(22)-第9章 NFS網(wǎng)絡(luò)文件系統(tǒng)

第10章NFS網(wǎng)絡(luò)文件系統(tǒng)

項目描述：在Windows主機之間可以通過共享文件夾來實現(xiàn)存儲遠程主機上的文件，而在Linux系統(tǒng)中通過NFS實現(xiàn)類似的功能。

項目目標：●了解NFS服務(wù)的基本原理●掌握NFS服務(wù)器的配置與調(diào)試方法●掌握NFS客戶端的配置方法●掌握NFS故障排除的技巧10.1

NFS相關(guān)知識10.3項目實施10.4企業(yè)NFS服務(wù)器實用案例

10.4排除NFS故障

10.5

項目實錄10.6實踐習題10.7

超級鏈接第10章NFS網(wǎng)絡(luò)文件系統(tǒng)10.2

項目設(shè)計與準備10.1

NFS基本原理10.1.1NFS服務(wù)概述

Linux和Windows之間可以通過Samba進行文件共享，那么Linux之間怎么進行資源共享呢？這就要說到NFS（NetworkFileSystem，網(wǎng)絡(luò)文件系統(tǒng)），它最早是UNIX操作系統(tǒng)之間共享文件和操作系統(tǒng)的一種方法，后來被Linux操作系統(tǒng)完美繼承。NFS最早是由Sun公司于1984年開發(fā)出來的，其目的就是讓不同計算機、不同操作系統(tǒng)之間可以彼此共享文件。由于NFS使用起來非常方便，因此很快得到了大多數(shù)UNIX/Linux系統(tǒng)的廣泛支持，而且還被IETE（國際互聯(lián)網(wǎng)工程組）制定為RFC1904、RFC1813和RFC301O標準。10.1.1NFS服務(wù)概述1．使用NFS的好處（1）本地工作站可以使用更少的磁盤空間，因為通常的數(shù)據(jù)可以存放在一臺機器上，而且可以通過網(wǎng)絡(luò)訪問到。（2）用戶不必在網(wǎng)絡(luò)上每個機器中都設(shè)一個home目錄，home目錄可以被放在NFS服務(wù)器上，并且在網(wǎng)絡(luò)上處處可用。

（3）諸如CD-ROM、DVD-ROM之類的存儲設(shè)備可以在網(wǎng)絡(luò)上被其他的機器使用。這可以減少整個網(wǎng)絡(luò)上可移動介質(zhì)設(shè)備的數(shù)量。10.1.1NFS服務(wù)概述2．NFS和RPC

RPC最主要的功能就是記錄每個NFS功能所對應(yīng)的端口，它工作在固定端口111，當客戶端需求NFS服務(wù)時，就會訪問服務(wù)器的111端口（RPC），RPC會將NFS工作端口返回給客戶端，如圖3-2所示?？蛻舳丝梢詫⒎?wù)器上的分享目錄直接加載到本地NFS和RPC合作為客戶端提供服務(wù)10.1.1NFS服務(wù)概述常規(guī)的NFS服務(wù)是按照如下流程進行的（1）NFS啟動時，自動選擇工作端口小于1

024的1011端口，并向RPC（工作于111端口）匯報，RPC記錄在案。（2）客戶端需要NFS提供服務(wù)時，首先向111端口的RPC查詢NFS工作在哪個端口？（3）RPC回答客戶端，它工作在1011端口。（4）于是，客戶端直接訪問NFS服務(wù)器的1011端口，請求服務(wù)。（5）NFS服務(wù)經(jīng)過權(quán)限認證，允許客戶端訪問自己的數(shù)據(jù)。思考：RPC服務(wù)重新啟動后，為何要重新啟動NFS服務(wù)？10.1.2NFS服務(wù)的組件Linux下的NFS服務(wù)主要由以下6個部分組成。其中，只有前面3個是必需的，后面3個是可選的。1．rpc.nfsd2．pc.mounted3．portmap4．rpc.locked5．rpc.stated6．rpc.quotad10.2項目設(shè)計及準備在VMWare虛擬機中啟動兩臺Linux系統(tǒng)，一臺作為NFS服務(wù)器，主機名為RHEL6，規(guī)劃好IP地址，比如192.168.1.10；一臺作為NFS客戶端，主機名為Client，同樣規(guī)劃好IP地址，比如192.168.1.11。配置NFS服務(wù)器，使得客戶機client可以瀏覽NFS服務(wù)器中特定目錄下的內(nèi)容。10.3項目實施

10.3.1安裝NFS服務(wù)器1．所需要的套件對于CentOS6來說，要啟用NFS服務(wù)器，我們至少需要兩個套件，它們分別是：（1）rpcbind。

（2）nfs-utils。就是提供rpc.nfsd和rpc.mounted這兩個守護進程與其他相關(guān)文檔、執(zhí)行文件的套件。這是NFS服務(wù)的主要套件。10.3.1安裝NFS服務(wù)器2．查詢實際查詢一下系統(tǒng)中是否已經(jīng)安裝了這兩個套件。nfs-utils和rpcbind組件已經(jīng)正確安裝。10.3.1安裝NFS服務(wù)器10.3.1安裝NFS服務(wù)器②所有軟件包安裝完畢之后，可以使用rpm命令再一次進行查詢：rpm-qa|grepnfs、rpm-qa|greprpcbind。結(jié)果如圖3-3所示。10.3.1安裝NFS服務(wù)器10.3.1安裝NFS服務(wù)器10.3.1安裝NFS服務(wù)器6．讓NFS服務(wù)自動運行10.3.2配置NFS服務(wù)1．exports文件的格式10.3.2配置NFS服務(wù)在設(shè)置/etc/exports文件時需要特別注意“空格”的使用，因為在此配置文件中，除了分開共享目錄和共享主機以及分隔多臺共享主機外，其余的情形下都不可使用空格。例如，以下的兩個范例就分別表示不同的意義：/homeClient(rw)/homeClient(rw)思考：上述兩行含義有何不同呢？10.3.2配置NFS服務(wù)2．主機名規(guī)則

（1）可以使用完整的IP地址或者網(wǎng)段，例如192.168.0.3、192.168.0.0/24或192.168.0.0/255.255.255.0都可以接受。（2）可以使用主機名稱，這個主機名稱要在/etc/hosts內(nèi)或者使用DNS，只要能被找到就行（重點是可以找到IP地址）。如果是主機名稱，那么它可以支持通配符，例如*或？均可以接受。10.3.2配置NFS服務(wù)3．權(quán)限規(guī)則至于權(quán)限方面（就是小括號內(nèi)的參數(shù)），常見的參數(shù)則有以下幾種。●rw：read-write，可讀/寫的權(quán)限?！駌o：read-only，只讀權(quán)限。●sync：數(shù)據(jù)同步寫入到內(nèi)存與硬盤當中?！馻sync：數(shù)據(jù)會先暫存于內(nèi)存當中，而非直接寫入硬盤?！駈o_root_squash：登錄NFS主機使用共享目錄的用戶，如果是root，那么對于這個共享的目錄來說，它就具有root的權(quán)限。這個設(shè)置“極不安全”，不建議使用。10.3.2配置NFS服務(wù)3．權(quán)限規(guī)則●root_squash：在登錄NFS主機使用共享目錄的用戶如果是root，那么這個用戶的權(quán)限將被壓縮成匿名用戶，通常它的UID與GID都會變成nobody（nfsnobody）這個系統(tǒng)賬號的身份?！馻ll_squash：不論登錄NFS的用戶身份如何，它的身份都會被壓縮成匿名用戶，即nobody（nfsnobody）?！馻nonuid：anon是指anonymous(匿名者)，前面關(guān)于術(shù)語squash提到的匿名用戶的UID設(shè)定值，通常為nobody（nfsnobody），但是你可以自行設(shè)定這個UID值。當然，這個UID必須要存在于你的/etc/passwd當中?！馻nongid：同anonuid，但是變成GroupID就可以了。10.3.3了解NFS服務(wù)的文件存取權(quán)限10.3.4在客戶端掛接NFS文件系統(tǒng)1.配置NFS客戶端配置NFS客戶端的一般步驟如下。①安裝nfs-utils軟件包②識別要訪問的遠程共享showmount-eNFS服務(wù)器IP③確定掛載點mkdir/mnt/nfstest④使用命令掛載NFS共享mount-tnfsNFS服務(wù)器IP:/gongxiang/mnt/nfstest⑤修改fstab文件實現(xiàn)NFS共享永久掛載vim/etc/fstab10.3.4在客戶端掛接NFS文件系統(tǒng)2．查看NFS服務(wù)器信息-a：查看服務(wù)器上的輸出目錄和所有連接客戶端信息。顯示格式為“host：dir"。-d：只顯示被客戶端使用的輸出目錄信息。-e：顯示服務(wù)器上所有的輸出目錄（共享資源）。10.3.4在客戶端掛接NFS文件系統(tǒng)10.3.4在客戶端掛接NFS文件系統(tǒng)10.3.4在客戶端掛接NFS文件系統(tǒng)10.3.4在客戶端掛接NFS文件系統(tǒng)10.3.4在客戶端掛接NFS文件系統(tǒng)

注意：①利用setenforce設(shè)置SELinux值，重啟系統(tǒng)后失效。②如果想長期有效，請編輯修改/etc/sysconfig/selinux文件，按需要賦予SELINUX相應(yīng)的值（Enforcing|Permissive，或者“0”|“1”）。③本書多次提到防火墻和SELinux，請讀者一定注意，對于重啟后失效的情況也要了如指掌。3．加載NFS服務(wù)器共享目錄

10.3.4在客戶端掛接NFS文件系統(tǒng)[root@Client～]#mount-tNFS

服務(wù)器名稱或地址:輸出目錄掛載目錄【例8-8】將IP地址為192.168.1.30的NFS服務(wù)器上的/home/share1輸出目錄，掛載到本地的/mnt/share1目錄（保證已在本地創(chuàng)建該目錄）下。（1）在服務(wù)器端（192.168.1.30）10.3.4在客戶端掛接NFS文件系統(tǒng)（2）關(guān)閉服務(wù)器端防火墻。參見例8-7。（3）在服務(wù)器端（192.168.1.30）測試[root@RHEL6~]#servicerpcbindrestart[root@RHEL6~]#servicenfsrestart[root@RHEL6~]#mkdir–p/mnt/share1[root@RHEL6~]#mount-tnfs192.168.1.30:/home/share1/mnt/share1[root@RHEL6~]#cd/mnt/share1[root@RHEL6share1]#touchf1.tar可以寫入文件f1.tar。192.168.1.30計算機可以讀取和寫入。10.3.4在客戶端掛接NFS文件系統(tǒng)（4）在客戶機端（192.168.1.80）掛載測試[root@localhost~]#mkdir–p/mnt/share1[root@localhost~]#mount-tnfs192.168.1.30:/home/share1/mnt/share1[root@localhost~]#cd/mnt/share1[root@localhostshare1]#ls[root@localhostshare1]#touchs1touch:無法觸碰“s1”:只讀文件系統(tǒng)不可以寫入文件s1。192.168.1.80計算機只可以讀取，不能寫入。10.3.4在客戶端掛接NFS文件系統(tǒng)（5）在客戶機端查看掛載情況NFS服務(wù)器上的輸出目錄被掛載到客戶端之后，客戶端可以在本機使用mount命令查看該目錄的掛載狀態(tài)。[root@localhostshare1]#mount|grepnfssunrpcon/var/lib/nfs/rpc_pipefstyperpc_pipefs(rw)nfsdon/proc/fs/nfsdtypenfsd(rw)192.168.1.30:/home/share1on/mnt/share1typenfs(rw,addr=192.168.1.30)注意：NFS客戶端在掛載NFS服務(wù)器上的輸出目錄時，只能掛載自己被賦予訪問權(quán)限的那些目錄。10.3.4在客戶端掛接NFS文件系統(tǒng)4．NFS客戶端開機時自動連接NFS服務(wù)器中的輸出目錄要想讓NFS客戶端在系統(tǒng)開機時自動掛載NFS服務(wù)器上的指定輸出目錄，應(yīng)該在/etc/fstab文件中配置。在/etc/fstab文件中添加的語句格式如下：NFS服務(wù)器主機名/IP地址：輸出目錄本地掛載目錄nfsdefaults00【例8-10】在NFS客戶端實現(xiàn)每次開機自動掛載IP地址為192.168.1.30的NFS服務(wù)器上的/home/public輸出目錄，該目錄下有一個測試文件test.txt。本地掛載目錄為/mnt/public。10.3.4在客戶端掛接NFS文件系統(tǒng)（1）在服務(wù)器端配置并重啟NFS服務(wù)，別忘記關(guān)閉防火墻。[root@RHEL6~]#mkdir–p/home/public[root@RHEL6~]#touch/home/public/test.txt[root@RHEL6~]#vim/etc/exports/home/public*(ro,sync)[root@RHEL6~]#servicerpcbindrestart[root@RHEL6~]#servicenfsrestart（2）在客戶端配置要想實現(xiàn)該功能，應(yīng)該在NFS客戶端的/etc/fstab文件中添加如下的行語句：[root@RHEL6~]#mkdir/mnt/public[root@RHEL6~]#vim/etc/fstab192.168.1.30:/home/public/mnt/publicnfsdefaults0010.3.4在客戶端掛接NFS文件系統(tǒng)存盤后重啟系統(tǒng)。如果不想重啟計算機，也可執(zhí)行mount-a命令強制執(zhí)行/etc/fstab文件中未掛載的記錄。然后檢查是否實現(xiàn)目標，即查看/mnt/public下是否有test.txt文件。10.