Linux NFS服务的初步了解

Crq
Crq
Crq
1161
文章
0
评论
2024年10月22日14:20:21
评论
36 1923字阅读6分24秒
摘要

RPC(远程过程调用,定义在RFC1057),见名知意,就是客户端调用远程服务器上函数的一种方法。RPC的目标就是要以下2~8这些步骤都封装起来,让用户对这些细节透明。

RPC简介

1)服务消费方(client)调用以本地调用方式调用服务;

2)client stub接收到调用后负责将方法、参数等组装成能够进行网络传输的消息体;

3)client stub找到服务地址,并将消息发送到服务端;

4)server stub收到消息后进行解码;

5)server stub根据解码结果调用本地的服务;

6)本地服务执行并将结果返回给server stub;

7)server stub将返回结果打包成消息并发送至消费方;

8)client stub接收到消息,并进行解码;

9)服务消费方得到最终结果。

NFS简介

NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。
目前NFS主要有两个版本(NFSv2,NFSv3)两个版本,而NFSv2和NFSv3除了3版本支持更多的新特性以外,最主要的区别应该就是NFSv2是使用UDP协议进行传输的,所以NFSv2的连接在复杂网络环境下可能没有那么可靠,而NFSv3同时支持UDP和TCP协议。

刚才看了一下,Centos7已经支持NFSv4协议了,这里就不贴NFSv4了,有时间了再去看v4吧。

当client端要挂载NFS共享卷的时候,会发送RPC请求给服务端,而NFS服务端会在用户验证后将一个随机的cookie传送至客户端,以便客户端使用这个cookie来认证那些要访问的共享卷。

NFS的验证支持内置的IP/主机权限分配,同时也被tcp wrappers所限制。

Redhat上的NFS服务

Redhat内核中默认就开启了NFS支持,并且通过NFS的Daemon来控制NFS服务端的启动,而负责将网络套接字和RPC调用绑定起来,还需要一个rpcbind服务(在redhat5中名为portmap),如果你在系统中找不到nfs服务,是因为没有安装nfs-utils这个包,这个包提供了一些工具和服务脚本等。

整个NFS服务大概包含以下几个(抄自红帽官方文档,但是有点老了好像):

  • nfs — 启动响应的RPC进程来响应NFS
  • nfslock — 这是一个可选的服务,用来响应客户端对文件加锁的请求。
  • rpcbind(portmap) — 这个是rpc服务的守护进程,用来建立连接并且响应rpc请求。

NFS服务提供了这几个RPC调用(函数):

  • rpc.mountd — 这个函数用来响应客户端的mount请求并且验证所请求的文件系统是否有权可用,这个进程由nfs服务来启动。
  • rpc.nfsd — nfs服务的主进程(函数)。
  • rpc.lockd — 上面nfslock这个服务的主要调用(函数),主要用来响应客户的文件加锁请求。
  • rpc.statd — 这个调用(函数)主要是用来当nfs server重启或不正常关闭时通知client的,由nfslock服务启用。
  • rpc.rquotad — nfs服务用于支持配额的调用(函数)。
配置NFS服务

NFS的配置文件在/etc/exports
默认是一个空文件,只需要按照如下格式配置即可,一行一个共享卷

host:限定主机(域名)
1.单个主机或IP
2.通配符*(匹配任意字符)或?(匹配任意单个字符),用在域名或主机名中
3.IP/MASK,例如 192.168.110.0/24

options:挂载选项,用于限定前面主机的挂载权限。
常用选项:

  • ro,rw:只读或可读写
  • sync:同步,当client的写请求完成后,立即将内存中的数据写入到磁盘,这样做是安全的。
  • async:异步,当client的写请求完成后,server不是立即将数据写入到磁盘,而是在某个时机(空闲或….鬼知道)写入到磁盘,这就造成了数据丢失的可能性。
  • wdelay(write delay):写入延迟,这是一个优化选项,允许服务器延迟将数据写入磁盘,这样如果第二次client的写请求到来,将两次数据使用一次write系统调用写入到磁盘。
  • nowdelay:与上相反,仅在sync模式下可使用。
  • root_squash:“压扁”root,因为client将文件写入到server时,是使用client写入用户的uid直接映射为server同uid的用户,这样root用户存放到nfs share volume上的文件,在server端属主和属组还是root,有一定的安全隐患,所以可用此选项将root压扁为nfsnobody用户。
  • all_squash:压扁所有用户,可使用anonuid=,anongid=来指定压扁为哪个用户。
weinxin
我的微信
这是我的微信扫一扫
Crq
  • 本文由 发表于 2024年10月22日14:20:21
  • 转载请注明:https://www.cncrq.com/11309.html
DevOps监控微服务的五原则 Linux教程

DevOps监控微服务的五原则

监控是微服务控制系统的关键部分,你的软件越复杂,那么你就越难了解其性能及问题排障。鉴于软件交付发生的巨大改变,监控系统同样需要进行彻底的改造,以便在微服务环境下表现更好。
Linux 中重置数据库的 root 密码的技巧 Linux教程

Linux 中重置数据库的 root 密码的技巧

其中一项是设置数据库 root 帐户的密码 - 你必须保持私密,并仅在绝对需要时使用。如果你忘记了密码或需要重置密码(例如,当数据库管理员换人或被裁员!),这篇文章会派上用场。
总说Linux,到底什么是Linux? Linux教程

总说Linux,到底什么是Linux?

Linux是最知名和最常用的开源操作系统。作为一个操作系统,Linux是一个软件,位于计算机上的所有其他软件的下面,从这些程序接收请求并将这些请求转发到计算机硬件。
Ubuntu12.04嵌入式交叉编译环境搭建 Linux教程

Ubuntu12.04嵌入式交叉编译环境搭建

在一种计算机环境中运行的编译程序,能编译出在另外一种环境下运行的代码,我们就称这种编译器支持交叉编译,这个编译过程就叫交叉编译。简单地说,就是在一个平台上生成另一个平台上的可执行代...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: