全稱為:nework file system 網路檔案系統
通過網路儲存和組織檔案的一種方法或者機制
工作原理:
1、硬體:用sas、ssd硬碟,買多塊,硬體raid,製作raid5或者raid10,網絡卡的吞吐量要大,至少千兆以上(可多塊網絡卡)
2、優化nfs伺服器端的配置
3、優化nfs客戶端掛載配置,新增一些安全的引數
4、對nfs服務所有的核心伺服器進行優化,把一些不必要的引數刪除
對nfs的效能進行優化:
1、使用cdn加速以及自己搭建檔案快取服務(squid,nginx,varnish等)
2、把多個目錄分配到不同的nfs伺服器上
3、棄用nfs(讀寫分離)
4、使用分布式檔案系統
優點
1、簡單,容易上手,容易掌握;
2、nfs檔案系統內資料是在檔案系統之上,即資料是看得見的;
3、部署快,維護方便,且可控制,滿足需求的前提之下是最好的;
4、從軟體層面上看,資料可靠性高,經久耐用;
5、服務非常穩定;
缺點
1、存在單點故障,如果nfs server宕機了,所有的客戶都不能訪問共享目錄;
2、大資料高併發時,nfs的效率,效能有限;
3、客戶認證是基於ip和主機名的,許可權要根據id識別,安全性一般(用於內網就問題不大);
4、nfs資料是明文測,nfs本身不對資料的完整性進行驗證;
5、多台客戶機掛載乙個nfs伺服器時,連線管理維護麻煩(耦合度高),尤其是伺服器出問題之後,所有的nfs客戶端都處於掛掉的狀態;
5、涉及了同步(實時等待)和非同步(解耦)的概念,nfs服務端和客戶端相對來說耦合度有些高,**程式也是一樣,盡量不要耦合太高,系統及程式架構師的重要職責就是為程式及架構解耦,讓**的擴充套件性變得更好;
配置檔案:/etc/exports
例如:
配置引數
解釋說明
系統預設值
suid(nosuid)
當掛載的檔案上有任何suid的程式時,只要使用nosuid就能夠取消設定suid 的功能
suid
rw、ro
指定檔案為可讀寫、唯讀模式
rwdev、nodev
是都保留配置檔案的特殊功能,一般來說只有/dev才會有特殊的裝置,因此可以選擇nodev
devexec、noexec
exec
user、nouser
是否允許使用者檔案的掛載與解除安裝功能,如果要保護檔案系統最好不提供給使用者此許可權
nouser
auto、noauto
auto是指「mount -a」時會不會被掛載的專案,如果不需要這個分割槽隨時被掛載,可以設定為noauto
auto
例如:無引數
有引數配置(更快,更好,更安全)
Linux運維 nfs部署
1.裝置配置 nfs伺服器端ip 192.168.19.250 客戶端 192.168.19.222 2.第一步關閉selinux和防火牆 2.1關閉防火牆 臨時關閉 systemctl stop firewalld 永久關閉 systemctl disable firewalld 2.2關閉sel...
Linux系統運維之運維監控 pdf格式
linux系統運維之運維監控 本文是系統運維工程師的實用手冊 主要講解基於 linux 平台運維工作中需要掌握的監控知識 本文全部基於實際應用 部署步驟詳細 可以直接複製用於生產環境的安裝配置 幫助剛剛接觸 linux運維的朋友們,迅速搭建企業級的監控平台。本文共分為五個部分 第一部分簡單的介紹了監...
linux運維之NFS伺服器配置
關於nfs,rpc服務原理,今天就暫時不進行介紹,直接進行操作步驟。伺服器端的配置 1.rpm qa nfs utils rpcbind 檢視是否有安裝相關軟體 rpm qa grep e nfs rpcbind 忘記了軟體的名稱,用此命令來過濾引號中的內容,grep e egrep 2.yum i...