NFS:Network File System,网络文件系统,用于实现unix或类unix系统之间通过网络共享资源,而传统的文件系统在内核中实现;
NFS原理:
NFS支持的功能很多,不同的功能会使用不同的进程,每启动一个功能就需要开启一些端口传输数据,因此,NFS功能所对应的端口不是固定的,而是随机取用一些未被使用的端口。这样一来,客户端与NFS服务器之间的沟通就成了一大问题。NFS借助rpc解决这一问题。
RPC(Remote Procedure Call protocol),远程过程调用,函数调用(远程主机上的函数)。一部分功能由本地程序完成,另一部分功能由远程主机上的函数完成;
RPC最主要的功能就是指定每个NFS功能所对应的端口号,并且告知客户端,让客户端可以连接到正确的端口上去。负责RPC服务的一支关键daemon叫做portmap(centos6.x之后称为rpcbind),当服务器在启动NFS时会随机取用数个端口,并主动向RPC注册,portmap就会动态分配端口号给哪些提供NFS服务的相关daemon,因此当client端在对NFS Server提出服务请求时,必须先联系portmap进程(监听在111端口),portmap将NFS服务相关daemon的端口号告知,然后client才知道要跟哪些端口号沟通。
NFS依赖于rpc,所以要启动NFS必须要先启动rpc,否则NFS无法完成端口注册;
版本:NFS由sun公司研发
NFSv1
NFSv2,udp
NFSv3,
NFSv4.0
NFSv4.1,
NFSv4.2
pNFS: parallel
NIS:Network Information System
身份认证:集中于某服务器完成身份认证
NFS:基于IP的认证
RPC:
NFS:2049/tcp,2049/udp
RPC服务:portmapper
rpcinfo:report RPC information
NFS服务器:nfsd,mountd,idmapd
查看NFS服务器端共享的文件系统:
showmount –e NFSSERVER_IP
挂载NFS文件系统:
mount –t nfs SERVER:/path/to/sharedfs /path/to/mount_point
配置文件/etc/exports格式:
文件系统 客户端(选项)客户端(选项)
客户端:IP、FQDN或DOMAIN、NETWORK
exportfs:维护exports文件导出的文件系统表的专用工具:
exportfs -ar :重新导出所有的文件系统;
exportfs -au :关闭导出的所有文件系统
exportfs -u FS :关闭指定的导出的文件系统
Note:此工具一般用于更改exports文件时创建新的共享时,无须重启服务,利用工具重新导出文件系统;
开机自动挂载nfs:
编辑配置文件/etc/fstab;
SERVER:/PATH/TO/EXPORTED_FS /mount_point nfs deaults,_netdev 0 0
补充材料:
/etc/exports文件中的项的格式相当简单。要共享一个文件系统,只需要编辑/etc/exports并使用下面的格式给出这个文件系统(和选项)即可:
Directory(or file system) client1(option1,option2)client2(option1,option2)
常用选项:
有几个常用的选项可以对NFS实现进行定制。这些选项包括:
Secure:这个选项是缺省选项,它使用了1024以下的TCP/IP端口实现NFS的连接。指定insecure可以禁用这个选项。
rw:这个选项允许NFS客户机进行读写访问。缺省选项是只读的。
async:这个选项可以改进性能,但是如果没有完全关闭NFS守护进程就重新启动了NFS服务器,这也可能会造成数据丢失。
no_wdelay:这个选项关闭写延时。如果设置了async,那么NFS就会忽略这个选项。
nohide:如果讲一个目录挂载到另外一个目录之上,那么原来的目录通常就被隐藏起来或看起来像空的一样。要禁用这种行为,需启用hide选项。
no_subtree_check:这个选项关闭子树检查,子树检查会执行一些不想忽略的安全性检查。缺省选项是启用子树检查。
no_auth_nlm:这个选项也可以作为insecure_locks指定,它告诉NFS守护进程不要对加锁请求进行认证。如果关心安全性问题,就要避免使用这个选项。缺省选项是auth_nlm或secure_locks。
mp(mountpoint=path):通过显式地声明这个选项,NFS要求挂载所导出的目录。fsid=num;这个选项通常都在NFS故障恢复的情况中使用。如果希望实现NFS的故障恢复,请参考NFS文档。
用户映射
通过NFS中的用户映射,可以将伪或实际用户和组的标识赋给一个正在对NFS卷进行操作的用户。这个NFS用户具有映射所允许的用户和组的许可权限。对NFS卷使用一个通用的用户/组可以提供一定的安全性和灵活性,而不会带来很多管理符合。在使用NFS挂载的文件系统上的文件时,用户的访问通常都会受到限制,这就是说用户都是以匿名用户的身份对文件进行访问的,这些用户缺省情况下多这些文件只有只读权限。这种行为对于root用户来说尤其重要。然而,实际上的确存在这种情况:希望用户以root用户或所定义的其它的用户的身份访问远程文件系统上的文件。NFS允许指定访问远程文件的用户—通过用户标识号(UID)和组标识号(GID),可以禁用正常的squash行为。
用户映射的选项包括:
root_squash:这个选项不允许root用户访问挂载上来的NFS卷。
no_root_squash:这个选项允许root用户访问挂载上来的NFS卷。
all_squash:这个选项对于公共访问的NFS卷来说非常有用,它会限制所有的UID和GID,只使用匿名用户。缺省设置是no_all_squash
anonuid和anongid:这两个选项将匿名UID和GID修改成特定用户和组账号。
客户端挂载时可以使用的特殊选项:
Client
Mounting remote directories
Before mounting remote directories 2 daemons should be be started first:
rpcbind
rpc.statd
rsize 的值是从服务器读取的字节数。wsize 是写入到服务器的字节数。默认都是1024, 如果使用比较高的值,如8192,可以提高传输速度。
The timeo value is the amount of time, in tenths of a second, to wait before resending a transmission after an RPC timeout. After the first timeout, the timeout value is doubled for each retry for a maximum of 60 seconds or until a major timeout occurs. If connecting to a slow server or over a busy network, better performance can be achieved by increasing this timeout value.
The intr option allows signals to interrupt the file operation if a major timeout occurs for a hard-mounted share.
示例:共享一个文件系统;nfs共享服务端地址:192.168.19.134,客户端地址:192.168.19.130
- 创建共享目录;
- 编辑配置文件/etc/exports,定义导出/nfs/sharedata文件至192.168.19.0/24这个网络,但仅192.168.19.130有rw权限,其余均为ro权限;
Note:这里我们测试使用,允许root用户访问挂载上来的NFS卷 - 启动nfs服务,并查看端口是否开启;
- 用ip地址为192.168.19.130的另一台主机作为客户端,挂载nfs服务的/nfs/sharedata、
- 进入挂载目录,执行写操作,发现写操作失败;
- 在服务端授权一个用户对/nfs/sharedata目录的rwx权限,再在客户端建一个相同uid的用户
1) 授权一个用户;
2) 在客户端新建一个同之上claude用户uid相同的用户;
3) 切换claude_liu用户后发现有了写权限;
示例2:两台web服务器,共享关系型数据库,共享NFS服务器,利用DNS记录轮询提供负载均衡;
环境:web服务器1:192.168.19.134
Web服务器2:192.168.19.130
DNS服务器、mysql服务器:192.168.19.135
NFS服务器:192.168.19.136
- 搭建DNS服务器(以下操作在192.168.135服务器上实现)
1) 安装bind程序包;
#yum install bind –y
2) 编辑dns配置文件/etc/named.conf,作如下修改;
3) 编辑/etc/named.rfc1912.zones文件,添加如下两个区域
4) 编辑/var/named目录下的正向解析库文件;
5) 编辑/var/named目录下的反向解析库文件;
6) 修改权限;
修改属主属组;
7) 检查配置文件语法;
8) 测试;
测试正向解析:
测试反向解析:
- 搭建NFS服务器(以下操作在192.168.19.136服务器上实现);
1) 创建共享目录;
2) 编辑/etc/exports文件,添加如下内容;
3) 启动服务;
4) 查看当前共享的目录
- 搭建mysql服务器(以上操作在192.168.19.135服务器上实现);
1) 创建相关目录,挂载nfs共享目录;
2) 创建mysql组和用户;
3) 二进制编译安装mariadb-5.5.46;
解压mariadb-5.5.46-linux-x86_64.tar.gz到/usr/local目录下,并创建链接文件,进入相关目录;
4) 属主属组修改;
5) 指明用户和数据库位置生成元数据库;
查看初始化后生成的数据;
6) 复制运行脚本,并将其加入服务列表中;
7) 复制配置文件并编辑配置文件添加以下三行;
8) 配置环境变量;
其中mysql.sh中的内容为:
export PATH=/usr/local/mysql/bin:$PATH
9) 启动服务并测试;
成功进入mysql;
10) 创建数据库,并创建用户并授权;
创建数据库;
创建用户并授权;
刷新权限;
至此。Mysql服务器配置完成; - 搭建WEB服务器1(以下操作在192.168.19.134服务器上实现)
1) 安装相关程序包;
2) 创建相关目录,并挂载nfs共享目录;
3) 编辑httpd配置文件/etc/httpd/conf/httpd.conf;
首先,注释以下项;
其次,添加虚拟主机;
4) 安装wordpress;
解压缩wordpress程序包;
复制wp-config-sample.php文件为wp-config.php,并编辑此配置文件;
5) 在/etc/sysconfig/network-scripts/ifcfg-eth0中添加DNS地址;
6) 用此web服务器就可以通过域名或者ip地址访问安装wordpress了。
7) 在此服务器上发一条动态;
- 搭建web服务器2(以下操作在192.168.19.130上进行)
搭建的具体过程跟上面一样,建虚拟主机时ip地址改成192.168.19.130即可;
当我们使用此台服务器访问www.claude666.com 或ip地址时。同时可以看到在192.168.19.134服务器上发步的动态。
以上就是本次示例的全部过程,两台web服务器,利用dns服务器解析通过mysql存储结构化数据,nfs存储非结构化数据,通过nfs共享,访问应用,以达到负载均衡的效果。
