NFS部署过程

课前回顾 及 NFS

NFS部署过程

1）安装服务端

yum install -y nfs-utils rpcbind

2）修改配置文件

vim /etc/exports
#共享目录       IP网段            参数
/data 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)

3）nfs自带用户：nfsnobody 65534，自己创建用户

groupadd www -g 666
useradd www -u 666 -g 666 -s /sbin/nologin -M

4）创建共享目录

mkdir /data
chown -R www.www /data

5）启动服务

systemctl start rpcbind nfs-server

客户端部署

1）安装rpcbind和nfs

yum install -y rpcbind nfs-utils

2）启动rpcbind

systemctl start rpcbind

3）查看可挂载点

showmount -e 172.16.1.31

4）挂载

mount -t nfs 172.16.1.31:/data /var/www/html/tupian

5）开机挂载

vim /etc/fstab
172.16.1.31:/data /var/www/html/tupian nfs defaults 0 0

6）使用mount -a 检测

[root@backup ~]# mount -a

7）卸载

umount /var/www/html/tupian
#强制卸载
umount -lf /var/www/html/tupian

8）nfs挂载文件

[root@nfs01 ~]# cat /var/lib/nfs/etab

9）增加挂载的安全性

#通过mount -o指定挂载参数，禁止使用suid，exec，增加安全性能
[root@nfs-client ~]# mount -t nfs -o nosuid,noexec,nodev 172.16.1.31:/data /mnt

nfs配置参数

rw：共享目录的权限是 可读 可写

sync：同时将数据写入内存和磁盘，增强数据的安全性，保证数据不丢失

all_squash：无论使用什么用上传或者访问，一律压缩成 nfs的匿名用户

anonuid：指定一个匿名用户，必须是系统存在的uid

anongid：指定一个匿名用户组，必须是系统存在的gid

----------------------------------------------不常用--------------------------------------------

root_squash	当NFS客户端以root管理员访问时，映射为NFS服务器的匿名用户(不常用)
no_root_squash	当NFS客户端以root管理员访问时，映射为NFS服务器的root管理员(不常用)

no_all_squash	无论NFS客户端使用什么账户访问，都不进行压缩
async	优先将数据保存到内存，然后再写入硬盘；这样效率更高，但可能会丢失数据

ro	只读权限

 

NFS存储小结

• NFS存储优点

  • 1）NFS文件系统简单易用、方便部署、数据可靠、服务稳定、满足中小企业需求。

    2）NFS文件系统内存放的数据都在文件系统之上，所有数据都是能看得见。

   

  • NFS存储局限

    • 1）存在单点故障, 如果构建高可用维护麻烦web->nfs()->backup

    • 2）NFS数据明文, 并不对数据做任何校验。

    • 3）客户端挂载NFS服务没有密码验证, 安全性一般(内网使用)

       

3.NFS应用建议 1）生产场景应将静态数据尽可能往前端推, 减少后端存储压力

2）必须将存储里的静态资源通过CDN缓存jpgpngmp4avicssjs

3）如果没有缓存或架构本身历史遗留问题太大, 在多存储也无用

rsync+nfs实战，解决nfs的单点故障

服务器系统	角色	IP
CentOS 7.5	NfsServer(A)	172.16.1.31
CentOS 7.5	NfsClient(B)	172.16.1.41
CentOS 7.5	NfsClient(C)	172.16.1.7

1）安装服务端

yum install -y rpcbind nfs-utils

2）编辑服务端的配置文件

vim /etc/exports
/data 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)

3）创建用户

groupadd www -g 666
useradd www -u 666 -g 666 -s /sbin/nologin -M

4）创建目录并授权

mkdir /data
chown -R www.www /data

5）启动服务

systemctl start rpcbind nfs-server

6）检查

cat /var/lib/nfs/etab
/data   172.16.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,all_squash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=666,anongid=666,sec=sys,rw,secure,root_squash,all_squash)

配置客户端

1）安装客户端服务

yum install -y rpcbind nfs-utils

2）启动rpc

systemctl start rpcbind

3）查看挂载点

showmount -e 172.16.1.31

4）挂载

mount -t nfs 172.16.1.31:/data /var/www/html/tupian

结合rsync

1）NFS安装rsync

yum install -y rsync

2）客户端与服务端的关系

 

3）使用免密的方式

export RSYNC_PASSWORD=123456

 

rsync服务端操作（backup）

1）创建www用户

groupadd www -g 666
useradd www -u 666 -g 666 -s /sbin/nologin -M

2）统一rsync服务的用户和用户组（修改配置文件）

vim /etc/rsyncd.conf
uid = www
gid = www
port = 873
fake super = yes
use chroot = no
max connections = 200
timeout = 600
ignore errors
read only = false
list = false
auth users = rsync_backup
secrets file = /etc/rsync.passwd
log file = /var/log/rsyncd.log
#####################################
[zls]
comment = welcome to oldboyedu backup!
path = /backup

[nfs]
comment = welcome to oldboyedu nfs!
path = /data

3）创建目录并授权

[root@backup ~]# mkdir /data
[root@backup ~]# chown -R www.www /data/

4）编写备份脚本

vim rsync.sh 
#!/bin/bash

PATH='/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin'
H=`hostname`
I=`ifconfig eth1|awk 'NR==2{print $2}'`
D=`date +%F`
S=${H}_${I}_${D}
BD=/backup
export RSYNC_PASSWORD=123456

mkdir -p ${BD}/${S}

tar zcf ${BD}/${S}/conf.tar.gz /etc/passwd &>/dev/null

md5sum ${BD}/${S}/conf.tar.gz  > /backup/${I}.txt

rsync -az ${BD}/ rsync_backup@172.16.1.41::zls
rsync -az --delete /data/ rsync_backup@172.16.1.41::nfs
find ${BD} -type d -mtime +7|xargs rm -fr

5）安装nfs服务端

[root@backup ~]# yum install -y rpcbind nfs-utils

6）编辑配置文件

[root@backup ~]# vim /etc/exports
/data 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)

7）启动服务

[root@backup ~]# systemctl start rpcbind nfs-server
[root@backup ~]# systemctl enable rpcbind nfs-server

web01客户端写脚本

#!/bin/bash

check_nfs=`df -h|grep '/var/www/html/tupian'|wc -l`
if [ $check_nfs -eq 0 ];then
        showmount -e 172.16.1.31 &>/dev/null
        if [ $? -eq 0 ];then
                mount -t nfs 172.16.1.31:/data /var/www/html/tupian
        else
                mount -t nfs 172.16.1.41:/data /var/www/html/tupian
        fi
fi

 

5.录视频