0
点赞
收藏
分享

微信扫一扫

NFS共享存储2

开机自动挂载

## 开机自动挂载配置文件
[root@web02 ~]# ll /etc/fstab
-rw-r--r--. 1 root root 501 May 12 19:20 /etc/fstab

## 设置开机自动挂载
[root@web02 ~]# vim /etc/fstab
UUID=a37f8e89-d6e2-42c8-b092-d5c13d062230 / xfs defaults 0 0
UUID=29180f5a-9779-4330-9a07-469d956ff46f /boot xfs defaults 0 0
UUID=45308098-3637-4317-821b-51c782a70181 swap swap defaults 0 0
###(在后面添加,格式不需要对齐)
172.16.1.31:/data /var/www/html/user_data nfs defaults 0 0
## 查找本地磁盘uuid
[root@web01 ~]# blkid /dev/sda1
/dev/sda1: UUID="29180f5a-9779-4330-9a07-469d956ff46f" TYPE="xfs"


## 检测配置是否有问题
[root@web02 ~]# mount -a (会自动帮你你挂载被添加的开机自启的挂载)

NFS卸载

## 卸载挂载目录
[root@web02 ~]# umount /var/www/html/user_data

## 报错:设备繁忙
umount.nfs4: /var/www/html/user_data: device is busy

## 强制卸载
[root@web02 ~]# umount -lf /var/www/html/user_data

NFS挂载其他选项

在企业工作场景,通常情况NFS服务器共享的只是普通静态数据(图片、附件、视频),不需要执行suid、
exec等权限,挂 载的这个文件系统只能作为数据存取之用,无法执行程序,对于客户端来讲增加了安全性
。例如: 很多木码篡改站点文件都 是由上传入口上传的程序到存储目录。然后执行的。

#通过mount -o指定挂载参数,禁止使用suid,exec,增加安全性能
[root@nfs-client ~]# mount -t nfs -o nosuid,noexec,nodev 172.16.1.31:/data /mnt

#通过mount -o指定挂载参数,禁止更新目录及文件时间戳挂载
[root@nfs-client ~]# mount -t nfs -o noatime,nodiratime 172.16.1.31:/data /mnt

nfs共享参数

参数作用

rw

read write 客户端针对服务端的共享目录有可读,可写权限

ro

read only 客户端针对服务端的共享目录只读权限

root_squash

客户端必须是以root身份写入共享目录文件时,到服务端才能以nfs的系统用户写入(不常 用)

no_root_squash

客户端以root身份连接服务端,也会以nfs服务器的root用户来操作共享目录(不常用)

all_squash

无论NFS客户端用什么用户访问共享目录,到服务端都是nfs的系统用户权限

no_all_squash

无论NFS客户端使用什么账户访问,都不会变成nfs系统用户的身份(不常用)

sync

同时将数据写入到内存与硬盘中,保证不丢失数据

async

优先将数据保存到内存,然后再写入硬盘;这样效率更高,但可能会丢失数据

anonuid

配置all_squash使用,指定NFS的用户UID,必须存在系统

anongid

配置all_squash使用,指定NFS的用户GID,必须存在系统


NFS存储小结

#1.NFS存储优点
1)NFS文件系统简单易用、方便部署、数据可靠、服务稳定、满足中小企业需求。
2)NFS文件系统内存放的数据都在文件系统之上,所有数据都是能看得见。

#2.NFS存储局限
1)存在单点故障, 如果构建高可用维护麻烦web->nfs()->backup
2)NFS数据明文, 并不对数据做任何校验。
3)客户端挂载NFS服务没有密码验证, 安全性一般(内网使用)

#3.NFS应用建议
1)生产场景应将静态数据尽可能往前端推, 减少后端存储压力
2)必须将存储里的静态资源通过CDN缓存jpg\png\mp4\avi\css\js
3)如果没有缓存或架构本身历史遗留问题太大, 在多存储也无用

NFS结合Rsync

1.备份用户数据

  • 目的:避免运维人员,或者其他技术人员误操作,误删除了用户数据,还可以恢复

2.实时同步用户数据

  • 保证用户数据的一致性
  • 解决NFS的单点故障

注意:统一用户

1.web01和web02可以上传图片

2.nfs用户数据每天凌晨1点做备份

3.校验数据的完整性

4.nfs用户数据实时同步到backup的/data/目录下,做nfs的备机

举报

相关推荐

0 条评论