Linux——网络文件系统之nfs


网络文件系统之nfs

nfs -------- Network File System 网络文件系统

作用:在Linux服务器间实现数据共享

Linux——网络文件系统之nfs

当客户端访问,无论是左边的服务器还是右边的服务器,想要访问同样的页面,同样的内容,这就意味着一个网站做好了,一个网站上,有几百个文件,各存储一份;
问题我们的网站是刚刚搭建的,网页上的文件,以及代码经常跟新,为了保证这两个服务器上有相同的页面,把有变化的文件都要往服务器上重新放,是一个比较繁琐的过程,有什么方法可以减轻这个繁琐的过程;

解决方法:
为了解决这个问题一般的架构是,在两个web服务器上 不存储任何的页面文件,单独找一台机器,把网页文件,存储到这台机器上,对于前端的两台服务器来说,想要页面来找我要,我负责提供页面,后端的这台服务器对于前端的两台服务器来说,这台服务器是共享存储,即在跟新文件直接在后端的共享存储上跟新,web服务期想要页面,直接到后端的存储上去取,能实现共享存储的机制有nfs

nfs只适用于小型的网站架构,有10台到20台之间;
nfs是怎么实现的:
Linux——网络文件系统之nfs

把网站的网页存放到nfs的目录下,如/wabdata,通过nfs机制把这个目录共享出去,允许前端的服务器使用我的网站上的页面,想要访问后端的nfs服务器,那么前端服务器怎么联系我?挂载;
对于前端的服务器来说,它想要使用我服务器上的文件,把nfs服务器上的某个目录(/webdata),挂载到前端服务器的某一个目录上(/web);
一旦挂载成功了,把nfs服务器上的目录,映射到前端服务器的目录上;
前端服务器做的事情是:
我nfs服务器的目录/webdata挂载到本地的目录上,如/web如果挂载成功,就会把nfs的也买你映射到/web目录下,相当于本地有了这个文件;
即:
Linux——网络文件系统之nfs

nfs只是一个文件系统,这个文件系统仅仅是提供了存储数据和共享数据的功能;
前端服务器和nfs服务器之间要经行数据的传输,但是nfs服务器本身,它没有提供数据传输的功能;
nfs提供数据传输功能是借助linux中的一种机制,这种机制称之为rpc(远程过程调用),rpc机制是由rpcbind的软件提供的;

软件:

	nfs-utils
	rpcbind 

在Linux系统中自带了这两个软件,查看:

[root@file-server ~]# rpm -q rpcbind
rpcbind-0.2.0-32.el7.x86_64

[root@file-server ~]# rpm -q nfs-utils
nfs-utils-1.3.0-0.21.el7.x86_64
[root@file-server ~]# 

启动服务:
[root@node04 ~]# systemctl start nfs-server
[root@node04 ~]# systemctl start rpcbind

设置开机自启:
[root@node04 ~]# systemctl enable nfs-server
Created symlink from /etc/systemd/system/multi-user.target.wants/nfs-server.service to /usr/lib/systemd/system/nfs-server.service.
[root@node04 ~]# systemctl enable rpcbind

配置文件目录:--- /etc/exports
文件的格式:

目录名称			客户端地址(权限)
目录代表:把那个目录共享出去
把这些目录共享出去以后,允许哪些客户端使用我;即为客户端的IP地址;
使用时候的权限




1客户端地址的写法:
	IP地址	192.168.1.1      可以写成单个的IP地址;即代表当nfs共享一个目录,只有这个IP能使用我这个目录里面的文件;
	网段		192.168.1.0/24      也可以写某一个网段;只要是这个网段,都能使用我这个网段;
2权限(权限可以写多个用逗号隔开):
		ro		只读 :代表只能查看,修改的操作只能在nfs服务器上,不能在前端服务器上;
		rw		读写:可以读也可以改
		sync	同步
		async	异步  效率高
		
		以下3个是配合rw使用:
		all_squash		客户端所有用户上传的文件的所属均为nfsnobody,这些文件的属主,属组;在我nfs服务器上面
		这些文件的属主,属组分别映射成了匿名用户,nfsnobody;

		root_squash		客户端root用户上传的文件的所属会被映射为nfsnobody
		no_root_squash	客户端root用户上传的文件的所属仍为root 
		
		anonuid=<number>  跟用户的uid
		anongid=<number>  跟用户的gid

解析:
1:all_squash
首先:nfs服务器上做的是,rw读写的功能;也就意味着前端服务器能往我nfs服务器上存数据,
其中在前端服务器上可以用普通用户登录,也可以拿root用户登录;
all_squash:代表前端用户无论是以普通用户还是以root用户上传的,在nfs服务器上查看这个文件的属主属组的时候,
属主属组都是nfsnobody;
2:root_squash
代表:客户端以管理员工的身份上传的文件,这些文件的属主属组都会被映射成nfsnobody;
3:no_root_squash代表前端服务器以root管理员工上传的文件,属主属组任然是root;
4:需求假设前端服务器上传的文件不管是以普通用户u上传的还是以管理员用户上传的,其中在nfs服务器上这些文件属主属组被映射成mysql,mysql,则可以使用
anonuid= 跟用户的uid
anongid= 跟用户的gid
来完成这个功能;
Linux——网络文件系统之nfs

示例: 通过nfs共享本地目录/webdata, 允许192.168.122.121以只读方式挂载 ;

Linux——网络文件系统之nfs

nfs服务器:

[root@file-server ~]# mkdir /webdata
[root@file-server ~]# touch /webdata/{1..10}.html

[root@file-server ~]# cat /etc/exports
/webdata	192.168.122.121(ro)

重新加载配置文件:
exports -rav


[root@file-server ~]# systemctl start rpcbind
[root@file-server ~]# systemctl start nfs-server	
[root@file-server ~]# systemctl enable nfs-server
[root@file-server ~]# systemctl enable rpcbind

怎们验证我们搭建这个服务成功了那:
这条命令的作用是:用来查看我本机的nfs服务器共享了那个目录,以及允许那个客户端使用;
[root@file-server ~]# showmount -e localhost
Export list for localhost:
/webdata 192.168.122.121

前端服务器:

在前端服务器上,怎么使用我的nfs服务器,用挂载的方式;
创建目录
mkdir /web
把nfs的共享文件/webapp,挂载到前端服务器的/web目录上;(手动挂载)
[root@client ~]# mount 192.168.122.105:/webdata /web/


查看
[root@client ~]# ls /web
10.html  1.html  2.html  3.html  4.html  5.html  6.html  7.html  8.html  9.html

永久挂载:

 vim /etc/fstab 

192.168.122.105:/webdata        /www    nfs     defaults        0 0

mount -a

在挂载的时候报错
Linux——网络文件系统之nfs

分析:
根据错误提示,查看/sbin/mount.文件,果然发现没有/sbin/mount.nfs的文件,安装nfs-utils即可
解决:
Linux——网络文件系统之nfs
安装之后,/sbin/下面多了两个mount文件,分别是mount.nfs和mount.nfs4:
Linux——网络文件系统之nfs
当使用mount -a时还会哦出现问题:

[root@localhost ~]# mount -a
mount.nfs: No route to host

解决办法:
查看selinux是否关闭,如果没有则关闭:

[root@node04 webdata]# getenforce 
Enforcing

关闭:
[root@node04 webdata]# setenforce 0
永久关闭
vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.

还是报错

使用 mount -t nfs 127.0.0.1:/home/lzgonline/rootfs /mnt 和 mount -t nfs 192.168.1.9:/home/lzgonline/rootfs /mnt 本机挂载nfs则没有问题,然而使用 mount -t nfs 192.168.3.12:/home/lzgonline/rootfs /mnt 时却出现了问题,导致开发板无法通过nfs挂载启动,其中192.128.3.12 和 192.128.1.9(即nfs服务器)之间建立了映射(DMZ)关系。
mount.nfs: access denied by server while mounting 192.168.3.12:/home/lzgonline/rootfs
百度、谷歌了很久,大部分都说是权限设置有问题,其实文件夹权限都设为777了,权限上都没问题,hosts.deny和hosts.allow都保留默认设置,防火墙也关了,该设置的都设置了,但还是被拒绝,很是郁闷,就在一筹莫展的时候,通过查看一些linux技术论坛后逐渐找到了问题所在。
首先使用命令查看出错日志文件
[root@lzgonline init.d]# cat /var/log/messages | grep mount
Jun 29 00:49:04 lzgonline mountd[1644]: refused mount request from 192.168.3.12 for /home/lzgonline/rootfs (/home/lzgonline/rootfs): illegal port 1689
Jun 29 00:51:02 lzgonline mountd[1644]: refused mount request from 192.168.3.12 for /home/lzgonline/rootfs (/home/lzgonline/rootfs): illegal port 1710
Jun 29 01:02:17 lzgonline mountd[1644]: refused mount request from 192.168.3.12 for /home/lzgonline/rootfs (/home/lzgonline/rootfs): illegal port 1916
Jun 29 01:09:51 lzgonline mountd[1644]: refused mount request from 192.168.3.12 for /home/lzgonline/rootfs (/home/lzgonline/rootfs): illegal port 2157
Jun 29 01:17:02 lzgonline mountd[1644]: refused mount request from 192.168.3.12 for /home/lzgonline/rootfs (/home/lzgonline/rootfs): illegal port 2318
 
从出错日志可以看出,mount.nfs: access denied by server while mounting 192.168.3.12:/home/lzgonline/rootfs 被拒绝的原因是因为使用了非法端口,功夫总没白费,终于在一个linux技术论坛上找到了答案:
I googled and found that since the port is over 1024 I needed to add the "insecure" option to the relevant line in /etc/exports on the server. Once I did that (and ran exportfs -r), the mount -a on the client worked.

//如果端口号大于1024,则需要将 insecure 选项加入到配置文件(/etc/exports)相关选项中mount客户端才能正常工作:

查看 exports 手册中关于 secure 选项说明也发现确实如此

[root@lzgonline init.d]# man exports

secure,This  option requires that requests originate on an Internet port less than IPPORT_RESERVED (1024). This option is on by default. To turn it off, specify insecure.

//secure 选项要求mount客户端请求源端口小于1024(然而在使用 NAT 网络地址转换时端口一般总是大于1024的),默认情况下是开启这个选项的,如果要禁止这个选项,则使用 insecure 标识

修改配置文件/etc/exports,加入 insecure 选项

/home/lzgonline/rootfs  *(insecure,rw,async,no_root_squash)

保存退出

然后重启nfs服务:service nfs restart

问题解决了

Linux——网络文件系统之nfs

上一篇:Shell设置免密登陆


下一篇:宝塔Linux面板