一、查看nfs服务:
[root@nfsserve ~]# ps -ef|grep -E "rpc|nfs"
rpc 1565 1 0 17:29 ? 00:00:00 rpcbind
root 1615 2 0 17:38 ? 00:00:00 [rpciod/0]
root 1623 1 0 17:38 ? 00:00:00 rpc.mountd
root 1629 2 0 17:38 ? 00:00:00 [nfsd4]
root 1630 2 0 17:38 ? 00:00:00 [nfsd4_callbacks]
root 1631 2 0 17:38 ? 00:00:00 [nfsd]
root 1632 2 0 17:38 ? 00:00:00 [nfsd]
root 1633 2 0 17:38 ? 00:00:00 [nfsd]
root 1634 2 0 17:38 ? 00:00:00 [nfsd]
root 1635 2 0 17:38 ? 00:00:00 [nfsd]
root 1636 2 0 17:38 ? 00:00:00 [nfsd]
root 1637 2 0 17:38 ? 00:00:00 [nfsd]
root 1638 2 0 17:38 ? 00:00:00 [nfsd]
root 1661 1 0 17:38 ? 00:00:00 rpc.idmapd
这里主要讲俩个进程:
rpc.nfsd表示 客户端是否能登陆NFS服务端主机,其中还包含登入者的ID判别
rpc,mountd:是管理NFS文件系统,对比客户端是否有访问目录权限和文件的使用权限
rpc.rpcbind:表示rpc的主进程,rpc服务。
二、cat /var/lib/nfs/etab
除了rw,sync,可以看到这个系统自动加入的权限,这些权限都是可以通过man exports进行操作的。
参数:
1)sync表示同步,比如写操作,只有当写入到磁盘中的时候,才算操作完毕。
2)async表示异步,比如写操作,当写入内存的时候,就完毕了,至于后面干了什么,和客户端没有关系。
所以同步和异步牵扯到了可靠性和性能的选择。很多门户网站,大并发都是异步的操作,客户端一次发送1000条数据,如果我服务器一次只能处理500条,怎么办,这里就用到了异步的处理机制,即我客户端可以将数据发送到一个容器中,这个容器就是一个队列,进行排队,我服务端按照自己的节奏处理内容。
3)配置生产NFS的重要技巧:
1.确保所有服务器对NFS共享目录具备相同的权限
a.all_squash把所有客户端都压缩成匿名用户
b.压缩成匿名用户后,那么到底是压缩成哪个匿名用户呢,这里就要用anonuid和anongid指定的uid和gid进行操作,就是用户具体的实例化
2.所用的客户端和服务器都要有相同的UID和Gid用户,如果没有,则需要手动创建这个必须相同的用户,一般我们默认就是nfsnobody
4)no_root_squash:表示如果为root,那么访问权限就是root
5) root_squash:表示如果是root,也要压缩成匿名用户。
三、实现当多台客户端同时挂一台NFSserver时,无论从哪个客户端写入数据,其他客户端同样也可以读写,即让客户端都是oldgirl,请给出操作步骤,并加以说明。
答:给3台机器,2台客户端、1台服务端
1)建立一个nfs共享用户,所有机器都存在的UID和GID。
[root@nfsserve ~]# id oldgirl
uid=555(oldgirl) gid=555(oldgirl) 组=555(oldgirl)
[root@nfsclient ~]# id oldgirl
uid=555(oldgirl) gid=555(oldgirl) groups=555(oldgirl)
[root@nfsclient1 ~]# id oldgirl
uid=555(oldgirl) gid=555(oldgirl) groups=555(oldgirl)
2)服务端配置共享
# dangjinwei modify
#/data 192.168.0.0/24(rw,sync)
/data 192.168.0.0/24(rw,sync,anonuid=555,anongid=555,root_squash)
3)进行服务端重启
[root@nfsserve ~]# /etc/init.d/nfs reload
4)客户端进行挂载
[root@nfsclient ~]# showmount -e 192.168.0.104
Export list for 192.168.0.104:
/data 192.168.0.0/24
5)进行处理
---》服务端
--》客户端删除
另外一个客户端进行查看
四、1)一般我们给telnet 自己,如果通,说明服务端是通的。但是如果客户端连接服务器,报错:no route to host,一般是因为开着防火墙导致的。
2)挂载,重启就失败,有两种解决。
1.放在rc.local: /bin/mount -t nfs 10.0.0.7:/data /mnt
2.写入到fstab里面,这种不太可取;因为如果本地nfs如果有问题,导致电脑启不来,但是如果是rc.local里面的话,就可以启动起来。还有一个可能是网络服务nfs,指的是客户端挂载nfs服务,如果在fstab里面配置是不可取的,原因在于,fstab加载本地磁盘,等加载完成后,linux才加载网络服务,如果将网络服务配置在这里的,就会导致加载不上,所以不在这里配置网络服务的挂载。
综上,我们将nfs服务配置在rc.local里面。
五、在fstab -o 可以查看挂载的参数,需要的时候可以man mounts进行帮助文档查看
其中defaults要注意表示: rw,suid,exec,auto,async,nouser
对于nfs,可以如果客户端挂载在mnt文件下,可以通过 grep mnt /proc/mounts 查看客户端挂载参数的命令
六、在这里要说明文件系统只读故障?百度找答案
文件系统也有本能反应,内部有自动一致性,具体百度。
1)同步,rsync有bug,导致只读。
2)文件同时写入,有锁的概念,导致只读。
七、/etc/fatab中最后一个0
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
fstab中最后一个是1表示开机检查文件系统,所以系统检查出来错误,提示需要root密码或者Ctrl+d继续,但是这样就进不去这个文件系统,一直不断重启,我们平时只要检查/root和/ 就可以了,其它不检查,如果写入root密码进入/etc/fstab查看的话,也是只读模式,改正不了,因为文件系统失败,系统自动变成可读模式,这时,我们通过 mount -o rw,remount /,然后再进入/etc/fstab里面就可以了。
八、我们经常要设置一些挂载的安全优化,比如下:
mount -t nfs -o nosuid,noexec,rw 10.0.0.19:/data/bbs /mnt 这样的参数。其中nooexec表示可执行程序不能执行
/proc/mount 可以查看默认参数
强制卸载:umount -lf /mnt
客户端性能的优化:rsize / wsize
测试: time dd if=/dev/zero of=/mnt/testfile bs=9k count=20000
创建一个9k*20000的文件,块大小为9k,/dev/zero用来初始化文件,可以写入无数个0,不会被撑死。
============
1./etc/fstab 开机挂载的文件
2./etc/mounts查看挂载的文件
服务器端挂载默认参数:/var/lib/nfs/etab 默认参数
客户端默认参数:/proc/mounts
3.nfs生产应用:大中小型网站的后面。做集群的共享存储用,参考值:2000w pv 。运维:稳定、可靠(技术可以不是最新的)
nfs的劣势:1.单点 2.耦合度高