NFS网络存储服务深入知识

NFS共享参数 参数作用
rw 读写权限
ro 只读权限
sync 同时将数据写入到内存于硬盘中,保证不丢失数据
async 优先将数据保存到内存,然后再写入硬盘;这样效率更高,但可能会丢失数据
root_squash 当NFS客户端以root管理员访问时,映射为NFS服务器的匿名用户(不常用)
no_root_squash 当NFS客户端以root管理员访问时,均映射为NFS的服务器的root管理员(管理员)
all_squash 无论NFS客户端使用什么账户访问,均映射为NFS的服务器的匿名用户(常用)
no_all_squash 无论NFS客户端使用什么账户访问,都不进行压缩
anonuid 配置all_squash使用,指定NFS的用户UID,必须存在系统
anongid 配置all_squash使用,指定NFS的用户GID,必须存在系统
  • 更改默认NFS默认用户
    项目实践:
    NFS共享的匿名用户用www,使得客户端上传的图片都是www用户,而不是匿名的nfsnobody。
    web01 backup客户端实现挂载到nfs
    NFS下面共享/backup ,允许web01 backup客户端(/backup)可读写.
    web01上传图片,backup上可以删除web01上传的图片。
    NFS下面共享/data1,允许 web01 backup客户端10网段只读(data1)
    实现开机自动挂载
1)nfs01服务端NFS、以及所有客户端:
[root@nfs01 ~]# useradd -u 1111 www
[root@nfs01 ~]# id www
uid=1111(www) gid=1111(www) 组=1111(www)
2)服务端NFS特殊配置
[root@nfs01 ~]# tail -2 /etc/exports
/data172.16.1.0/24(rw,sync,all_squash,anonuid=1111,anongid=1111)
172.16.1.0/24(rw,sync,all_squash,anonuid=1111,anongid=1111)
/data110.0.0.0/24(ro)
10.0.0.0/24(ro)
[root@nfs01 ~]# chown -R www.www /data
[root@nfs01 ~]# ls -ld /data
drwxr-xr-x 2 www www 70 4月  18 10:05 /data
3)服务端NFS重启
[root@nfs01 ~]# systemctl reload nfs
4)每个客户端
mount -t nfs 172.16.1.31:/data /data
[root@web01 ~]# df -h
文件系统           容量  已用  可用 已用% 挂载点

172.16.1.31:/data   19G  1.8G   18G   10% /data

[root@web01 /data]# touch new_web01.txt
[root@web01 /data]# ls -l
总用量 0
-rw-r--r-- 1 www www 0 4月  18 11:01 new_web01.txt

NFS服务的重点知识梳理

image.png

image.png

客户端挂载的深入

image.png

image.png

image.png

image.png

tcp协议特点:安全 稳定
udp协议特点:无连接 ETP 服务


image.png

image.png

Linux正在工作,文件系统只读
企业生产案例

2)安全加优化的挂载方式如下:
mount -t nfs -o nosuid,noexec,nodev,noatime,nodiratime,intr,rsize=131072,wsize=131072 172.16.1.31:/data /mnt

NFS内核的优化

cat >>/etc/sysctl.conf<
image.png

image.png

image.png
image.png

你可能感兴趣的:(NFS网络存储服务深入知识)