Linux重要的服務講述（1）

NFS

• 概述

• NFS（Network File System）即網(wǎng)絡文件系統(tǒng)，它允許網(wǎng)絡中的計算機之間通過TCP/IP網(wǎng)絡共享資源。在NFS的應用中，本地NFS的客戶端應用可以透明地讀寫位于遠端NFS服務器上的文件，就像訪問本地文件一樣。
  最早由sun公司開發(fā)，是類unix系統(tǒng)間實現(xiàn)磁盤共享的一種方法

• 工作原理

如上圖，當我們在NFS服務器設置好一個共享目錄/data/share后，其他的有權(quán)限訪問NFS服務器的NFS客戶端就可以講這個目錄掛載到自己的本地，并且能看到服務端/data/share下的所有數(shù)據(jù)，NFS是通過網(wǎng)絡來進行Server端和Client端之間的數(shù)據(jù)傳輸，既然走網(wǎng)絡，雙方肯定都要有端口,哪NFS Server怎么知道使用哪個端口來進行數(shù)據(jù)傳輸，NFS其實會隨機選擇端口來進行數(shù)據(jù)傳輸，NFS服務器是通過遠程過程調(diào)用RPC（Remote Procedure Call）協(xié)議來實現(xiàn)的，所以，RPC管理服務端的NFS端口分配，客戶端要傳數(shù)據(jù)，那么客戶端的RPC會先跟服務端的RPC去要服務器的端口，要到端口后，再建立連接，然后傳輸數(shù)據(jù)

• RPC（Remote Procedure Call）——遠程過程調(diào)用，它是一種通過網(wǎng)絡從遠程計算機程序上請求服務，而不需要了解底層網(wǎng)絡技術(shù)的協(xié)議。RPC協(xié)議假定某些傳輸協(xié)議的存在，如TCP或UDP，為通信程序之間攜帶信息數(shù)據(jù)。在OSI網(wǎng)絡通信模型中，RPC跨越了傳輸層和應用層。RPC使得開發(fā)包括網(wǎng)絡分布式多程序在內(nèi)的應用程序更加容易。NFS 服務器在啟動的時候就得要向 RPC 注冊，所以 NFS 服務器也是一種 RPC server 。

• NFS服務所需用到的軟件

nfs-utils：NFS服務的全程序，包括rpc.nfsd、rpc.mountd這兩個daemons和相關(guān)文檔說明，以及執(zhí)行命令文件等。

　　 rpcbind：Centos.x下面RPC的主程序。NFS可視為一個rpc程序，在互動任何一個RPC程序之前，需要做好端口和功能的對應映射工作，這個映射工作就是由RPCBIND服務來完成的。因此，在提供NFS服務之前必須先啟動RPCBIND服務。

named

• 概述
  named服務，也就是dns，一般來講域名比IP地址更加的有含義、也更容易記住，所以通常用戶更習慣輸入域名來訪問網(wǎng)絡中的資源，但是計算機主機在互聯(lián)網(wǎng)中只能通過IP識別對方主機，那么就需要DNS域名解析服務了。

通常 Internet 主機域名的一般結(jié)構(gòu)為：主機名.三級域名.二級域名.頂級域名。

TLD（top level domain）

組織域：.com, .org, .net, .cc

國家域: .cn, .tw, .hk, .iq, .ir, .jp

反向域: IP-->FQDN 將IP地址轉(zhuǎn)換成主機名，早期只能正向解析，后來引入了一個機制。指針；但是從IP轉(zhuǎn)換成FQDN是另外一套數(shù)據(jù)庫。

DNS服務協(xié)議采用類似目錄樹的層次結(jié)構(gòu)記錄域名與IP地址的映射對應關(guān)系，形成一個分布式的數(shù)據(jù)庫系統(tǒng)，上級僅知道其直接下級，下級只知道根的位置。結(jié)構(gòu)模型：

• DNS域名解析服務(Domain Name System)是用于解析域名與IP地址對應關(guān)系的服務，功能上可以實現(xiàn)正向解析與反向解析：

• 正向解析:根據(jù)主機名(域名)查找對應的IP地址。

• 反向解析:根據(jù)IP地址查找對應的主機名(域名)。

• DNS使用的端口號
  UDP TCP：53 優(yōu)先使用UDP這種查詢比較快的協(xié)議；當主從DNS同步數(shù)據(jù)時使用TCP這種可靠的傳輸協(xié)議

• 主配置文件

options { ? ? ? ? 全局配置
? ? ? ? listen-on port 53 { any；}; ? 監(jiān)聽端口
? ? ? ? listen-on-v6 port 53 { ::1; };
? ? ? ? directory ? ? ? "/var/named"; ? ?指定區(qū)域文件存儲目錄
? ? ? ? dump-file ? ? ? "/var/named/data/cache_dump.db"; ?dump cache目錄
? ? ? ? allow-query ? ? { any; }; ?指定允許進行查詢的主機
? ? ? ? recursion yes; ? ?是否允許遞歸查詢
?? ?pid-file ? ? "/var/run/named" ?指定pid的位置
?? ?allow-transfer ?{ none； }；指定允許接受區(qū)域傳送請求的主機（定義為輔助DNS）
?? ?forwarders ? ? { 114.114.114.114； }； 設置轉(zhuǎn)發(fā)
?? ?forward ? ? ? only|first； 僅轉(zhuǎn)發(fā)|優(yōu)先轉(zhuǎn)發(fā)
? ? ? ?
};

logging { 指定服務器日志記錄的內(nèi)容和日志信息來源
? ? ? ? channel default_debug {
? ? ? ? ? ? ? ? file "data/named.run";
? ? ? ? ? ? ? ? severity dynamic;
? ? ? ? };
};

zone "." IN {指定區(qū)域 ??
? ? ? ? type hint; ? ? ? ? ? ?指定區(qū)域類型 hint根 ?master主服務 ?slave 從
? ? ? ? file "named.ca"; ? ? ? zone文件名
};

LVS負載均衡群集

• LVS（Liunx Virtual Server）

LVS作用就是實現(xiàn)負載均衡，而負載均衡簡單來所就是將用戶請求合理的分流到后端節(jié)點之上，以實現(xiàn)資源的高效利用。
LVS特點是可以跨平臺，也就是在windows、Linux系統(tǒng)之上都可以用。

LVS的核心組件：

ip_vs：linux的內(nèi)核功能模塊，工作在內(nèi)核，依賴該內(nèi)核模塊實現(xiàn)負載均衡功能
ipvsadm：應用層程序，該程序可以和內(nèi)核中的ip_vs模塊通信，實現(xiàn)對負載均衡的管理和控制
keepalived也可以對ip_vs進行管理

• LVS的工作模式：DR模式、NAT模式、TUN模式、。

地址轉(zhuǎn)換：簡稱NAT模式，類似于防火墻的私有網(wǎng)絡結(jié)構(gòu)，負載調(diào)度器作為所有服務器節(jié)點的網(wǎng)關(guān)，即作為客戶機的訪問入口，也是個節(jié)點回應客戶機的訪問出口，服務器節(jié)點使用私有IP地址，與負載均衡調(diào)度器位于同一個物理網(wǎng)絡，安全性要優(yōu)于其他兩種方式。

IP隧道：簡稱TUN模式，采用開放式的網(wǎng)絡結(jié)構(gòu)，負載調(diào)度器僅作為客戶機的入口，各節(jié)點通過各自的Internet連接直接回應客戶機，而不再經(jīng)過負調(diào)度器。服務器節(jié)點分散在互聯(lián)網(wǎng)的不同位置，具有獨立的公網(wǎng)IP地址，通常專用IP隧道與負載調(diào)度器相互通信。

直接路由：簡稱DR模式，采用半開放式的網(wǎng)絡結(jié)構(gòu)，與TUN模式的結(jié)構(gòu)類似，但個節(jié)點并不是分散在各地，而是與調(diào)度器位于同一個物理網(wǎng)絡。負載調(diào)度器與個節(jié)點服務器通過本地網(wǎng)絡連接，不需要建立專用的IP隧道。

LVS的調(diào)度算法，所謂算法簡單來說就是按照什么規(guī)則來送后端的多個RS中挑選一個給用戶提供服務。算法有靜態(tài)算法和動態(tài)算法。

靜態(tài)算法：無論后端的RS當前的服務器負載情況怎么樣，都安裝固定的方式來給RS分配用戶請求

rr：Round Bobin，輪詢，將客戶端的請求交替分配給RS
wrr：Weighted Round Bobin，加權(quán)輪詢，根據(jù)RS的性能不同，讓他們來承擔不同比例的用戶請求
dh：Destination Hashing，目標地址哈希調(diào)度，基于用戶所請求的地址做哈希表
作用：實現(xiàn)將對于相同的地址的請求調(diào)度到同一個RS之上
使用場景：適應于前端是一個DR，后端是多個cache的時候
sh：Source Hashing，源地址的哈希調(diào)度，基于用戶的ip地址做哈希表
作用：實現(xiàn)將同一個客戶端調(diào)度到相同的RS之上

• 群集的類型

負載均衡群集：以提高應用系統(tǒng)的響應能力，盡可能處理更多的訪問請求，減少延遲，獲得高并發(fā)，高負載的整天性能，例如：“DNS輪詢”，“應用層交換”，“反向代理”等都可以做負載均衡群集。

高可用群集：以提高應用系統(tǒng)的可靠性，盡可能地減少中斷時間，確保服務的連續(xù)性，達到高可用的容錯效果，例如：“故障切換”，“雙機熱備”，“多機熱備”等都屬于高可用群集。

高性能運算群集：以提高應用系統(tǒng)的CPU運算速度，擴展硬件資源和分析能力，獲得相當于大型，超級計算機的高性能運算能力，例如：“云計算”等就屬于高性能運算群集的一種。

• 載均衡的分層結(jié)構(gòu)

在典型的負載均衡群集中，包括以下三個層次的組件。

第一層：負載調(diào)度器，這是訪問整個群集系統(tǒng)的唯一入口，多外使用所有服務器共有的VIP(虛擬IP)地址，也稱群集IP地址。通常會配置主，備兩臺調(diào)度器實現(xiàn)熱備，當主調(diào)度器失效以后平滑替換至備用調(diào)度器，確保高可用性。

第二層：服務器池：群集所提供的應用服務由服務器池承擔，其中的每個節(jié)點具有獨立的RIP(真實IP)地址，只處理調(diào)度器分發(fā)過來的客戶機請求。

第三層:共享存儲，為服務器池中的所有節(jié)點提供穩(wěn)定，一致的文件存取服務，確保整個群集的統(tǒng)一性。在Linux環(huán)境中，共享存儲可以使用NAS設備或者提供NFS(網(wǎng)絡文件系統(tǒng))共享服務的專用服務器。