首页 学习笔记 📖 / 未收录,推送中

请注意,本文最后更新时间:2021-01-26,最后编辑于138天前,内容可能已经不具有时效性,请谨慎参考。

1、配置NFS各种squach 参数,确保存储服务器数据安全:

NFS配置参数权限
rw   -- 存储目录是否有读写权限
ro   -- 存储目录是否时只读权限
sync   -- 同步方式存储数据 直接将数据保存到磁盘(数据存储安全)
async  -- 异步方式存储数据 直接将数据保存到内存(提高数据存储效率)
no_root_squash  -- 不要将root用户身份进行转换   
root_squash     -- 将root用户身份进行转换
all_squash      -- 将所有用户身份都进行转换 
no_all_squash   -- 不要将普通用户身份进行转换

no_all_squach 需要配置 共享目录权限 共享目录权限为www (确保客户端用户 服务端用户 uid数值一致)
root_squach 需要配置 root——>nfsnobaby test 目录为www
以上都是默认配置(很多服务默认配置都是从安全角度出发)

2、如何查看NFS默认配置

cat /var/lib/nfs/etab      #记录NFS服务的默认配置记录

请输入图片描述

如何让root用户可以操作管理www用户管理的test 目录
root ---root_squach --- www 操作----test目录
anonuid=65534,anongid=65534 可以指定映射的用户信息
修改映射用户:www=1002
vim /etc/exports

/test   172.16.1.0/24(rw,sync,anonuid=1002,anongid=1002)

3、企业中如何编辑NFS配置信息

01、通用方法

/test  172.16.1.0/24(rw,sync)

02、特殊情况(让部分人员不能操作存储目录 可以看目录中的信息)

/test  10.0.0.0/24(ro,sync)

03、修改默认的匿名用户

/test 10.0.0.0/24(ro,sync,anonuid=xxx,anongid=xxx)

4、NFS客户端详细配置说明

mount -t nfs 172.16.1.31:/test  /mnt

如何实现自动挂载:
01、利用rc.loacl

echo "mount -t nfs 171.16.1.31:/test /mnt" >>/etc/rc.local

02、利用fstab文件
vim /etc/fstab

172.16.1.31:/test                    /mnt

nfs服务问题:
nfs服务器重启,挂载后创建数据比较慢
服务器重启方式不正确
服务重启:

  1. restart 重启服务 强制断开所有连接 用户感受不好
  2. reload 重启服务(平滑重启) 强制断开没有数据传输的连接 提升用户感受
    centos6:无法实现网路存储服务自动挂载原因
    根据系统服务启动顺序
    按照顺序依次启动 network服务--- sshd服务--- crond服务--- rsync服务--- rpcbind服务--- nfs服务
    先加载/etc/fstab --- network服务 --- autofs服务
    autofs服务程序:开机自动启动
    服务启动好之后,重新加载fstab
    centos7:无法实现网路存储服务自动挂载原因
    根据系统服务启动顺序
    network服务
    sshd服务
    crond服务
    rsync服务
    先加载/etc/fstab network服务
    客户端mount命令参数
    rw --- 实现挂载后挂载点目录可读可写 (默认)
    ro --- 实现挂载后挂载点目录可读可写
    suid --- 在共享目录中可以让setuid权限位生效 (默认)
    nosuid --- 在共享目录中可以让setuid权限位失效 提供共享目录的安全性
    exec --- 共享目录中的执行文件可以直接执行
    noexec --- 共享目录中的执行文件可以无法直接执行 提供共享目录的安全性
    auto --- 可以实现自动挂载 mount -a 实现加载fstab文件自动挂载
    noauto --- 不可以实现自动挂载
    nouser --- 禁止普通用户可以卸载挂载点
    user --- 允许普通用户可以卸载挂载点
    客户端如何卸载
    umount -lf /mnt --- 强制卸载挂载点
    -l 不退出挂载点目录进行卸载
    -f 强制进行卸载操作

5、NFS服务挂载不上排查方法

服务器端进行排除:
1、检查NFS进程信息是否注册

rpcinfo -p localhost    本地端
rpcinfo -p 172.16.1.31  远程端

问题原因:
服务启动顺序不对,没有启动nfs服务
2、检查有没有可用的存储目录

showmount -e 172.16.1.31

请输入图片描述
问题原因:
配置文件编写问题,重启nfs服务
3、在服务端进行挂载测试
是否能够在存储目录中进行创建或者删除数据

客户端测试:
1、检查nfs 进程信息是否注册

rpcinfo -p localhost /172.16.1.31

2、检查有没有可用的存储目录

showmount -e 172.16.1.31

3、网络问题

ping 172.16.1.31
telnet 172.16.1.31

PS:如何找到一台服务器开机运行了哪些服务

ll /etc/systemd/system/multi-user.target.wants/

请输入图片描述


您阅读这篇文章共花了:



文章评论

评论已关闭

目录