NFS服務(wù)器安裝與配置

1、天津電子信息職業(yè)技術(shù)學(xué)院暨國家示范性軟件職業(yè)技術(shù)學(xué)院Linux 管理綜合實訓(xùn)報告課設(shè)題目： NFS服務(wù)器安裝與配置 姓 名： 系 別： 網(wǎng)絡(luò)技術(shù)系 專 業(yè)： 計算機(jī)網(wǎng)絡(luò)技術(shù) 班 級： 指導(dǎo)教師： 成* 設(shè)計時間：2013年6月25日 至2013年7月8日- 10 -引言NFS 是Network File System的縮寫，即網(wǎng)絡(luò)文件系統(tǒng)。一種使用于分散式文件系統(tǒng)的協(xié)定，由Sun公司開發(fā)，于1984年向外公布。功能是通過網(wǎng)絡(luò)讓不同的機(jī)器、不同的操作系統(tǒng)能夠彼此分享個別的數(shù)據(jù)，讓應(yīng)用程序在客戶端通過網(wǎng)絡(luò)訪問位于服務(wù)器磁盤中的數(shù)據(jù)，是在類Unix系統(tǒng)間實現(xiàn)磁盤文件共享的一種方法。NFS 的基本原則

2、是“容許不同的客戶端及服務(wù)端通過一組RPC分享相同的文件系統(tǒng)”，它是獨立于操作系統(tǒng)，容許不同硬件及操作系統(tǒng)的系統(tǒng)共同進(jìn)行文件的分享。NFS在文件傳送或信息傳送過程中依賴于RPC協(xié)議。RPC，遠(yuǎn)程過程調(diào)用 (Remote Procedure Call) 是能使客戶端執(zhí)行其他系統(tǒng)中程序的一種機(jī)制。NFS本身是沒有提供信息傳輸?shù)膮f(xié)議和功能的，但NFS卻能讓我們通過網(wǎng)絡(luò)進(jìn)行資料的分享，這是因為NFS使用了一些其它的傳輸協(xié)議。而這些傳輸協(xié)議用到這個RPC功能的?？梢哉fNFS本身就是使用RPC的一個程序?；蛘哒fNFS也是一個RPC SERVER。所以只要用到NFS的地方都要啟動RPC服務(wù)，不論是NFS S

3、ERVER或者NFS CLIENT。這樣SERVER和CLIENT才能通過RPC來實現(xiàn)PROGRAM PORT的對應(yīng)。可以這么理解RPC和NFS的關(guān)系：NFS是一個文件系統(tǒng)，而RPC是負(fù)責(zé)負(fù)責(zé)信息的傳輸。關(guān)鍵字：NFS 網(wǎng)絡(luò)文件系統(tǒng) 信息傳輸目錄NFS服務(wù)器簡介4NFS運作理論4NFS Server主機(jī)規(guī)劃5一、實訓(xùn)目的：6二、實訓(xùn)內(nèi)容：6三、實訓(xùn)要求6四、NFS服務(wù)器的配置7（一）NSF服務(wù)器的安裝7（二）啟動和停止NFS服務(wù)9（三）測試NFS服務(wù)11（四）NFS客戶端的使用11（五）NFS故障解決12五、NFS服務(wù)器的相關(guān)命令13六、個人總結(jié)14NFS服務(wù)器簡介NFS（Network Fi

4、le System）是由升陽（Sun）最先開發(fā)，它的目標(biāo)是讓不同機(jī)器能夠跨平臺共享相同的檔案資源。簡單來說，可以看成是一種遠(yuǎn)端的檔案系統(tǒng)。也因為跨平臺的目標(biāo)，所以幾乎所有的Unix Like平臺都支援NFS，如IBM AIX、Sun Solaris、HP Unix、GNU/Linux和FreeBSD等，都可以透過NFS來共享檔案和目錄資源。目前在MS Windows上雖然有NFS Client可以安裝，但幾乎是商業(yè)軟件。所以大家常在Unix Like系統(tǒng)中使用NFS來共享檔案資源?；蛟S讀者會奇怪，為何不用Samba網(wǎng)芳分享，這樣MS Windows和Unix都可以互相連線？這是因為NFS效能比

5、Samba好很多，所以常常在平行運算的超級電腦或者商業(yè)大型系統(tǒng)上，使用一臺NFS Server，其他Server透過光纖通道連線到NFS檔案服務(wù)器取得資料。NFS運作理論NFS有好幾個版本，最新版是NFSv4。而NFSv1到NFSv4都是透過RPC來運作，所謂的RPC (Remote Procedure Call) 是遠(yuǎn)端程序呼叫。當(dāng)跑一個程式時，該程式呼叫另外一個程式去做事情然后把結(jié)果傳回來稱為Procedure Call，所以當(dāng)一個程式呼叫在不同主機(jī)的程式去處理事情并傳回結(jié)果，我們就稱為Remote Procedure Call。對于呼叫別人的程式來說，它會感覺到被呼叫的程式也是在本地執(zhí)行

6、的。所以RPC有個好處就是在寫程式的時候，只要管好呼叫的部份，我們不必實際去處理網(wǎng)絡(luò)封包等細(xì)節(jié)，這些細(xì)節(jié)就給RPC系統(tǒng)處理即可，這樣程式也會好寫很多。故RPC程式要處理遠(yuǎn)端傳輸?shù)膯栴}，只要寫好procedure call來呼叫遠(yuǎn)端主機(jī)的程序讀取或?qū)懭胗脖P即可，這大大簡化coding的難度。NFS的實作就是靠RPC了，所以NFS是不處理網(wǎng)絡(luò)封包的問題，它只從Client呼叫Server上的NFS procedure，并且告訴該remote procedure想要干嘛，而封包實際的傳輸就透過標(biāo)準(zhǔn)的RPC協(xié)定來達(dá)成。故在NFS系統(tǒng)上，Client端和Server端都要安裝RPC系統(tǒng)，而RPC在Lin

7、ux核心里已經(jīng)有內(nèi)建。NFS Server主機(jī)規(guī)劃設(shè)定其實是不難，難的是資源分享的規(guī)劃和權(quán)限設(shè)計。這個萬一沒弄好，別人有可能可以隨便對你的NFS Server存取資料。所以在設(shè)定前，先想想看要怎樣規(guī)劃檔案分享吧！讀者首先要想的是NFS Server可以提供給哪些Client機(jī)器使用？基本上它不提供帳號認(rèn)證的方式，所以它使用IP范圍來控管Client端。再來你要考慮分享出去的目錄權(quán)限問題，權(quán)限分配有以下幾種方式。1. no_root_squash：這種權(quán)限設(shè)定就有點危險了！它的意思是若Client端帳號在Server上也有的話，那么在Client端操作該分享目錄時，會有該帳號在Server上的權(quán)

8、限。危險的地方是在當(dāng)Client端是root時，那么可以同時取得Server上在分享出來的目錄下完整權(quán)限。若是Server端沒有該帳號，但是Client端有該帳號時，就會變成用nobody來操作該分享目錄唷！我們通常使用root_squash會比較安全，且經(jīng)常會配合NIS一起使用。2. root_squash：這個基本上和no_root_squash一樣。不同的是當(dāng)Client端用root去操作時，就會變成匿名的nobody權(quán)限，所以就安全多了，Client端也無法去做大規(guī)模的破壞。通常會配合NIS一起使用。3. all_squash：這代表了不管Client端用什么帳號，在該分享目錄的權(quán)限都

9、只有nobody。在開放給所有人使用的匿名NFS Server通常會用這樣的設(shè)定。4. anonuid/anongid：當(dāng)Client mount起來后，不管用什么帳號，在該目錄的權(quán)限只有anonuid指定的帳號與anongid指定的群組。當(dāng)你把a(bǔ)nonuid和anongid都設(shè)成nobody的id時，其實和all_squash有一樣的意義！考慮好權(quán)限問題后，讀者還要考慮該目錄是只能讀 (ro)，或者可以讀寫 (rw)。當(dāng)要開放給大家只能抓東西，這時候都會配合ro的設(shè)定。若是配合NIS讓每一部機(jī)器的帳號和權(quán)限都一樣的話，那可以把家目錄都放在NFS Server上，并使用rw的設(shè)定，這時候不同機(jī)

10、器可以負(fù)責(zé)不同的運算功能，例如網(wǎng)頁和Mail Server等，但都是存放在同一個檔案系統(tǒng)上。接下來要考慮可以掛載該分享目錄的IP范圍，這有兩種表示法，一種是直接寫上它的IP，筆者不建議用網(wǎng)址（）的方式，除非你是寫死在hosts里面，不然有可能會因為DNS Server被hack導(dǎo)致你的NFS Server也被攻陷！另外一種方式是用網(wǎng)域的表示方式。例如你想要整個192.168.1.xxx的C Class網(wǎng)域都可以連線到該臺NFS Server，那你可以寫成/24。后面的24是netmask 的簡寫，換算方式是把該netmas

11、k轉(zhuǎn)成二進(jìn)制后，從前面數(shù)過來看有幾個1。如每一個255都由8個1bit組成，所以總共3個255就是24了！計算結(jié)果是整個C Class簡寫為24，B Class簡寫為16，以此類推。通常要分享到整個網(wǎng)域時，常會把主機(jī)全部放在防火墻里面，這樣NFS系統(tǒng)會比較安全，不然會直接指定可以存取的Client IP。由于NFSv3和NFSv4 Server都是使用exports這個資源分享設(shè)定檔，而NFSv4多了虛擬根目錄的概念，所以若要兩個同時使用的話，要把所有分享的目錄bind到同一個子目錄下，故這時候exports的寫法要稍微注意一下，需符合NFSv4的規(guī)則，并且bind的規(guī)則也要記得寫到fstab

12、里面。一、實訓(xùn)目的：1.掌握Linux系統(tǒng)之間資源共享和互訪方法，掌握NFS服務(wù)器和客戶端的安裝與配置。2.實訓(xùn)環(huán)境：在虛擬PC機(jī)的Linux操作系統(tǒng)中進(jìn)行實作。二、實訓(xùn)內(nèi)容：1.架設(shè)一臺NFS服務(wù)器2.利用Linux客戶端連接并訪問NFS服務(wù)器上的共享資源三、實訓(xùn)要求1.熟悉安裝NFS服務(wù)器的方法。2.掌握NFS服務(wù)的配置。 3.掌握啟動和停止NFS服務(wù)。4.掌握測試NFS服務(wù)的方法。5.NFS客戶端的使用。四、NFS服務(wù)器的配置（一）NSF服務(wù)器的安裝1.NFS服務(wù)器的安裝檢查linux系統(tǒng)中是否安裝了nfs-utils和portmap兩個軟件包 2.查看NFS服務(wù)器是否啟動 命令#ser

13、vice nfs status#service portmap status3.如果服務(wù)器沒有啟動，則開啟服務(wù)（默認(rèn)服務(wù)下nfs沒有完全開啟） 命令#service nfs start #service portmap start4.指定NFS服務(wù)器的配置文件 NFS服務(wù)器的配置文件保存“/etc/”目錄中，文件名稱是“exports”，該文件用于被指NFS服務(wù)器提供的目錄共享 命令#vi /etc/exportfs 配置“exports”文件格式如下 例如 ： /home/nfs *(sync,rw) 注意*和(不能有空格，否則會報錯 /home *（sync，ro） Home：共享目錄名

14、*：表示所有主機(jī) （sync，ro）：設(shè)置選項 exports文件中的“配置選項”字段放置在括號對（“（ ）”）中 ，多個選項間用逗號分隔 sync：設(shè)置NFS服務(wù)器同步寫磁盤，這樣不會輕易丟失數(shù)據(jù)，建議所有的NFS共享目錄都使用該選項 ro：設(shè)置輸出的共享目錄只讀，與rw不能共同使用 rw：設(shè)置輸出的共享目錄可讀寫，與ro不能共同使用 exports文件中“客戶端主機(jī)地址”字段可以使用多種形式表示主機(jī)地址 3指定IP地址的主機(jī) 指定域名的主機(jī) /24指定網(wǎng)段中的所有主機(jī) *指定域下的所有主機(jī) *所有主機(jī)5.重新輸出共享目錄 Exportfs管理

15、工具可以對“exports”文件進(jìn)行管理 命令#exportfs rv 可以讓新設(shè)置的“exports”文件內(nèi)容生效6.顯示NFS服務(wù)器的輸出目錄列表 顯示當(dāng)前主機(jī)中NFS服務(wù)器的輸出列表 # showmount -e7.顯示NFS服務(wù)器中被掛載的共享目錄 顯示當(dāng)前主機(jī)NFS服務(wù)器中已經(jīng)被NFS客戶機(jī)掛載使用的共享目錄 # showmount -d8.在另外一個linux系統(tǒng)中掛在共享目錄 顯示NFS服務(wù)器的輸出 # showmount -e 掛載NFS服務(wù)器中的共享目錄 # mount -t nfs ：/software /mnt/9.查看mnt

16、目錄中的內(nèi)容 Cd /mnt |ll10.卸載系統(tǒng)中已掛載的NFS共享目錄 命令# umount /mnt/ 總結(jié)： （1）在配置NFS服務(wù)器之前用ping命令確保兩個linux系統(tǒng)正常連接，如果無法連接關(guān)閉圖形界面中的防火墻#service iptables stop （2）在配置中確保輸入的命令是正確的 （3）更改完“exports”文件后要輸入exportfs rv ，使得“exports”文件生效。 （4）檢查nfs服務(wù)是否開啟，默認(rèn)是關(guān)閉的。 （5）卸載的時候不能在/mnt目錄中卸載，必須注銷系統(tǒng)后卸載。每當(dāng)?shù)男薷牧?etc/exports文件的內(nèi)容后，實際上不需要重新啟動nfs服務(wù)

17、，而直接使用命令exports就可以生效。它的命令格式如下exports 【選項】 選項有一下幾個 a 輸出在/etc/exports文件中所設(shè)置的所有目錄 r 重新讀取/etc/exports文件中的設(shè)置，并使設(shè)置立即生效，而不重新啟動服務(wù)。 u 停止輸出某一目錄 v 在輸出目錄時將目錄顯示到屏幕上。 介紹兩個長用的組合命令： exportfs rv 重新輸出共享目錄 exportfs auv 停止當(dāng)前主機(jī)中服務(wù)器的所有共享目錄輸出。（二）啟動和停止NFS服務(wù) 在對exports文件進(jìn)行了正確的配置后，就可以啟動NFS服務(wù)器了。1、啟動NFS服務(wù)器為了使NFS服務(wù)器能正常工作，需要啟動por

18、tmap和nfs兩個服務(wù)，并且portmap一定要先于nfs啟動。# service portmap start# service nfs start2、查詢NFS服務(wù)器狀態(tài)# service portmap status# service nfs status 3、停止NFS服務(wù)器要停止NFS運行時，需要先停止nfs服務(wù)再停止portmap服務(wù)，對于系統(tǒng)中有其他服務(wù)(如NIS)需要使用時，不需要停止portmap服務(wù)# service nfs stop# service portmap stop4、設(shè)置NFS服務(wù)器的自動啟動狀態(tài)對于實際的應(yīng)用系統(tǒng)，每次啟動LINUX系統(tǒng)后都手工啟動nfs服務(wù)

19、器是不現(xiàn)實的，需要設(shè)置系統(tǒng)在指定的運行級別自動啟動portmap和nfs服務(wù)。# chkconfig -list portmap# chkconfig -list nfs設(shè)置portmap和nfs服務(wù)在系統(tǒng)運行級別3和5自動啟動。# chkconfig -level 35 portmap on# chkconfig -level 35 nfs on chkconfig -level 35 portmap on chkconfig -level 35 nfs on 當(dāng)然也可以用ntsysv找到nfs和portmap把前面加上*號即可。（三）測試NFS服務(wù) 1.檢查輸出目錄所使用的選項 即使在/e

20、tc/exports下設(shè)置了一兩個選項，但是在真正輸出目錄時還有很多的默認(rèn)選項，所以有必要查看/var/lib/nfs/etab文件, 來看看真正的選項。 注：在這個文件中會看到anonuid2，anongid2，實際上是65536-265534，也就是說匿名用戶帳戶及所屬用戶組帳戶的 id為UID=65534,GID=65534。對照/etc/passwd和/etc/group文件可以知道 就是nfsnobody2.使用showmount命令測試nfs服務(wù)器的輸出目錄狀態(tài) showmount 【選項】 nfs服務(wù)器名稱或地址 a 顯示指定的nfs服務(wù)器的所有客戶端主機(jī)及其所連接的目錄。 d

21、顯示指定的nfs服務(wù)器中以被客戶端連接的所有輸出目錄。 e 顯示指定的nfs服務(wù)器上所有輸出的共享目錄。（四）NFS客戶端的使用 1.先檢查nfs服務(wù)器的信息 showmount e ip 注：出錯的可能原因在服務(wù)器的2個進(jìn)程沒有啟動或是被防火墻給過濾掉了，可以service iptables stop先關(guān)閉防火墻。 2.連接NFS服務(wù)器 mount t nfs 服務(wù)器名或ip地址：輸出目錄 本地掛載 3.卸載NFS服務(wù)器 umount 本地掛載點 注：如果有客戶端還在使用nfs服務(wù)器時要關(guān)機(jī)，應(yīng)先把portmap和nfs兩個服務(wù)給關(guān)閉，否則要等待很久才能關(guān)機(jī)。如果無法正 常關(guān)掉可先用命令ne

22、tstat utlp找出他們的pid，然后使用kill命令殺死。 當(dāng)然還可以使用exports auv命令將當(dāng)前的 主機(jī)中nfs服務(wù)器的所有輸出目錄停止掉，再關(guān)機(jī)。 4.啟動時自動連接nfs vi /etc/fstab格式如下： nfs服務(wù)器名或ip地址：輸出目錄 本地掛載目錄 nfs default 0 0（五）NFS故障解決 1、NFSD沒有啟動起來 首先要確認(rèn) NFS 輸出列表存在，否則 nfsd 不會啟動?？捎?exportfs 命令來檢查，如果 exportfs 命令沒有結(jié)果返回或返回不正確，則需要檢查 /etc/exports 文件。 2、mountd 進(jìn)程沒有啟動 mountd

23、進(jìn)程是一個遠(yuǎn)程過程調(diào)用 (RPC) ，其作用是對客戶端要求安裝（mount）文件系統(tǒng)的申請作出響應(yīng)。mountd進(jìn)程通過查找 /etc/xtab文件來獲知哪些文件系統(tǒng)可以被遠(yuǎn)程客戶端使用。另外，通過mountd進(jìn)程，用戶可以知道目前有哪些文件系統(tǒng)已被遠(yuǎn)程文件系統(tǒng)裝配，并得知遠(yuǎn)程客戶端的列表。查看mountd是否正常啟動起來可以使用命令rpcinfo進(jìn)行查看，在正常情況下在輸出的列表中應(yīng)該象這樣的行： 100005 1 udp 1039 mountd 100005 1 tcp 1113 mountd 100005 2 udp 1039 mountd 100005 2 tcp 1113 mountd 100005 3 udp 1039 mountd 100005 3 tcp 1113 mountd 五、NFS服務(wù)器的相關(guān)命令1、exportfs如果我們在啟動了NFS之后又修改了/etc/exports，是不是還要重新啟動nfs呢？這個時候