一、存储和NFS共享

1.存储类型分为三种

直连式存储：Direct-Attached Storage，简称DAS
网络附加存储：Network-Attached Storage，简称NAS
存储区域网络：Storage Area Network，简称SAN

DAS:存储和主机是直连的，家用电脑，服务和硬盘直连，存储和主机在一台机器上                         SAN:有一定距离，主机核存储设备距离先对较远 ，只提供空间不提供文件系统，管理等其他软件服务，只相当于多了一块硬盘                                                                                                             NAS:存储在远程，文件系统也在远程，这块空间，你可以直接访问上面的文件，你只能看到文件，文件共享NFS  FTP 等都是NAS

2.三种存储架构的应用场景

DAS虽然比较古老了，但是还是很适用于那些数据量不大，对磁盘访问速度要求较高的中小企业
NAS多适用于文件服务器，用来存储非结构化数据，虽然受限于以太网的速度，但是部署灵活，成本低
SAN则适用于大型应用或数据库系统，缺点是成本高、较为复杂

二、NFS共享存储服务

1.NFS简介

NFS（Network File System 网络文件服务） 文件系统（软件）文件的权限 NFS 是一种基于 TCP/IP 传输的网络文件系统协议，最初由 Sun 公司开发。 通过使用 NFS 协议，客户机可以像访问本地目录一样访问远程服务器中的共享资源 NFS 也是 NAS 存储 设备必然支持的一种协议

NFS端口不固定，依靠rpcbind，rpcbind端口固定111，NFS会把端口号告诉rpcbind

rpcbind相当于一个中转站，所以使用NFS时rpcbind服务必须正常

NFS配置文件路径:/etc/exports

NFS 它是文件系统，是操作系统内核来管理的

2.NAS存储

NFS 服务的实现依赖于 RPC（Remote Process Call，远端过程调用）机制，通过使用 NFS 协议，客户机可以像访问本地目录一样访问远程服务器中的共享资源。（远端过程调用：自己没有这种功能，调用别人的功能）
NFS 也是 NAS 存储 设备必然支持的一种协议以完成远 程到本地的映射过程。

在 CentOS 7 系统中，需要安装 nfs-utils、rpcbind 软件包来提供 NFS 共享服务，
前者用于 NFS 共享发布和访问，后者用于 RPC 支持。
手动加载 NFS 共享服务时，应该先启动 rpcbind，再启动 nfs。

特点： 采用TCP/IP传输网络文件 安全性低 简单易操作 适合局域网环境

3.NFS原理

NFS优势：节省本地存储空间，将常用的数据如：/home 目录，存放在NFS服务器上且可以通过网络访问，将减少本地磁盘的使用率。

缺点也比较明显：
由于NFS没有用户认证机制，而且数据在网络上明文传输，所以安全性很差，一般只在局域网中使用。

4.NFS软件介绍

软件包：nfs-utils(包括服务器端和客户端)

相关软件包：rpcbind(必须)

nfs端口号不固定 RPC端口号111

NFS服务主要进程：

• rpc.nfsd 最主要的NFS进程，管理客户端是否可登录

• rpc.mountd 挂载和卸载NFS文件系统，包括权限管理

• rpc.lockd 非必要，管理文件锁，避免同时写出错

• rpc.statd 非必要，检查文件一致性，可修复文件

日志：/var/lib/nfs/

NFS的使用要求：
NFS服务的实现依赖于RPC（远程过程调用）机制，以完成远程到本地的映射过程，所以需要安全nfs-utils、rpcbind（远程过程调用）软件包来提供共享服务，前者用于NFS共享发布和访问，后者用于RPC支持。

NFS共享配置文件格式       

格式为：共享的目录名称 客户机地址（权限选择）
 

NFS配置文件：

/etc/exports
/etc/exports.d/*.exports

格式：共享目录(绝对路径)  客户机地址 （权限）
如    /share  *  允许所有主机访问share目录 （权限）客户机地址可以是主机名、IP 地址、网段地址，也可以是*权限可以不写，常用权限如下
rw ：允许读写
ro ：只读。
sync ：表示同步写入到内存与硬盘中。
no_root_squash ： 表示当客户机以root身份访问时赋予本地root权限（默认是root_squash）。
root_squash ：表示客户机用root用户访问该共享目录时，将root用户映射成匿名用户。
all_squash ：所有访问用户都映射为匿名用户或用户组。
async ：将数据先保存在内存缓冲区中，必要时才写入磁盘。
subtree_check（默认）：若输出目录是一个子目录，则nfs服务器将检查其父目录的权限。
no_subtree_check ：即使输出目录是一个子目录，nfs服务器也不检查其父目录的权限，这样可以提高效率。

exportfs -v 显示本机服务端的共享目录

exportfs -r 重新加载配置文件

showmount -e hostname：客户机上查看共享

exportfs:可用于管理NFS导出的文件系统

选项：

-v     查看本机所有NFS共享
-r      重读配置文件，并共享目录
-a     输出本机所有共享
-au   停止本机所有共享

三、搭建NFS服务器

#服务端和客户端都需要安装软件包
[root@localhost ~]# yum install nfs-utils.x86_64 rpcbind -y*******************************************************************
#服务端操作
[root@localhost ~]# mkdir /share     #新建共享目录
[root@localhost ~]# cd /share/       #切换到共享目录下
[root@localhost share]#echo "welcome to DNS">test    #写入一些内容给供客户端读取​#编辑配置文件
[root@localhost share]# vim /etc/exports
/share *
[root@localhost share]#showmount -e      #查看本机发布的NFS共享目录
[root@localhost share]#exportfs -r    #重读配置文件
[root@localhost share]#exportfs -v    #查看详细的nfs信息
[root@localhost share]#systemctl start rpcbind
[root@localhost share]#systemctl start nfs*******************************************************************
#客户端操作
#临时挂载，重启后实效
[root@localhost ~]#mount 172.16.12.7:/share /mnt   #挂载服务器至本地文件夹
[root@localhost ~]#df -Th      #查看是否挂载成功
#永久挂载，写入/etc/fstab配置文件
[root@localhost ~]#vim /etc/fstab
172.16.12.10: /share   /mnt   nfs   defaults  _netdev  0   0
#IP地址：/共享文件名   #挂载点   #文件类型   #权限   #无网不加载  #不备份 #不检查
#两种挂载方式选其中一种即可
[root@localhost share]#systemctl start rpcbind
[root@localhost share]#systemctl start nfs​*******************************************************************
#测试
#客户端操作
[root@localhost ~]#cd /mnt
[root@localhost mnt]#cat test    #读取共享文件测试
服务器端在共享文件夹下创建点文件
cd /share   
touch  haha
在客户机的挂载目录下查看是否成功看到文件
cd /mnt
ls 看下内容哈

1.实验：

服务器192.168.246.7      客户机192.168.246.8

进入服务端配置（192.168.246.7）：

进入客户机(192.168.246.8)验证：

下一步，我们来进行挂载    使用mount命令

mount   对方IP地址：共享文件夹    挂载点  

如果想永久挂载需要写道 vim /etc/fstab文件中

做到这就结束了，可以再验证下创建文件

2. 使用权限:

相关的权限和选项

默认选项：(ro,sync,root_squash,no_all_squash)
ro,rw 只读和读写
async 异步，数据变化后不立即写磁盘，先写入到缓冲区中，过一段时间再写入磁盘，性能高,安全性
低
sync（1.0.0后为默认）同步，数据在请求时立即写入共享存储磁盘,性能低,安全性高
root_squash （默认）远程root映射为nfsnobody,UID为65534，CentOS8 为nobody,CentOS 7以前的版本为nfsnobody
no_root_squash 远程root映射成NFS服务器的root用户
all_squash 所有远程用户(包括root)都变成nfsnobody,CentOS8 为nobody
no_all_squash （默认）保留共享文件的UID和GID
anonuid和anongid 指明匿名用户映射为特定用户UID和组GID，而非nobody,可配合all_squash使用

读写权限：

客户端默认权限为只读模式，也就是说不配置客户端的读写权限，客户端就无法创建、修改文件

去服务端看下

在去客户机验证下

但是，我们创建文件的时候为什么还会显示失败呢？

那是因为对/share文件目录还没有权限,服务已经添加了相应的权限，但是对文件本身还没有权限，虽然我们是在客户端的root用户，但是，我们现在访问的是服务端的文件夹，root用户的超级管理员身份在服务端并没有效果，所以，还需要修改一下服务端的文件的权限，

现在再去客户端创建文件就可以了

我们又发现，创建的文件属主和属组是一个陌生的用户nfsnobody

root_squash权限：当NFS 客户端使用 root 用户访问时，映射为 NFS 服务端的匿名用户

属主  、属组权限

细心的朋友们，在启动服务的时候就会发现后面有一排的权限

服务端修改配置文件：

此时客户端创建文件的属主和属组都是root

客户端创建文件都指向同一属主和属组

如何将客户端新建文件都指定同一用户，需要设置anonuid 和 anongid

指明客户端用户映射为特定用户UID和组GID，而非其他用户，可配合all_squash使用

首先在服务端上新建一个用户并指定uid号

这个时候我们再去客户端创建文件

我们在服务端查看就可以发现，文件属主就是指定的用户

在客户端和服务端，uid一样的用户、名字不同，可能会导致文件打不开

四、搭建一台NFS共享服务器

实验目的：电脑访问7-1  7-2看到的内容都是一样的，都是nfs 服务机共享文件夹的内容

这样7-2,7-3  这两台服务机只需要能接受很多人访问就可以，不需要很多存储空间，网页的内容都由7-1 nfs服务机  来提供

环境：nfs存储服务器：192.168.246.7  服务器1：192.168.246.8  服务器2：192.168.246.9

前提：关闭所有设备防火墙和临时防护

systemctl   stop  firewalld      #关闭防火墙
setenforce  0                    #关闭临时防护

#服务器1操作:
[root@localhost ~]# yum install -y httpd
#创建网页文件并写入内容存放在网站文件的默认目录，供客户端访问读取内容
[root@localhost ~]# cd /var/www/html
[root@localhost html]# vim index.html
haha
[root@localhost ~]#systemctl start httpd#服务器2操作:
[root@localhost ~]# yum install -y httpd
#创建网页文件并写入内容存放在网站文件的默认目录，供客户端访问读取内容
[root@localhost ~]# cd /var/www/html
[root@localhost html]# vim index.html     
nihao
[root@localhost ~]#systemctl start httpd#浏览器网址访问：
http://192.168.246.7/
http://192.168.246.8/
http://192.168.246.9/

现在服务器1和服务器2启用httpd服务，对客户端提供的是不同的信息服务

进入服务器1（192.168.246.8）配置：

进入服务器2（192.168.246.8）配置：

 

以上访问不同的服务器获取的是不同的信息，

现在不同的服务器想提供相同的内容服务该怎么操作呢？接下来就需要启用nfs存储服务端

                                 

#所有服务器都需要安装软件包
[root@localhost ~]# yum install nfs-utils.x86_64 rpcbind -y
[root@localhost ~]#systemctl start rpcbind
[root@localhost ~]#systemctl start nfs#nfs存储服务端操作：
#创建共享目录和文件，再写入一些内容给供客户端读取
[root@localhost ~]#mkdir /data
[root@localhost ~]#cd /data
[root@localhost data]#vim index.html
welcome to future
#编辑nfs的配置文件
[root@localhost data]#vim /etc/exports
/data  192.168.246.0/24(rw)
[root@localhost ~]#chmod   777  /data
[root@localhost data]#exportfs -r
[root@localhost data]#exportfs -v#服务器1操作：
#挂载nfs存储服务器的共享目录到本机的存放网站文件的默认目录
[root@localhost html]#mount 192.168.246.7:/data /var/www/html/#服务器2操作：
#挂载nfs存储服务器的共享目录到本机的存放网站文件的默认目录
[root@localhost html]#mount 192.168.246.7:/data /var/www/html/

现在我们引入nfs共享服务器

进入nfs共享服务器进行配置：

分别进入服务器1和2 挂载一下

然后我们再去浏览器打开看一下