Linux NFS服务的初步了解

导读 RPC(远程过程调用,定义在RFC1057),见名知意,就是客户端调用远程服务器上函数的一种方法。RPC的目标就是要以下2~8这些步骤都封装起来,让用户对这些细节透明。

Linux NFS服务的初步了解

RPC简介

1)服务消费方(client)调用以本地调用方式调用服务;

2)client stub接收到调用后负责将方法、参数等组装成能够进行网络传输的消息体;

3)client stub找到服务地址,并将消息发送到服务端;

4)server stub收到消息后进行解码;

5)server stub根据解码结果调用本地的服务;

6)本地服务执行并将结果返回给server stub;

7)server stub将返回结果打包成消息并发送至消费方;

8)client stub接收到消息,并进行解码;

9)服务消费方得到最终结果。

NFS简介

NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。
目前NFS主要有两个版本(NFSv2,NFSv3)两个版本,而NFSv2和NFSv3除了3版本支持更多的新特性以外,最主要的区别应该就是NFSv2是使用UDP协议进行传输的,所以NFSv2的连接在复杂网络环境下可能没有那么可靠,而NFSv3同时支持UDP和TCP协议。

刚才看了一下,Centos7已经支持NFSv4协议了,这里就不贴NFSv4了,有时间了再去看v4吧。

当client端要挂载NFS共享卷的时候,会发送RPC请求给服务端,而NFS服务端会在用户验证后将一个随机的cookie传送至客户端,以便客户端使用这个cookie来认证那些要访问的共享卷。

NFS的验证支持内置的IP/主机权限分配,同时也被tcp wrappers所限制。

Redhat上的NFS服务

Redhat内核中默认就开启了NFS支持,并且通过NFS的Daemon来控制NFS服务端的启动,而负责将网络套接字和RPC调用绑定起来,还需要一个rpcbind服务(在redhat5中名为portmap),如果你在系统中找不到nfs服务,是因为没有安装nfs-utils这个包,这个包提供了一些工具和服务脚本等。

整个NFS服务大概包含以下几个(抄自红帽官方文档,但是有点老了好像):

  • nfs — 启动响应的RPC进程来响应NFS
  • nfslock — 这是一个可选的服务,用来响应客户端对文件加锁的请求。
  • rpcbind(portmap) — 这个是rpc服务的守护进程,用来建立连接并且响应rpc请求。

NFS服务提供了这几个RPC调用(函数):

  • rpc.mountd — 这个函数用来响应客户端的mount请求并且验证所请求的文件系统是否有权可用,这个进程由nfs服务来启动。
  • rpc.nfsd — nfs服务的主进程(函数)。
  • rpc.lockd — 上面nfslock这个服务的主要调用(函数),主要用来响应客户的文件加锁请求。
  • rpc.statd — 这个调用(函数)主要是用来当nfs server重启或不正常关闭时通知client的,由nfslock服务启用。
  • rpc.rquotad — nfs服务用于支持配额的调用(函数)。
配置NFS服务

NFS的配置文件在/etc/exports
默认是一个空文件,只需要按照如下格式配置即可,一行一个共享卷

host:限定主机(域名)
1.单个主机或IP
2.通配符*(匹配任意字符)或?(匹配任意单个字符),用在域名或主机名中
3.IP/MASK,例如 192.168.110.0/24

options:挂载选项,用于限定前面主机的挂载权限。
常用选项:

  • ro,rw:只读或可读写
  • sync:同步,当client的写请求完成后,立即将内存中的数据写入到磁盘,这样做是安全的。
  • async:异步,当client的写请求完成后,server不是立即将数据写入到磁盘,而是在某个时机(空闲或….鬼知道)写入到磁盘,这就造成了数据丢失的可能性。
  • wdelay(write delay):写入延迟,这是一个优化选项,允许服务器延迟将数据写入磁盘,这样如果第二次client的写请求到来,将两次数据使用一次write系统调用写入到磁盘。
  • nowdelay:与上相反,仅在sync模式下可使用。
  • root_squash:“压扁”root,因为client将文件写入到server时,是使用client写入用户的uid直接映射为server同uid的用户,这样root用户存放到nfs share volume上的文件,在server端属主和属组还是root,有一定的安全隐患,所以可用此选项将root压扁为nfsnobody用户。
  • all_squash:压扁所有用户,可使用anonuid=,anongid=来指定压扁为哪个用户。

原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/114551.html

(0)
上一篇 2021年8月27日
下一篇 2021年8月27日

相关推荐

发表回复

登录后才能评论