(1)nfs简介
作用:通过网络的不同的主机之间共享资源,支持多节点挂载并发写入
特点:单台,适合小型网络集群架构,非常稳定;大型公司使用(mfs,glusterfs,fastdfs)
nfs优点:部署和维护简单;数据是在文件系统之上,是能看见真实的数据,大型分布式文件系统都是看不到数据的;可靠稳定
nfs缺点:存在单点故障;高并发NFS效率和性能有限;客户端认证基于ip和主机名; nfs数据是明文的,nfs本身对数据完整性不作验证
注意:生产环境中不要出现ip地址,使用主机名代替
(2)环境准备
服务器系统 角色 ip 主机名
Centos7.3 x86_64 nfs服务器 192.168.1.31 nfs-server
Centos7.3 x86_64 nfs客户端 192.168.1.32 httpd01
Centos7.3 x86_64 nfs客户端 192.168.1.33 httpd02
(3)服务器端配置
0)关闭防火墙和selinux
systemctl stop firewalld.service
systemctl disable firewalld.service
sed -ri '/^SELINUX=/cSELINUX=disabled' /etc/sysconfig/selinux
setenforce 0
1)安装和启动服务
yum install nfs-utils rpcbind -y
systemctl restart rpcbind //必须要启动rpcbind服务,nfs服务需要向rpcbind服务注册端口
systemctl enable rpcbind
systemctl start nfs-server
systemctl enable nfs-server
2)创建共享数据目录和准备首页内容
mkdir /webdata
echo "nfs test....." >/webdata/index.html
3)修改配置文件
格式
共享目录 客户端ip或网段(属性1,属性2)
#vim /etc/exports
/webdata 192.168.1.0/24(rw,sync,no_root_squash) //如果nfs客户端是root的话,访问nfs服务器的共享目录也是有root的权限
exportfs -v //使其配置生效
exportfs -rv //如果修改了/etc/exports文件,使用该命令重新加载
4)在nfs服务器上验证资源
rpcinfo -p localhost // 检查nfs服务是否向rpcbind注册端口
showmount -e 192.168.1.31 //查看nfs server的共享资源
mount -t nfs 192.168.1.31:/webdata /mnt //本机测试挂载
(4)客户端配置
1)安装和启动httpd
yum install httpd -y
systemctl start httpd
systemctl enable httpd
2)安装工具和验证nfs server的共享资源
#yum install nfs-utils -y //也要安装,不然没有showmount命令
#showmount -e 192.168.1.31
Export list for 192.168.1.31:
/webdata 192.168.1.0/24
3)手工挂载测试和卸载
mount -t nfs 192.168.1.31:/webdata /var/www/html
umount /var/www/html
4)永久挂载
#vim /etc/fstab
192.168.1.31:/webdata /var/www/html nfs defaults 0 0 //nfs共享资源 本地目录 文件系统类型 默认挂载选项 不备份不检查
#mount -a //加载/etc/fstab文件
5)验证挂载
df -hT
echo "Hello World" >/var/www/html/index.html //修改文件测试
(4)nfs server端权限参数详解
rw:可读可写
ro:只读
sync:写入数据时,数据同步写入到nfs server的硬盘才返回;数据安全不丢失,缺点:性能比不启用该参数要差
async:写入数据时候,写入到内存缓冲区中,过一段时间在写入到磁盘中;缺点:短时间会导致数据不一致
no_root_squash :如果nfs客户端是root的话,访问nfs服务器的共享目录也是有root的权限
root_squash:如果nfs客户端是root的话,访问nfs服务器的时候会被压缩成匿名用户
all_squash:不管nfs客户端的身份如何,访问nfs服务器的共享资源都会被压缩成匿名用户,默认的匿名用户是nfsnobody,匿名用户的uid和gid定义:anonuid=65534,anongid=65534,默认是这个uid和gid,都可以自己修改
如果server端配置这种参数,客户端想对共享目录有写权限,需要对共享目录设置权限或者修改属主 chown -R nfsnobody /webdata
注意:/etc/exports定义了权限; nfs服务器的共享目录权限必须有可写权限
(5)nfs server内核优化:发送和接收缓存区默认大小和最大大小
#cat >>/etc/sysctl.conf<<EOF
et.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
EOF
#sysctl -p