一,nfs服务优缺点
NFS 是Network File System的缩写,即网络文件系统,可以让不同的客户端挂载使用同一个目录,作为共享存储使用,这样可以保证不同的节点客户端数据一致性,在集群架构中经常用到
NFS优点:简单、方便、可靠、稳定
NFS缺点:
1、存在单点故障
2、在高并发环境下,NFS性能有限(几千万以下pv的网站不是瓶颈,2千万PV/日)
3、多台客户端挂载NFS服务时,连接管理维护麻烦
4、NFS数据是明文的,对数据完整性不做验证
二、安装与配置思路
NFS服务端
1、查看系统版本
2、检查并安装nfs服务
注意:CentOS 5.x NFS服务为为portmap、nfs-utils
CentOS 6.7 NFS服务为为rpcbind、nfs-utils
3、启动rpc、nfs服务并检查
4、设置开机自启动并检查
5、配置共享目录
6、创建共享目录
7、重新加载nfs服务并检查
NFS客户端
1、查看系统版本
2、安装rpc服务并检查
3、启动rpc服务并检查
4、设置开机自启动并检查
5、检查服务端nfs
6、挂载并测试
三、服务器的配置
NFS服务的配置文件为 /etc/exports
/etc/exports文件内容格式:
输出目录 地址(权限)
24等同于255.255.255.0
rw:为读写权限
四、关于权限的分析
1. 客户端连接时候,对普通用户的检查
a. 如果明确设定了普通用户被压缩的身份,那么此时客户端用户的身份转换为指定用户;
b. 如果NFS server上面有同名用户,那么此时客户端登录账户的身份转换为NFS server上面的同名用户;
c. 如果没有明确指定,也没有同名用户,那么此时 用户身份被压缩成nfsnobody;
2. 客户端连接的时候,对root的检查
a. 如果设置no_root_squash,那么此时root用户的身份被压缩为NFS server上面的root;
b. 如果设置了all_squash、anonuid、anongid,此时root 身份被压缩为指定用户;
c. 如果没有明确指定,此时root用户被压缩为nfsnobody;
d. 如果同时指定no_root_squash与all_squash 用户将被压缩为 nfsnobody,如果设置了anonuid、anongid将被压缩到所指定的用户与组;
