云服務(wù)器下搭建 NFS 網(wǎng)絡(luò)文件系統(tǒng)

1.云服務(wù)器簡(jiǎn)介

云服務(wù)器(Elastic Compute Service, ECS)是一種簡(jiǎn)單高效、安全可靠、處理能力可彈性伸縮的計(jì)算服務(wù)。其管理方式比物理服務(wù)器更簡(jiǎn)單高效。用戶無需提前購買硬件，即可迅速創(chuàng)建或釋放任意多臺(tái)云服務(wù)器。

云服務(wù)器的業(yè)內(nèi)名稱其實(shí)叫做計(jì)算單元。所謂計(jì)算單元，就是說這個(gè)服務(wù)器只能算是一個(gè)人的大腦，相當(dāng)于普通電腦的CPU，里面的資源都是有限的。你要獲得更好的性能，解決辦法一是升級(jí)云服務(wù)器，二是將其它耗費(fèi)計(jì)算單元資源的軟件部署在對(duì)應(yīng)的云服務(wù)上。例如數(shù)據(jù)庫有專門的云數(shù)據(jù)庫服務(wù)、靜態(tài)網(wǎng)頁和圖片有專門的文件存儲(chǔ)服務(wù)。

騰訊云云服務(wù)器 (Cloud Virtual Machine， CVM) 是在云中提供可擴(kuò)展的計(jì)算服務(wù)， 避免了使用傳統(tǒng)服務(wù)器時(shí)需要預(yù)估資源用量及前期投入的情況。 通過使用騰訊云 CVM ， 您可以在短時(shí)間內(nèi)快速啟動(dòng)任意數(shù)量的云服務(wù)器并即時(shí)部署應(yīng)用程序。 騰訊云 CVM 支持用戶自定義一切資源： CPU、 內(nèi)存、 硬盤、 網(wǎng)絡(luò)、 安全等等， 并可在訪問量和負(fù)載等需求發(fā)生變化時(shí)輕松地調(diào)整它們。

騰訊云服務(wù)器免費(fèi)體驗(yàn)：https://cloud.tencent.com/act/pro/cvmweekly?from=18074

2.購買服務(wù)器，登錄服務(wù)器

2.1 配置云服務(wù)器環(huán)境

服務(wù)器配置Linux環(huán)境可參考官方產(chǎn)品文檔：https://cloud.tencent.com/document/product/213/2936

2.2 服務(wù)器登錄

登錄成功

2.3 ssh遠(yuǎn)程登錄服務(wù)器

SSH 為 Secure Shell 的縮寫，由 IETF 的網(wǎng)絡(luò)小組（Network Working Group）所制定；SSH 為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。SSH 是較可靠，專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。SSH最初是UNIX系統(tǒng)上的一個(gè)程序，后來又迅速擴(kuò)展到其他操作平臺(tái)。SSH在正確使用時(shí)可彌補(bǔ)網(wǎng)絡(luò)中的漏洞。SSH客戶端適用于多種平臺(tái)。幾乎所有UNIX平臺(tái)—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平臺(tái)，都可運(yùn)行SSH。

SSH是由客戶端和服務(wù)端的軟件組成的，有兩個(gè)不兼容的版本分別是：1.x和2.x。 用SSH 2.x的客戶程序是不能連接到SSH 1.x的服務(wù)程序上去的。OpenSSH 2.x同時(shí)支持SSH 1.x和2.x。

服務(wù)端是一個(gè)守護(hù)進(jìn)程(daemon)，他在后臺(tái)運(yùn)行并響應(yīng)來自客戶端的連接請(qǐng)求。服務(wù)端一般是sshd進(jìn)程，提供了對(duì)遠(yuǎn)程連接的處理，一般包括公共密鑰認(rèn)證、密鑰交換、對(duì)稱密鑰加密和非安全連接。

客戶端包含ssh程序以及像scp（遠(yuǎn)程拷貝）、slogin（遠(yuǎn)程登陸）、sftp（安全文件傳輸）等其他的應(yīng)用程序。

2.3.1 ubuntu下安裝ssh服務(wù)

[wbyq@wbyq home]$ sudo apt-get install openssh-server  #安裝ssh服務(wù)器
[wbyq@wbyq home]$ sudo /etc/init.d/ssh restart #啟動(dòng)SSH服務(wù)
[wbyq@wbyq ~]$ sudo ufw disable  #關(guān)閉防護(hù)墻

2.3.2 SecureCRT遠(yuǎn)程登錄

??1.windows 下安裝 SecureCRT。 此軟件自 行下載， 這里就不做說明。
??2.運(yùn)行 SecureCRT 軟件， 添加連接信息。

3.新建會(huì)話

??4. 軟件相關(guān)設(shè)置

3.搭建NFS服務(wù)器

3.1 NFS簡(jiǎn)介

網(wǎng)絡(luò)文件系統(tǒng)，英文Network File System(NFS)，是由SUN公司研制的UNIX表示層協(xié)議(presentation layer protocol)，能使使用者訪問網(wǎng)絡(luò)上別處的文件就像在使用自己的計(jì)算機(jī)一樣。

NFS是基于UDP/IP協(xié)議的應(yīng)用，其實(shí)現(xiàn)主要是采用遠(yuǎn)程過程調(diào)用RPC機(jī)制，RPC提供了一組與機(jī)器、操作系統(tǒng)以及低層傳送協(xié)議無關(guān)的存取遠(yuǎn)程文件的操作。RPC采用了XDR的支持。XDR是一種與機(jī)器無關(guān)的數(shù)據(jù)描述編碼的協(xié)議，他以獨(dú)立與任意機(jī)器體系結(jié)構(gòu)的格式對(duì)網(wǎng)上傳送的數(shù)據(jù)進(jìn)行編碼和解碼，支持在異構(gòu)系統(tǒng)之間數(shù)據(jù)的傳送。

網(wǎng)絡(luò)文件系統(tǒng)（NFS）是文件系統(tǒng)之上的一個(gè)網(wǎng)絡(luò)抽象，來允許遠(yuǎn)程客戶端以與本地文件系統(tǒng)類似的方式，來通過網(wǎng)絡(luò)進(jìn)行訪問。雖然 NFS 不是第一個(gè)此類系統(tǒng)，但是它已經(jīng)發(fā)展并演變成 UNIX系統(tǒng)中最強(qiáng)大最廣泛使用的網(wǎng)絡(luò)文件系統(tǒng)。NFS 允許在多個(gè)用戶之間共享公共文件系統(tǒng)，并提供數(shù)據(jù)集中的優(yōu)勢(shì)，來最小化所需的存儲(chǔ)空間。

?當(dāng)我們?cè)?NFS 服務(wù)器設(shè)置好一個(gè)共享目錄/home/public 后，其他有權(quán)訪問 NFS 服務(wù)器的 NFS 客戶端就可以將這個(gè)目錄掛載到自己文件系統(tǒng)的某個(gè)掛載點(diǎn)，這個(gè)掛載點(diǎn)可以自己定義，并且掛載好后我們?cè)诒镜啬軌蚩吹椒?wù)端/home/public 的所有數(shù)據(jù)。如果服務(wù)器端配置的客戶端只讀，那么客戶端就只能夠只讀。如果配置讀寫，客戶端就能夠進(jìn)行讀寫。

3.2 Ubuntu下安裝 NFS 服務(wù)器

ubuntu@VM-0-14-ubuntu:~$ sudo apt-get install nfs-kernel-server

3.3 配置共享文件夾

NFS 服務(wù)配置文件/etc/exports， 若在/etc 下沒有則手動(dòng)創(chuàng)建一個(gè)， 在該文件夾下添加配置內(nèi)容。

例:/NFS_Share_work *(rw,sync,no_root_squash,no_subtree_check,insecure)

NFS 服務(wù)器共享文件夾為:/NFS_Share_work， 給所有 NFS 客戶端訪問， 權(quán)限為讀寫。

3.4指定 NFS 客戶端地址配置說明

3.5 NFS配置參數(shù)說明

3.6 NFS 服務(wù)器配置文件常見案例

??注意：若掛載時(shí)報(bào)錯(cuò)mount.nfs: access denied by server while mounting，則需要在服務(wù)端NFS配置文件中加上insecure。

4.服務(wù)器下搭建 NFS 實(shí)例

4.1 編寫NFS配置文件

??NFS配置文件為/etc/export文件，沒有則手動(dòng)創(chuàng)建一個(gè)。

ubuntu@VM-12-3-ubuntu:~$ vim /etc/export
/nfs_shared *(rw,sync,no_root_squash,no_subtree_check,insecure)

• 開放所有監(jiān)聽端口

• 設(shè)置兩個(gè)NFS共享目錄。

4.2 編寫腳本文件啟動(dòng)NFS服務(wù)器，關(guān)閉防火墻

ubuntu@VM-12-3-ubuntu:~$ touch nfs_start.sh
ubuntu@VM-12-3-ubuntu:~$ vim /nfs_start.sh
#啟動(dòng) NFS 服務(wù)器
/etc/init.d/nfs-kernel-server start
#關(guān)閉防火墻
ufw disable

5.NFS服務(wù)器相關(guān)命令使用

5.1 exprotfs命令

??在NFS服務(wù)器端，當(dāng)修改了/etc/exportfs 文件后，使用 exportfs 執(zhí)行即可，不需要重新啟動(dòng)NFS 服務(wù)器。

• exprotfs命令說明

exportfs [-aruv]
選項(xiàng)與參數(shù)：
-a ： 全部掛載(或卸除) /etc/exports文件內(nèi)的設(shè)定。
-r ： 重新掛載 /etc/exports 里 面的設(shè)定，同步內(nèi)容配置內(nèi)容。
-u ： 卸除某一目錄。
-v ： 將分享的目錄顯示到屏幕上。

??例 1:重新掛載一次/etc/exports文件設(shè)定的內(nèi)容

[xsw@xsw ~]$ sudo exportfs -arv
exporting *:/home/xsw/share_work

??例 2:將已經(jīng)分享的 NFS 資源全部卸除

[wbyq@wbyq ~]$ sudo exportfs -auv
# 這時(shí)如果你再使用 showmount -e localhost 就會(huì)看不到任何資源了！

5.2 showmount 命令

• Showmount 命令參數(shù)

[root@www ~]# showmount [-ae] [hostname| IP]
選項(xiàng)與參數(shù)：
-a ： 顯示目前主機(jī)與客戶端的NFS聯(lián)機(jī)分享的狀態(tài)；
-e ： 顯示某部主機(jī)的/etc/exports 所分享的目錄數(shù)據(jù)。

??在 NFS 服務(wù)器設(shè)置好后， 可以使用 showmount 命令在服務(wù)端測(cè)試共享目錄是否啟動(dòng)成功。

[xsw@xsw ~]$ sudo showmount -e localhost

??在客戶端查詢某部主機(jī)NFS分享的目錄

[xsw@xsw ~]$ showmount -e 42.192.3.192
Export list for 42.192.3.192:
/nfs_share_work *

5.3 客戶端掛載和卸載NFS服務(wù)器

??客戶端訪問服務(wù)器前，需要知道服務(wù)器IP，然后可以通過showmount命令查看服務(wù)器NFS共享目錄，如果是局域網(wǎng)訪問，那么需要保證客戶端與服務(wù)器在同一網(wǎng)段下，如果是公網(wǎng)訪問，需要保證客戶端這個(gè)能過正常連接外網(wǎng)網(wǎng)絡(luò)。

• 客戶端掛載NFS服務(wù)器

[xsw@xsw ~]$ showmount -e 42.192.3.192 #查看服務(wù)器共享NFS目錄
Export list for 42.192.3.192:
/nfs_share_work *
[xsw@xsw ~]$ sudo mount -t nfs 42.192.3.192:/nfs_share_work ./mnt/ #將共享目錄掛載到本地mnt目錄下

??如果掛載服務(wù)器時(shí)，提示 mount 命令卡住了，或者報(bào)錯(cuò)提示無法加鎖等提示時(shí)，需要在掛載命令上加一個(gè)-onolock 參數(shù)。

[xsw@xsw ~] $ sudo mount -t nfs -o nolock 42. 192. 3. 192: /nfs_share_work . /mnt/

• 卸載掛載目錄

[xsw@xsw ~] $ sudo umount /home/xsw/mnt/