《Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（統(tǒng)信UOS V20）（微課版）》項(xiàng)目6 配置與管理NFS服務(wù)器

《Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（統(tǒng)信UOSV20）（微課版）》項(xiàng)目6

配置與管理NFS服務(wù)器能力CAPACITY要求掌握samba的工作原理掌握主配置文件samba.conf的配置方法掌握samba服務(wù)密碼文件的配置方法掌握samba文件和打印共享的設(shè)置方法思政IDEOLOGY導(dǎo)入了解“計(jì)算機(jī)界的諾貝爾獎(jiǎng)”——圖靈獎(jiǎng)，了解華人科學(xué)家姚期智，激發(fā)學(xué)生的求知欲，從而喚醒學(xué)生沉睡的潛能。思政IDEOLOGY目標(biāo)“觀眾器者為良匠，觀眾病者為良醫(yī)?！薄盀閷W(xué)日益，為道日損。”青年學(xué)生要多動(dòng)手、多動(dòng)腦，只有多實(shí)踐，多積累，才能提高技藝，也才能成為優(yōu)秀的“工匠”。思政IDEOLOGY內(nèi)容國(guó)家最高科學(xué)技術(shù)獎(jiǎng)于2000年由中華人民共和國(guó)國(guó)務(wù)院設(shè)立，由國(guó)家科學(xué)技術(shù)獎(jiǎng)勵(lì)工作辦公室負(fù)責(zé)，是中國(guó)5個(gè)國(guó)家科學(xué)技術(shù)獎(jiǎng)中最高等級(jí)的獎(jiǎng)項(xiàng)，授予在當(dāng)代科學(xué)技術(shù)前沿取得重大突破、在科學(xué)技術(shù)發(fā)展中有卓越建樹，或者在科學(xué)技術(shù)創(chuàng)新、科學(xué)技術(shù)成果轉(zhuǎn)化和高技術(shù)產(chǎn)業(yè)化中創(chuàng)造巨大社會(huì)效益或經(jīng)濟(jì)效益的科學(xué)技術(shù)工作者。根據(jù)國(guó)家科學(xué)技術(shù)獎(jiǎng)勵(lì)工作辦公室官網(wǎng)顯示，國(guó)家最高科學(xué)技術(shù)獎(jiǎng)每年評(píng)選一次，授予人數(shù)每次不超過兩名，由國(guó)家主席親自簽署、頒發(fā)榮譽(yù)證書、獎(jiǎng)?wù)潞酮?jiǎng)金。項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄：配置與管理Samba服務(wù)器一、項(xiàng)目知識(shí)準(zhǔn)備NFS服務(wù)概述NFS最早是由Sun公司于1984年開發(fā)出來的，其目的就是讓不同計(jì)算機(jī)、不同操作系統(tǒng)之間可以彼此共享文件。統(tǒng)信UOSV20是一個(gè)基于Linux的操作系統(tǒng)，它支持網(wǎng)絡(luò)文件系統(tǒng)（NFS）來實(shí)現(xiàn)Linux之間的資源共享。通過配置NFS服務(wù)器和客戶端，可以在UOSV20上共享文件和目錄，并允許其他UOSV20系統(tǒng)連接到共享位置，并像對(duì)待本地文件一樣進(jìn)行操作。一、項(xiàng)目知識(shí)準(zhǔn)備NFS服務(wù)概述RPC主要的功能是記錄每個(gè)NFS功能對(duì)應(yīng)的端口，它工作在固定端口111。當(dāng)客戶端請(qǐng)求提供NFS服務(wù)時(shí)，會(huì)訪問服務(wù)器的111端口（RPC），RPC會(huì)將NFS工作端口返回給客戶端。NFS啟動(dòng)時(shí)，自動(dòng)向RPC服務(wù)器注冊(cè)，告訴它自己各個(gè)功能使用的端口。NFS與RPC合作為客戶端提供服務(wù)如圖。一、項(xiàng)目知識(shí)準(zhǔn)備NFS服務(wù)概述①NFS啟動(dòng)時(shí)，自動(dòng)選擇工作端口小于1024的1011端口，并向RPC服務(wù)（工作于111端口）匯報(bào)，RPC服務(wù)記錄在案。②客戶端需要NFS提供服務(wù)時(shí)，首先向111端口的RPC服務(wù)查詢NFS服務(wù)工作在哪個(gè)端口。③RPC服務(wù)回答客戶端，它工作在1011端口。④于是，客戶端直接訪問NFS服務(wù)器的1011端口，請(qǐng)求服務(wù)。⑤NFS服務(wù)經(jīng)過權(quán)限認(rèn)證，允許客戶端訪問自己的數(shù)據(jù)。一、項(xiàng)目知識(shí)準(zhǔn)備NFS服務(wù)的守護(hù)進(jìn)程1．rpc.nfsd2．rpc.mounted3．rpcbind4．rpc.locked5．rpc.stated6．rpc.quotad項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄：配置與管理Samba服務(wù)器二、項(xiàng)目設(shè)計(jì)與準(zhǔn)備NFS服務(wù)器和NFS客戶端配置NFS服務(wù)器，使得NFS客戶機(jī)Client1可以瀏覽NFS服務(wù)器中特定目錄下的內(nèi)容。NFS服務(wù)器和NFS客戶端使用的操作系統(tǒng)以及IP地址可以根據(jù)表。項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄：配置與管理Samba服務(wù)器三、項(xiàng)目實(shí)施任務(wù)6-1配置一臺(tái)完整的NFS服務(wù)器本項(xiàng)目要用到計(jì)算機(jī)名，在Server01上設(shè)置/etc/hosts文件，使IP地址與計(jì)算機(jī)名對(duì)應(yīng)。[root@Server01~]#cat/etc/hosts Server010 Client1三、項(xiàng)目實(shí)施任務(wù)6-1配置一臺(tái)完整的NFS服務(wù)器在統(tǒng)信UOSV20中，在默認(rèn)情況下，NFS服務(wù)會(huì)被自動(dòng)安裝到計(jì)算機(jī)中。1．安裝NFS服務(wù)器要成功啟用NFS服務(wù)，必須保證服務(wù)器中已經(jīng)安裝了rpcbind和nfs-utils兩個(gè)軟件包。如果系統(tǒng)還沒有安裝NFS軟件包，則可以使用dnf命令安裝所需的軟件包。①使用dnf命令安裝NFS服務(wù)。[root@Server01~]#mount/dev/cdrom/media[root@Server01~]#vim/etc/yum.repos.d/dvd.repo[root@Server01~]#dnfcleanall//安裝前先清除緩存[root@Server01~]#dnfinstallrpcbindnfs-utils–y三、項(xiàng)目實(shí)施任務(wù)6-1配置一臺(tái)完整的NFS服務(wù)器2.啟動(dòng)NFS，并設(shè)置防火墻①查詢NFS的各個(gè)程序是否在正常運(yùn)行，命令如下。[root@Server01~]#rpcinfo-p②如果沒有看到nfs和mounted參數(shù)，則說明NFS沒有運(yùn)行，需要啟動(dòng)它。[root@Server01~]#systemctlstartrpcbind[root@Server01~]#systemctlenablerpcbind[root@Server01~]#systemctlstartnfs-utils[root@Server01~]#systemctlstartnfs-server[root@Server01~]#systemctlenablenfs-server三、項(xiàng)目實(shí)施任務(wù)6-1配置一臺(tái)完整的NFS服務(wù)器③設(shè)置rpc-bind、mountd和nfs這3個(gè)服務(wù)的防火墻選項(xiàng)為允許。[root@Server01~]#firewall-cmd--permanent--add-service=rpc-bind[root@Server01~]#firewall-cmd--permanent--add-service=mountd[root@Server01~]#firewall-cmd--permanent--add-service=nfs[root@Server01~]#firewall-cmd--reload三、項(xiàng)目實(shí)施任務(wù)6-1配置一臺(tái)完整的NFS服務(wù)器3．配置文件/etc/exports（1）exports文件的格式?！纠?-1】請(qǐng)看下面的示例，需要的共享目錄和測(cè)試文件一定要建立，否則會(huì)出錯(cuò)。[root@Server01~]#mkdir/tmp1/tmp2/home/dir1/pub[root@Server01~]#touch/tmp1/f1/tmp2/f2/home/dir1/f3/pub/f4[root@Server01~]#vim/etc/exports[root@Server01~]#cat/etc/exports-n三、項(xiàng)目實(shí)施任務(wù)6-1配置一臺(tái)完整的NFS服務(wù)器3．配置文件/etc/exports（2）主機(jī)名規(guī)則。主機(jī)名的設(shè)定，主要有以下兩種方式。①可以使用完整的IP地址或者網(wǎng)段，例如，、/24或/都可以接受。②可以使用主機(jī)名，這個(gè)主機(jī)名要在/etc/hosts內(nèi)或者使用DNS，只要能被找到就行三、項(xiàng)目實(shí)施任務(wù)6-1配置一臺(tái)完整的NFS服務(wù)器3．配置文件/etc/exports（3）權(quán)限規(guī)則。三、項(xiàng)目實(shí)施任務(wù)6-1配置一臺(tái)完整的NFS服務(wù)器4．使用exportfs命令exportfs命令常用選項(xiàng)說明三、項(xiàng)目實(shí)施任務(wù)6-2在客戶端掛載NFS統(tǒng)信UOSV20下有多個(gè)好用的命令行工具，用于查看、連接、卸載、使用NFS服務(wù)器上的共享資源。1．配置NFS客戶端（1）安裝nfs-utils軟件包。（2）識(shí)別要訪問的遠(yuǎn)程共享。showmount-eNFS服務(wù)器IP（3）確定掛載點(diǎn)。mkdir/nfstest（4）使用命令掛載NFS共享。mount-tnfsNFS服務(wù)器IP:/gongxiang/nfstest（5）修改fstab文件實(shí)現(xiàn)NFS共享永久掛載。vim/etc/fstab三、項(xiàng)目實(shí)施任務(wù)6-2在客戶端掛載NFS2．查看NFS服務(wù)器信息在統(tǒng)信UOSV20中查看NFS服務(wù)器上的共享資源使用showmount命令，其語法格式如下。showmount[-adehv][ServerName]三、項(xiàng)目實(shí)施任務(wù)6-2在客戶端掛載NFS3．在客戶端掛載NFS服務(wù)器共享目錄在統(tǒng)信UOSV20中掛載NFS服務(wù)器上的共享目錄的命令為mount（即可以加載其他文件系統(tǒng)的mount）。

mount-tnfs服務(wù)器名稱或地址:輸出目錄掛載目錄三、項(xiàng)目實(shí)施任務(wù)6-2在客戶端掛載NFS【例6-3】要掛載這臺(tái)服務(wù)器上的/tmp1目錄，需要執(zhí)行以下操作。（1）創(chuàng)建本地目錄。首先在客戶端創(chuàng)建一個(gè)本地目錄，用來掛載NFS服務(wù)器上的輸出目錄。[root@Client1~]#mkdir/nfs（2）掛載服務(wù)器目錄。再使用相應(yīng)的mount命令掛載服務(wù)器目錄。[root@Client1~]#mount-tnfs:/tmp1/nfs三、項(xiàng)目實(shí)施任務(wù)6-2在客戶端掛載NFS4．卸載NFS服務(wù)器共享目錄要卸載剛才掛載的NFS服務(wù)器共享目錄，可以執(zhí)行以下命令。[root@Client1~]#umount/nfs三、項(xiàng)目實(shí)施任務(wù)6-2在客戶端掛載NFS5．在客戶端啟動(dòng)時(shí)自動(dòng)掛載NFS（1）編輯fstab。在Client1上，用文本編輯器打開/etc/fstab，在其中添加如下一行。:/tmp1/nfsnfsdefaults00（2）使設(shè)置生效。執(zhí)行以下命令重新掛載fstab文件中定義的文件系統(tǒng)。[root@Client1～]#mount-a三、項(xiàng)目實(shí)施任務(wù)6-3了解NFS服務(wù)的文件存取權(quán)限1．root賬戶如果客戶端是以root賬戶訪問NFS服務(wù)器資源，則基于安全方面的考慮，服務(wù)器會(huì)主動(dòng)將客戶端改成匿名用戶，所以root賬戶只能訪問服務(wù)器上的匿名資源。2．NFS服務(wù)器上有客戶端賬戶客戶端是根據(jù)UID和GID來訪問NFS服務(wù)器資源的，如果NFS服務(wù)器上有對(duì)應(yīng)的用戶名和組，就訪問與客戶端同名的資源。3．NFS服務(wù)器上沒有客戶端賬戶如果NFS服務(wù)器上沒有客戶端賬戶，則客戶端只能訪問匿名資源。三、項(xiàng)目實(shí)施企業(yè)NFS服務(wù)器實(shí)用案例企業(yè)NFS服務(wù)器網(wǎng)絡(luò)拓?fù)淙鐖D所示，NFS服務(wù)器Server01的地址是，客戶端Client1的IP地址是0，客戶端Client2的IP地址是1。其他客戶端IP地址不再羅列。在本例中有3個(gè)域：、和。三、項(xiàng)目實(shí)施企業(yè)NFS服務(wù)器實(shí)用案例企業(yè)需求（1）共享/pub1目錄，允許所有客戶端訪問該目錄并只有只讀權(quán)限。（2）共享/nfs/public目錄，允許/24和/24網(wǎng)段的客戶端訪問，并且對(duì)此目錄只有只讀權(quán)限。（3）共享/nfs/team1、/nfs/team2、/nfs/team3目錄，并且/nfs/team1只有域成員可以訪問并有讀、寫權(quán)限，/nfs/team2、/nfs/team3目錄同理。（4）共享/nfs/works目錄，/24網(wǎng)段的客戶端具有只讀權(quán)限，并且將root用戶映射成匿名用戶。（5）共享/nfs/test目錄，所有人都具有讀、寫權(quán)限，但是當(dāng)用戶使用該共享目錄時(shí)，都將賬戶映射成匿名用戶，并且指定匿名用戶的UID和GID都為65534。（6）共享/nfs/security目錄，僅允許0客戶端訪問并具有讀、寫權(quán)限。三、項(xiàng)目實(shí)施企業(yè)NFS服務(wù)器實(shí)用案例首先將3臺(tái)計(jì)算機(jī)（Server01、Client1和Client2）的IP地址等信息利用系統(tǒng)菜單設(shè)置，同時(shí)注意3臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)連接方式都是VMnet1。保證3臺(tái)計(jì)算機(jī)通信暢通。（1）在NFS服務(wù)器上創(chuàng)建相應(yīng)目錄。[root@Server01~]#mkdir/pub1/nfs/nfs/public/nfs/team1/nfs/team2[root@Server01~]#mkdir/nfs/team3/nfs/works/nfs/test/nfs/security（2）安裝nfs-utils及rpcbind軟件包（見前文）。（3）編輯/etc/exports配置文件并執(zhí)行exportfs-r-v使之生效。三、項(xiàng)目實(shí)施企業(yè)NFS服務(wù)器實(shí)用案例使用Vim編輯/etc/exports主配置文件（原內(nèi)容清空）。主配置文件的主要內(nèi)容如下。/pub1*(ro)/nfs/public/24(ro)/24(ro)/nfs/team1*.(rw)/nfs/team2*.(rw)/nfs/team3*.(rw)/nfs/works/24(ro,root_squash)/nfs/test*(rw,all_squash,anonuid=65534,anongid=65534)/nfs/security0(rw)三、項(xiàng)目實(shí)施企業(yè)NFS服務(wù)器實(shí)用案例（4）啟動(dòng)nfs，并設(shè)置防火墻。①查詢NFS的各個(gè)程序是否正常運(yùn)行，命令如下。[root@Server01~]#rpcinfo-p②如果沒有看到nfs和mounted選項(xiàng)，則說明NFS沒有運(yùn)行，需要啟動(dòng)它。使用以下命令可以啟動(dòng)。[root@Server01~]#systemctlstartrpcbind[root@Server01~]#systemctlstartnfs-utils[root@Server01~]#systemctlstartnfs-server三、項(xiàng)目實(shí)施企業(yè)NFS服務(wù)器實(shí)用案例（4）啟動(dòng)nfs，并設(shè)置防火墻。③設(shè)置rpc-bind、mountd和nfs這3個(gè)服務(wù)的防火墻選項(xiàng)為允許。[root@Server01~]#firewall-cmd--permanent--add-service=rpc-bind[root@Server01~]#firewall-cmd--permanent--add-service=mountd[root@Server01~]#firewall-cmd--permanent--add-service=nfs[root@Server01~]#firewall-cmd--reload三、項(xiàng)目實(shí)施企業(yè)NFS服務(wù)器實(shí)用案例（5）設(shè)置共享文件權(quán)限屬性。[root@Server01~]#chmod777/pub1/nfs/nfs/public[root@Server01~]#chmod777/nfs/team1/nfs/team2/nfs/team3[root@Server01~]#chmod777/nfs/works/nfs/test/nfs/security三、項(xiàng)目實(shí)施企業(yè)NFS服務(wù)器實(shí)用案例（6）NFS服務(wù)器本機(jī)測(cè)試。①使用rpcinfo命令檢測(cè)NFS是否使用了固定端口。[root@Server01~]#rpcinfo-p②檢測(cè)NFS的注冊(cè)狀態(tài)。格式為：rpcinfo–u主機(jī)名或IP地址進(jìn)程[root@Server01~]#rpcinfo-urpcbindprogram100000version2readyandwaitingprogram100000version3readyandwaitingprogram100000version4readyandwaiting三、項(xiàng)目實(shí)施企業(yè)NFS服務(wù)器實(shí)用案例（7）統(tǒng)信UOSV20客戶端測(cè)試（0）。①查看NFS服務(wù)器共享目錄。格式為：showmount-eIP地址（顯示NFS服務(wù)器的所有共享目錄）showmount-dIP地址（僅顯示被客戶端掛載的共享目錄）[root@Server01~]#showmount-e[root@Server01~]#showmount-d三、項(xiàng)目實(shí)施企業(yè)NFS服務(wù)器實(shí)用案例②在Client1上掛載及卸載NFS。mount-tnfsNFS服務(wù)器IP地址或主機(jī)名：共享名本地掛載點(diǎn)[root@Client1~]#mkdir-p/nfs/pub1/nfs/nfs/nfs/test[root@Client1~]#dnfinstallnfs-utils[root@Client1~]#mount-tnfs:/pub1/nfs/pub1[root@Client1~]#mount-tnfs:/nfs/works/nfs/nfs[root@Client1~]#mount-tnfs:/nfs/test/nfs/test[root@Client1~]#cd/nfs/pub1[root@Clientpub1]#ls三、項(xiàng)目實(shí)施企業(yè)NFS服務(wù)器實(shí)用案例②在Client1上掛載及卸載NFS。[root@Client1media]#mkdirdfmkdir:無法創(chuàng)建目錄“df”:只讀文件系統(tǒng) //只讀系統(tǒng)[root@Client1pub1]#cd/nfs/nfs[root@Client1nfs]#mkdirdfmkdir:無法創(chuàng)建目錄“df”:只讀文件系統(tǒng) //不能寫入目錄[root@Client1nfs]#cd/nfs/test[root@Client1test]#mkdirdf[root@Client1test]#cd[root@Client1~]#umount/nfs/pub1/nfs/nfs/nfs/test #卸載，避免自動(dòng)掛載受影響三、項(xiàng)目實(shí)施企業(yè)NFS服務(wù)