仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 886|回复: 16
打印 上一主题 下一主题

[其他Linux] 来讲讲:Network FileSystem全攻略

[复制链接]
活着的死人 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 12:01:45 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果你学不好的话,你在linux中开发的机会就很少,或者说几乎没有,它的优势就消失了,然后随着时间的流逝,你就会全部忘记她;
1、NFS简介
NFS-NetworkFileSystem的缩写,NFS是由Sun开辟并开展起来的一项用于在分歧呆板,分歧操纵体系之间经由过程收集相互分享各自的文件。NFSserver也能够看做是一个FILESERVER,它可让你的PC经由过程收集将远端得NFSSERVER共享出来的档案MOUNT到本人的体系中,在CLIENT看来利用NFS的远端文件就象是在利用当地文件一样。
NFS协定从出生到如今为止,已有多个版本,如NFSV2(rfc1094),NFSV3(rfc1813)(最新的版本是V4(rfc3010)。
2、各NFS协定版本的次要区分
V3绝对V2的次要区分:
1、文件尺寸
V2最年夜只撑持32BIT的文件巨细(4G),而NFSV3新增添了撑持64BIT文件巨细的手艺。
2、文件传输尺寸
V3没无限定传输尺寸,V2最多只能设定为8k,可使用-rsizeand-wsize来举行设定。
3、完全的信息前往
V3增添和完美了很多毛病和乐成信息的前往,关于服务器的设置和办理能带来很年夜优点。
4、增添了对TCP传输协定的撑持
V2只供应了对UDP协定的撑持,在一些高请求的收集情况中有很年夜限定,V3增添了对TCP协定的撑持
*5、异步写进特征
6、改善了SERVER的mount功能
7、有更好的I/OWRITES功能。
9、更强收集运转效能,使得收集运作更加无效。
10、更强的劫难恢复功效。
异步写进特征(v3新增添)先容:
NFSV3可否利用异步写进,这是可选择的一种特征。NFSV3客户端发发送一个异步写进哀求到服务器,在给客户端回复之前服务器并非必需要将数据写进到存储器中(不乱的)。服务器能断定什么时候往写进数据大概将多个写进哀求聚合到一同并加以处置,然后写进。客户端能坚持一个数据的copy以防万一服务器不克不及完全的将数据写进。当客户端但愿开释这个copy的时分,它会向服务器经由过程这个操纵历程,以确保每一个操纵步骤的完全。异步写进可以使服务器往断定最好的同步数据的战略。使数据能尽量的同步的提交何抵达。与V2对照来看,如许的机制能更好的完成数据缓冲和更多的平行(均衡)。而NFSV2的SERVER在将数据写进存储器之前不克不及再响应任何的写进哀求。
V4绝对V3的改善:
1:改善了INTERNET上的存取和实行效能
2:在协定中加强了平安方面的特征
3:加强的跨平台特征
3、CLIENT和SERVER的详细操纵和设置
在讲NFSSERVER的运作之前先来看一些与NFSSERVER有关的器材:
RPC(RemoteProcedureCall)
NFS自己是没有供应信息传输的协定和功效的,但NFS却能让我们经由过程收集举行材料的分享,这是由于NFS利用了一些别的的传输协定。而这些传输协定懦夫用到这个RPC功效的。能够说NFS自己就是利用RPC的一个程序。大概说NFS也是一个RPCSERVER.以是只需用到NFS的中央都要启动RPC服务,不管是NFSSERVER大概NFSCLIENT。如许SERVER和CLIENT才干经由过程RPC来完成PROGRAMPORT的对应。能够这么了解RPC和NFS的干系:NFS是一个文件体系,而RPC是卖力卖力信息的传输。
NFS必要启动的DAEMONS
pc.nfsd:次要庞大上岸权限检测等。
rpc.mountd:卖力NFS的档案体系,当CLIENT端经由过程rpc.nfsd上岸SERVER后,对clinet存取server的文件举行一系列的办理
NFSSERVER在REDHATLINUX平台下一共必要两个套件:nfs-utils和PORTMAP
nfs-utils:供应rpc.nfsd及rpc.mountd这两个NFSDAEMONS的套件portmap:NFS实在能够被看做是一个RPCSERVERPROGRAM,而要启动一个RPCSERVERPROGRAM,都要做好PORT的对应事情,并且如许的义务就是由PORTMAP来完成的。普通的说PortMap就是用来做PORT的mapping的。
一:服务器真个设定(以LINUX为例)
服务器真个设建都是在/etc/exports这个文件中举行设定的,设定格局以下:欲分享进来的目次主机称号1大概IP1(参数1,参数2)主机称号2大概IP2(参数3,参数4)
下面这个格局暗示,统一个目次分享给两个分歧的主机,但供应给这两台主机的权限和参数是分歧的,以是分离设定两个主机失掉的权限。
能够设定的参数次要有以下这些:
rw:可读写的权限;
ro:只读的权限;
no_root_sq
12345下一页


虽然Linux桌面应用发展很快,但是命令在Linux中依然有很强的生命力。Linux是一个命令行组成的操作系统,精髓在命令行。
变相怪杰 该用户已被删除
13#
发表于 2015-3-25 18:27:20 | 只看该作者
有疑问前,知识学习前,先用搜索。
谁可相欹 该用户已被删除
12#
发表于 2015-3-18 07:20:59 | 只看该作者
这也正是有别的OS得以存在的原因,每个系统都有其自身的优点。?
深爱那片海 该用户已被删除
11#
发表于 2015-3-11 08:30:32 | 只看该作者
我是学习嵌入式方向的,这学期就选修了这门专业任选课。
金色的骷髅 该用户已被删除
10#
发表于 2015-3-2 22:12:21 | 只看该作者
期间我阅读了不少关于Linux的相关资料,其中也不乏一些有趣的小故事,这既丰富了我的课余生活,也让我加深了对一些术语的理解,比玩游戏强多了。?
小魔女 该用户已被删除
9#
发表于 2015-2-12 02:39:25 | 只看该作者
主流Linux发行版都自带非常详细的文档(包括手册页和FAQ),从系统安装到系统安全,针对不同层次的人的详尽文档,仔细阅读文档后40%问题都可在此解决。
爱飞 该用户已被删除
8#
发表于 2015-2-5 13:35:32 | 只看该作者
说实话小时候没想过搞IT,也计算机了解也只是一些皮毛,至于什么UNIX,Linux,听过没见过,就更别说用过了。?
莫相离 该用户已被删除
7#
发表于 2015-1-27 12:33:23 | 只看该作者
现在的linux操作系统如redhat,难点,红旗等,都是用这么一个内核,加上其它的用程序(包括X)构成的。
老尸 该用户已被删除
6#
发表于 2015-1-18 16:45:59 | 只看该作者
其次,Linux简单易学,因为我们初学者只是学的基础部分,Linux的结构体系非常清晰,再加上老师循序渐进的教学以及耐心的讲解,使我们理解起来很快,短期内就基本掌握了操作和运行模式。
活着的死人 该用户已被删除
5#
 楼主| 发表于 2015-1-16 13:19:42 | 只看该作者

来讲讲:Network FileSystem全攻略

使用gcc或g++进行编译,使用gdb进行调试;
songivenbyserver:Permissiondenied这个提醒是当client要mountnfsserver时大概呈现的提醒,意义是说本机没有权限往mountnfsserver上的目次。办理办法固然是往修正NFSSERVER咯。</P>7、被防火墙反对
这个缘故原由良多人都无视了,在有严厉请求的收集情况中,我们一样平常会封闭linux上的一切端口,当必要利用哪一个端口的时分才会往翻开。而NFS默许是利用111端口,以是我们先要检测是不是翻开了这个端口,别的也要反省TCP_Wrappers的设定。
6、NFS平安
NFS的不平安性次要表现于以下4个方面:
1、老手对NFS的会见把持机制难于做到轻车熟路,把持方针的准确性难以完成2、NFS没有真实的用户考证机制,而只要对RPC/Mount哀求的历程考证机制
3、较早的NFS可使未受权用户取得无效的文件句柄
4、在RPC远程挪用中,一个SUID的程序就具有超等用户权限.
增强NFS平安的办法:
1、公道的设定/etc/exports中共享进来的目次,最好能利用anonuid,anongid以使MOUNT到NFSSERVER的CLIENT仅唯一最小的权限,最好不要利用root_squash。
2、利用IPTABLE防火墙限定可以毗连到NFSSERVER的呆板局限
iptables-AINPUT-ieth0-pTCP-s192.168.0.0/24--dport111-jACCEPTiptables-AINPUT-ieth0-pUDP-s192.168.0.0/24--dport111-jACCEPTiptables-AINPUT-ieth0-pTCP-s140.0.0.0/8--dport111-jACCEPTiptables-AINPUT-ieth0-pUDP-s140.0.0.0/8--dport111-jACCEPT3、为了避免大概的Dos打击,必要公道设定NFSD的COPY数量。
4、修正/etc/hosts.allow和/etc/hosts.deny到达限定CLIENT的目标/etc/hosts.allowportmap:192.168.0.0/255.255.255.0:allowportmap:140.116.44.125:allow
/etc/hosts.deny
portmap:ALL:deny
5、改动默许的NFS端口
NFS默许利用的是111端口,但同时你也能够利用port参数来改动这个端口,如许就能够在必定水平上加强平安性。
6、利用KerberosV5作为上岸考证体系
</p>
上一页12345


但不会命令而成为高手也是不可能的.这就好比学英语,什么语法都不懂,只捧着单词手册背单词是学不会英语的,但是没有单词词汇量英语水平也提不高的。
活着的死人 该用户已被删除
地板
 楼主| 发表于 2015-1-16 13:16:46 | 只看该作者

来讲讲:Network FileSystem全攻略

按照它们在系统中的作用分成几个部分介绍给大家,通过这些基础命令的学习我们可以进一步理解Linux系统:
ZE关于NFS的效能有很年夜的影响。</P>wsize和rsize设定了SERVER和CLIENT之间来往数据块的巨细,这两个参数的公道设定与良多方面有关,不但是软件方面也有硬件方面的要素会影响这两个参数的设定(比方LINUXKERNEL、网卡,互换机等等)。
上面这个命令能够测试NFS的实行效能,读和写的效能能够分离测试,分离找到符合的参数。关于要测试分离的大批的数据的读写能够经由过程编写剧本来举行测试。在每次测试的时分最好能反复的实行一次MOUNT和unmount。
timeddif=/dev/zeroof=/mnt/home/testfilebs=16kcount=16384
用于测试的WSIZE,RSIZE最好是1024的倍数,关于NFSV2来讲8192是RSIZE和WSIZE的最年夜数值,假如利用的是NFSV3则能够实验的最年夜数值是32768。
假如设置的值对照年夜的时分,应当最幸亏CLIENT长进进mount上的目次中,举行一些惯例操纵(LS,VI等等),看看有无毛病信息呈现。有大概呈现的典范成绩有LS的时分文件不克不及完全的列出大概是呈现毛病信息,分歧的操纵体系有分歧的最好数值,以是关于分歧的操纵体系都要举行测试。
设定最好的NFSD的COPY数量。
linux中的NFSD的COPY数量是在/etc/rc.d/init.d/nfs这个启动文件中设置的,默许是8个NFSD,关于这个参数的设置通常为要依据大概的CLIENT数量来举行设定的,和WSIZE、RSIZE一样也是要经由过程测试来找到比来的数值。
UDPandTCP
能够手动举行设置,也能够主动举行选择。
mount-tnfs-osync,tcp,noatime,rsize=1024,wsize=1024EXPORT_MACHINE:/EXPORTED_DIR/DIRUDP有着传输速率快,非毗连传输的便利特征,可是UDP在传输上没有TCP来的不乱,当收集不不乱大概黑客进侵的时分很简单使NFS的Performance年夜幅下降乃至使收集瘫痪。以是关于分歧情形的收集要有针对的选择传输协定。nfsovertcp对照不乱,nfsoverudp速率较快。在呆板较少收集情况较好的情形下利用UDP协定能带来较好的功能,当呆板较多,收集情形庞大时保举利用TCP协定(V2只撑持UDP协定)。在局域网中利用UDP协定较好,由于局域网有对照不乱的收集包管,利用UDP能够带来更好的功能,在广域网中保举利用TCP协定,TCP协定能让NFS在庞大的收集情况中坚持最好的传输不乱性。能够参考这篇文章:http://www.hp.com.tw/ssn/unix/0212/unix021204.asp
版本的选择
V3作为默许的选择(REDHAT8默许利用V2,SOLARIS8以上默许利用V3),能够经由过程vers=mountoption来举行选择。
LINUX经由过程mountoption的nfsvers=n举行选择。
5、NFS妨碍办理
1、NFSD没有启动起来
起首要确认NFS输入列表存在,不然nfsd不会启动。可用exportfs命令来反省,假如exportfs命令没有了局前往或前往不准确,则必要反省/etc/exports文件。
2、mountd历程没有启动
mountd历程是一个远程历程挪用(RPC),其感化是对客户端请求安装(mount)文件体系的请求作出呼应。mountd历程经由过程查找/etc/xtab文件来获知哪些文件体系能够被远程客户端利用。别的,经由过程mountd历程,用户能够晓得今朝有哪些文件体系已被远程文件体系拆卸,并得知远程客户真个列表。检察mountd是不是一般启动起来可使用命令rpcinfo举行检察,在一般情形下在输入的列表中应当象如许的行:
1000051udp1039mountd
1000051tcp1113mountd
1000052udp1039mountd
1000052tcp1113mountd
1000053udp1039mountd
1000053tcp1113mountd
假如没有起来的话能够反省是不是安装了PORTMAP组件。
rpm-qa|grepportmap
3、fstypenfsnosupportedbykernel
kernel不撑持nfs文件体系,从头编译一下KERNEL就能够办理。
4、cantcontactportmapper:RPC:Remotesystemerror-Connectionrefused
呈现这个毛病信息是因为SEVER真个PORTMAP没有启动。
5、mountclntudp_create:RPC:Programnotregistered
NFS没有启动起来,能够用showmout-ehost命令来反省NFSSERVER是不是一般启动起来。
6、mount:localhost:/home/testfailed,rea
上一页12345下一页


文件处理命令:file、mkdir、grep、dd、find、mv、ls、diff、cat、ln
活着的死人 该用户已被删除
板凳
 楼主| 发表于 2015-1-16 13:05:15 | 只看该作者

来讲讲:Network FileSystem全攻略

系统安全相关命令:passwd、su、umask、chgrp、chmod、chown、chattr、sudo、pswho
毗连,是默许的毗连体例。当收到毛病信息后停止mount实验,并给出相干信息。</P>比方:mount-Fnfs-ohard192.168.0.10:/nfs/nfs关于究竟是利用hard仍是soft的成绩,这次要取决于你会见甚么信息有关。比方你是想经由过程NFS来运转XPROGRAM的话,你相对不会但愿因为一些不测的情形(如收集速率一会儿变的很慢,插拔了一下网卡插优等)而使体系输入大批的毛病信息,假如此时你用的是HARD体例的话,体系就会守候,直到可以从头与NFSSERVER创建毗连传输信息。别的假如长短关头数据的话也能够利用SOFT体例,如FTP数据等,如许在远程呆板临时毗连不上或封闭时就不会挂起你的会话历程。
rsize和wsize:
文件传输尺寸设定:V3没无限定传输尺寸,V2最多只能设定为8k,可使用-rsizeand-wsize来举行设定。这两个参数的设定关于NFS的实行效能有较年夜的影响bg:在实行mount时假如没法顺遂mount上时,体系会将mount的操纵转移到背景并持续实验mount,直到mount乐成为止。(一般在设定/etc/fstab文件时都应当利用bg,以免大概的mount不上而影响启动速率)
fg:和bg恰好相反,是默许的参数nfsvers=n:设定要利用的NFS版本,默许是利用2,这个选项的设定还要取决于server端是不是撑持NFSVER3
mountport:设定mount的端口
port:依据server端export出的端口设定,比方假如server利用5555端口输入NFS,那客户端就必要利用这个参数举行一样的设定timeo=n:设置超不时间,当数据传输碰到成绩时,会依据这个参数实验举行从头传输。默许值是7/10妙(0.7秒)。假如收集毗连不是很不乱的话就要加年夜这个数值,而且保举利用HARDMOUNT体例,同时最好也加上INTR参数,如许你就能够停止任何挂起的文件会见。
intr同意关照中止一个NFS挪用。当服务器没有应对必要保持的时分有效处。
udp:利用udp作为nfs的传输协定(NFSV2只撑持UDP)
tcp:利用tcp作为nfs的传输协定
namlen=n:设定远程服务器所同意的最长文件名。这个值的默许是255acregmin=n:设定最小的在文件更新之前cache工夫,默许是3acregmax=n:设定最年夜的在文件更新之前cache工夫,默许是60acdirmin=n:设定最小的在目次更新之前cache工夫,默许是30acdirmax=n:设定最年夜的在目次更新之前cache工夫,默许是60actimeo=n:将acregmin、acregmax、acdirmin、acdirmax设定为统一个数值,默许是没有启用。
retry=n:设定当收集传输入现妨碍的时分,实验从头毗连几工夫后不再实验。默许的数值是10000minutesnoac:封闭cache机制。
同时利用多个参数的办法:mount-tnfs-otimeo=3,udp,hard192.168.0.30:/tmp/nfs请注重,NFS客户机和服务器的选项其实不必定完整不异,并且有的时分会有抵触。好比压服务器以只读的体例导出,客户端却以可写的体例mount,固然能够乐成mount上,但实验写进的时分就会产生毛病。一样平常服务器和客户端设置抵触的时分,会以服务器的设置为准。
4、/etc/fstab的设定办法
/etc/fstab的格局以下:
fs_specfs_filefs_typefs_optionsfs_dumpfs_pass
fs_spec:该字段界说但愿加载的文件体系地点的设备或远程文件体系,关于nfs这个参数一样平常设置为如许:192.168.0.1:/NFS
fs_file:当地的挂载点
fs_type:关于NFS来讲这个字段只需设置成nfs就能够了
fs_options:挂载的参数,可使用的参数能够参考下面的mount参数。
fs_dump - 该选项被"dump"命令利用来反省一个文件体系应当以多快频次举行转储,若不必要转储就设置该字段为0fs_pass - 该字段被fsck命令用来决意在启动时必要被扫描的文件体系的按次,根文件体系"/"对应当字段的值应当为1,其他文件体系应当为2。若该文件体系无需在启动时扫描则设置该字段为0。
5、与NFS有关的一些命令先容
nfsstat:
检察NFS的运转形态,关于调剂NFS的运转有很年夜匡助
rpcinfo:
检察rpc实行信息,能够用于检测rpc运转情形的工具。
4、NFS调优
调优的步骤:
1、丈量以后收集、服务器和每一个客户真个实行效力。
2、剖析搜集来的数据并画出图表。查找出特别情形,比方很高的磁盘和CPU占用、已高的磁盘利用工夫
3、调剂服务器
4、反复第一到第三步直抵达到你巴望的功能
与NFS功能有关的成绩有良多,一般能够要思索的有以下这些选择:
WSIZE,RSIZE参数来优化NFS的实行效能WSIZE、RSI
上一页12345下一页


功能实在太强了,在配合exec参数或者通过管道重定向到xargs命令和grep命令,可以完成非常复杂的操作,如果同样的操作用图形界面的工具来完成,恐怕要多花十几陪的时间。
活着的死人 该用户已被删除
沙发
 楼主| 发表于 2015-1-16 13:04:31 | 只看该作者

来讲讲:Network FileSystem全攻略

RedHatCentOS等等.学习linux不是逛自由市场,选定版本就要静下心来学习.不要今天换版本明天要升级.这样对你没有好处。
uash:登进到NFS主机的用户假如是ROOT用户,他就具有ROOT的权限,此参数很不平安,倡议不要利用。</P>root_squash:在登进NFS主机利用分享之目次的利用者假如是root时,那麽这个利用者的权限将被紧缩成为匿名利用者,一般他的UID与GID城市酿成nobody谁人身份;all_squash:不论上岸NFS主机的用户是甚么城市被从头设定为nobody。
anonuid:将登进NFS主机的用户都设定成指定的userid,此ID必需存在于/etc/passwd中。
anongid:同anonuid,可是酿成groupID就是了!
sync:材料同步写进存储器中。
async:材料会先临时寄存在内存中,不会间接写进硬盘。
insecure同意从这台呆板过去的非受权会见。
比方能够编纂/etc/exports为:
/tmp     *(rw,no_root_squash)/home/public 192.168.0.*(rw)  *(ro)/home/test  192.168.0.100(rw)/home/linux *.the9.com(rw,all_squash,anonuid=40,anongid=40)
设定好后可使用以下命令启动NFS:
/etc/rc.d/init.d/portmapstart(在REDHAT中PORTMAP是默许启动的)
/etc/rc.d/init.d/nfsstart
exportfs命令:
假如我们在启动了NFS以后又修正了/etc/exports,是否是还要从头启动nfs呢?这个时分我们就能够用exportfs命令来使修改立即失效,该命令格局以下:
exportfs[-aruv]
-a:全体mount大概unmount/etc/exports中的内容
-r:从头mount/etc/exports平分享出来的目次
-u:umount目次
-v:在export的时分,将具体的信息输入到屏幕上。
详细例子:
[root@testroot]#exportfs-rv<==全体从头export一次!
exporting192.168.0.100:/home/testexporting192.168.0.*:/home/publicexporting*.the9.com:/home/linux
exporting*:/home/public
exporting*:/tmp
reexporting192.168.0.100:/home/testtokernel
exportfs-au<==全体都卸载了。
客户段的操纵:
1、showmout命令关于NFS的操纵和查错有很年夜的匡助,以是我们先来看一下showmount的用法
showmout
-a:这个参数是一样平常在NFSSERVER上利用,是用来显现已mount上本机nfs目次的cline呆板。
-e:显现指定的NFSSERVER上export出来的目次。
比方:
showmount-e192.168.0.30
Exportlistforlocalhost:
/tmp*
/home/linux*.linux.org
/home/public(everyone)
/home/test192.168.0.100
2、mountnfs目次的办法:
mount-tnfshostname(orIP):/directory/mount/point
详细例子:
Linux:mount-tnfs192.168.0.1:/tmp/mnt/nfsSolaris:mount-Fnfs192.168.0.1:/tmp/mnt/nfsBSD:mount192.168.0.1:/tmp/mnt/nfs
3、mountnfs的别的可选参数:
HARDmount和SOFTMOUNT:
HARD:NFSCLIENT会不休的实验与SERVER的毗连(在背景,不会给出任何提醒信息,在LINUX下有的版本仍旧会给出一些提醒),直到MOUNT上。
SOFT:会在前台实验与SERVER的
上一页12345下一页


但不会命令而成为高手也是不可能的.这就好比学英语,什么语法都不懂,只捧着单词手册背单词是学不会英语的,但是没有单词词汇量英语水平也提不高的。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 21:12

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表