网站如何做网页查询,甘肃省住房和城乡建设部网站首页,外卖平台,赛迪建设网站一、关于存储的分类
二、NFS的介绍
nfs的相关介绍#xff1a;
1、原理
2、nfs的特点
3、nfs软件学习
4、共享配置文件的书写格式 关于权限#xff0c;学习#xff1a;
5、关于命令的学习#xff1a;
三、实验操作
1、nfs默认共享权限#xff08;服务端设置#…
一、关于存储的分类
二、NFS的介绍
nfs的相关介绍
1、原理
2、nfs的特点
3、nfs软件学习
4、共享配置文件的书写格式 关于权限学习
5、关于命令的学习
三、实验操作
1、nfs默认共享权限服务端设置
2、客户端进行挂载
编辑 3、客户端测试
4、调优
①修改共享配置文件添加写的权限
②还需要修改文件夹因为目前现在文件夹没有其他用户的写的权限
四、总结 一、关于存储的分类
存储类型分为三种 1、直连式存储Direct-Attached Storage简称DAS 特点存储和主机直接连接比如家用的电脑服务和硬盘直接连接存储和主机在一台机器上
适用范围适用于那些数据量不大对磁盘访问速度要求较高的中小企业 2、网络附加存储Network-Attached Storage简称NAS 特点存储在远程文件系统也在远程这块空间是你可以直接访问上面的文件如ftp、nfs都属于NAS可以理解为通过网络共用一个设备且设备的数据仅存了一份
适用范围适用于文件服务器用来存储非结构化数据虽然受限于以太网的速度但是部署灵活成本低 3、存储区域网络Storage Area Network简称SAN 特点有一定的距离主机距离存储设备相对较远只提供空间不提供文件系统管理等其他软件服务比如cephgfs等
适用范围适用于大型应用或数据库系统缺点是成本高、较为复杂
二、NFS的介绍
nfs的相关介绍
nfs是一种NAS存储NFS也是一种网络文件系统基于内核的文件系统。
nfs端口号不固定早期喜欢说是2049但是实际上是不固定的它依赖于rpcRemote Process Call远程过程调用协议通过nfs协议客户机可以像访问本地目录一样远程访问服务器的共享资源。
1、原理 首先服务端nfs开启以后服务端自己的rpc会注册相关信息
然后客户端想要去连接服务端会先找一下rpc注册中心获取nfs的端口号因为nfs的端口号是随机的由rpc来进行管理
最后rpc会告诉客户端关于服务端的nfs端口号客户端实现访问
2、nfs的特点
使用tcp/ip传输网络文件rpcbind的端口号是111nfs的端口号不固定比较适合局域网环境内部操作安全性低
3、nfs软件学习
软件包nfs-utils(包括服务器端和客户端)
相关软件包rpcbind(必须)centos7的rpcbind由systemd直接管理不需要启动会有叫醒服务在centos7之前都需要先启rpcbind再启动nfs
nfs端口号不固定 RPC端口号111tcp和udp都是
NFS服务主要进程 rpc.nfsd 最主要的NFS进程管理客户端是否可登录 rpc.mountd 挂载和卸载NFS文件系统包括权限管理 rpc.lockd 非必要管理文件锁避免同时写出错 rpc.statd 非必要检查文件一致性可修复文件
日志/var/lib/nfs/
4、共享配置文件的书写格式
/etc/exports
共享目录 共享给哪些主机权限
/dir 192.168.20.0/24rw.....等举例最简单的/opt *
可获取的主机可以是一台也可以是网段等 关于权限学习
默认选项(ro,sync,root_squash,no_all_squash)
ro,rw 只读和读写如果允许客户端创建文件夹写内容等需要调为rwasync 异步数据变化后不立即写磁盘先写入到缓冲区中过一段时间再写入磁盘性能高,安全性低
##但是异步的速度快因为缓存在内存了sync1.0.0后为默认同步 ##数据在请求时立即写入共享存储磁盘,性能低,安全性高root_squash ##默认远程root映射为nfsnobody,UID为65534CentOS8 为nobody,CentOS
7以前的版本为nfsnobodyno_root_squash ##远程root映射成NFS服务器的root用户all_squash 所有远程用户(包括root)都变成nfsnobody,CentOS8 为nobodyno_all_squash 默认保留共享文件的UID和GID这里注意是id号anonuid和anongid 指明匿名用户映射为特定用户UID和组GID而非nobody,可配合all_squash使用/data/nfs1 *(rw,all_squash,anonuid1002,anongid1002)##以后在生产环境中为了调优和统一化部署建议映射为id号相同的用户
5、关于命令的学习
服务端
1、软件的配置文件不需要修改需要修改共享配置文件/etc/exports
2、修改完以后先重启一下nfs服务有两种方法exportfs -r和systemctl reload nfs
3、查看本机的共享配置文件信息exportfs -v
客户端
1、需要知道服务端是否开启了共享服务showmount -e 服务端的ip
2、服务端需要挂载
临时挂载mount 服务端ip:/共享目录 挂载点
永久挂载vim /etc/fstab;服务端ip:/共享目录 挂载点 nfs defaults,_netdev 0 0
注意因为是通过网络共享那么需要知道万一服务器不在线那么永久挂载的配置文件会在开机的时候加载那么如果没有“_netdev”则开不了机。这个“_netdev”的意思是能够ping通才行没ping通不生效
三、实验操作
1、nfs默认共享权限服务端设置
[rootlocalhost ~]#mkdir /data
[rootlocalhost ~]#vim /etc/exports##exportfs -r和systemctl reload nfs用法一样
[rootlocalhost ~]#exportfs -r
exportfs: No options for /data 192.168.20.0/24: suggest 192.168.20.0/24(sync) to avoid warning
[rootlocalhost ~]#exportfs -v
/data 192.168.20.0/24(ro,sync,wdelay,hide,no_subtree_check,secsys,secure,root_squash,no_all_squash) 2、客户端进行挂载
[rootlocalhost ~]#systemctl start nfs[rootlocalhost ~]#showmount -e 192.168.20.30[rootlocalhost ~]#mkdir /nfsdir##临时挂载
[rootlocalhost ~]#mount 192.168.20.30:/data /nfsdir/
[rootlocalhost ~]#df -hT##永久挂载
[rootlocalhost ~]#vim /etc/fstab
[rootlocalhost ~]#mount -a
[rootlocalhost ~]#df -hT 3、客户端测试 4、根据实验来学习权限配置
想要客户端有写的权限
①修改共享配置文件添加写的权限 ②还需要修改文件夹因为目前现在文件夹没有其他用户的写的权限 5、关于文件的属主
1、默认情况下是root_squash,no_all_squash即root压榨为匿名用户普通用户只是保留uid与名称无关
2、添加完rw权限以后客户端可以写内容也可以删除内容
6、客户多台客户机使用nfs 7、比较常用的选项配置
共享配置文件的常用选项
/data *(rw,all_squash,anonuid2000,anongid2000)
测试结果 建议在使用的时候将所有主机的uid2000的用户使用同一个人这样比较方便 拓展 在这个使用的基础上指定uid为2000的用户使用这样更加安全 验证 在服务端和客户端只是认识uid为2000的用户换个名字也是一样的 8、验证rpcbind是tcp和udp的111端口 四、总结
1、服务端添加共享目录的写的权限的时候需要注意给软件添加权限然后还得给共享的目录添加权限目录权限添加有两种办法直接用chmod 777或者使用setfacl 只给指定的用户或uid给rwx权限
2、rpcbind用了tcp协议也用了udp协议都是111端口tcp用于建立可靠的客户端连接udp用于管理注册信息nfs的端口号
3、要知道如果系统默认是进行root压榨为nfsnobody和普通用户不压榨但是是以uid记录所有属主和属组都是看uid的与用户名无关
4、在生产环境中建议使用全部压榨调整为uid为统一的用户使用setfacl限定这样数据更安全
5、最后nfs是一种nas存储方式nfs本身就是一种网络文件系统所以直接挂载就可以使用
