NFS共享参数	参数作用
rw	读写权限
ro	只读权限
sync	同时将数据写入到内存于硬盘中，保证不丢失数据
async	优先将数据保存到内存，然后再写入硬盘；这样效率更高，但可能会丢失数据
root_squash	当NFS客户端以root管理员访问时，映射为NFS服务器的匿名用户（不常用）
no_root_squash	当NFS客户端以root管理员访问时，均映射为NFS的服务器的root管理员（管理员）
all_squash	无论NFS客户端使用什么账户访问，均映射为NFS的服务器的匿名用户（常用）
no_all_squash	无论NFS客户端使用什么账户访问，都不进行压缩
anonuid	配置all_squash使用，指定NFS的用户UID，必须存在系统
anongid	配置all_squash使用，指定NFS的用户GID，必须存在系统

更改默认NFS默认用户
项目实践：
NFS共享的匿名用户用www，使得客户端上传的图片都是www用户，而不是匿名的nfsnobody。
web01 backup客户端实现挂载到nfs
NFS下面共享/backup ，允许web01 backup客户端（/backup）可读写.
web01上传图片，backup上可以删除web01上传的图片。
NFS下面共享/data1,允许 web01 backup客户端10网段只读（data1）
实现开机自动挂载

1）nfs01服务端NFS、以及所有客户端：

[root@nfs01 ~]# useradd -u 1111 www
[root@nfs01 ~]# id www
uid=1111(www) gid=1111(www) 组=1111(www)

2）服务端NFS特殊配置

[root@nfs01 ~]# tail -2 /etc/exports
/data172.16.1.0/24(rw,sync,all_squash,anonuid=1111,anongid=1111)
172.16.1.0/24(rw,sync,all_squash,anonuid=1111,anongid=1111)
/data110.0.0.0/24(ro)
10.0.0.0/24(ro)
[root@nfs01 ~]# chown -R www.www /data
[root@nfs01 ~]# ls -ld /data
drwxr-xr-x 2 www www 70 4月  18 10:05 /data

3）服务端NFS重启

[root@nfs01 ~]# systemctl reload nfs

4）每个客户端

mount -t nfs 172.16.1.31:/data /data
[root@web01 ~]# df -h
文件系统           容量  已用  可用 已用% 挂载点

172.16.1.31:/data   19G  1.8G   18G   10% /data

[root@web01 /data]# touch new_web01.txt
[root@web01 /data]# ls -l
总用量 0
-rw-r--r-- 1 www www 0 4月  18 11:01 new_web01.txt

NFS服务的重点知识梳理

image.png

客户端挂载的深入

image.png

tcp协议特点：安全稳定
udp协议特点：无连接 ETP 服务

image.png

Linux正在工作，文件系统只读
企业生产案例

2）安全加优化的挂载方式如下：
mount -t nfs -o nosuid,noexec,nodev,noatime,nodiratime,intr,rsize=131072,wsize=131072 172.16.1.31:/data /mnt

NFS内核的优化

cat >>/etc/sysctl.conf<








image.png










image.png










image.png








image.png

NFS网络存储服务深入知识

1）nfs01服务端NFS、以及所有客户端：

2）服务端NFS特殊配置

3）服务端NFS重启

4）每个客户端

NFS服务的重点知识梳理

客户端挂载的深入

NFS内核的优化

你可能感兴趣的:(NFS网络存储服务深入知识)