2019-04-18

思想:

如何做事超出別人的滿意度?
1、提前準(zhǔn)備,提前試講(正式最近的模擬講課),給別人感覺,不經(jīng)意的。
2、牛逼(提前準(zhǔn)備 提前5年準(zhǔn)備的)。
3、給自己設(shè)定150%目標(biāo)?

人能有成就和拿高薪的前提,有三個維度:
實(shí)踐===》總結(jié)==》應(yīng)用于實(shí)踐===》總結(jié)(形成了你的思維理論)
思維理論===》思考人和事===》指導(dǎo)你的行為。
勤奮努力,善于總結(jié) ————老男孩老師逆襲8個字

人能有成就和拿高薪的前提,有三個維度:

1)學(xué)歷:社會分層利器
2)商數(shù):3Q多元智慧理論
3)思維:思想思維理論*****
小勝靠智,大勝靠德。哲學(xué)里星星

天時、地利、人和,其實(shí)就是時空角理論,古人幾千年就已經(jīng)有了
只不過老男孩老師把他轉(zhuǎn)給你們。

學(xué)一門技能可以解決10個問題;
持續(xù)學(xué)習(xí),持續(xù)掌握最新的核心技能。
學(xué)一個方法可以解決100個問題;
學(xué)習(xí)一個理論可以解決1000個問題;
一條哲學(xué)可以解決所有的問題;

人類思維層次四個維度:
技能
方法
理論:放置四海皆準(zhǔn),
時間:過去、現(xiàn)在、未來都適合。
空間:國內(nèi)、國外都適合。
角度:你自己、同事、老板、追女朋友、找工作、對待下屬都適合。
是不是打破了時空角理論了?
當(dāng)然沒有,因?yàn)椋喝似贰B(tài)度、能力、價值理論,是對人才更有有意義。
哲學(xué):
萬事萬物的運(yùn)行規(guī)律,作為人何為正確?
追女朋友、找工作,要有正確的價值觀。
做正確的事情。

筆記:

1、為什么fstab無法實(shí)現(xiàn)nfs掛載?
       回顧:開機(jī)啟動流程:
    1、磁盤先啟動/etc/fstab
    2、防火墻在前。
    3、網(wǎng)卡
2、NFS網(wǎng)絡(luò)文件系統(tǒng),通過網(wǎng)絡(luò)掛載,網(wǎng)絡(luò)沒起如何掛載?
又想在fstab里實(shí)現(xiàn)掛載、就用一個服務(wù),延遲啟動。
[root@nfs01 /data1]# systemctl start remote-fs.target 
[root@nfs01 /data1]# systemctl enable remote-fs.target 
Created symlink from /etc/systemd/system/multi-user.target.wants/remote-fs.target to /usr/lib/systemd/system/remote-fs.target.
[root@nfs01 /data1]# systemctl status remote-fs.target 
● remote-fs.target - Remote File Systems
   Loaded: loaded (/usr/lib/systemd/system/remote-fs.target; enabled; vendor preset: enabled)
   Active: active since 四 2019-04-18 10:17:57 CST; 18s ago
     Docs: man:systemd.special(7)
4月 18 10:17:57 nfs01 systemd[1]: Reached target Remote File Systems.

C6:netfs服務(wù)
C7:remote-fs.target

3、權(quán)限

參數(shù) 作用
rw 可讀寫 read write
ro 只讀 read only
sync 寫到磁盤才算完成,安全 慢
async 異步寫到遠(yuǎn)程緩沖區(qū),快 不安全
all_squash 不管客戶端什么用戶,到服務(wù)端都是nfsnobody
- -anonuid=匿名用戶的UID
- -anongid=匿名用戶的GID 
[root@nfs01 ~]# cat /etc/exports
#oldboy shared dir at time
#/data 172.16.1.0/24(rw,sync) 10.0.0.0/24(ro)
/data 172.16.1.0/24(rw,sync)
/data1 10.0.0.0/24(ro)

[root@nfs01 ~]# cat /var/lib/nfs/etab 
/data1  10.0.0.0/24(ro,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=65534,anongid=65534,sec=sys,ro,secure,root_squash,no_all_squash)
/data   172.16.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=65534,anongid=65534,sec=sys,rw,secure,root_squash,no_all_squash)

更改默認(rèn)NFS默認(rèn)用戶
項目實(shí)踐2:
   NFS共享的匿名用戶用www,使得客戶端上傳的圖片都是www用戶,而不是匿名的nfsnobody。
   web01 backup客戶端實(shí)現(xiàn)掛載到nfs
   NFS下面共享/backup ,允許web01 backup客戶端(/backup)可讀寫.
   web01上傳圖片,backup上可以刪除web01上傳的圖片。
      NFS下面共享/data1,允許 web01 backup客戶端10網(wǎng)段只讀(data1)
   實(shí)現(xiàn)開機(jī)自動掛載

1)nfs01服務(wù)端NFS、以及所有客戶端:
[root@nfs01 ~]# useradd -u 1111 www
[root@nfs01 ~]# id www
uid=1111(www) gid=1111(www) 組=1111(www)

2)服務(wù)端NFS特殊配置
[root@nfs01 ~]# tail -2 /etc/exports
/data 172.16.1.0/24(rw,sync,all_squash,anonuid=1111,anongid=1111)
/data1 10.0.0.0/24(ro)

[root@nfs01 ~]# chown -R www.www /data
[root@nfs01 ~]# ls -ld /data
drwxr-xr-x 2 www www 70 4月  18 10:05 /data

3)服務(wù)端NFS重啟
[root@nfs01 ~]# systemctl reload nfs

4)每個客戶端
mount -t nfs 172.16.1.31:/data /data
[root@web01 ~]# df -h
文件系統(tǒng)           容量  已用  可用 已用% 掛載點(diǎn)
172.16.1.31:/data   19G  1.8G   18G   10% /data

[root@web01 /data]# touch new_web01.txt
[root@web01 /data]# ls -l
總用量 0
-rw-r--r-- 1 www www 0 4月  16 10:24 ddddf
-rw-r--r-- 1 www www 0 4月  16 10:23 dddfff
-rw-r--r-- 1 www www 0 4月  18 11:01 new_web01.txt
-rw-r--r-- 1 www www 0 4月  17 11:59 oldboy.txt
-rw-r--r-- 1 www www 0 4月  17 12:30 oldgirl.txt

[root@nfs01 ~]# cat /etc/fstab 
#
# /etc/fstab
# Created by anaconda on Mon Mar  4 11:15:16 2019
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=3a3a295f-88f8-456d-94dc-1a3eeb517c02 /                       xfs     defaults        0 0
UUID=fd2e0ca7-32be-425f-86a2-85c02b9ec5ea /boot                   xfs     defaults        0 0
UUID=79a3924b-739e-48dc-ab0c-0444b9ac6591 swap                    swap    defaults,_netdev   0 0

man mount
_netdev
              The  filesystem  resides on a device that requires network access (used to prevent the  system from attempting to mount these filesystems until the network has  been  enabled  on the system).

自學(xué):fstab被破壞了如何修復(fù)?

[root@web01 ~]# cat /etc/fstab 
# /etc/fstab
# Created by anaconda on Mon Mar  4 11:15:16 2019
UUID=3a3a295f-88f8-456d-94dc-1a3eeb517c02 /                       xfs     defaults        0 0
UUID=fd2e0ca7-32be-425f-86a2-85c02b9ec5ea /boot                   xfs     defaults        0 0
UUID=79a3924b-739e-48dc-ab0c-0444b9ac6591 swap                    swap    defaults        0 0
172.16.1.31:/data                         /data                   nfs     defaults,soft        0 0

172.16.1.31:/data                         /data                   nfs     defaults,hard,intr        0 

mount -t nfs -o hard,intr,rsize=131072,wsize=131072 172.16.1.31:/data/ /mnt

NFS服務(wù)器出問題時候,客戶端重啟依然能夠啟動,可以用如下列兩個方法:
defaults,soft
defaults,hard,intr 
#/etc/fstab

客戶端掛載深入
[root@web01 ~]# cat /proc/mounts 
debugfs /sys/kernel/debug debugfs rw,relatime 0 0
hugetlbfs /dev/hugepages hugetlbfs rw,relatime 0 0
/dev/sda1 /boot xfs rw,relatime,attr2,inode64,noquota 0 0
sunrpc /var/lib/nfs/rpc_pipefs rpc_pipefs rw,relatime 0 0
10.0.0.31:/data1 /mnt nfs4 rw,relatime,vers=4.1,rsize=131072,wsize=131072,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=10.0.0.7,local_lock=none,addr=10.0.0.31 0 0
172.16.1.31:/data /data nfs rw,relatime,vers=3,rsize=131072,wsize=131072,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,mountaddr=172.16.1.31,mountvers=3,mountport=20048,mountproto=udp,local_lock=none,addr=172.16.1.31 0 0

rsize=131072,wsize=131072
hard
proto=tcp
tcp安全穩(wěn)定 udp無連接 FTP服務(wù)

Linux正在工作呢,文件系統(tǒng)只讀。
企業(yè)生產(chǎn)案例文件系統(tǒng)只讀故障/fstab故障。
1、救援模式修復(fù)。
2、單用戶,mount -o remount,rw /
2)安全加優(yōu)化的掛載方式如下:
mount -t nfs -o nosuid,noexec,nodev,noatime,nodiratime,intr,rsize=131072,wsize=131072 172.16.1.31:/data /mnt

NFS服務(wù)的重點(diǎn)知識梳理

當(dāng)多個NFS服務(wù)器/etc/exports設(shè)置需要開放寫入權(quán)限,即服務(wù)端的共享權(quán)限
NFS服務(wù)器實(shí)際要共享的NFS目錄權(quán)限具有可寫入w的權(quán)限,即服務(wù)端本地目錄的安全權(quán)限;
每臺機(jī)器都對應(yīng)存在和NFS默認(rèn)配置UID的相同UID65534的nfsnobody用戶(確保 所有客戶端的訪問權(quán)限同意,否則每個機(jī)器需要同時建立相同UID的用戶,并覆蓋NFS的默認(rèn)用戶配置)
只有滿足上述三個條件,多個NFS客戶端才能具有查看,修改,刪除其他任意NFS 客戶端上傳文件的權(quán)限,在這大規(guī)模的集群環(huán)境中作為集群共享存儲時尤為重要。

下表列出了常用的重點(diǎn)NFS服務(wù)文件或命令

NFS常用路徑 說明
/etc/exports NFS服務(wù)主配置文件,配置NFS具體共享服務(wù)的地點(diǎn),默認(rèn)內(nèi)容為空
/var/lib/nfs/etab NFS配置文件的完整參數(shù)設(shè)定的文件
/proc/mounts 客戶端的掛載參數(shù)

mount -o 參數(shù)選項及系統(tǒng)默認(rèn)設(shè)置

參數(shù) 參數(shù)意義 系統(tǒng)默認(rèn)值
suid/nosuid 當(dāng)掛載的文件系統(tǒng)上有任何SUID的程序時,只要使用nosuid就能夠取消設(shè)置SUID的功能 suid
rw/ro 可以指定文件系統(tǒng)是只讀(ro)或可讀寫(rw) rw
dev/nodev 是否可以保留裝置文件的特殊功能 dev
exec/noexec 是否具有執(zhí)行文件的權(quán)限 exec
user/nouser 是否允許用戶擁有文件的掛載與卸載功能 nouser
auto/noauto auto指的是“mount -a”時會不會被掛載的項目,如果不需要這個分區(qū)隨時被掛載,可以設(shè)置為noauto auto

mount -o 參數(shù)詳細(xì)說明

參數(shù)選項 說明
async 涉及文件系統(tǒng)I/O的操作都是異步處理,即不會同步寫到磁盤,能提高性能,但會降低數(shù)據(jù)安全。
sync 有I/O操作時,都會同步處理I/O,會降低性能,但數(shù)據(jù)比較安全。
atime 在每一次數(shù)據(jù)訪問時,會更新訪問文件的時間戳,是默認(rèn)選項,在高并發(fā)的情況下,可以通過添加noatime來取消默認(rèn)項。
ro 以只讀的方式掛載一個文件系統(tǒng)
rw 以可讀寫的方式掛載一個文件系統(tǒng)
auto 能夠被自動掛載通過-a選項
noauto 不會自動掛載文件系統(tǒng)
defaults 這是fstab里的默認(rèn)值,包括rw、suid、dev、exec、auto、nouser、async
exec 允許文件系統(tǒng)執(zhí)行二進(jìn)制文件,取消這個參數(shù),可以提升系統(tǒng)安全性。
noexec 在掛載的文件系統(tǒng)中不允許執(zhí)行任何二進(jìn)制程序,進(jìn)僅對二進(jìn)制程序有效。
noatime 訪問文件時不更新文件的時間戳,高并發(fā)情況下,一般使用該參數(shù)
nodiratime 不更新文件系統(tǒng)上的directory inode時間戳,高并發(fā)環(huán)境,推薦顯式應(yīng)用該選項,可以提高系統(tǒng)I/O性能。
nosuid 不允許set-user-identifier or set-group-identifier位生效。
suid 允許set-user-identifier or set-group-identifier位生效。
nouser 禁止一個普通用戶掛載該文件系統(tǒng),這是默認(rèn)掛載時的默認(rèn)選項。
remount 嘗試重新掛載一個已經(jīng)掛載了的文件系統(tǒng),這通常被用來改變一個文件系統(tǒng)的掛載標(biāo)志,從而使得一個只讀文件系統(tǒng)變的可寫,這個動作不會改變設(shè)備或者掛載點(diǎn)。當(dāng)系統(tǒng)故障時進(jìn)人single或rescue模式修復(fù)系統(tǒng)時,會發(fā)現(xiàn)根文件系統(tǒng)經(jīng)常會變成只讀文件系統(tǒng),不允許修改,此時該命令就派上用場了。具體命令為:mount -o remount,rw /,表示將根文件系統(tǒng)重新掛載使得可寫。single或rescue模式修復(fù)系統(tǒng)時這個命令十分重要。
dirsync 目錄更新時同步寫人磁盤。

NFS的優(yōu)點(diǎn)和缺點(diǎn)

優(yōu)點(diǎn) 缺點(diǎn)(局限)
簡單,容易上手,容易掌握。 存在單點(diǎn)故障,如果NFS服務(wù)端宕機(jī)了,所有客戶端都不能訪問共享目錄。
NFS文件系統(tǒng)內(nèi)數(shù)據(jù)是在文件系統(tǒng)之上的,即數(shù)據(jù)是能看得見的。 在大數(shù)據(jù)高并發(fā)的場合,NFS效率、性能有限。
部署快速維護(hù)簡單方便,且可控,滿足需求就是最好的。 客戶端認(rèn)證是基于IP和主機(jī)名的,權(quán)限要根據(jù)ID識別,安全性一般。
可靠,從軟件層面上看,數(shù)據(jù)可靠性高,經(jīng)久耐用。 NFS數(shù)據(jù)是明文的,NFS本身不對數(shù)據(jù)完整性進(jìn)行驗(yàn)證。
服務(wù)非常穩(wěn)定。 多臺客戶機(jī)掛載一個NFS服務(wù)器時,連接管理維護(hù)麻煩。

解決性能問題的方法

使用CDN加速以及自己搭建文件緩存服務(wù)(squid、nginx、varnish)。
把多個目錄分配到不同的NFS服務(wù)器上。
棄用NFS(即讀寫分離)。
使用分布式文件系統(tǒng)。
image.png
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

友情鏈接更多精彩內(nèi)容