一,nfs服務優缺點
NFS 是Network File System的縮寫,即網絡文件系統,可以讓不同的客戶端掛載使用同一個目錄,作為共享存儲使用,這樣可以保證不同的節點客戶端數據一致性,在集群架構中經常用到
NFS優點:簡單、方便、可靠、穩定
NFS缺點:
1、存在單點故障
2、在高並發環境下,NFS性能有限(幾千萬以下pv的網站不是瓶頸,2千萬PV/日)
3、多台客戶端掛載NFS服務時,連接管理維護麻煩
4、NFS數據是明文的,對數據完整性不做驗證
二、安裝與配置思路
NFS服務端
1、查看系統版本
2、檢查並安裝nfs服務
注意:CentOS 5.x NFS服務為為portmap、nfs-utils
CentOS 6.7 NFS服務為為rpcbind、nfs-utils
3、啟動rpc、nfs服務並檢查
4、設置開機自啟動並檢查
5、配置共享目錄
6、創建共享目錄
7、重新加載nfs服務並檢查
NFS客戶端
1、查看系統版本
2、安裝rpc服務並檢查
3、啟動rpc服務並檢查
4、設置開機自啟動並檢查
5、檢查服務端nfs
6、掛載並測試
三、服務器的配置
NFS服務的配置文件為 /etc/exports
/etc/exports文件內容格式:
輸出目錄 地址(權限)
24等同於255.255.255.0
rw:為讀寫權限
四、關於權限的分析
1. 客戶端連接時候,對普通用戶的檢查
a. 如果明確設定了普通用戶被壓縮的身份,那么此時客戶端用戶的身份轉換為指定用戶;
b. 如果NFS server上面有同名用戶,那么此時客戶端登錄賬戶的身份轉換為NFS server上面的同名用戶;
c. 如果沒有明確指定,也沒有同名用戶,那么此時 用戶身份被壓縮成nfsnobody;
2. 客戶端連接的時候,對root的檢查
a. 如果設置no_root_squash,那么此時root用戶的身份被壓縮為NFS server上面的root;
b. 如果設置了all_squash、anonuid、anongid,此時root 身份被壓縮為指定用戶;
c. 如果沒有明確指定,此時root用戶被壓縮為nfsnobody;
d. 如果同時指定no_root_squash與all_squash 用戶將被壓縮為 nfsnobody,如果設置了anonuid、anongid將被壓縮到所指定的用戶與組;