在Rocky Linux 9上部署NFS服务并对其进行权限配额管理以及监控

NFS(Network File System)是一种分布式文件系统协议,最初由Sun Microsystems公司开发,用于在不同计算机之间通过网络共享文件。NFS允许客户端访问位于服务器上的文件,就像这些文件存储在本地一样。它通常用于Unix和类Unix操作系统(如Linux),但也有适用于Windows等其他操作系统的实现。

NFS的主要特点包括:

跨平台支持:虽然NFS起源于Unix环境,但它可以跨多种不同的操作系统工作。

透明性:用户和应用程序可以像使用本地文件系统一样使用NFS挂载的目录,无需特别编程或修改。

共享资源:多个客户端可以同时访问同一文件或目录,便于协作和资源共享。

灵活性:管理员可以根据需要调整权限设置,控制哪些用户或主机能够访问特定的文件或目录。

常见的应用场景:

数据共享:企业内部网络中,NFS常用于提供集中式的文件存储服务,使得不同部门或团队能够方便地共享文档、代码或其他重要资料。

Web托管:在多台Web服务器上部署相同的内容时,可以通过NFS将静态文件(如图片、CSS文件等)集中存储在一个位置,简化管理和维护工作。

备份与恢复:利用NFS作为备份目标,可以更高效地执行定期备份任务,并且在灾难发生时快速恢复数据。

集群计算:在高性能计算环境中,NFS可以为计算节点提供统一的数据访问接口,确保所有节点都能访问相同的输入数据集。

开发环境:对于开发团队来说,使用NFS可以创建一个共享的开发环境,促进代码共享和版本控制。

今天我们就来介绍下NFS的安装部署以及权限配额监控等知识

更多运维以及部署相关的资料可以查看 :https://www.yuque.com/liqingluo/dskagg/znz4u2re4i167elk

服务安装部署服务

的详细步骤如下:

1. 安装NFS组件

首先,你需要在两台Rocky Linux 9服务器上安装nfs-utils包,这个包包含了NFS服务所需的工具和守护进程。

  • 在主机(Host)上

    sudo dnf install nfs-utils
    
  • 在客户端(Client)上

    sudo dnf install nfs-utils
    

2. 配置NFS服务

  • 在主机(Host)上 ,编辑/etc/exports文件来配置共享目录。例如,如果你想要共享/nfs目录,可以添加如下配置:

    echo "/nfs *(rw,insecure,sync,no_root_squash)" | sudo tee -a /etc/exports
    

    这里*表示允许任何IP地址访问,rw表示读写权限,insecure允许非NFSv4客户端访问,sync表示同步写入,no_root_squash允许远程root用户具有与本地root用户相同的权限。

3. 启动NFS服务

  • 在主机(Host)上 ,启动并启用NFS服务:

    sudo systemctl enable nfs-server
    sudo systemctl start nfs-server
    

    检查服务状态:

    sudo systemctl status nfs-server
    

4. 调整防火墙设置

  • 在主机(Host)上 ,如果你使用的是firewalld防火墙,需要添加NFS服务的防火墙规则:

    sudo firewall-cmd --permanent --add-service=nfs
    sudo firewall-cmd --permanent --add-service=mountd
    sudo firewall-cmd --permanent --add-service=rpc-bind
    sudo firewall-cmd --reload
    

5. 创建挂载点并挂载目录

  • 在客户端(Client)上 ,创建挂载点并挂载NFS共享目录。例如,如果你想挂载到/mnt/nfs

    sudo mkdir -p /mnt/nfs
    sudo mount -t nfs <host_ip>:/nfs /mnt/nfs
    

    替换<host_ip>为主机的实际IP地址。

以上步骤完成后,你应该能够在客户端访问主机上共享的NFS目录了。这些步骤涵盖了从安装到配置再到启动NFS服务的全过程,确保了NFS服务的正常运行和网络访问的安全性。

权限配额管理

对服务进行部署完毕之后,我们需要在Rocky Linux 9上设置NFS服务的权限和配额管理,可以按照以下步骤进行:

设置权限

  1. 编辑/etc/exports文件:这个文件定义了哪些目录可以被共享,以及共享的权限。例如,你可以添加如下行来设置权限:

    /share/webs 192.168.80.0/24(ro,sync)
    

    这里/share/webs是共享目录,192.168.80.0/24是允许访问的客户端网段,ro表示只读权限,sync表示数据同步写入硬盘。其他权限选项包括:

    • rw:读写权限
    • sync:数据同步写入内存和硬盘
    • no_root_squash:如果客户端用户是root,对共享目录也具有root权限(不推荐设置,增加安全隐患)
    • root_squash:如果客户端用户是root,其权限会被压缩为nfsnobody用户权限
    • all_squash:无论客户端用户是谁,权限都被压缩为nfsnobody用户权限。
  2. 重启NFS服务:修改配置后,需要重启NFS服务以应用更改:

    sudo systemctl restart nfs-server
    

配额管理

  1. 编辑/etc/fstab文件 :启用硬盘配额,例如对于/home目录,可以添加如下行:

    /dev/mapper/rhel-home /home xfs defaults,usrquota,grpquota 0 0
    

    这里usrquota表示对/home启用了用户硬盘配额,grpquota表示对/home启用了组硬盘配额。

  2. 设置磁盘配额 :使用xfs_quota命令设置磁盘配额。例如,为用户myquota1设置软限制为250M,硬限制为300M的磁盘配额:

    xfs_quota -x -c 'limit bsoft=250M bhard=300M isoft=100 ihard=150 myquota1' /home/
    

    其中bsoftbhard分别代表块的软限制和硬限制,isoftihard分别代表inode的软限制和硬限制。

  3. 验证配额设置 :使用xfs_quota命令查看配额设置情况:

    xfs_quota -x -c report /home/
    

通过上述步骤,你可以在Rocky Linux 9上对NFS服务进行权限设置和配额管理,确保共享资源的安全性和合理使用。

说完了安装部署以及权限配额,下边我们来说下如何监控:

监控管理

监控NFS服务的性能可以通过多种方法和工具来实现。以下是一些关键的监控技术和工具,可以帮助你监控NFS服务的性能:

1. 使用nfsstat命令

nfsstat是一个用于监控NFS性能的实用工具。它可以显示NFS客户端和服务器的统计信息。例如,你可以使用以下命令来检查网络层面的统计信息,包括丢包情况:

nfsstat -o net

这个命令可以帮助你识别网络层面的问题,比如高延迟或丢包,这些因素都可能影响NFS的性能。

2. 使用nfsiostat命令

nfsiostat命令类似于iostat,但它专门用于监控系统上挂载的NFS共享的输入/输出性能。它使用/proc/self/mountstats文件作为输入,提供关于NFS共享挂载点的性能信息。例如,你可以运行以下命令来检查NFS客户端与服务器通信的性能:

nfsiostat

输出中的关键统计数据包括:

  • retrans:重传次数,高重传率可能表明网络延迟高或不稳定。
  • avg RTT (ms):从客户端发送RPC请求到接收回复的时间,高RTT值表明网络延迟高。
  • avg exe (ms):从NFS客户端发起RPC请求到请求完成的时间,包括RTT。这个值高可能意味着I/O性能问题。

3. 使用系统工具监控服务状态

  • 使用systemctl命令 :监控NFS服务的状态,确保服务正常运行。

    systemctl status nfs-server
    
  • 使用journalctl命令 :查看NFS服务的日志信息,以识别可能的问题。

    journalctl -u nfs-server
    

4. 使用第三方监控工具

  • 部署Nagios、Zabbix等监控工具:设置监控NFS服务的指标,如响应时间、吞吐量等。
  • 使用Prometheus和Grafana:进行可视化的性能监控,这可以帮助你更直观地理解NFS服务的性能趋势和问题。

5. 日志分析

  • 定期分析NFS服务的日志文件 :如/var/log/messages/var/log/nfs/*,查找异常信息。
  • 使用ELK(Elasticsearch, Logstash, Kibana)堆栈:进行日志收集和分析,以识别性能问题和异常。

通过上述方法和工具,你可以有效地监控NFS服务的性能,及时发现并解决性能问题。

相关推荐
小安运维日记19 分钟前
Linux云计算 |【第五阶段】PROJECT3-DAY1
linux·运维·安全·云计算
黑龙江亿林等保40 分钟前
阿里云ESC云服务器搭建指南
服务器·阿里云·云计算
愤怒的it菜鸟40 分钟前
2024文档透明加密软件最新推荐|10款好用的透明加密软件分享
大数据·运维·网络·安全·web安全
柳鲲鹏1 小时前
LINUX/CMAKE编译opencv_contrib
linux·opencv·webpack
不惑_1 小时前
Docker:介绍与安装
运维·docker·容器
梁一哥1 小时前
Docker Remote API TLS 认证_docker远程接口未授权访问漏洞怎么解决
运维·docker·容器
命里有定数1 小时前
ubuntu工具 -- ubuntu服务器临时没有网络,急需联网下载东西怎么办? 使用手机提供网络
服务器·网络·ubuntu
forestqq1 小时前
设置JAVA以适配华为2288HV2服务器的KVM控制台
java·运维·服务器
时光话1 小时前
第二节 管道符、重定向与环境变量
linux
凉忆-1 小时前
nginx安装ssl模块教程
运维·nginx·ssl