NFS共享储存

目录

• NFS
• 为什么要使用共享存储
• 集群没有共享存储的情况
• 集群有共享存储
• NFS的工作原理
• NFS部署
• 1.环境准备
• 2.关闭防火墙和selinux
• 3.部署nfs服务端
• 4.启动rpcbind
• 5.检测端口和进程
• 6.编辑配置文件
• 7.部署NFS客户端
• 8.启动rpcbind
• 9.查看可挂载点
• 10.挂载目录
• 统一web、nfs、backup的用户权限
• 代码部署步骤
• rsync+nfs实战，解决nfs的单点故障
• 配置客户端
• 结合rsync
• rsync服务端操作（backup）
• web01客户端写脚本
  • 检测

NFS

共享存储，文件服务器

NFS是Network File System的缩写及网络文件系统。NFS主要功能是通过局域网络让不同的主机系统之间可以共享文件或目录。NFS系统和Windows网络共享、网络驱动器类似, 只不过windows用于局域网, NFS用于企业集群架构中, 如果是大型网站, 会用到更复杂的分布式文件系统FastDFS,glusterfs,HDFS,ceph

为什么要使用共享存储

1.实现多台服务器之间数据共享

2.实现多台服务器之间数据一致

集群没有共享存储的情况

1.A用户上传图片经过负载均衡，负载均衡将上传请求调度至WEB1服务器上。

2.B用户访问A用户上传的图片，此时B用户被负载均衡调度至WEB2上，因为WEB2上没有这张图片，所以B用户无法看到A用户传的图片。

集群有共享存储

1.A用户上传图片无论被负载均衡调度至WEB1还是WEB2, 最终数据都被写入至共享存储

2.B用户访问A用户上传图片时，无论调度至WEB1还是WEB2，最终都会上共享存储访问对应的文件，这样就可以访问到资源了

NFS的工作原理

1.用户进程访问NFS客户端，使用不同的函数对数据进行处理

2.NFS客户端通过TCP/IP的方式传递给NFS服务端。

3.NFS服务端接收到请求后，会先调用portmap进程进行端口映射。

4.nfsd进程用于判断NFS客户端是否拥有权限连接NFS服务端。

5.Rpc.mount进程判断客户端是否有对应的权限进行验证。

6.idmap进程实现用户映射和压缩7.最后NFS服务端会将对应请求的函数转换为本地能识别的命令，传递至内核，由内核驱动硬件。

NFS部署

1.环境准备

主机名	角色	外网IP	内网IP
backup	nfs的客户端	10.0.0.41	172.16.1.41
nfs	nfs的服务端	10.0.0.31	172.16.1.31
web01	nfs的客户端	10.0.0.7	172.16.1.7

2.关闭防火墙和selinux

#1.关闭Firewalld防火墙
[root@nfs ~]# systemctl disable firewalld
[root@nfs ~]# systemctl stop firewalld

#2.关闭selinux防火墙
[root@nfs ~]# sed -ri '#^SELINUX=#cSELINUX=Disabled' /etc/selinux/config
[root@nfs ~]# setenforce 0

3.部署nfs服务端

yum -y install nfs-utils rpcbind

4.启动rpcbind

#启动rpcbind
[root@nfs01 ~]# systemctl start rpcbind
[root@web01 ~]# systemctl start rpcbind
[root@backup ~]# systemctl start rpcbind

#添加开机自启
[root@nfs01 ~]# systemctl start rpcbind
[root@web01 ~]# systemctl enable rpcbind
[root@backup ~]# systemctl start rpcbind

ll /etc/systemd/system/multi-user.target.wants/#查看开机自启

5.检测端口和进程

[root@nfs01 ~]# ps -ef|grep rpc
rpc       11746      1  0 01:12 ?        00:00:00 /sbin/rpcbind -w
root      11750  11421  0 01:15 pts/1    00:00:00 grep --color=auto rpc

[root@nfs01 ~]# netstat -lntup|grep 111
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/systemd
tcp6       0      0 :::111                  :::*                    LISTEN      1/systemd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           1/systemd
udp6       0      0 :::111                  :::*                                1/systemd

6.编辑配置文件

[root@nfs01 ~]# vim /etc/exports
/data 172.16.1.0/24(rw,sync,all_squash)

6.1创建/data目录

[root@nfs01 data]# mkdir /data
[root@nfs01 data]# chown -R nfsnobody.nfsnobody /data

6.2启动NFS

[root@nfs01 ~]# systemctl start nfs-server

7.部署NFS客户端

yum install -y rpcbind nfs-utils

8.启动rpcbind

#只启动rpcbind
[root@web01 ~]# systemctl start rpcbind
[root@backup ~]# systemctl start rpcbind

9.查看可挂载点

[root@backup ~]# showmount -e 172.16.1.31

10.挂载目录

[root@backup ~]# mount -t nfs 172.16.1.31:/data /backup

#永久挂载
#编辑fstab文件
[root@nfs-client ~]# vim /etc/fstab
172.16.1.31:/data /backup nfs defaults 0 0

#验证fstab是否写正确
[root@nfs-client ~]# mount -a

统一web、nfs、backup的用户权限

#创建www用户和组
[root@backup html]# groupadd www -g 666
[root@backup html]# useradd www -u 666 -g 666

---------------------------------WEB-----------------------------------
#修改httpd的配置文件
yum -y install httpd php
vim /etc/httpd/conf/httpd.conf
User www
Group www

[root@web01 html]# systemctl restart httpd
ps -ef|grep httpd
------------------------------------NFS--------------------------------------
#修改nfs的配置文件
[root@nfs01 data]# vim /etc/exports
/data 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)

[root@nfs01 data]# systemctl restart rpcbind nfs-server

#重新授权
[root@nfs01 data]# chown -R www.www /data

代码部署步骤

1.安装服务，httpd（apache）和php

yum install -y httpd php

2.查找httpd的站点目录

[root@web01 html]# rpm -ql httpd|grep html
[root@web01 html]# rz windows-提交作业代码.zip
[root@web01 html]# yum install -y unzip
[root@web01 html]# unzip windows-提交作业代码.zip

3.修改上传目录

[root@backup ~]# vim /var/www/html/upload_file.php
$wen="/var/www/html/tupian";

#修改背景图片
vim /var/www/htmlindex.html

排错：

rpm -ql httpd
ll
tail -f +加路径

4.启动服务

systemctl start httpd

#查看权限
ll
ps -ef|grep httpd

5.挂载

#两台客户端重新挂载，实现共享
mount -t nfs 172.16.1.31:/data /var/www/html/tupian

rsync+nfs实战，解决nfs的单点故障

服务器系统	角色	IP
CentOS 7.5	NfsServer(A)	172.16.1.31
CentOS 7.5	NfsClient(B)	172.16.1.41
CentOS 7.5	NfsClient(C)	172.16.1.7

1）安装服务端

yum install -y rpcbind nfs-utils

2）编辑服务端的配置文件

vim /etc/exports
/data 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)

3）创建用户

groupadd www -g 666
useradd www -u 666 -g 666 -s /sbin/nologin -M

4）创建目录并授权

mkdir /data
chown -R www.www /data

5）启动服务

systemctl start rpcbind nfs-server#centos6先停nfs-server后停rpcbind,rpcbind类似于中介

6）检查

cat /var/lib/nfs/etab
/data	172.16.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,all_squash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=666,anongid=666,sec=sys,rw,secure,root_squash,all_squash)

配置客户端

1）安装客户端服务

yum install -y rpcbind nfs-utils

2）启动rpc

systemctl start rpcbind

3）查看挂载点

showmount -e 172.16.1.31

#安装httpd
yum -y install httpd
#修改权限
vim /etc/httpd/conf/httpd.conf
#重启httpd
systemctl restart httpd

4）挂载

mount -t nfs 172.16.1.31:/data /var/www/html/tupian
#通过mount -o指定挂载参数，禁止使用suid，exec，增加安全性能
[root@nfs-client ~]# mount -t nfs -o nosuid,noexec,nodev 172.16.1.31:/data /mnt

结合rsync

1）NFS安装rsync

yum install -y rsync

2）客户端与服务端的关系

3）使用免密的方式

export RSYNC_PASSWORD=123456

rsync服务端操作（backup）

1）创建www用户

groupadd www -g 666
useradd www -u 666 -g 666 -s /sbin/nologin -M

2）统一rsync服务的用户和用户组（修改配置文件）

vim /etc/rsyncd.conf
uid = www
gid = www
port = 873
fake super = yes
use chroot = no
max connections = 200
timeout = 600
ignore errors
read only = false
list = false
auth users = rsync_backup
secrets file = /etc/rsync.passwd
log file = /var/log/rsyncd.log
#####################################
[zls]
comment = welcome to oldboyedu backup!
path = /backup

[naonao]
comment = welcome to oldboyedu nfs!
path = /data

3）创建目录并授权

[root@backup ~]# mkdir /data
[root@backup ~]# chown -R www.www /data/
systemctl start rsync
export RSYNC_PASSWORD=123
#测试推
rsync -avz --delete /data rsync_backup@172.16.1.41::naonao

4）编写备份脚本

vim rsync.sh
#!/bin/bash

PATH='/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin'
H=`hostname`
I=`ifconfig eth1|awk 'NR==2{print $2}'`
D=`date +%F`
S=${H}_${I}_${D}
BD=/backup
export RSYNC_PASSWORD=123456

mkdir -p ${BD}/${S}

tar zcf ${BD}/${S}/conf.tar.gz /etc/passwd &>/dev/null

md5sum ${BD}/${S}/conf.tar.gz  > /backup/${I}.txt

rsync -az ${BD}/ rsync_backup@172.16.1.41::zls
rsync -az --delete /data/ rsync_backup@172.16.1.41::nfs
find ${BD} -type d -mtime +7|xargs rm -fr

5）安装nfs服务端

[root@backup ~]# yum install -y rpcbind nfs-utils

6）编辑配置文件

[root@backup ~]# vim /etc/exports
/data 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)

7）启动服务

[root@backup ~]# systemctl start rpcbind nfs-server rsyncd
[root@backup ~]# systemctl enable rpcbind nfs-server rsyncd

web01客户端写脚本

#!/bin/bash

check_nfs=`df -h|grep '/var/www/html/tupian'|wc -l`
if [ $check_nfs -eq 0 ];then
        showmount -e 172.16.1.31 &>/dev/null
        if [ $? -eq 0 ];then
                mount -t nfs 172.16.1.31:/data /var/www/html/tupian
        else
                mount -t nfs 172.16.1.41:/data /var/www/html/tupian
        fi
fi

检测

systemctl stop nfs-server
df -h