首页 > 其他 > 详细

NFS零零总总

时间:2016-01-11 06:55:07      阅读:246      评论:0      收藏:0      [点我收藏+]

文件系统选型

NFS MFS(分布式文件系统) GFS(云计算存大文件)


ext234 xfs(c7 rh7默认)


选型:

c5:ext3

c6:ext4  视频下载、流媒体、数据库、小文件


以下需要单独安装:

xfs 数据库mysql等

reiserfs 大量小文件



0,中小型网站

1,重视维护方便

2,大并发优化,缓存解决磁盘压力:cdn 网站缓存 数据库前端缓存 


 ls /lib/modules/2.6.32-573.el6.x86_64/kernel/fs/


 企业为什么要共享存储?

 web的附件、图片等存放在nsf服务器上。  nsf可以通过cdn缓解压力。


需求:

 网站调度系统|-a     后台NFS系统供应数据给各个服务器

             |-b



NFS端口不确定:

RPC -远程procedure call 

c5:portmap c6:rpcbind


工作过程:

NFS端口不固定

先启动rpc服务,然后再启动rpcbind服务。rpcbind汇报自己的端口给rpc。rpc将端口告诉客户端。


cat /etc/red

uname -r -m


rpm -qa rpcbind portmap

yum grouplist

安装:

yum groupinstall “NFS file server” -y

yum install nfs-utils rpcbind -y


route del default gw 10.0.0.253

route add default gw 10.0.0.254


服务端:

/etc/init.d/rpcbind start

ps -ef |grep rpc

/etc/init.d/rpcbind status


rpcinfo -p localhost  看房源

rpc 默认111端口


/etc/init.d/nfs start

rpcinfo -p localhost


chkconfig nfs on

chkconfig rpcbind on

chkconfig --list nfs

chkconfig --list rpcbind


more /etc/init.d/rpcbind

看启动顺序


客户端:启动rpc服务即可。不用nfs服务

/etc/init.d/rpcbind start

chkconfig rpcbind on

chkconfig --list rpcbind



配置共享:

服务端:

ll /etc/exports

mkdir /data

vim /etc/exports

#shared data for bbs by lanny at time

/data 10.0.0.0/24(rw,sync)


cat /etc/exports

/etc/init.d/nfs reload



sync  把数据从buffer写到缓存里

halt


检查:

服务端:

showmount -e localhost

客户端:

showmount -e 10.1.1.10 

挂载:

mount -t 源 目的

mount -t nfs 10.1.1.10:data /mnt

df -h

cd /mnt

ll

rm index.html

到服务端看,也没了。

--客户端可以读了

看是不是可以写了。

不可以写。虽然有了共享权限。本地目录权限。

第一种方式:服务端:chmod 777 data


可以写咯。

如果不加suid,默认属性是登陆用户和组。

ll查发现是nfsnobody身份写的。


服务端:

修改默认用户:

cat /var/lib/nsf/etab nfs权限列表等。

grep 65534 /etc/passwd


第二种方式:

chmod 766 /data

chmod -R nsfnobody.nsfnobody /data



nfs挂载优化:

mount -t nfs -o nosuid,noexec,nodev,rw 10.1.1.10:/data /mnt


卸载:

umont /mnt

查看参数

grep mnt /proc/mounts


安全测试:

noexec:程序命令不能执行

./test.sh  没权限执行

chmod +x test.sh  没权限执行

sh test.shs 可以执行


在~下:

echo ·pwd· > t.sh

./t.sh 没法执行

chmod +x t.sh 可以执行


cp /bin/cat /mnt

/mnt/cat /mnt/test.sh

ll /mnt/cat

无法执行


cp /bin/cat /opt

/opt/cat /mnt/test.sh

可以执行


suid测试

cp /bin/rm /mnt

chmod u+s rm  在不知掉原有文件权限的前提

ll rm




本文出自 “LannyMa” 博客,请务必保留此出处http://lannyma.blog.51cto.com/4544390/1733503

NFS零零总总

原文:http://lannyma.blog.51cto.com/4544390/1733503

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!