NFS（Network File System）是一种分布式文件系统协议，最初由Sun Microsystems公司开发，用于在不同计算机之间通过网络共享文件。NFS允许客户端访问位于服务器上的文件，就像这些文件存储在本地一样。它通常用于Unix和类Unix操作系统（如Linux），但也有适用于Windows等其他操作系统的实现。

NFS的主要特点包括：

        跨平台支持：虽然NFS起源于Unix环境，但它可以跨多种不同的操作系统工作。
透明性：用户和应用程序可以像使用本地文件系统一样使用NFS挂载的目录，无需特别编程或修改。
        共享资源：多个客户端可以同时访问同一文件或目录，便于协作和资源共享。
灵活性：管理员可以根据需要调整权限设置，控制哪些用户或主机能够访问特定的文件或目录。

常见的应用场景：

        数据共享：企业内部网络中，NFS常用于提供集中式的文件存储服务，使得不同部门或团队能够方便地共享文档、代码或其他重要资料。
        Web托管：在多台Web服务器上部署相同的内容时，可以通过NFS将静态文件（如图片、CSS文件等）集中存储在一个位置，简化管理和维护工作。
        备份与恢复：利用NFS作为备份目标，可以更高效地执行定期备份任务，并且在灾难发生时快速恢复数据。
        集群计算：在高性能计算环境中，NFS可以为计算节点提供统一的数据访问接口，确保所有节点都能访问相同的输入数据集。
        开发环境：对于开发团队来说，使用NFS可以创建一个共享的开发环境，促进代码共享和版本控制。

今天我们就来介绍下NFS的安装部署以及权限配额监控等知识

更多运维以及部署相关的资料可以查看 ：https://www.yuque.com/liqingluo/dskagg/znz4u2re4i167elk

服务安装部署服务

的详细步骤如下：

1. 安装NFS组件

首先，你需要在两台Rocky Linux 9服务器上安装nfs-utils包，这个包包含了NFS服务所需的工具和守护进程。

• 在主机（Host）上：

  sudo dnf install nfs-utils

• 在客户端（Client）上：

  sudo dnf install nfs-utils

2. 配置NFS服务

• 在主机（Host）上，编辑/etc/exports文件来配置共享目录。例如，如果你想要共享/nfs目录，可以添加如下配置：

  echo "/nfs *(rw,insecure,sync,no_root_squash)" | sudo tee -a /etc/exports

  这里*表示允许任何IP地址访问，rw表示读写权限，insecure允许非NFSv4客户端访问，sync表示同步写入，no_root_squash允许远程root用户具有与本地root用户相同的权限。

3. 启动NFS服务

• 在主机（Host）上，启动并启用NFS服务：

  sudo systemctl enable nfs-server
  sudo systemctl start nfs-server

  检查服务状态：

  sudo systemctl status nfs-server

4. 调整防火墙设置

• 在主机（Host）上，如果你使用的是firewalld防火墙，需要添加NFS服务的防火墙规则：

  sudo firewall-cmd --permanent --add-service=nfs
  sudo firewall-cmd --permanent --add-service=mountd
  sudo firewall-cmd --permanent --add-service=rpc-bind
  sudo firewall-cmd --reload

5. 创建挂载点并挂载目录

• 在客户端（Client）上，创建挂载点并挂载NFS共享目录。例如，如果你想挂载到/mnt/nfs：

  sudo mkdir -p /mnt/nfs
  sudo mount -t nfs <host_ip>:/nfs /mnt/nfs

  替换<host_ip>为主机的实际IP地址。

以上步骤完成后，你应该能够在客户端访问主机上共享的NFS目录了。这些步骤涵盖了从安装到配置再到启动NFS服务的全过程，确保了NFS服务的正常运行和网络访问的安全性。

权限配额管理

对服务进行部署完毕之后，我们需要在Rocky Linux 9上设置NFS服务的权限和配额管理，可以按照以下步骤进行：

设置权限

1. 编辑/etc/exports文件：这个文件定义了哪些目录可以被共享，以及共享的权限。例如，你可以添加如下行来设置权限：

   /share/webs 192.168.80.0/24(ro,sync)

   这里/share/webs是共享目录，192.168.80.0/24是允许访问的客户端网段，ro表示只读权限，sync表示数据同步写入硬盘。其他权限选项包括：

   • rw：读写权限
   • sync：数据同步写入内存和硬盘
   • no_root_squash：如果客户端用户是root，对共享目录也具有root权限（不推荐设置，增加安全隐患）
   • root_squash：如果客户端用户是root，其权限会被压缩为nfsnobody用户权限
   • all_squash：无论客户端用户是谁，权限都被压缩为nfsnobody用户权限。

2. 重启NFS服务：修改配置后，需要重启NFS服务以应用更改：

   sudo systemctl restart nfs-server

配额管理

1. 编辑/etc/fstab文件：启用硬盘配额，例如对于/home目录，可以添加如下行：

   /dev/mapper/rhel-home /home xfs defaults,usrquota,grpquota 0 0

   这里usrquota表示对/home启用了用户硬盘配额，grpquota表示对/home启用了组硬盘配额。

2. 设置磁盘配额：使用xfs_quota命令设置磁盘配额。例如，为用户myquota1设置软限制为250M，硬限制为300M的磁盘配额：

   xfs_quota -x -c 'limit bsoft=250M bhard=300M isoft=100 ihard=150 myquota1' /home/

   其中bsoft和bhard分别代表块的软限制和硬限制，isoft和ihard分别代表inode的软限制和硬限制。

3. 验证配额设置：使用xfs_quota命令查看配额设置情况：

   xfs_quota -x -c report /home/

通过上述步骤，你可以在Rocky Linux 9上对NFS服务进行权限设置和配额管理，确保共享资源的安全性和合理使用。

说完了安装部署以及权限配额，下边我们来说下如何监控：

监控管理

监控NFS服务的性能可以通过多种方法和工具来实现。以下是一些关键的监控技术和工具，可以帮助你监控NFS服务的性能：

1. 使用nfsstat命令

nfsstat是一个用于监控NFS性能的实用工具。它可以显示NFS客户端和服务器的统计信息。例如，你可以使用以下命令来检查网络层面的统计信息，包括丢包情况：

nfsstat -o net

这个命令可以帮助你识别网络层面的问题，比如高延迟或丢包，这些因素都可能影响NFS的性能。

2. 使用nfsiostat命令

nfsiostat命令类似于iostat，但它专门用于监控系统上挂载的NFS共享的输入/输出性能。它使用/proc/self/mountstats文件作为输入，提供关于NFS共享挂载点的性能信息。例如，你可以运行以下命令来检查NFS客户端与服务器通信的性能：

nfsiostat

输出中的关键统计数据包括：

• retrans：重传次数，高重传率可能表明网络延迟高或不稳定。
• avg RTT (ms)：从客户端发送RPC请求到接收回复的时间，高RTT值表明网络延迟高。
• avg exe (ms)：从NFS客户端发起RPC请求到请求完成的时间，包括RTT。这个值高可能意味着I/O性能问题。

3. 使用系统工具监控服务状态

• 使用systemctl命令：监控NFS服务的状态，确保服务正常运行。

  systemctl status nfs-server

• 使用journalctl命令：查看NFS服务的日志信息，以识别可能的问题。

  journalctl -u nfs-server

4. 使用第三方监控工具

• 部署Nagios、Zabbix等监控工具：设置监控NFS服务的指标，如响应时间、吞吐量等。
• 使用Prometheus和Grafana：进行可视化的性能监控，这可以帮助你更直观地理解NFS服务的性能趋势和问题。

5. 日志分析

• 定期分析NFS服务的日志文件：如/var/log/messages和/var/log/nfs/*，查找异常信息。
• 使用ELK（Elasticsearch, Logstash, Kibana）堆栈：进行日志收集和分析，以识别性能问题和异常。

通过上述方法和工具，你可以有效地监控NFS服务的性能，及时发现并解决性能问题。