NFSまとめ

3254 ワード
NFS実装
  • nfsプログラムのメインプロセスはnfs-utilsであり、nfs通信はrpcbindの使用rpmに依存しています.プログラムインストール
    •  yum        install   nfs-utils         -y
 yum           install  rpcbind        -y
  • プログラムはポートrpcを使用して、ポート111 nfsメインポート2049 rpcbind情報を使用してrpcinfo-p local hostを使用して
    • を調べます.
  • プログラムの起動はnfsのポートがrpcbindに依存するため、nfsはrpcbindの後に起動する必要がある.2つの方法:1.ckconfig nfs onとchkconfig rpcbind on.(このような方式を使うには、サービス起動スクリプトの起動順序の番号に注意が必要です.)方式2.プログラム運転コマンド書き込み/etc/rc.local.注:使い方2をオススメします.より柔軟に注釈を追加することができます.
    • NFSプロファイルとフォーマット
    nfsのプロファイルは/etc/exports形式:nfs共有ディレクトリnfsアドレス(パラメータ1、パラメータ2...)アドレスは、セグメント、具体的なIPホスト名を使用することができます.
           # sample /etc/exports file
       /               master(rw) trusty(rw,no_root_squash)
       /projects       proj*.local.domain(rw)
       /usr            *.local.domain(ro) @trusted(rw)
       /home/joe       pc001(rw,all_squash,anonuid=150,anongid=100)
       /pub            *(ro,insecure,all_squash)
       /srv/www        -sync,rw server @trusted @external(ro)
       /foo            2001:db8:9:e54::/64(rw) 192.0.2.0/24(rw)
       /build          buildhost[0-9].local.domain(rw)
    showmount-e local hostを使って本機のマウント状況を調べます.rpcinfo–p local hostを使ってrpcのバインディング情報を調べます.
    設定ファイルの読み込み:
    /etc/init.d/nfs  reload
/usr/sbin/exportfs  -r
    クライアント使用共有メモリ
    mount  –t  nfs  -o   1,  2……   IP:/        
``
            nfsnobody
    cat/var/lib/nfs/etab
          :
  1. df –h
  2. mount –l
  3. cat /etc/mtab
    サーバ端のプロパティ
  • rw読み書き
  • ロ読み取り専用
  • syncコンテンツ同期ディスク
    • に書き込む.
  • asyncコンテンツがディスクに非同期的に書き込まれます.
  • ノ_root_squash rootユーザがアクセスする時は、root権限を持つ(一般的にはディスクレスシステムのみ)
  • root_squash rootユーザアクセス権限をnfsnobody
    • に圧縮しました.
  • all_squashのすべてのユーザーがアクセスすると、nfsnobody
    • に圧縮されます.
  • anonuid、anongid:作成したファイルのUIDとGIDを指定します.まとめ:生産シーン使用.
    • クライアントのプロパティ
    1.noexec:実行可能な2進ファイルをアップロードできません.2.noatem:ファイルを更新しないタイムスタンプ3.nodiratime:フォルダを更新しないタイムスタンプ4.nosuid:setuidビットのファイルをアップロードできません.すでにマウントされているファイルシステムについては、主にプロパティ変更の時に、例えば読み取り専用から読み書き時に変更します.常用パラメータ-o exnoctnosuid 8 nfsの主な構成ファイル1.etc/exports(主な構成ファイル)2.usr/sbin/exportfs 3./var/lib/nfs/etab(サービスエンドのデフォルトパラメータ)4.usr/sbin/showmount 5.proc/mount(クライアントのデフォルトパラメータ)
    NFS排出ミス
    NFS排出錯誤の考え方:
  • まず、NFSサービス端末の構成とサービスOKショットを確認します.e local host lsof-i:111サービス端末に電話して、OK mount–t nfs local host:/data/mnt
    • を確認してください.
  • NFSクライアントshowmountがOKかどうかをチェックします.ノroute to host:ファイアウォールに阻まれたsuch file or dir:サービス端末にディレクトリがないpermision deny:サービスエンドファイルシステム権限
    • nfsカーネル最適化
       cat>>/etc/sysctl.conf<
    net.co re.rmemumax=16777216 EOF syssctl-p(カーネル修正パラメータを有効にする)
    nfsの長所と短所
    利点:
  • 簡単で、使いやすいです.
  • nfsデータはファイルシステム上にあり、データが見られます.
  • 便利で、配置が簡単で、メンテナンスが簡単で、制御できます.
  • 信頼性の高い
  • は非常に安定しています.短所:
  • シングルポイントの故障があります.
  • 高合併の場合、NFSの効率性能は限られている(アーキテクチャによって解決される).
  • IPホスト名の認証に基づいて、セキュリティは一般的である.
  • データは平文で伝送され、データの完全性は検証されません.
  • 台以上のクライアントはnfsを接続しています.接続は面倒です.
    • ハードディスクの選択
    1.sasディスクとssdディスクは、複数のディスクを選んでライド0またはライドd 10をし、できるだけライド5(読み書きが遅い)を使わず、ディスクのスループットが大きい時に複数のネットカードを作ってバインディングする.
    Curratorフレームの簡単な紹介と使用
    Spring Boot(12)——MongoDBを使う