NFS配置文件許可權參數說明(/etc/exports) 1、rw :表示可讀寫許可權。 2、ro :表示只讀許可權。 3、sync :請求或寫入數據時,數據同步寫入到NFS Server的硬碟後才返回。(優點:數據安全不會丟。缺點:性能比啟用該參數要差)。 4、async :寫入時數據會先寫到記憶體緩衝區 ...
NFS配置文件許可權參數說明(/etc/exports)
1、rw :表示可讀寫許可權。
2、ro :表示只讀許可權。
3、sync :請求或寫入數據時,數據同步寫入到NFS Server的硬碟後才返回。(優點:數據安全不會丟。缺點:性能比啟用該參數要差)。
4、async :寫入時數據會先寫到記憶體緩衝區,只到硬碟有空檔才會再寫入磁碟,這樣可以提升寫入效率!風險:若伺服器宕機或不正常關機,會損失
緩衝區中未寫入磁碟的數據(解決辦法:伺服器主板電池或加UPS不間斷電源)。
5、no_root_squash :訪問NFS Server共用目錄的用戶如果是root的話,它對該共用目錄具有root許可權,這個配置原本是為無盤客戶端準備的。用戶應避免使用。
6、root_squash :如果訪問NFS Server共用目錄的用戶是root,則它的許可權將壓縮成匿名用戶,同時它的UID和GID通常會變成nfsnobody賬號身份。
7、all_squash :不管訪問NFS Server共用目錄的用戶身份如何,它的許可權都將被壓縮成匿名用戶,同時它的UID和GID都會變成nfsnobody賬號身份。在
早期多個NFS客戶端同時讀寫NFS Server數據時,這個參數很有用。
在生產中配置NFS的重要技巧:1、確保所有客戶端伺服器對NFS共用目錄具備相同的用戶訪問許可權
a、all_squash把所有客戶端都壓縮成固定的匿名用戶(UID相同)。
b、就是anonuid,anongid指定的UID和GID的用戶。
2、所有的客戶端和服務端都需要有一個相同的GID和UID用戶,即nfsnobody(UID必須相同)。
anonuid :參數以anon*開頭即指anonymous匿名用戶,這個用戶的UID設置值通常為nfsnobody的UID值,當然也可以自行設置這個UID值。
但是UID必須存在於/etc/passwd中。在多NFS Clients時,如果Web Server共用一個NFS目錄,通過這個參數可以使得不同的NFS
Clients寫入的數據對所有NFS Clients保持統一的用戶許可權,即為配置的匿名UID對應的用戶許可權,這個參數很有用,一般預設即可。
anongid :同anonuid,區別就是把uid(用戶id)換成gid(組id)。
一、部署NFS服務所需用到的軟體
nfs-utils:NFS服務的全程式,包括rpc.nfsd、rpc.mountd這兩個daemons和相關文檔說明,以及執行命令文件等。
rpcbind:Centos.x下麵RPC的主程式。NFS可視為一個rpc程式,在互動任何一個RPC程式之前,需要做好埠和功能的對應映射工作,這個映射工作就是由RPCBIND服務來完成的。因此,在提供NFS服務之前必須先啟動RPCBIND服務。
二、搭建服務
***服務端***
1、安裝常用到的軟體(yum install lrzsz nmap tree dos2unix nc -y)
2、安裝NFS(yum install nfs-utils rpcbind)
3、啟用rpcbind服務(/etc/init.d/rpcbind start){先}
4、查看rpcinfo服務信息(rpcinfo -p localhost)
5、啟用nfs服務(/etc/init.d/nfs start){後}
6、創建/data目錄(mkdir /data -p),再設置/data屬於nfsnobody目錄(chown -R nfsnobody.nfsnobody /data)
7、設置允許接入的網址和目錄(vim /etc/exports)
註意:1、rw與sync的分隔符是逗號不是點
2、rpc先啟動nfs後啟動,順序不對會導致伺服器報錯
8、檢查rpcbind服務和nfs服務是否啟動(/etc/init.d/rpcbind status,/etc/init.d/nfs status)
9、確保有註冊的埠(rpcinfo -p localhost)
10、平滑重啟(/etc/init.d/nfs reload),檢查是否部署成功(showmount -e 172.16.1.100)
***有目標文件表示部署成功***
擴展:查看服務端配置參數(cat /var/lib/nfs/etab)
查看已安裝的軟體和未安裝的軟體(yum grouplist)
***客戶端***
1、開啟rpcbind服務(/etc/init.d/rpcbind start)
2、查看rpcbind服務(/etc/init.d/rpcbind status)
3、設置開機啟動( chkconfig rpcbind on)
4、查看啟動設置(chkconfig --list rpcbind)
5、檢查部署是否成功(showmount -e 172.16.1.100),或(telnet 172.16.1.100)
6、掛載(mount -t nfs 172.16.1.100:/data /mnt)
7、查看inode(df -h),有以下掛載點則成功
8、開機自啟動(echo "mount -t nfs 172.16.1.100:/data /mnt" >>/etc/rc.local)
NFS共用存儲優化小結:
cat >>/etc/sysctl.conf <<EOF
> net.core.wmem_default=8388608
> net.core.rmem_default=8388608
> net.core.rmem_max=16777216
> net.core.wmem_max=16777216
> EOF
/proc/sys/net/core/rmem_default:該文件制定接收套接字緩衝區大小,預設為124928。(以位元組為單位)
/proc/sys/net/core/rmem_max:該文件制定接收套接字緩衝區大小的最大值,預設為124928。(以位元組為單位)
/proc/sys/net/core/wmem_default:該文件制定發送套接字緩衝區大小,預設為124928。(以位元組為單位)
/proc/sys/net/core/wmem_max:該文件指定緩衝區大小的最大值,預設為124928。(以位元組為單位)
1、如果卸載的時候提示"umount:/mnt:device is busy",需要退出掛載目錄在運行卸載,如果是NFS Server宕機了,則需要強制卸載(umount -lf /mnt)。
2、大型網站NFS網路文件系統的替代軟體為分散式文件系統Moosefs(mfs)、GlusterFs、FastDFS。
