藍色起源推遲下一次太空航班,喜劇演員戴維森被從機組人員名單中剔除
- 一、NFS共享儲存服務概述
- 二、NFS共享儲存服務配置的步驟
- 三、例項操作:配置NFS共享儲存服務
- 四、總結
一、NFS共享儲存服務概述
1、NFS的概念及優點
NFS是一種基於TCP/IP傳輸的網路檔案系統協議。
通過使用NFS協議,客戶機可以像訪問本地目錄一樣訪問遠端伺服器中的共享資源;對於大多數負載均衡群集來說,使用NFS協議來共享資料儲存是比較常見的方法,NFS也是NAS儲存裝置必然支援的一種協議;
2、NFS的缺點
由於NFS沒有使用者認證機制,而且資料在網路上明文傳輸,所以安全性很差,一般只在區域網中使用。
3、NFS的使用要求:
NFS服務的實現依賴於RPC(遠端過程呼叫)機制,以完成遠端到本地的對映過程,所以需要安裝nfs-utils、rpcbind軟體包來提供共享服務,前者用於NFS共享釋出和訪問,後者用於RPC支援。
• 依賴於RPC (遠端過程呼叫)
• 需安裝nfs-utils、rpcbind軟體包
• 系統服務: nfs、rpcbind
• 共享配置檔案: /etc/exports
4、NFS的配置檔案
NFS的配置檔案為/etc/exports
格式為:共享的目錄名稱 客戶機地址(許可權選擇)
5、NFS原理圖
二、NFS共享儲存服務配置的步驟
1、伺服器端配置:
1.1 安裝nfs-utils和rpcbind程式,可使用yum和rpm進行安裝
rpm -q rpcbind nfs-utils #檢視是否安裝
yum install-y rpcbind nfs-utils #未安裝可以使用yum進行安裝
1.2 設定共享目錄
mkdir -p /opt/share #建立目錄
chmod 777 /opt/share #賦予許可權
vim /etc/exports #編輯配置檔案
/opt/share 192.168.229.0/24(rw,sync,no_root_squash) #新增的配置
配置檔案內容的解釋:
客戶機地址可以是主機名、IP地址、網段地址,允許使用“*”、“?”萬用字元;
“rw”表示允許讀寫,“ro”表示為只讀;
“sync”:表示同步寫入到記憶體與硬碟中;
“no_root_squash”:表示當客戶機以root身份訪問時賦予本地root許可權(預設是root_squash);
“root_squash”:表示客戶機用root使用者訪問更改共享目錄時,將root使用者對映成匿名使用者;
其他常用選項:
“all_sauash”:所有訪問使用者都對映為匿名使用者或者使用者組;
“async”:將資料先儲存在記憶體緩衝區中,必須時才寫入磁碟;
“subtree_check”(預設):若輸出目錄是一個子目錄,則nfs伺服器將檢查其父目錄的許可權;
“no_subtree_check”:即使輸出目錄是一個子目錄,nfs伺服器也不檢查其父目錄的許可權,這樣做可以提高效率。
“anonuid=xxx”:指定NFS伺服器/etc/passwd檔案中的匿名使用者的UID
“anongid=xxx”:指定NFS伺服器/etc/passwd檔案中的匿名使用者的GID
1.3、關閉防火牆和增強安全功能(可在配置實驗前將其關閉,以防後面忘記)
systemctl stop firewalld
setenforce 0
systemctl status firewalld
1.4、啟動NFS服務,並檢視rpcbind埠是否開啟(預設為TCP埠111)
注意:手動載入NFS時,應該先啟動rpcbind,再啟動nfs
systemctl start rpcbind #開啟rpcbind
systemctl start nfs #開啟nfs
systemctl enable rpcbind #將rpcbind設為自啟動
systemctl enable nfs #將nfs設為自啟動
netstat -anpt | grep rpcbind #檢視rpcbind是否開啟
netstat -anpt | grep 111 #檢視埠111是否開啟
1.5 釋出NFS共享目錄並檢視
exportfs -rv #-r重新載入;-v顯示共享目錄
showmount -e #檢視NFS共享目錄
2、客戶端配置:
2.1 安裝nfs-utils和rpcbind程式,可使用yum和rpm進行安裝
rpm -q rpcbind nfs-utils #檢視是否安裝
yum install-y rpcbind nfs-utils #未安裝可以使用yum進行安裝
2.2 檢視伺服器端共享的目錄,然後進行掛載(手動或者自動掛載)
showmount -e 192.168.229.30 #檢視伺服器NFS共享目錄
mkdir /data #新建目錄
mount 192.168.229.30:/opt/share /data/ #進行手動掛載
df -hT #檢視掛載情況
設定自動掛載:
vim /etc/fstab
192.168.229.30:/opt/share /data nfs defaults,_netdev 0 0
_netdev:表示掛載裝置需要網路
2.3 強制解除安裝NFS
如果伺服器端NFs服務突然間停掉了,而客戶端正在掛載使用時,在客戶端就會出現執行df-h命令卡死的現象。這個時候直接使用umount命令是無法直接解除安裝的,需要加上-lf選項才能解除安裝。
umount -lf /server_share/ #強制解除安裝
三、例項操作:配置NFS共享儲存服務
1、伺服器端基本配置(伺服器端IP地址為192.168.3.99)
1.1 檢視是否安裝nfs-utils和rpcbind程式,如未安裝可用yum或者rpm安裝
1.2 新建共享目錄並修改許可權
1.3 編輯NFS的配置檔案(新增配置,格式為共享目錄的名稱 客戶機地址(許可權選擇))
1.4 關閉防火牆和增強安全功能
1.5 啟動NFS服務,並檢視rpcbind埠是否開啟
1.6 釋出NFS共享目錄並檢視
2、客戶端基本配置(客戶端IP地址為192.168.3.100)
2.1 檢視是否安裝nfs-utils和rpcbind程式,如未安裝可用yum或者rpm安裝
2.2 檢視伺服器端共享的目錄,然後進行掛載
3、測試共享儲存功能
伺服器端
客戶端
四、總結
1、NFS的概念及作用:是一種基於TCP/IP傳輸的網路檔案系統協議;可以實現客戶機訪問遠端伺服器中的共享資源
2、NFS的缺點:安全性差
3、NFS的使用要求:需要安裝nfs-utils(共享釋出和訪問)、rpcbind(遠端過程呼叫)
4、NFS的配置檔案:/etc/exports
5、配置NFS共享儲存的步驟:
伺服器端
第一步:安裝nfs-utils和rpcbind軟體,並關閉防火牆和增強安全功能
第二步:設定共享目錄並把共享目錄的許可權設為777
第三步:修改NFS的配置檔案(格式為:共享的目錄名稱 客戶機地址(許可權))
第四步:啟動NFS服務(先啟動rpcbind,再啟動nfs),並設定開機自啟動
第五步:釋出NFS共享目錄,並檢視
客戶端
第一步:安裝nfs-utils和rpcbind軟體,並關閉防火牆和增強安全功能
第二步:檢視伺服器端的共享目錄,並將其掛載到新建目錄上(可手動或自動掛載)