开放端口(C7)
firewall-cmd --add-service=nfs --permanent
firewall-cmd --add-service=mountd --permanent
firewall-cmd --add-service=rpc-bind --permanent
firewall-cmd --reload
5.iptables开放端口(C6)
vim /etc/sysconfig/iptables
-A INPUT -p tcp -m tcp --dport 111 -j ACCEPT
-A INPUT -p udp -m udp --dport 111 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2049 -j ACCEPT
-A INPUT -p udp -m udp --dport 2049 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 4001:4004 -j ACCEPT
-A INPUT -p udp -m udp --dport 4001:4004 -j ACCEPT
iptables-save #保存配置
iptables -nL
NFS小结
#NFS 存储优点
1.NFS 文件系统简单易用、方便部署、数据可靠、服务稳定、满足中小企业需求。
2.NFS 文件系统内存放的数据都在文件系统之上,所有数据都是能看得见
#NFS 存储局限
1.存在单点故障, 如果构建高可用维护麻烦 web->nfs()->backup
2.NFS 数据明文, 并不对数据做任何校验。
3.客户端挂载 NFS 服务没有密码验证, 安全性一般(内网使用)
#NFS 应用建议
1.生产场景应将静态数据尽可能往前端推, 减少后端存储压力
2.必须将存储里的静态资源通过 CDN 缓存 jpg\png\mp4\avi\css\js
3.如果没有缓存或架构本身历史遗留问题太大, 在多存储也无用