Linux NFS服務(wù)器的安裝與配置11

第頁(yè)LinuxNFS效勞器的安裝與配置c網(wǎng)上看到一篇有關(guān)nfs效勞器安裝與配置的文章覺(jué)得非常不錯(cuò)所以就收藏了起來(lái)，鑒于有很多時(shí)候收藏的網(wǎng)頁(yè)過(guò)段時(shí)間就會(huì)莫名的找不到了，所以決定全盤(pán)拷貝存檔。對(duì)原作者表示感謝。本文來(lái)源一、NFS效勞簡(jiǎn)介NFS是Network的縮寫(xiě)，即網(wǎng)絡(luò)文件系統(tǒng)。一種使用于分散式文件系統(tǒng)的協(xié)定，由Sun公司開(kāi)發(fā)，于1984年向外公布。功能是通過(guò)網(wǎng)絡(luò)讓不同的機(jī)器、不同的操作系統(tǒng)能夠彼此分享個(gè)別的數(shù)據(jù)，讓?xiě)?yīng)用程序在客戶端通過(guò)網(wǎng)絡(luò)訪問(wèn)位于效勞器磁盤(pán)中的數(shù)據(jù)，是在類(lèi)Unix系統(tǒng)間實(shí)現(xiàn)磁盤(pán)文件共享的一種方法。NFS的根本原那么是“容許不同的客戶端及效勞端通過(guò)一組RPC分享一樣的文件系統(tǒng)〞，它是獨(dú)立于操作系統(tǒng)，容許不同硬件及操作系統(tǒng)的系統(tǒng)共同進(jìn)展文件的分享。NFS在文件傳送或信息傳送過(guò)程中依賴于RPC協(xié)議。RPC，遠(yuǎn)程過(guò)程調(diào)用(RemoteProcedureCall)是能使客戶端執(zhí)行其他系統(tǒng)中程序的一種機(jī)制。NFS本身是沒(méi)有提供信息傳輸?shù)膮f(xié)議和功能的，但NFS卻能讓我們通過(guò)網(wǎng)絡(luò)進(jìn)展資料的分享，這是因?yàn)镹FS使用了一些其它的傳輸協(xié)議。而這些傳輸協(xié)議用到這個(gè)RPC功能的?？梢哉f(shuō)NFS本身就是使用RPC的一個(gè)程序。或者說(shuō)NFS也是一個(gè)RPCSERVER。所以只要用到NFS的地方都要啟動(dòng)RPC效勞，不管是NFSSERVER或者NFSCLIENT。這樣SERVER和CLIENT才能通過(guò)RPC來(lái)實(shí)現(xiàn)PROGRAMPORT的對(duì)應(yīng)?？梢赃@么理解RPC和NFS的關(guān)系：NFS是一個(gè)文件系統(tǒng)，而RPC是負(fù)責(zé)負(fù)責(zé)信息的傳輸。二、系統(tǒng)環(huán)境系統(tǒng)平臺(tái)：CentOSrelease5.6(Final)防火墻已關(guān)閉/iptables:Firewallisnotrunning.SELINUX=disabled三、安裝NFS效勞NFS的安裝是非常簡(jiǎn)單的，只需要兩個(gè)軟件包即可，而且在通常情況下，是作為系統(tǒng)的默認(rèn)包安裝的。nfs-utils-*：包括根本的NFS命令與監(jiān)控程序

portmap-*：支持平安NFSRPC效勞的連接1、查看系統(tǒng)是否已安裝NFS系統(tǒng)默認(rèn)已安裝了nfs-utilsportmap兩個(gè)軟件包。2、如果當(dāng)前系統(tǒng)中沒(méi)有安裝NFS所需的軟件包，需要手工進(jìn)展安裝。nfs-utils和portmap兩個(gè)包的安裝文件在系統(tǒng)光盤(pán)中都會(huì)有。#mount/dev/cdrom/mnt/cdrom/#cd/mnt/cdrom/CentOS/#rpm-ivhportmap-4.0-65.2.2.1.i386.rpm#rpm-qnfs-utilsportmap四、NFS系統(tǒng)守護(hù)進(jìn)程nfsd：它是根本的NFS守護(hù)進(jìn)程，主要功能是管理客戶端是否能夠登錄效勞器；mountd：它是RPC安裝守護(hù)進(jìn)程，主要功能是管理NFS的文件系統(tǒng)。當(dāng)客戶端順利通過(guò)nfsd登錄NFS效勞器后，在使用NFS效勞所提供的文件前，還必須通過(guò)文件使用權(quán)限的驗(yàn)證。它會(huì)讀取NFS的配置文件/etc/exports來(lái)比照客戶端權(quán)限。portmap：主要功能是進(jìn)展端口映射工作。當(dāng)客戶端嘗試連接并使用RPC效勞器提供的效勞〔如NFS效勞〕時(shí)，portmap會(huì)將所管理的與效勞對(duì)應(yīng)的端口提供應(yīng)客戶端，從而使客戶可以通過(guò)該端口向效勞器請(qǐng)求效勞。五、NFS效勞器的配置NFS效勞器的配置相比照擬簡(jiǎn)單，只需要在相應(yīng)的配置文件中進(jìn)展設(shè)置，然后啟動(dòng)NFS效勞器即可。NFS的常用目錄/etc/exports

NFS效勞的主要配置文件/usr/sbin/exportfs

NFS效勞的管理命令/usr/sbin/showmount

客戶端的查看命令/var/lib/nfs/etab

記錄NFS分享出來(lái)的目錄的完整權(quán)限設(shè)定值/var/lib/nfs/xtab

記錄曾經(jīng)登錄過(guò)的客戶端信息NFS效勞的配置文件為

/etc/exports，這個(gè)文件是NFS的主要配置文件，不過(guò)系統(tǒng)并沒(méi)有默認(rèn)值，所以這個(gè)文件不一定會(huì)存在，可能要使用vim手動(dòng)建立，然后在文件里面寫(xiě)入配置內(nèi)容。/etc/exports文件內(nèi)容格式：<輸出目錄>[客戶端1選項(xiàng)〔訪問(wèn)權(quán)限,用戶映射,其他〕][客戶端2選項(xiàng)〔訪問(wèn)權(quán)限,用戶映射,其他〕]a.輸出目錄：輸出目錄是指NFS系統(tǒng)中需要共享給客戶機(jī)使用的目錄；b.客戶端：客戶端是指網(wǎng)絡(luò)中可以訪問(wèn)這個(gè)NFS輸出目錄的計(jì)算機(jī)客戶端常用的指定方式所有主機(jī)：*c.選項(xiàng)：選項(xiàng)用來(lái)設(shè)置輸出目錄的訪問(wèn)權(quán)限、用戶映射等。NFS主要有3類(lèi)選項(xiàng)：訪問(wèn)權(quán)限選項(xiàng)設(shè)置輸出目錄只讀：ro設(shè)置輸出目錄讀寫(xiě)：rw用戶映射選項(xiàng)all_squash：將遠(yuǎn)程訪問(wèn)的所有普通用戶及所屬組都映射為匿名用戶或用戶組〔nfsnobody〕；no_all_squash：與all_squash取反〔默認(rèn)設(shè)置〕；root_squash：將root用戶及所屬組都映射為匿名用戶或用戶組〔默認(rèn)設(shè)置〕；no_root_squash：與rootsquash取反；anonuid=xxx：將遠(yuǎn)程訪問(wèn)的所有用戶都映射為匿名用戶，并指定該用戶為本地用戶〔UID=xxx〕；anongid=xxx：將遠(yuǎn)程訪問(wèn)的所有用戶組都映射為匿名用戶組賬戶，并指定該匿名用戶組賬戶為本地用戶組賬戶〔GID=xxx〕；其它選項(xiàng)secure：限制客戶端只能從小于1024的tcp/ip端口連接nfs效勞器〔默認(rèn)設(shè)置〕；insecure：允許客戶端從大于1024的tcp/ip端口連接效勞器；sync：將數(shù)據(jù)同步寫(xiě)入內(nèi)存緩沖區(qū)與磁盤(pán)中，效率低，但可以保證數(shù)據(jù)的一致性；async：將數(shù)據(jù)先保存在內(nèi)存緩沖區(qū)中，必要時(shí)才寫(xiě)入磁盤(pán)；wdelay：檢查是否有相關(guān)的寫(xiě)操作，如果有那么將這些寫(xiě)操作一起執(zhí)行，這樣可以提高效率〔默認(rèn)設(shè)置〕；no_wdelay：假設(shè)有寫(xiě)操作那么立即執(zhí)行，應(yīng)與sync配合使用；subtree：假設(shè)輸出目錄是一個(gè)子目錄，那么nfs效勞器將檢查其父目錄的權(quán)限(默認(rèn)設(shè)置)；no_subtree：即使輸出目錄是一個(gè)子目錄，nfs效勞器也不檢查其父目錄的權(quán)限，這樣可以提高效率；六、NFS效勞器的啟動(dòng)與停頓在對(duì)exports文件進(jìn)展了正確的配置后，就可以啟動(dòng)NFS效勞器了。1、啟動(dòng)NFS效勞器為了使NFS效勞器能正常工作，需要啟動(dòng)portmap和nfs兩個(gè)效勞，并且portmap一定要先于nfs啟動(dòng)。#serviceportmapstart#servicenfsstart2、查詢NFS效勞器狀態(tài)#serviceportmapstatus#servicenfsstatus3、停頓NFS效勞器要停頓NFS運(yùn)行時(shí)，需要先停頓nfs效勞再停頓portmap效勞，對(duì)于系統(tǒng)中有其他效勞(如NIS)需要使用時(shí)，不需要停頓portmap效勞#servicenfsstop#serviceportmapstop4、設(shè)置NFS效勞器的自動(dòng)啟動(dòng)狀態(tài)對(duì)于實(shí)際的應(yīng)用系統(tǒng)，每次啟動(dòng)LINUX系統(tǒng)后都手工啟動(dòng)nfs效勞器是不現(xiàn)實(shí)的，需要設(shè)置系統(tǒng)在指定的運(yùn)行級(jí)別自動(dòng)啟動(dòng)portmap和nfs效勞。#chkconfig--listportmap#chkconfig--listnfs設(shè)置portmap和nfs效勞在系統(tǒng)運(yùn)行級(jí)別3和5自動(dòng)啟動(dòng)。#chkconfig--level35portmapon#chkconfig--level35nfson七、實(shí)例1、將NFSServer的/home/david/共享給192.168.1.0/24網(wǎng)段，權(quán)限讀寫(xiě)。效勞器端文件詳細(xì)如下：#vi/etc/exports/home/david192.168.1.0/24(rw)2、重啟portmap和nfs效勞#serviceportmaprestart#servicenfsrestart#exportfs3、效勞器端使用showmount命令查詢NFS的共享狀態(tài)#showmount-e//默認(rèn)查看自己共享的效勞，前提是要DNS能解析自己，不然容易報(bào)錯(cuò)#showmount-a//顯示已經(jīng)與客戶端連接上的目錄信息4、客戶端使用showmount命令查詢NFS的共享狀態(tài)#showmount-eNFS效勞器IP5、客戶端掛載NFS效勞器中的共享目錄命令格式#mountNFS效勞器IP:共享目錄本地掛載點(diǎn)目錄#mount192.168.1.108:/home/david//tmp/david/#mount|grepnfs掛載成功。查看文件是否和效勞器端一致。6、NFS的共享權(quán)限和訪問(wèn)控制現(xiàn)在我們?cè)?tmp/david/里面建立一個(gè)文件，看看權(quán)限是什么#touch20210103這里出現(xiàn)Permissiondenied，是因?yàn)镹FS效勞器端共享的目錄本身的寫(xiě)權(quán)限沒(méi)有開(kāi)放給其他用戶，在效勞器端翻開(kāi)該權(quán)限。#chmod777-R/home/david/再次在客戶端/tmp/david/里面建立一個(gè)文件我用root用戶建立的文件，變成了nfsnobody用戶。NFS有很多默認(rèn)的參數(shù)，翻開(kāi)/var/lib/nfs/etab查看分享出來(lái)的/home/david/

完整權(quán)限設(shè)定值。#cat/var/lib/nfs/etab默認(rèn)就有sync，wdelay，hide等等，no_root_squash是讓root保持權(quán)限，root_squash是把root映射成nobody，no_all_squash不讓所有用戶保持在掛載目錄中的權(quán)限。所以，root建立的文件所有者是nfsnobody。下面我們使用普通用戶掛載、寫(xiě)入文件測(cè)試。#su-david$cd/tmp/david/$touch2021david普通用戶寫(xiě)入文件時(shí)就是自己的名字，這也就保證了效勞器的平安性。關(guān)于權(quán)限的分析1.客戶端連接時(shí)候，對(duì)普通用戶的檢查a.如果明確設(shè)定了普通用戶被壓縮的身份，那么此時(shí)客戶端用戶的身份轉(zhuǎn)換為指定用戶；b.如果NFSserver上面有同名用戶，那么此時(shí)客戶端登錄賬戶的身份轉(zhuǎn)換為NFSserver上面的同名用戶；c.如果沒(méi)有明確指定，也沒(méi)有同名用戶，那么此時(shí)用戶身份被壓縮成nfsnobody；2.客戶端連接的時(shí)候，對(duì)root的檢查a.如果設(shè)置no_root_squash，那么此時(shí)root用戶的身份被壓縮為NFSserver上面的root；b.如果設(shè)置了all_squash、anonuid、anongid，此時(shí)root身份被壓縮為指定用戶；c.如果沒(méi)有明確指定，此時(shí)root用戶被壓縮為nfsnobody；d.如果同時(shí)指定no_root_squash與all_squash用戶將被壓縮為nfsnobody，如果設(shè)置了anonuid、anongid將被壓縮到所指定的用戶與組；7、卸載已掛載的NFS共享目錄#umount/tmp/david/八、啟動(dòng)自動(dòng)掛載nfs文件系統(tǒng)格式：<server>:</remote/export></local/directory>nfs<options>00#vi/etc/fstab保存退出，重啟系統(tǒng)。查看/home/david有沒(méi)有自動(dòng)掛載。自動(dòng)掛載成功。九、相關(guān)命令1、exportfs如果我們?cè)趩?dòng)了NFS之后又修改了/etc/exports，是不是還要重新啟動(dòng)nfs呢？這個(gè)時(shí)候我們就可以用exportfs命令來(lái)使改動(dòng)立刻生效，該命令格式如下：#exportfs[-aruv]-a

全部掛載或卸載/etc/exports中的內(nèi)容

-r

重新讀取/etc/exports中的信息，并同步更新/etc/exports、/var/lib/nfs/xtab

-u

卸載單一目錄〔和-a一起使用為卸載所有/etc/exports文件中的目錄〕

-v在export的時(shí)候，將詳細(xì)的信息輸出到屏幕上。具體例子：

#exportfs-au卸載所有共享目錄

#exportfs-rv重新共享所有目錄并輸出詳細(xì)信息2、nfsstat查看NFS的運(yùn)行狀態(tài)，對(duì)于調(diào)整NFS的運(yùn)行有很大幫助。3、rpcinfo查看rpc執(zhí)行信息，可以用于檢測(cè)rpc運(yùn)行情況的工具，利用rpcinfo-p可以查看出RPC開(kāi)啟的端口所提供的程序有哪些。4、showmount-