JavaWeb項目架構之NFS文件服務器

NFS簡介

NFS（Network File System）即網絡文件系統。

主要功能：通過網絡（局域網）讓不同的主機系統之間可以共享文件或目錄。

主要用途：NFS網絡文件系統一般被用來存儲共享視頻，圖片，附件等靜態資源文件。

NFS存儲服務

無NFS文件共享存儲

當用戶A通過互聯網上傳文件時，經過負載均衡，隨機或者定向分配到某個節點。但是當用戶B去下載這個文件的時候，並不確定會向哪個節點發送請求，這樣會導致用戶存在一定幾率下載不到的情況。

有NFS文件共享存儲

當用戶A通過互聯網上傳文件時，經過負載均衡，無論發送到哪個節點都會被存儲到NFS文件服務器。但是當用戶B去下載這個文件的時候，任何節點都可以讀取NFS文件服務器的文件。

NFS服務的優缺點

優點

• 簡單容易上手
• 方便部署非常快速，維護十分簡單
• 節省本地存儲空間將常用的數據存放在一台服務器可以通過網絡訪問

缺點

• 在高並發下NFS效率/性能有限
• NFS的數據是明文的，對數據完整性不做驗證
• 多台機器掛載NFS服務器時，連接管理維護麻煩
• 容易發生單點故障，如果服務端宕機，所有客戶端將不能訪問
• 客戶端沒用用戶認證機制，且數據是通過明文傳送，安全性一般（一般建議在局域網內使用）

RPC工作流程

NFS支持的功能非常多，不同的功能會有不同的服務來完成，很多服務都需要監聽在一些端口，其中的很多端口並不是固定的。這些服務在啟動時，都需要向rpcbind服務注冊一個端口，rpcbind服務隨機選取一個未被使用的端口予以分配。rpcbind服務監聽在111端口，所以rpcbind的主要功能就是指定每個RPC service對應的port number，並且通知給客戶端，讓客戶端連接到正確的端口上去。

客戶端向NFS服務器端請求的步驟：

• 首先用戶訪問網站程序，由程序在NFS客戶端上發出存取NFS文件的請求，這是NFS客戶端的RPC服務就不通過網絡向NFS服務器端的RPC服務的111端口發出NFS文件存取功能的查詢請求，包括要實現的什么功能。

• NFS服務器端的RPC服務找到對應的已注冊的NFS端口，通知NFS客戶端的RPC服務。

• 此時NFS客戶端獲取到正確的端口，並與NFS聯機存取數據。

• NFS客戶端把數據存取成功后，返回給客戶端程序，告知用戶存取結果。

注意：由於rpc service在啟動時需要向rpcbind注冊端口，所以rpcbind要先啟動。另外若rpcbind重新啟動，原來注冊的數據也會不見，因此一但rpcbind重新啟動，讓所管理的服務因為需要重新啟動以重新向rpcbind注冊。

NFS服務器端配置

NFS服務器：192.168.1.180

檢查並安裝NFS

[root@iZ2ze74fkxrls31tr2ia2fZ ~]# rpm -qa rpcbind nfs-utils
nfs-utils-1.3.0-0.48.el7_4.1.x86_64
rpcbind-0.2.0-42.el7.x86_64

如果沒有，安裝 NFS 服務器所需的軟件包，實際上需要安裝兩個包nfs-utils(nfs服務主程序)和rpcbind(rpc主程序), 不過當使用yum安裝nfs-utils時會把rpcbind一起安裝上。

yum install -y nfs-utils

配置說明

/etc/sysconfig/nfs #NFS的主配置文件
/etc/exports       #配置共享目錄的文件

/etc/exports的配置格式：

nfs共享目錄 nfs客戶端地址1（參1，參2.....） 客戶端地址2（參1，參2...）

說明：

nfs共享目錄：為nfs服務器要共享的實際目錄，絕對目錄。注意權限問題。

nfs客戶端地址：為nfs服務器授權可以訪問的客戶端的地址，可以是單獨的ip地址或主機名，域名。也可以是整個網段。

授權整個網段：eg：10.0.0.0/24

文件配置實例說明：

/data/fileserver 192.168.1.190(rw,sync,no_root_squash)

若服務器端對/etc/exports文件進行了修改，可以通過exportfs命令重新加載服務而不需要重啟服務。若重啟服務需要重新向prcbind注冊，而且對客戶端的影響也很大，所以盡量使用exportfs命令來使配置文件生效。

exportfs：
exportfs -ar      #重新導出所有的文件系統
exportfs -r       #導出某個文件系統
exportfs -au      #關閉導出的所有文件系統
exportfs -u       #關閉指定的導出的文件系統

相關參數 （man exports）

A. 選項：選項用來設置輸出目錄的訪問權限、用戶映射等。

• 設置輸出目錄只讀：ro
• 設置輸出目錄讀寫：rw

B. 用戶映射選項

• all_squash：將遠程訪問的所有普通用戶及所屬組都映射為匿名用戶或用戶組（nfsnobody）；
• no_all_squash：與all_squash取反（默認設置）；
• root_squash：將root用戶及所屬組都映射為匿名用戶或用戶組（默認設置）；
• no_root_squash：與rootsquash取反；
• anonuid=xxx：將遠程訪問的所有用戶都映射為匿名用戶，並指定該用戶為本地用戶（UID=xxx）；
• anongid=xxx：將遠程訪問的所有用戶組都映射為匿名用戶組賬戶，並指定該匿名用戶組賬戶為本地用戶組賬戶（GID=xxx）；

C. 其它選項

• secure：限制客戶端只能從小於1024的tcp/ip端口連接nfs服務器（默認設置）；
• insecure：允許客戶端從大於1024的tcp/ip端口連接服務器；
• sync：將數據同步寫入內存緩沖區與磁盤中，效率低，但可以保證數據的一致性；
• async：將數據先保存在內存緩沖區中，必要時才寫入磁盤；
• wdelay：檢查是否有相關的寫操作，如果有則將這些寫操作一起執行，這樣可以提高效率（默認設置）；
• no_wdelay：若有寫操作則立即執行，應與sync配合使用；
• subtree：若輸出目錄是一個子目錄，則nfs服務器將檢查其父目錄的權限(默認設置)；
• no_subtree：即使輸出目錄是一個子目錄，nfs服務器也不檢查其父目錄的權限，這樣可以提高效率；

啟動NFS服務端上nfs服務

1、先為rpcbind和nfs做開機啟動：

systemctl enable rpcbind.service
systemctl enable nfs-server.service

2、然后分別啟動rpcbind和nfs服務：

systemctl start rpcbind.service
systemctl start nfs-server.service

查看服務是否啟動

[root@iZ2ze74fkxrls31tr2ia2fZ ~]# rpcinfo -p
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp  47426  status
    100024    1   tcp  35379  status
    100005    1   udp  20048  mountd
    100005    1   tcp  20048  mountd
    100005    2   udp  20048  mountd
    100005    2   tcp  20048  mountd
    100005    3   udp  20048  mountd
    100005    3   tcp  20048  mountd
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    3   tcp   2049  nfs_acl
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100227    3   udp   2049  nfs_acl
    100021    1   udp  53046  nlockmgr
    100021    3   udp  53046  nlockmgr
    100021    4   udp  53046  nlockmgr
    100021    1   tcp  38280  nlockmgr
    100021    3   tcp  38280  nlockmgr
    100021    4   tcp  38280  nlockmgr

使用exportfs查看本機上已經共享的目錄：

exportfs

NFS客戶端配置

NFS客戶端：192.168.1.190

安裝nfs，並啟動服務。

yum install -y nfs-utils
systemctl enable rpcbind.service
systemctl start rpcbind.service

客戶端不需要啟動nfs服務，只需要啟動rpcbind服務。

檢查 NFS 服務器端是否有目錄共享

showmount -e 192.168.1.180

掛載遠程服務

mount -t nfs  192.168.1.180:/data/fileserver  /data/itstyle

查看掛載

df -h

開機掛載，編輯/etc/fstab

vim /etc/fstab 加入以下內容：

# 設備文件  掛載點  文件系統類型  mount參數  dump參數  fsck順序
192.168.1.180:/data/fileserver /data/itstyle nfs defaults,_netdev 0 0

_netdev明確說明這是網絡文件系統，避免網絡啟動前掛載出現錯誤。

保存后，重新掛載 /etc/fstab 里面的內容。
mount -a