Pemahaman awal tentang perkhidmatan NFS di bawah Linux

Pengenalan kepada RPC

1) Pengguna perkhidmatan (pelanggan) memanggil perkhidmatan melalui panggilan tempatan

2) Selepas menerima panggilan, stub pelanggan bertanggungjawab untuk memasang kaedah, parameter, dan lain-lain ke dalam badan mesej yang boleh dihantar melalui rangkaian

3) Rintisan pelanggan mencari alamat perkhidmatan dan menghantar mesej kepada pelayan

4) Rintisan pelayan menyahkod mesej selepas menerimanya

5) Rintisan pelayan memanggil perkhidmatan tempatan berdasarkan hasil penyahkodan

6) Perkhidmatan tempatan dilaksanakan dan hasilnya dikembalikan ke stub pelayan

7) Rintisan pelayan membungkus hasil yang dikembalikan ke dalam mesej dan menghantarnya kepada pengguna

8) Rintisan pelanggan menerima mesej dan menyahkodnya

9) Pengguna perkhidmatan mendapat hasil akhir.

Pengenalan kepada NFS

NFS (Sistem Fail Rangkaian) ialah salah satu sistem fail yang disokong oleh FreeBSD Ia membolehkan komputer dalam rangkaian berkongsi sumber melalui rangkaian TCP/IP. Dalam aplikasi NFS, aplikasi klien NFS tempatan boleh membaca dan menulis fail secara telus yang terletak pada pelayan NFS jauh, sama seperti mengakses fail tempatan.
Pada masa ini, NFS terutamanya mempunyai dua versi (NFSv2, NFSv3 Selain versi 3 NFSv2 dan NFSv3, yang menyokong lebih banyak ciri baharu, perbezaan utama adalah bahawa NFSv2 menggunakan protokol UDP untuk penghantaran, jadi sambungan NFSv2 mungkin). tidak begitu dipercayai dalam persekitaran rangkaian yang kompleks, dan NFSv3 menyokong kedua-dua protokol UDP dan TCP.

Saya baru sahaja melihat dan mendapati bahawa Centos7 sudah menyokong protokol NFSv4. Saya tidak akan menyiarkan NFSv4 di sini. Mari lihat v4 apabila anda mempunyai masa.

Apabila pelanggan ingin memasang volum kongsi NFS, ia akan menghantar permintaan RPC kepada pelayan, dan pelayan NFS akan menghantar kuki rawak kepada klien selepas pengesahan pengguna, supaya pelanggan boleh menggunakan kuki ini untuk mengesahkan permintaan tersebut Jumlah yang dikongsi sedang diakses.

Pengesahan NFS menyokong penetapan kebenaran IP/hos terbina dalam dan juga dihadkan oleh pembungkus tcp.

Perkhidmatan NFS di Redhat

Sokongan NFS didayakan secara lalai dalam kernel Redhat, dan permulaan pelayan NFS dikawal melalui NFS Daemon, yang bertanggungjawab untuk mengikat soket rangkaian dan panggilan RPC Ia juga memerlukan perkhidmatan rpcbind (dinamakan portmap dalam redhat5) , jika anda tidak dapat mencari perkhidmatan nfs dalam sistem, ia adalah kerana pakej nfs-utils tidak dipasang Pakej ini menyediakan beberapa alat dan skrip perkhidmatan, dsb.

Keseluruhan perkhidmatan NFS mungkin termasuk yang berikut (disalin daripada dokumentasi rasmi Red Hat, tetapi nampaknya agak lama):

• nfs — Mulakan proses RPC responsif untuk bertindak balas kepada NFS
• nfslock — Ini ialah perkhidmatan pilihan yang bertindak balas kepada permintaan pelanggan untuk mengunci fail.
• rpcbind(portmap) — Ini ialah proses daemon perkhidmatan rpc, yang digunakan untuk mewujudkan sambungan dan membalas permintaan rpc.

Perkhidmatan NFS menyediakan panggilan RPC ini (fungsi):

• rpc.mountd — Fungsi ini digunakan untuk membalas permintaan pemasangan klien dan mengesahkan sama ada sistem fail yang diminta dibenarkan untuk digunakan. Proses ini dimulakan oleh perkhidmatan nfs.
• rpc.nfsd — Proses (fungsi) utama perkhidmatan nfs.
• rpc.lockd — Panggilan (fungsi) utama perkhidmatan nfslock di atas digunakan terutamanya untuk membalas permintaan penguncian fail pelanggan.
• rpc.statd — Panggilan (fungsi) ini digunakan terutamanya untuk memberitahu klien apabila pelayan nfs dimulakan semula atau dimatikan secara tidak normal, dan didayakan oleh perkhidmatan nfslock.
• rpc.rquotad — Perkhidmatan nfs digunakan untuk menyokong panggilan kuota (fungsi).

Konfigurasikan perkhidmatan NFS

Fail konfigurasi NFS ada dalam /etc/exports
Lalai ialah fail kosong Anda hanya perlu mengkonfigurasinya dalam format berikut, satu volum dikongsi setiap baris

hos: Hos terhad (nama domain)
1. Hos tunggal atau IP
2. Wildcard * (padan dengan mana-mana aksara) atau ? (padan dengan mana-mana aksara tunggal), digunakan dalam nama domain atau nama hos
3.IP/MASK, contohnya 192.168.110.0/24

pilihan: Pilihan pelekap, digunakan untuk mengehadkan kebenaran pelekap hos sebelumnya.
Pilihan biasa:

• ro,rw: baca-sahaja atau baca-tulis
• penyegerakan: Penyegerakan, apabila permintaan tulis klien selesai, data dalam memori akan ditulis dengan serta-merta ke cakera Ini selamat.
• async: Asynchronous Apabila permintaan tulis klien selesai, pelayan tidak menulis data ke cakera dengan serta-merta, tetapi menulisnya ke cakera pada masa tertentu (terbiar atau... siapa tahu), yang mewujudkan kemungkinan kehilangan data.
• wdelay (tunda tulis): Tulis kelewatan, ini adalah pilihan pengoptimuman yang membolehkan pelayan melambatkan menulis data ke cakera, supaya jika permintaan tulis klien kedua datang, kedua-dua data akan ditulis ke cakera menggunakan sistem tulis panggil .
• nowdelay: Bertentangan dengan yang di atas, ia hanya boleh digunakan dalam mod penyegerakan.
• root_squash: akar "squash", kerana apabila klien menulis fail ke pelayan, uid pengguna yang ditulis oleh klien dipetakan terus kepada pengguna dengan uid yang sama dengan pelayan pengguna akar pada volum saham nfs disimpan pada pelayan Pemilik akhir dan kumpulan masih akar, yang mempunyai risiko keselamatan tertentu, jadi anda boleh menggunakan pilihan ini untuk meratakan akar ke dalam pengguna nfsnobody.
• all_squash: Skuasy semua pengguna, anda boleh gunakan anonuid=, anongid= untuk menentukan pengguna mana yang hendak direbus.

Atas ialah kandungan terperinci Pemahaman awal tentang perkhidmatan NFS di bawah Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!