第九周-day37-综合架构-NFS网络文件系统(存储)

第九周-day37-NFS网络文件系统(存储).png

rsync端口 873

RPC端口 111

NFS端口 不确定

一 、 NFS 简介和架构图

NFS是Network File System的缩写,即网络文件系统。一种使用于分散式文件协定,功能是通过网络让不同的机器、不同的操作系统能够分享个人数据,让应用程序通过网络可以访问位于服务器磁盘中的数据。 NFS在文件传送或信息传送的过过程中,依赖于RPC协议。RPC,远程过程调用(Remote Procedure Call),是使客户端能够执行其他系统中程序的一种机制。NFS本身是没有提供信息传输的协议和功能的,但NFS却能让我们通过网络进行资料的分享,就是因为NFS使用了RPC提供的传输协议,可以说NFS就是使用PRC的一个程序。

NFS 存储 服务器主要用于用户上传的数据 ,图片 音频 、等信息

不知道什么是NFS!那就先看图

NFS共享—基础架构图示.jpg

NFS服务端、RPC协议、客户端三者可以理解为房源、中介、租客之间的关系:

image.png


NFS服务原理图

image.png

二、准备环境

机器
web01
nfs01

软件
RPC 服务 :rpcbind(C 6 & C 7) portmap(C 5)
nfs服务: nfs-utils

1.安装软件:

yum install -y nfs-utils rpcbind
安装成功后检查安装包
nfs01:

[15:32 root@nfs01 ~]# rpm -qa nfs-utils rpcbind
rpcbind-0.2.0-47.el7.x86_64
nfs-utils-1.3.0-0.61.el7.x86_64

web01

[15:32 root@web01 ~]# rpm -qa nfs-utils rpcbind
nfs-utils-1.3.0-0.61.el7.x86_64
rpcbind-0.2.0-47.el7.x86_64

首先在nfs01服务端操作

2.启动rpc服务并查看注册信息

systemctl restart rpcbind
rpcinfo -p

[15:32 root@nfs01 ~]# systemctl start rpcbind.service 
[15:36 root@nfs01 ~]# #查看rpc服务里面的注册信息
[15:37 root@nfs01 ~]# rpcinfo -p
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper

3.启动nfs服务并查看注册信息

systemctl restart nfs
rpcinfo -p

[15:37 root@nfs01 ~]# systemctl restart nfs
[15:37 root@nfs01 ~]# #查看rpc服务里面的注册信息
[15:38 root@nfs01 ~]# rpcinfo -p
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp  34623  status
    100024    1   tcp  40441  status
    100005    1   udp  20048  mountd
    100005    1   tcp  20048  mountd
    100005    2   udp  20048  mountd
    100005    2   tcp  20048  mountd
    100005    3   udp  20048  mountd
    100005    3   tcp  20048  mountd
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    3   tcp   2049  nfs_acl
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100227    3   udp   2049  nfs_acl
    100021    1   udp  39890  nlockmgr
    100021    3   udp  39890  nlockmgr
    100021    4   udp  39890  nlockmgr
    100021    1   tcp  43375  nlockmgr
    100021    3   tcp  43375  nlockmgr
    100021    4   tcp  43375  nlockmgr

4.用户映射 rpc.idmapd

名字映射后台进程
不管哪个用户进入nfs,都属于nfsnobody,在安装nfs时默认创建了这个用户

[15:45 root@nfs01 ~]# id nfsnobody 
uid=65534(nfsnobody) gid=65534(nfsnobody) groups=65534(nfsnobody)

5.nfs配置文件/etc/exports

1.nfs配置文件/etc/exports

2.reload平滑重启,优雅重启
不中断当前正在处理的请求 影响新的请求
注意:nfs尽量不要使用restart重启 使用之后会卡住90s

3.检查放在具体信息 可以挂载什么
showmount -e
-e:显示NFS服务器上所有的共享目录

[5:50 root@nfs01 ~]# vim /etc/exports
                                                                    
#share /upload
/upload         172.16.1.0/24(rw)
[15:55 root@nfs01 ~]# cat /etc/exports
#share /upload
/upload     172.16.1.0/24(rw)
[15:55 root@nfs01 ~]# mkdir -p /upload
[15:56 root@nfs01 ~]# chown  nfsnobody.nfsnobody /upload/
[15:56 root@nfs01 ~]# systemctl reload nfs
[15:56 root@nfs01 ~]# #检查 挂载信息
[15:56 root@nfs01 ~]# showmount -e 172.16.1.31
Export list for 172.16.1.31:
/upload 172.16.1.0/24

6.在nfs01服务端进行挂载测试

[16:07 root@nfs01 ~]# df -h
Filesystem      Size  Used Avail Use% Mounted on
/dev/sda3        19G  1.7G   18G   9% /
devtmpfs        980M     0  980M   0% /dev
tmpfs           991M     0  991M   0% /dev/shm
tmpfs           991M  9.6M  981M   1% /run
tmpfs           991M     0  991M   0% /sys/fs/cgroup
/dev/sda1       197M  105M   93M  54% /boot
tmpfs           199M     0  199M   0% /run/user/0
[16:07 root@nfs01 ~]# mount -t nfs 172.16.1.31:/upload/ /mnt/
[16:07 root@nfs01 ~]# # 查看一下是否挂载成功
[16:07 root@nfs01 ~]# df -h
Filesystem           Size  Used Avail Use% Mounted on
/dev/sda3             19G  1.7G   18G   9% /
devtmpfs             980M     0  980M   0% /dev
tmpfs                991M     0  991M   0% /dev/shm
tmpfs                991M  9.6M  981M   1% /run
tmpfs                991M     0  991M   0% /sys/fs/cgroup
/dev/sda1            197M  105M   93M  54% /boot
tmpfs                199M     0  199M   0% /run/user/0
172.16.1.31:/upload   19G  1.7G   18G   9% /mnt
[16:07 root@nfs01 ~]# touch /mnt/oldboy.txt
[16:07 root@nfs01 ~]# ll /upload/
total 0
-rw-r--r-- 1 nfsnobody nfsnobody 0 May 22 16:07 oldboy.txt

#目录可以理解为/upload/目录就等于/mnt/目录了,都有相同的内容

7.接着按上面的步骤给web01客户端进行挂载测试

把nfs upload目录挂载到/video目录

1.启动rpc服务

在客户端可以不启动rpc服务和NFS服务,在NFS服务端启动就可以了

[16:16 root@web01 ~]# systemctl restart rpcbind.service 
[16:17 root@web01 ~]# rpcinfo -p
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper

2.启动nfs

[16:18 root@web01 ~]# systemctl restart nfs
[16:18 root@web01 ~]# rpcinfo -p
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    省略....

3.检查放在具体信息 可以挂载什么

[16:23 root@web01 ~]# showmount -e 172.16.1.31
Export list for 172.16.1.31:
/upload 172.16.1.7/24

4.把nfs upload目录挂载到/video目录

[16:24 root@web01 ~]# df -h
Filesystem      Size  Used Avail Use% Mounted on
/dev/sda3        19G  1.7G   18G   9% /
devtmpfs        980M     0  980M   0% /dev
tmpfs           991M     0  991M   0% /dev/shm
tmpfs           991M  9.6M  981M   1% /run
tmpfs           991M     0  991M   0% /sys/fs/cgroup
/dev/sda1       197M  105M   93M  54% /boot
tmpfs           199M     0  199M   0% /run/user/0
[16:24 root@web01 ~]# mkdir /video   \\创建video目录
[16:25 root@web01 ~]# mount -t nfs 172.16.1.31:/upload/ /video/   
[16:25 root@web01 ~]# df -h
Filesystem          Size  Used Avail Use% Mounted on
/dev/sda3            19G  1.7G   18G   9% /
devtmpfs            980M     0  980M   0% /dev
tmpfs               991M     0  991M   0% /dev/shm
tmpfs               991M  9.6M  981M   1% /run
tmpfs               991M     0  991M   0% /sys/fs/cgroup
/dev/sda1           197M  105M   93M  54% /boot
tmpfs               199M     0  199M   0% /run/user/0
172.16.1.31:/upload   19G  1.7G   18G   9% /video

三、NFS权限控制

配置文件中权限 /etc/exports
Linxu服务端 共享目录权限 755 nfsnobody

四、nfs配置文件详解

1.测试一下nfs配置文件

在nfs01和web01创建指定的www虚拟用户

[17:44 root@nfs01 ~]# groupadd -g 888 www
[17:44 root@nfs01 ~]# useradd -u 888 -g www -s /sbin/nologin -M www
[17:45 root@nfs01 ~]# id www
uid=888(www) gid=888(www) groups=888(www)
[17:44 root@web01 ~]# groupadd -g 888 www
[17:44 root@web01 ~]# useradd -u 888 -g www -s /sbin/nologin -M www
[17:45 root@web01 ~]# id www
uid=888(www) gid=888(www) groups=888(www)

2.修改配置文件中的权限/etc/exports

[17:45 root@nfs01 ~]# vim /etc/exports
#share /upload
/upload         172.16.1.0/24(rw)
/nfs            172.16.1.0/24(rw,all_squash,anonuid=888,anongid=888)
#/upload        172.16.1.7(rw)  10.0.0.7(rw)
[17:47 root@nfs01 ~]# systemctl reload  nfs

3.创建一个/nfs目录并授权为www用户

[17:50 root@nfs01 ~]# mkdir -p /nfs
[17:50 root@nfs01 ~]# chown www.www /nfs
[17:50 root@nfs01 ~]# ll /nfs/
total 0

4.接着我们去web01客户端

创建/nfs目录,并检查放在具体信息 可以挂载什么

[17:47 root@web01 ~]# mkdir -p /nfs

[17:50 root@web01 ~]#  showmount -e 172.16.1.31
Export list for 172.16.1.31:
/nfs    172.16.1.0/24
/upload 172.16.1.0/24

5.在web01客户端进行挂载测试

挂载完成后查看一下是否挂载成功

[17:53 root@web01 ~]# mount -t nfs 172.16.1.31:/nfs/ /mnt/
[17:54 root@web01 ~]# df -h
Filesystem           Size  Used Avail Use% Mounted on
/dev/sda3             19G  1.7G   18G   9% /
devtmpfs             980M     0  980M   0% /dev
tmpfs                991M     0  991M   0% /dev/shm
tmpfs                991M  9.6M  981M   1% /run
tmpfs                991M     0  991M   0% /sys/fs/cgroup
/dev/sda1            197M  105M   93M  54% /boot
172.16.1.31:/upload   19G  1.7G   18G   9% /video
tmpfs                199M     0  199M   0% /run/user/0
172.16.1.31:/nfs      19G  1.7G   18G   9% /mnt

6.接着我们在挂载的目录/mnt/下创建文件测试一下

[17:54 root@web01 ~]# touch /mnt/{01..10}.txt
[17:54 root@web01 ~]# ll /mnt/
total 0
-rw-r--r-- 1 www www 0 May 22 17:54 01.txt
-rw-r--r-- 1 www www 0 May 22 17:54 02.txt
-rw-r--r-- 1 www www 0 May 22 17:54 03.txt
-rw-r--r-- 1 www www 0 May 22 17:54 04.txt
-rw-r--r-- 1 www www 0 May 22 17:54 05.txt
-rw-r--r-- 1 www www 0 May 22 17:54 06.txt
-rw-r--r-- 1 www www 0 May 22 17:54 07.txt
-rw-r--r-- 1 www www 0 May 22 17:54 08.txt
-rw-r--r-- 1 www www 0 May 22 17:54 09.txt
-rw-r--r-- 1 www www 0 May 22 17:54 10.txt

7.我们可以去nfs01服务端查看/nfs/共享目录看一下有没有

[17:56 root@nfs01 ~]# ll /nfs/
total 0
-rw-r--r-- 1 www www 0 May 22 17:55 01.txt
-rw-r--r-- 1 www www 0 May 22 17:55 02.txt
-rw-r--r-- 1 www www 0 May 22 17:55 03.txt
-rw-r--r-- 1 www www 0 May 22 17:55 04.txt
-rw-r--r-- 1 www www 0 May 22 17:55 05.txt
-rw-r--r-- 1 www www 0 May 22 17:55 06.txt
-rw-r--r-- 1 www www 0 May 22 17:55 07.txt
-rw-r--r-- 1 www www 0 May 22 17:55 08.txt
-rw-r--r-- 1 www www 0 May 22 17:55 09.txt
-rw-r--r-- 1 www www 0 May 22 17:55 10.txt

image.png
image.png
ro 只读访问
rw 读写访问
sync 所有数据在请求时写入共享
async NFS在写入数据前可以相应请求
all_squash 共享文件的UID和GID映射匿名用户anonymous,适合公用目录。
no_all_squash 保留共享文件的UID和GID(默认)
root_squash root用户的所有请求映射成如anonymous用户一样的权限(默认)
no_root_squash root用户具有根目录的完全管理访问权限

五.客户端挂载信息与服务端配置共享的参数

1.客户端挂载信息 /proc/mounts

实例:

[17:55 root@web01 ~]# egrep '/nfs|/video' /proc/mounts 
sunrpc /var/lib/nfs/rpc_pipefs rpc_pipefs rw,relatime 0 0
nfsd /proc/fs/nfsd nfsd rw,relatime 0 0
172.16.1.31:/upload /video nfs4 rw,relatime,vers=4.1,rsize=262144,wsize=262144,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=172.16.1.7,local_lock=none,addr=172.16.1.31 0 0
172.16.1.31:/nfs /mnt nfs4 rw,relatime,vers=4.1,rsize=262144,wsize=262144,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=172.16.1.7,local_lock=none,addr=172.16.1.31 0 0

2.服务端配置共享的参数/var/lib/nfs/etab

exports tables nfs 服务端共享信息
实例:

[17:56 root@nfs01 ~]# cat /var/lib/nfs/etab 
/nfs    172.16.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,all_squash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=888,anongid=888,sec=sys,rw,secure,root_squash,all_squash)
/upload 172.16.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,all_squash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=65534,anongid=65534,sec=sys,rw,secure,root_squash,all_squash)

找工作必备的技能

未完待续....

你可能感兴趣的:(第九周-day37-综合架构-NFS网络文件系统(存储))