Day35

作者：方维超

归档：课堂笔记

时间：2019/4/18

老男孩教育教学核心思想6重：重目标、重思路、重方法、重实践、重习惯、重总结

学无止境，老男孩教育成就你人生的起点！

Day35集群第一阶段05-NFS企业级网络存储服务-深入讲解

为什么fstab无法实现nfs挂载？

回顾：开机启动流程：

1、磁盘先启动/etc/fstab

2、防火墙在前。

3、网卡

NFS网络文件系统，通过网络挂载，网络没起如何挂载？

又想在fstab里实现挂载、就用一个服务，延迟启动。

延迟满足：小孩给棉花糖的故事，学会延迟满足是成就自己的优秀思维。

[root@nfs01 /data1]# systemctl start remote-fs.target

[root@nfs01 /data1]# systemctl enable remote-fs.target

Created symlink from /etc/systemd/system/multi-user.target.wants/remote-fs.target to /usr/lib/systemd/system/remote-fs.target.

[root@nfs01 /data1]# systemctl status remote-fs.target

● remote-fs.target - Remote File Systems

Loaded: loaded (/usr/lib/systemd/system/remote-fs.target; enabled; vendor preset: enabled)

Active: active since 四 2019-04-18 10:17:57 CST; 18s ago

Docs: man:systemd.special(7)

4月 18 10:17:57 nfs01 systemd[1]: Reached target Remote File Systems.

C6:netfs服务

C7:remote-fs.targetNFS服务：

权限

rw 可读写 read write

ro 只读 read only

sync 写到磁盘才算完成，安全 慢

async 异步写到远程缓冲区，快 不安全

一会再说。

all_squash※ 不管客户端什么用户，到服务端都是nfsnobody*

anonuid=匿名用户的UID

anongid=匿名用户的GID

[root@nfs01 ~]# cat /etc/exports

、#oldboy shared dir at time

、#/data 172.16.1.0/24(rw,sync) 10.0.0.0/24(ro)

/data 172.16.1.0/24(rw,sync)

/data1 10.0.0.0/24(ro)

[root@nfs01 ~]# cat /var/lib/nfs/etab

/data1 10.0.0.0/24(ro,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=65534,anongid=65534,sec=sys,ro,secure,root_squash,no_all_squash)

/data 172.16.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=65534,anongid=65534,sec=sys,rw,secure,root_squash,no_all_squash)

image.png

不管客户端什么用户，到客户端都是nfsmobody。

image.png

image.png

客户端挂载深入

mount参数

image.png

image.png

image.png

image.png

非重点：

image.png

image.png

image.png

###文件系统只读故障，自己掌握

企业生产案例文件系统只读

解决：

1. 救援模式

2. 单用户使用mount -o remount，rw /

2）安全加优化的挂载方式如下： mount -t nfs -o nosuid,noexec,nodev,noatime,nodiratime,intr,rsize=131072,wsize=131072[图片上传失败...(image-b4714e-1555604301713)] 172.16.1.31:/data /mnt

**在CentOS7.7.6 x86_64服务器端和客户端环境下，可使用如下命令参数：
mount -t nfs -o noatime,nodiratime,nosuid,noexec,nodev,rsize=131072,wsize=131072 172.16.1.31:/data /mnt
cat >>/etc/sysctl.conf<<EOF
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
EOF
sysctl -p

image.png

image.png

image.png

自学：多块网卡band

image.png

image.png

image.png

image.png

image.png

解决NFS性能问题：

1、 使用CDN加速以及自己搭建文件缓存服务

2、 把多个目录分配到不同的NFS服务器上

3、 弃用NFS

4、 使用分布式文件系统

image.png

image.png

NFS服务的访问原理流程。

image.png