Linux系統(tǒng)管理基礎(chǔ)項(xiàng)目教程（CentOS7.2）（微課版）課件 11 NFS服務(wù)配置與管理

第11章

NFS服務(wù)配置與管理Linux系統(tǒng)管理基礎(chǔ)項(xiàng)目教程（CentOS7.2）（微課版）知識(shí)要點(diǎn)11.1項(xiàng)目描述11.2知識(shí)準(zhǔn)備11.2.1網(wǎng)絡(luò)文件系統(tǒng)簡(jiǎn)介11.2.2NFS服務(wù)器配置參數(shù)11.2.3自動(dòng)掛載簡(jiǎn)介11.3項(xiàng)目實(shí)施11.3.1配置NFS服務(wù)器11.3.2訪問NFS共享11.3.3配置自動(dòng)掛載11.4項(xiàng)目實(shí)訓(xùn)目錄11.1項(xiàng)目描述小明所在公司需要部署大量服務(wù)器，以滿足多個(gè)服務(wù)器之間數(shù)據(jù)備份和共享的需求。小明作為數(shù)據(jù)中心系統(tǒng)工程師，需要通過部署NFS服務(wù)實(shí)現(xiàn)多臺(tái)Linux系統(tǒng)之間的數(shù)據(jù)共享，并使用自動(dòng)掛載服務(wù)滿足設(shè)備按需掛載的需求，提高服務(wù)器硬件資源和網(wǎng)絡(luò)帶寬的利用率。本項(xiàng)目主要介紹NFS的服務(wù)實(shí)施與管理，如何在服務(wù)器上導(dǎo)出NFS文件共享，并針對(duì)不同網(wǎng)段內(nèi)的主機(jī)設(shè)定訪問控制權(quán)限，實(shí)現(xiàn)客戶端掛載和訪問NFS文件共享。11.2知識(shí)準(zhǔn)備11.2.1網(wǎng)絡(luò)文件系統(tǒng)簡(jiǎn)介網(wǎng)絡(luò)文件系統(tǒng)（NetworkFileSystem，NFS）是一種基于網(wǎng)絡(luò)的文件系統(tǒng)。它可以將遠(yuǎn)端服務(wù)器文件系統(tǒng)的目錄掛載到本地文件系統(tǒng)的目錄上，允許用戶或者應(yīng)用程序像訪問本地文件系統(tǒng)的目錄結(jié)構(gòu)一樣，訪問遠(yuǎn)端服務(wù)器文件系統(tǒng)的目錄結(jié)構(gòu)，而無須理會(huì)遠(yuǎn)端服務(wù)器文件系統(tǒng)和本地文件系統(tǒng)的具體類型，非常方便地實(shí)現(xiàn)了目錄和文件在不同機(jī)器上的共享。NFS是供Linux、UNIX及類似操作系統(tǒng)使用的互聯(lián)網(wǎng)標(biāo)準(zhǔn)協(xié)議，可作為它們的本地網(wǎng)絡(luò)文件系統(tǒng)。它是一種仍在積極增強(qiáng)的開放標(biāo)準(zhǔn)，可支持本地Linux權(quán)限和文件系統(tǒng)功能。NFS的第一個(gè)版本是SUNMicrosystems公司在20世紀(jì)80年代開發(fā)出來的，迄今為止，NFS經(jīng)歷了NFS、NFSv2、NFSv3和NFSv4共4個(gè)版本。NFS最新的版本是4.2，這個(gè)新版本也被稱為“并行網(wǎng)絡(luò)文件系統(tǒng)”（parallelNFS，pNFS）。前4個(gè)版本的NFS作為一個(gè)文件系統(tǒng)，幾乎具備了一個(gè)傳統(tǒng)桌面文件系統(tǒng)最基本的結(jié)構(gòu)特征和訪問特征，不同之處在于它的數(shù)據(jù)存儲(chǔ)在遠(yuǎn)端服務(wù)器上，而不是在本地設(shè)備上，因此不存在磁盤布局的處理。版本NFS4.2（即pNFS）引入了Lustre、CephFS、GFS等集群文件系統(tǒng)的設(shè)計(jì)思想，成為一個(gè)具有里程碑意義的NFS版本。11.2知識(shí)準(zhǔn)備在與DAS和SAN在存儲(chǔ)領(lǐng)域的競(jìng)爭(zhēng)中，NFS發(fā)揮了積極的作用，這使得NFS越來越受到關(guān)注。NFS服務(wù)架構(gòu)如圖所示。圖NFS服務(wù)架構(gòu)11.2知識(shí)準(zhǔn)備11.2.2NFS服務(wù)器配置參數(shù)/etc/exports配置參數(shù)格式如下所示。服務(wù)器端共享目錄的路徑允許訪問的NFS資源客戶端（共享權(quán)限參數(shù)）在/etc/exports配置文件中，可以列出一個(gè)或多個(gè)客戶端，以空格分隔。/nfsshare在客戶端主機(jī)參數(shù)后，還可以定義共享權(quán)限參數(shù)，多個(gè)參數(shù)用逗號(hào)分隔。/nfsshare(ro)服務(wù)器導(dǎo)出/nfsshare目錄，允許主機(jī)讀取NFS共享中的文件，并禁止任何寫操作；主機(jī)對(duì)NFS共享具有讀寫訪問權(quán)限。/nfsshare(ro)(rw)11.2知識(shí)準(zhǔn)備NFS客戶端參數(shù)和各種權(quán)限示例如表所示。參數(shù)作用00指定IP地址的主機(jī)/24/指定網(wǎng)段中的所有主機(jī)server[0-20].指定域名的主機(jī)*.指定域中的所有主機(jī)表客戶端參數(shù)及作用11.2知識(shí)準(zhǔn)備參數(shù)作用ro設(shè)置輸出目錄只讀rw設(shè)置輸出目錄讀寫root_squash當(dāng)NFS客戶端使用root用戶訪問時(shí)，映射為NFS服務(wù)端的匿名用戶all_squash不論NFS客戶端使用何種賬戶，均映射為NFS服務(wù)端的匿名用戶no_root_squash登入NFS主機(jī)的用戶如果是root用戶，他就擁有root的權(quán)限。此參數(shù)很不安全，建議不要使用sync將數(shù)據(jù)同步寫入內(nèi)存緩沖區(qū)與磁盤中，效率低，但可以保證數(shù)據(jù)的一致性，不會(huì)丟失數(shù)據(jù)async將數(shù)據(jù)先保存在內(nèi)存緩沖區(qū)中，必要時(shí)才寫入磁盤，效率更高，但可能造成數(shù)據(jù)丟失表共享權(quán)限參數(shù)及作用11.2知識(shí)準(zhǔn)備參數(shù)作用/nfsshare*.導(dǎo)出/nfsshare目錄并且允許域中的所有子域訪問NFS導(dǎo)出的目錄/nfsshare導(dǎo)出/nfsshare目錄并且允許訪問導(dǎo)出的目錄參數(shù)作用/nfsshareclient[1-20].導(dǎo)出/nfsshare目錄并且允許至訪問NFS導(dǎo)出的目錄/nfsshare00導(dǎo)出/nfsshare目錄并且允許00主機(jī)訪問/nfsshare共享/nfsshare/24允許從/24網(wǎng)絡(luò)中訪問NFS導(dǎo)出的目錄/nfsshare/nfsshare00/24*.允許從00/24網(wǎng)絡(luò)和域中的主機(jī)訪問NFS導(dǎo)出的目錄/nfsshare/nfsshare將/nfsshare目錄導(dǎo)出給192.168.0網(wǎng)絡(luò)中的所有主機(jī)表NFS服務(wù)程序共享文件和客戶端示例表NFS服務(wù)程序共享文件和客戶端示例11.2知識(shí)準(zhǔn)備參數(shù)作用/(ro)限制NFS客戶端讀取NFS共享中的文件，禁止任何寫操作/(rw)允許NFS客戶端進(jìn)行讀寫訪問/(rw,no_root_squash)允許NFS客戶端讀寫訪問，且允許實(shí)際的root用戶訪問導(dǎo)出的NFS目錄/myshare表NFS服務(wù)程序共享權(quán)限參數(shù)示例11.2知識(shí)準(zhǔn)備11.2.3自動(dòng)掛載簡(jiǎn)介自動(dòng)掛載器（autofs）可以提供文件系統(tǒng)自動(dòng)掛載和卸載服務(wù)，常用于Linux客戶端掛載或卸載NFS服務(wù)器共享的文件系統(tǒng)，與mount命令的不同之處在于，它是一種守護(hù)進(jìn)程服務(wù)。自動(dòng)掛載器相比mount命令手動(dòng)掛載和/etc/fstab文件掛載方式，具有以下優(yōu)勢(shì)。用戶無須具有root權(quán)限就可以運(yùn)行mount和umount命令。自動(dòng)掛載器中配置的NFS共享可供計(jì)算機(jī)上的所有用戶使用，但受訪問權(quán)限約束。NFS共享不像/etc/fstab文件中的條目一樣永久連接，因此可釋放網(wǎng)絡(luò)和系統(tǒng)資源。自動(dòng)掛載器在客戶端配置，無須進(jìn)行任何服務(wù)器端配置。自動(dòng)掛載器與mount命令使用相同的參數(shù)，包括安全性參數(shù)。自動(dòng)掛載器支持直接和間接掛載點(diǎn)映射，在掛載點(diǎn)位置方面提供了靈活性。使用autofs服務(wù)可創(chuàng)建和刪除間接掛載點(diǎn)，從而避免了手動(dòng)管理。NFS是默認(rèn)的自動(dòng)掛載器網(wǎng)絡(luò)文件系統(tǒng)，但也可以自動(dòng)掛載其他網(wǎng)絡(luò)文件系統(tǒng)。autofs是一種服務(wù)，其管理方式類似于其他系統(tǒng)服務(wù)。11.3項(xiàng)目實(shí)施11.3.1配置NFS服務(wù)器安裝NFS服務(wù)。[root@server～]#yuminstallnfs-utils#nfs-utils提供了使用NFS將目錄導(dǎo)出到客戶端必需的所有使用程序在NFS服務(wù)端主機(jī)上，創(chuàng)建NFS文件共享的目錄。[root@server～]#mkdir/nfsfile[root@server～]#chmod-R777/nfsfile[root@server～]#echo"welcometo">/nfsfile/readme編輯配置文件/etc/exports，設(shè)定NFS服務(wù)程序參數(shù)。/nfsfile192.168.10.*(rw,sync,root_squash)11.3項(xiàng)目實(shí)施使用exportfs命令管理當(dāng)前NFS共享的文件系統(tǒng)列表。如果在啟動(dòng)了NFS之后又修改了/etc/exports文件，可以使用exportfs命令來使改動(dòng)立刻生效。exportfs命令格式：exportfs[-aruv]參數(shù)-a用于全部掛載或卸載/etc/exports文件中的內(nèi)容。參數(shù)-r用于重新讀取/etc/exports文件中的信息，并同步更新。參數(shù)-u用于卸載某一個(gè)目錄。參數(shù)-v用于在export的時(shí)候，將詳細(xì)的信息輸出到屏幕上。啟動(dòng)并啟用nfs共享服務(wù)程序。[root@server～]#systemctlstartnfs-server[root@server～]#systemctlenablenfs-server[root@servernfsfile]#firewall-cmd--permanent--add-service=nfs[root@servernfsfile]#firewall-cmd--permanent--add-service=mountd[root@servernfsfile]#firewall-cmd--permanent--add-service=rpc-bindsuccess[root@servernfsfile]#firewall-cmd–reloadsuccess配置防火墻規(guī)則，允許NFS服務(wù)共享導(dǎo)出。11.3項(xiàng)目實(shí)施查看NFS支持版本。[root@server～]#vi/etc/sysconfig/nfsRPCNFSDARGS="-V4.2"#Numberofnfsserverprocessestobestarted.[root@server～]#reboot#重啟系統(tǒng)后，參數(shù)生效[root@server～]#cat/proc/fs/nfsd/versions-2+3+4+4.1+4.2查看NFS服務(wù)使用端口。[root@server～]#netstat-antulp|grep:204NFS服務(wù)使用端口為2049NFS服務(wù)依賴RPC服務(wù)，還可以查看RPC相關(guān)服務(wù)端口信息。[root@server～]#netstat-antulp|grep-irpc11.3項(xiàng)目實(shí)施11.3.2訪問NFS共享NFS是由Linux、UNIX及類似操作系統(tǒng)用作本地網(wǎng)絡(luò)文件系統(tǒng)的一種互聯(lián)網(wǎng)標(biāo)準(zhǔn)協(xié)議，可支持本地Linux權(quán)限和文件系統(tǒng)功能。最新的NFSv4使用TCP與服務(wù)器進(jìn)行通信，較早版本的NFSv3和NFSv2使用TCP或UDP。NFS服務(wù)器導(dǎo)出共享目錄，NFS客戶端將導(dǎo)出的共享掛載到本地掛載點(diǎn)目錄，本地掛載點(diǎn)必須已經(jīng)存在。（1）使用showmount命令查詢服務(wù)端共享信息。功能：showmount命令用于查詢mount守護(hù)進(jìn)程、顯示NFS服務(wù)端的遠(yuǎn)程共享信息。格式：showmount[參數(shù)][遠(yuǎn)程主機(jī)]。showmount命令參數(shù)及作用如表所示。[root@server～]#showmount-e0Exportlistfor0:/nfsfile192.168.10.*#輸出格式為“共享的目錄名稱允許使用客戶端地址”11.3項(xiàng)目實(shí)施（2）創(chuàng)建NFS客戶端掛載點(diǎn)目錄。[root@server～]#mkdir/nfsdata參數(shù)作用e顯示NFS服務(wù)端的共享目錄-a顯示本機(jī)掛載NFS資源的情況-v顯示版本號(hào)-d僅顯示已被NFS客戶端加載的目錄（3）使用mount命令將服務(wù)器端共享掛載到客戶端目錄。[root@server～]#mount-tnfs0:/nfsfile/nfsdata[root@server～]#mount|grepnfs#mount掛載格式：mountNFS服務(wù)器IP:共享目錄本地掛載點(diǎn)目錄（4）永久掛載NFS共享目錄，將掛載條目寫入fstab文件中。[root@client～]#vim/etc/fstab0:/nfsfile/nfsdatanfsdefaults0010.2知識(shí)準(zhǔn)備2．被動(dòng)模式由于客戶端安裝了防火墻，有時(shí)會(huì)產(chǎn)生一些問題，被動(dòng)模式只要求服務(wù)器產(chǎn)生一個(gè)監(jiān)聽相應(yīng)端口的進(jìn)程，這樣就可以繞過客戶端安裝的防火墻。被動(dòng)模式（PassiveMode）的工作過程如下。第1步：客戶端隨機(jī)開啟大于1024的X端口，與服務(wù)器的21端口建立連接通道。第2步：當(dāng)客戶端需要與服務(wù)器進(jìn)行數(shù)據(jù)傳輸時(shí)，客戶端從命令通道發(fā)送數(shù)據(jù)請(qǐng)求——上傳或下載數(shù)據(jù)。第3步：服務(wù)器收到數(shù)據(jù)請(qǐng)求后會(huì)隨機(jī)開啟一個(gè)端口Y，并通過命令通道將該端口信息傳輸給客戶端。第4步：客戶端在收到服務(wù)器發(fā)送過來的數(shù)據(jù)端口Y的信息后，將在客戶端本地開啟一個(gè)隨機(jī)端口Z，此時(shí)客戶端再主動(dòng)通過本機(jī)的Z端口與服務(wù)器的Y端口進(jìn)行連接，通過3次“握手”完成連接后，即可進(jìn)行數(shù)據(jù)傳輸。10.2知識(shí)準(zhǔn)備11.3.3配置自動(dòng)掛載使用yum命令，安裝autofs組件。[root@client～]#yuminstall-yautofs編輯自動(dòng)掛載主配置文件/etc/auto.master，添加自動(dòng)掛載參數(shù)[root@client～]#vim/etc/auto.master/mnt/nfs/etc/auto.nfs--timeout=30編輯自動(dòng)掛載映射配置文件，添加自動(dòng)掛載參數(shù)[root@client～]#vim/etc/auto.nfsnfs1-fstype=n