本文详细介绍了NFS(网络文件系统)的工作原理、配置文件与端口,包括其优点与缺点,以及在Web集群和数据备份中的应用场景。特别关注了NFS服务的安全设置,如权限选项和认证机制。
Linux-常用服务认识-NFS服务
NFS服务简介
NFS(Network File System)即网络文件系统。
- 它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。
- 最早由sun公司开发,是类unix系统间实现磁盘共享的一种方法。
缺点:
- 客户端的数据都是通过明文传送。客户端没有用户认证机制,安全性能一般,所以建议一般在局域网内使用。
- 容易发生单点故障,即server服务器宕机所有的客户端都不能访问(产生的后果:在linux中执行df -h命令会直接hung住)
使用场景:
- web集群中NFS服务器主要用于存储用户上传的信息,方便集群中机器获取用户数据。如图片 附件 头像 视频 音频,就比如oracle数据泵需要有一个本地存放备份文件的空间,这种情况下就需要个较大的存储空间,这时候就会加粗样式用到nfs
NAS服务、SAN、NFS(共享目录)、isci(共享硬盘)
NFS服务工作原理
NFS服务依赖于RPC(Remote Procedure Call)服务。nfs默认端口2049,实际使用过程中因为需要提供不同的服务,因此NFS启动时还会随机调用系统的空闲端口。因为NFS随机端口的原因所以需要RPC服务来和client端确认传输端口等。因为NFS服务启动时需要向RPC注册端口信息,所以RPC要在NFS服务启动之前启动。
在NFS server上创建用于共享的目录/data,client用mount将/data挂载到自己本地一个目录上,挂载目录可以和/data名称不同。将挂载信息写入本机开机启动文件里 如 /etc/rc.local
客户端无需启动NFS服务,但需要启动RPC服务。
netstat -ntpl 查看所有对外暴露服务的端口 命令
NFS服务配置文件及端口
NFS服务涉及到的端口如下:
- NFS端口:2049
- rpcbind服务端口:111
NFS配置文件:
- /etc/exports
NFS服务端
搭建NFS服务端
1、省略安装包安装步骤。。。。
2、创建共享目录,如/share:mkdir /share
3、修改NFS主配置文件:
- vim /etc/exports /share
- 10.10.180.0/24(rw,sync)
4、启动NFS相关服务:
systemctl start rpcbind / systemctl start nfs
5、检查NFS服务端,端口是否启动:
netstat -ntpl|grep 2049 / netstat -ntpl |grep 111
NFS服务 - exports 相关参数
- rw:可读写的权限
- ro:只读的权限
- sync:资料同步写入内存与硬盘中
- async:资料会先暂存于内存中,而非直接写入硬盘中
- insecure:允许从这台机器过来的非授权访问
- no_root_squash:登陆NFS主机,使用该共享目录时相当于该目录的拥有者,如果是root的话,那么对于这个共享目录来说,它就具有root的权限,这个参数‘极不安全’,不建议使用
- root_squash:登陆NFS主机,使用该共享目录时就相当于该目录的拥有者。如果以root的身份使用这个共享目录的时候,那么这个使用者(root)的权限将被压缩称为匿名使用者,即通常他的UID和GID都会变成nobody那个身份
- all_squash:不论登陆NFS的使用者身份为何,他的身份都会被压缩称为匿名使用者,通常也就是nobody
- anonuid:可以自行设定这个UID的值,这个UID必须要存在于你的/etc/password当中
- anongid:同anonuid,但是变成groupID就是了
NFS服务 - 相关命令
- rpcinfo -p:查看rpcbind开放的端口
- exportfs -a:重新加载/etc/exports配置文件
- showmount -e xxxxIP:在客户端查看NFS服务器中共享出来的目录信息
- mount :将NFS共享目录挂载到客户端
扫一扫
567
到【灌水乐园】发言
