先借鉴各位博主以及百科,介绍一下理论概念
1. NFS服务介绍
1.1什么是NFS服务
NFS(Network File System)即网络文件系统,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样,也就是说客户端PC可以挂载NFS服务器所提供的目录并且挂载之后这个目录看起来如同本地的磁盘分区一样,可以使用cp、cd、mv、rm及df等与磁盘相关的命令。
1.2 NFS服务的优缺点
1.2.1优点
a.节省本地存储空间将常用的数据存放在一台服务器可以通过网络访问
b.简单容易上手
c.方便部署非常快速,维护十分简单
1.2.2缺点
a.局限性容易发生单点故障,及server机宕机了所有客户端都不能访问
b.在高并发下NFS效率/性能有限
c.客户端没用用户认证机制,且数据是通过明文传送,安全性一般(一般建议在局域网内使用)
d.NFS的数据是明文的,对数据完整性不做验证
e.多台机器挂载NFS服务器时,连接管理维护麻烦
2.1 NFS原理简单介绍
NFS Server服务器上设定/data目录被分享,而客户端可以通过internet将/data目录挂载到本地的挂载点(常用mnt)后,客户端就可以进入挂载点目录进行文件的读写
举个例子解释
比如我想在服务器端给公司的桌面PC(客户端)做一个共享的资料目录/data,大家可以任意查阅里面的所有资料信息,获取公司的内部重要信息。那么服务器端会将/data这个目录的整个磁盘区的信息共享到公司局域网当中。局域网中的桌面PC安装完NFS服务后,就可以在局域网中看到服务器端/data这个磁盘区被共享出来,桌面PC可以将这个局域网中的/data挂在到自己本地指定挂在点。然后通过局域网网络实时地同步信息。
那么首先要说明一下这个工作过程的原理。
step1.注册端口–达成协议–建立连接:
step2.直接建立联系:
这里需要解释上图RPC服务器这角色
当服务器在启动NFS时会随机取用数个port端口,并且主动的向RPC注册,因此RPC可以知道每
个NFS的port对应的NFS功能,后,直接通过这个端口向客户端发送数据。
RPC需要借助一个叫portmap端口映射的进程服务将自己的程序号转化为端口号。
(这里RPC和portmap先不做过多的解释。)
NFS需要部署的进程
rpc.nfsd NFS守护进程
rpc.mountd 管理文件系统和权限
portmap 端口映射
[ 案例 ]
架设一台NFS服务器,并按照以下要求配置
1、开放/nfs/shared目录,供所有用户查询资料
2、开放/nfs/upload目录作为192.168.171.0/24网段的数据上传目录,
并将所有用户及所属的用户组映射为nfs-upload,其UID和GID均为210
3、将/home/tom目录仅共享给192.168.171.144这台主机,并只有用户tom可以完全访问该目录
[root@localhost ~]# cat /etc/exports //服务端
/nfs/shared *(ro) // *所有主机 (ro)只读 (rw)为读写
/nfs/upload 192.168.171.0/24(rw,all_squash,anonuid=210,anongid=210)
/home/tom 192.168.171.144(rw) 用户映射选项:
no_all_squash 对普通用户不映射(默认设置)
all_squash 将所有普通用户和组映射为匿名用户和组
root_squash 将root用户和组映射为匿名用户和组(默认设置)
no_root_squash 对root用户和组不映射
anonuid=xxx 将用户映射为服务器上的指定UID
anongid=xxx 将用户组映射为服务器上的指定GID
其他选项:
secure:限制客户端只能从小于1024的tcp/ip端口连接nfs服务器(默认设置);
insecure:允许客户端从大于1024的tcp/ip端口连接服务器;
sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性;
async:将数据先保存在内存缓冲区中,必要时才写入磁盘;
wdelay:检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可以提高效率(默认设置);
no_wdelay:若有写操作则立即执行,应与sync配合使用;
subtree:若输出目录是一个子目录,则nfs服务器将检查其父目录的权限(默认设置);
no_subtree:即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;
[root@localhost ~]# mkdir /nfs/upload -p //服务器端
[root@localhost ~]# mkdir /nfs/shared
[root@localhost ~]# chmod 777 /nfs/upload
[root@localhost ~]# mkdir /home/tom
[root@localhost ~]# systemctl restart nfs //服务正常启动
[root@localhost ~]# systemctl stop firewalld ///***
[root@localhost ~]# id tom //当客户端的uid和gid一致时我才认为两个tom是一样的
uid=1003(tom) gid=1003(tom) 组=1003(tom) //这样就可获得同等的权限(主要重点)[root@localhost ~]# mkdir /nfsshared //客户端
[root@localhost ~]# mount 192.168.11.128:/nfs/shared /nfsshared //挂载目录
[root@localhost ~]# mkdir /nfsupload
[root@localhost ~]# mount 192.168.11.128:/nfs/upload /nfsupload
[root@localhost nfsshared]# df -h //查看一下是否挂载成功
文件系统 容量 已用 可用 已用% 挂载点
/dev/sda2 20G 3.6G 16G 19% /
devtmpfs 899M 0 899M 0% /dev
tmpfs 913M 100K 913M 1% /dev/shm
tmpfs 913M 9.0M 904M 1% /run
tmpfs 913M 0 913M 0% /sys/fs/cgroup
/dev/sda1 197M 139M 59M 71% /boot
tmpfs 183M 4.0K 183M 1% /run/user/42
tmpfs 183M 16K 183M 1% /run/user/1000
/dev/sr0 3.8G 3.8G 0 100% /run/media/redhat/RHEL-7.2 Server.x86_64
tmpfs 183M 0 183M 0% /run/user/0
192.168.11.128:/nfs/shared 20G 3.8G 16G 20% /nfsshared
192.168.11.128:/nfs/upload 20G 3.8G 16G 20% /nfsupload
[root@localhost ~]# cd /nfsshared/ //检验shared文件是否满足(ro)只读权限
[root@localhost nfsshared]# touch aayayaya
touch: 无法创建"aayayaya": 只读文件系统
[root@localhost nfsshared]# cd /nfsupload/ //检验upload的权限可以读写编辑
[root@localhost nfsupload]# touch aa
[root@localhost nfsupload]# ll
总用量 0
-rw-r--r--. 1 210 210 0 8月 12 09:52 aa
[root@localhost nfsupload]# su redhat
[redhat@localhost nfsupload]$ touch bbb //切换本地用户再次检验权限
[redhat@localhost nfsupload]$ ll
总用量 4
-rw-r--r--. 1 210 210 7 8月 12 09:54 aa
-rw-rw-r--. 1 210 210 0 8月 12 09:57 bbb
[root@localhost ~]# useradd -u 1003 tom //客户端tom的uid与gid跟服务端一致才有权限
[root@localhost nfsupload]# id tom
uid=1003(tom) gid=1003(tom) 组=1003(tom)
[root@localhost ~]# mkdir /nfstom
[root@localhost ~]# mount 192.168.11.128:/home/tom /nfstom