NFS是Network File System的缩写,表示网络文件系统,它的主要功能是通过网络(一般是局域网)让不同主机系统之间可以共享文件或目录,NFS共享文件系统配置文件案例说明:
1、配置例一
/data 10.0.0.0/24(rw,sync)
说明:允许客户端读写,并且数据同步写入到服务器端的磁盘里
注意:24和“(”之间不能有空格
2、配置案例二
/data 10.0.0.0/24(rw,sync,all_squash,anonuid=2000,anongid=2000)
说明:允许客户端读写,并且数据同步写到服务器端的磁盘里,并且指定客户端的用户UID和GID。
早期生产环境的一种配置,适合多客户端共享一个NFS服务单目录,
如果所有服务器的nfsnobody账户UID都是65534,则本例没什么必要了。
早期centos5.5的系统默认情况下nfsnobody的UID不一定是65534,此时如果这些服务器共享一个NFS目录,就会出现访问权限问题。
3、配置案例三
/home/oldboy 10.0.0.0/24(ro) <-- 是为开发人员想查看线数据准备配置方式
说明:只读共享
用途:例如在生产环境中,开发人员有查看生产服务器日志的需求,但又不希望给开发生产服务器的权限,那么就可以给开发提供从某个测试服务器NFS客户端上查看某个生产服务器的日志目录(NFS共享)的权限,当然这不是唯一的方法,例如可以把程序记录的日志发送到测试服务器供开发查看或者通过收集日志等其它方式展现
4、NFS共享文件系统配置文件参数设置
| 参数 | 参数说明 |
|---|---|
| ro | read-only,表示只读权限 |
| rw | read-write,表示读写权限 |
| async | 写入数据是会先写到内存中,等到磁盘有空档才会写入到硬盘中,这样可以提升效率!风险:若服务器宕机或不正常关机,会损失缓存区中未入写到硬盘中的数据(解决方法:服务器主板电池加ups,AB(双路电源)不间断电源!) |
| sync | 写入数据时,同步写入到NFS server硬盘中才返回。优点:数据不易丢失;缺点:数据传输慢 |
| no_root_squash | 保持root用户不进行压缩;访问NFS服务器的共享目录的用户如果是root用户,它对该共享目录具有root权限,这个配置原本是为无盘客户端准备的。用户应避免使用 |
| root_squash | 如果访问NFS服务器是root用户,则它的权限会被压缩成匿名用户,同时,它的UID与GID通常会变成nfsnobody用户 |
| all_squash | 不管访问的用户是谁,都会被压缩成匿名用户,同时,它的UID与GID都会变成nfsnobody账号身份;在生产环境中配置NFS的重要技巧:1.确保所有客户端服务器对NFS共享目录具备相同的访问权限(a.all_squash把所有的客户端都压缩成固定的匿名用户(UID相同)就是anonuid与anongid指定的UID与GID用户)2.所有的客户端与服务端都需要有一个相同的UID与GID用户,即nfsnobody(UID必须相同) |
| anonuid | 指定的匿名用户的UID号,参数以anon*开头的即指定的anonymous匿名用户,当然也可以自行设置这UID值,但是UID必须存在于/etc/passwd文件中,在多NFS客户端时,如多台web server共享一个目录,通过这个参数可以使用不同的NFS客户端写入的数据对所有的NFS客户端保持同样的权限,即为配置的匿名UID对应的用户,一般默认即可 |
| anongid | 指定的匿名用户的GIG号 |
NFS存储服务介绍与参数说明介绍完成。
