环境准备

NFS共享存储_apache

NFS概述

NFS(Network File System)通过网络来做文件存储 NFS用于企业集群架构中, 如果是大型网

站, 会用到更复杂的分布式文件系统FastDFS,glusterfs,HDFS

为什么使用共享存储

NFS共享存储_apache_02

## 没有共享存储:
http://10.0.0.7/user_data/33_123.jpg.png
http://10.0.0.8/user_data/

NFS共享存储_服务端_03

NFS共享存储_html_04

NFS工作原理

NFS共享存储_html_05

1.用户进程访问NFS客户端,使用不同的函数对数据进行处理
2.NFS客户端通过TCP/IP的方式传递给NFS服务端。
3.NFS服务端接收到请求后,会先调用portmap进程进行端口映射。
4.nfsd进程用于判断NFS客户端是否拥有权限连接NFS服务端。
5.Rpc.mount进程判断客户端是否有对应的权限进行验证。
6.idmap进程实现用户映射和压缩
7.最后NFS服务端会将对应请求的函数转换为本地能识别的命令,传递至内核,由内核驱动硬
件。

注意: rpc是一个远程过程调用,那么使用nfs必须有rpc服务 服务名:rpcbind

安装部署NFS服务端

## C5 C6安装nfs服务
[root@nfs ~]# yum install -y nfs rpcbind

## C7安装nfs服务
[root@nfs ~]# yum install -y nfs-utils

## 配置NFS服务端
[root@nfs ~]# vim /etc/exports
# NFS服务程序的配置文件为/etc/exports,需要严格按照共享目录的路径 允许访问的NFS
客户端(共享权限参数)格式书写,定义要共享的目录与相应的权限,
## 共享目录 允许访问NFS服务端的网段 (可读可写,同步,任何用户都映射成nfs的匿名用户)
/data 172.16.1.0/24(rw,sync,all_squash)

## 创建共享目录
[root@nfs ~]# mkdir /data

## 修改共享目录的属主和属组为nfs的匿名用户
[root@nfs ~]# ll /data/ -d
drwxr-xr-x 2 root root 6 May 18 15:52 /data/
[root@nfs ~]# tail -1 /etc/passwd
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
[root@nfs ~]# chown nfsnobody:nfsnobody /data/
[root@nfs ~]# ll /data/ -d
drwxr-xr-x 2 nfsnobody nfsnobody 6 May 18 15:52 /data/

## 启动服务
[root@nfs ~]# systemctl restart nfs

## 加入开机自启
[root@nfs ~]# systemctl enable nfs
Created symlink from /etc/systemd/system/multi-user.target.wants/nfsserver.service to /usr/lib/systemd/system/nfs-server.service.

## 检查进程
[root@nfs ~]# ps -ef|grep nfs
root 22583 2 0 16:03 ? 00:00:00 [nfsd4_callbacks
root 22587 2 0 16:03 ? 00:00:00 [nfsd]
root 22588 2 0 16:03 ? 00:00:00 [nfsd]
root 22589 2 0 16:03 ? 00:00:00 [nfsd]
root 22590 2 0 16:03 ? 00:00:00 [nfsd]
root 22591 2 0 16:03 ? 00:00:00 [nfsd]
root 22592 2 0 16:03 ? 00:00:00 [nfsd]
root 22593 2 0 16:03 ? 00:00:00 [nfsd]
root 22594 2 0 16:03 ? 00:00:00 [nfsd]

## 检测配置文件是否生效
[root@nfs ~]# cat /var/lib/nfs/etab
/data
172.16.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,all_sq
uash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=65534,anongid=6
5534,sec=sys,rw,secure,root_squash,all_squash)

客户端操作

# 1.安装nfs
[root@web01 html]# yum install -y nfs-utils

# 2.查看哪些目录可以挂载
[root@web01 html]# showmount -e 172.16.1.31
Export list for 172.16.1.31:
/data 172.16.1.0/24

# 3.挂载共享目录
[root@web01 ~]# mount -t nfs 172.16.1.31:/data /opt

# 4.检查挂载目录
[root@web01 ~]# df -h
Filesystem Size Used Avail Use% Mounted on
172.16.1.31:/data 19G 1.4G 18G 8% /opt

NFS共享存储实战

环境准备

NFS共享存储_服务端_06

部署交作业网站

# 1.安装apache和php
[root@web01 ~]# yum install -y httpd php
[root@web02 ~]# yum install -y httpd php

# 2.下载代码(到站点目录下)
[root@web01 html]# ll
total 28
-rw-r--r-- 1 root root 27020 May 18 11:56 kaoshi_modify.zip
[root@web01 html]# pwd
/var/www/html

# 3.解压代码
[root@web01 html]# unzip kaoshi_modify.zip
[root@web02 html]# unzip kaoshi_modify.zip
[root@web01 html]# ll
total 80
-rw-r--r-- 1 root root 38772 Apr 27 2018 bg.jpg
-rw-r--r-- 1 root root 2633 May 4 2018 index.html
-rw-r--r-- 1 root root 52 May 10 2018 info.php
-rw-r--r-- 1 root root 27020 May 18 11:56 kaoshi_modify.zip
-rw-r--r-- 1 root root 1117 May 18 11:52 upload_file.php

# 4.启动apache服务
[root@web01 html]# systemctl start httpd
[root@web02 html]# systemctl start httpd

# 5.检查进程
[root@web02 html]# ps -ef|grep httpd
[root@web01 html]# ps -ef|grep httpd

# 6.端口检查
[root@web01 html]# netstat -lntup|grep httpd
tcp6 0 0 :::80 :::* LISTEN 13398/httpd
[root@web02 html]# netstat -lntup|grep httpd
tcp6 0 0 :::80 :::* LISTEN 24346/httpd

# 7.打开浏览器访问
http://10.0.0.7/
http://10.0.0.8/

# 8.授权站点目录
[root@web02 html]# chown apache:apache /var/www/html/
[root@web01 html]# chown apache:apache /var/www/html/

NFS共享存储_apache_07

NFS共享存储_html_08

NFS共享存储_服务端_09

[root@web01 html]# ll user_data/
total 60
-rw-r--r-- 1 apache apache 60109 May 18 16:32 33_123.jpg.png

给交作业网站部署共享存储

# 1.先部署nfs的服务端
## C5 C6安装nfs服务
[root@nfs ~]# yum install -y nfs rpcbind

## C7安装nfs服务
[root@nfs ~]# yum install -y nfs-utils

## 配置NFS服务端
NFS配置文件的位置
[root@nfs ~]# ll /etc/exports
-rw-r--r--. 1 root root 0 Jun 7 2013 /etc/export

[root@nfs ~]# vim /etc/exports
# 共享目录 允许访问NFS服务端的网段 (可读可写,同步,任何用户都映射成nfs的匿名用户)
/data 172.16.1.0/24(rw,sync,all_squash)

## 创建共享目录
[root@nfs ~]# mkdir /data

## 修改共享目录的属主和属组为nfs的匿名用户
[root@nfs ~]# chown nfsnobody:nfsnobody /data

## 启动服务
[root@nfs ~]# systemctl start nfs

## 加入开机自启
[root@nfs ~]# systemctl enable nfs

## 检查进程
[root@nfs ~]# ps -ef|grep nfs

## 检测配置文件是否生效
[root@nfs ~]# cat /var/lib/nfs/etab
/data
172.16.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,all_sq
uash,no_subtree_check
,secure_locks,acl,no_pnfs,anonuid=65534,anongid=65534,sec=sys,rw,secur
e,root_squash,all_squ
ash)

# 2.先创建用户数据上传目录
[root@web01 html]# mkdir /var/www/html/user_data/
[root@web02 html]# mkdir /var/www/html/user_data/

# 3.客户端挂载nfs服务端
[root@web01 html]# mount -t nfs 172.16.1.31:/data
/var/www/html/user_data/
[root@web02 html]# mount -t nfs 172.16.1.31:/data
/var/www/html/user_data/

apache和nfs统一使用www用户uid是666 gid也是666

## 更改apach(httpd)的配置文件
[root@web01 html]# vim /etc/httpd/conf/httpd.conf
User www
Group www

## 更改nfs的配置文件
[root@nfs ~]# vim /etc/exports
/data 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)

## 创建www用户
[root@nfs ~]# useradd www -u 666 -g 666 -s /sbin/nologin -M

开机自动挂载

## 开机自动挂载配置文件
[root@web02 ~]# ll /etc/fstab
-rw-r--r--. 1 root root 501 May 12 19:20 /etc/fstab

## 设置开机自动挂载
[root@web02 ~]# vim /etc/fstab
172.16.1.31:/data /var/www/html/user_data nfs defaults 0 0

## 检测配置是否有问题
[root@web02 ~]# mount -a

NFS卸载

## 卸载挂载目录
[root@web02 ~]# umount /var/www/html/user_data

## 报错:设备繁忙
umount.nfs4: /var/www/html/user_data: device is busy

## 强制卸载
[root@web02 ~]# umount -lf /var/www/html/user_data

NFS挂载其他选项

在企业工作场景,通常情况NFS服务器共享的只是普通静态数据(图片、附件、视频),不需要执
行suid、exec等权限,挂载的这个文件系统只能作为数据存取之用,无法执行程序,对于客户端
来讲增加了安全性。例如: 很多木马篡改站点文件都是由上传入口上传的程序到存储目录。然后
执行的。

#通过mount -o指定挂载参数,禁止使用suid,exec,增加安全性能
[root@nfs-client ~]# mount -t nfs -o nosuid,noexec,nodev
172.16.1.31:/data /mnt

#通过mount -o指定挂载参数,禁止更新目录及文件时间戳挂载
[root@nfs-client ~]# mount -t nfs -o noatime,nodiratime
172.16.1.31:/data /mnt

NFS共享存储_apache_10

NFS存储小结

1.NFS存储优点 
1)NFS文件系统简单易用、方便部署、数据可靠、服务稳定、满足中小企业需求。
2)NFS文件系统内存放的数据都在文件系统之上,所有数据都是能看得见。

2.NFS存储局限 
1)存在单点故障, 如果构建高可用维护麻烦web->nfs()->backup
2)NFS数据明文, 并不对数据做任何校验。
3)客户端挂载NFS服务没有密码验证, 安全性一般(内网使用)

3.NFS应用建议 
1)生产场景应将静态数据尽可能往前端推, 减少后端存储压力
2)必须将存储里的静态资源通过CDN缓存jpg\png\mp4\avi\css\js
3)如果没有缓存或架构本身历史遗留问题太大, 在多存储也无用