06 配置與管理NFS服務(wù)器

《網(wǎng)絡(luò)服務(wù)器搭建、配置與管理——Linux版（第4版）》配置與管理NFS服務(wù)器在Windows主機(jī)之間可以通過共享文件夾來(lái)存儲(chǔ)遠(yuǎn)程主機(jī)上的文件，而在Linux系統(tǒng)中通過NFS實(shí)現(xiàn)類似的功能。項(xiàng)目導(dǎo)入項(xiàng)目導(dǎo)入及目標(biāo)項(xiàng)目目標(biāo)●了解NFS服務(wù)的基本原理?！裾莆誑FS服務(wù)器的配置（重點(diǎn)）。●掌握NFS客戶端的配置方法。●NFS服務(wù)實(shí)踐應(yīng)用。思政提示●了解國(guó)家科學(xué)技術(shù)獎(jiǎng)中最高等級(jí)的獎(jiǎng)項(xiàng)——國(guó)家最高科學(xué)技術(shù)獎(jiǎng)，激發(fā)學(xué)生的科學(xué)精神和愛國(guó)情懷。●“盛年不重來(lái),一日難再晨。及時(shí)當(dāng)勉勵(lì)，歲月不待人?！笔⑹乐拢嗄陮W(xué)生要惜時(shí)如金，學(xué)好知識(shí)，報(bào)效國(guó)家。主要內(nèi)容CONTENTSNFS服務(wù)概述01NFS服務(wù)器配置0203NFS客戶端配置04NFS服務(wù)實(shí)踐應(yīng)用NFS服務(wù)概述01Linux和Windows之間可以通過samba共享文件，那么Linux之間怎么進(jìn)行資源共享呢？這就要用到網(wǎng)絡(luò)文件系統(tǒng)（NetworkFileSystem，NFS）。NFS與Windows下的“網(wǎng)上鄰居”十分相似，它允許用戶連接到一個(gè)共享位置，然后像對(duì)待本地硬盤一樣操作。01NFS服務(wù)概述（1）本地工作站可以使用更少的磁盤空間；NFS的好處（2）用戶不必在網(wǎng)絡(luò)上的每個(gè)機(jī)器中都設(shè)一個(gè)home目錄，home目錄可以被放在NFS服務(wù)器上，并且在網(wǎng)絡(luò)上處處可用。（3）諸如CD-ROM、DVD-ROM之類的存儲(chǔ)設(shè)備可以在網(wǎng)絡(luò)上被其他機(jī)器使用。NFS服務(wù)器配置02在VMWare虛擬機(jī)中啟動(dòng)兩臺(tái)Linux系統(tǒng)，一臺(tái)作為NFS服務(wù)器，主機(jī)名為Server01，IP地址為；一臺(tái)作為NFS客戶端，主機(jī)名為Client1，IP地址為0。

配置NFS服務(wù)器，使客戶機(jī)client1可以瀏覽NFS服務(wù)器中特定目錄下的內(nèi)容。項(xiàng)目需求02NFS服務(wù)器配置主機(jī)名稱操作系統(tǒng)IP地址網(wǎng)絡(luò)連接方式NFS共享服務(wù)器Server01RHEL8VMnet1NFS客戶端Client1RHEL80VMnet1本項(xiàng)目要用到計(jì)算機(jī)名，在Server01上設(shè)置/etc/hosts文件，使IP地址與計(jì)算機(jī)名對(duì)應(yīng)。[root@Server01~]#cat/etc/hostslocalhostlocalhost.localdomainlocalhost4localhost4.localdomain4::1localhostlocalhost.localdomainlocalhost6localhost6.localdomain6

Server010 Client1若要成功啟用NFS服務(wù)，則必須保證在服務(wù)器中已經(jīng)安裝了rpcbind和nfs-utils兩個(gè)軟件包。（1）安裝NFS服務(wù)必需的軟件包[root@Server01~]#mount/dev/cdrom/media[root@Server01~]#vim/etc/yum.repos.d/dvd.repo[root@Server01~]#dnfcleanall//安裝前先清除緩存[root@Server01~]#dnfinstallrpcbindnfs-utils–y（2）啟動(dòng)nfs，并設(shè)置防火墻[root@Server01~]#systemctlstartrpcbind[root@Server01~]#systemctlenablerpcbind[root@Server01~]#systemctlstartnfs-utils[root@Server01~]#systemctlstartnfs-server[root@Server01~]#systemctlenablenfs-server//3個(gè)服務(wù)的啟動(dòng)順序不能變[root@Server01~]#firewall-cmd--permanent--add-service=rpc-bind[root@Server01~]#firewall-cmd--permanent--add-service=mountd[root@Server01~]#firewall-cmd--permanent--add-service=nfs[root@Server01~]#firewall-cmd--reload2.1安裝NFS服務(wù)器02NFS服務(wù)器配置NFS服務(wù)的配置，主要就是創(chuàng)建并維護(hù)/etc/exports文件。這個(gè)文件定義了服務(wù)器上的哪幾個(gè)部分與網(wǎng)絡(luò)上的其他計(jì)算機(jī)共享，以及共享的規(guī)則都有哪些等。2.2配置文件/etc/exports02NFS服務(wù)器配置示例：[root@Server01~]#mkdir/tmp1/tmp2/home/dir1/pub[root@Server01~]#touch/tmp1/f1

/tmp2/f2

/home/dir1/f3

/pub/f4[root@Server01~]#vim/etc/exports[root@Server01~]#cat/etc/exports-n1 / Server01(rw,no_root_squash)2 /tmp1 *(rw)*.(rw,sync)3 /tmp2 /24(ro)4 /home/dir1 Client1(rw,all_squash,anonuid=1200,anongid=1200)5 /pub *(ro,insecure,all_squash)

第1行表示在Server01的客戶機(jī)上訪問NFS服務(wù)器的文件系統(tǒng)時(shí)，每一個(gè)用戶都可以以服務(wù)器上同名用戶的權(quán)限對(duì)根目錄進(jìn)行操作。

第2行表示客戶都可以以讀寫的權(quán)限訪問/tmp1目錄，位于域的主機(jī)訪問該目錄時(shí)有讀寫權(quán)限，并且同步寫入數(shù)據(jù)。

第3行表示只有/24中的計(jì)算機(jī)才能訪問/tmp2共享文件夾，并且限制為只允許讀取。

第4行表示Client1客戶端上所有的用戶都可以讀寫/home/dir1，并且所有用戶的UID和GID都為1200。

第5行設(shè)置了類似于FTP匿名用戶的功能，所有的用戶都能自由訪問/pub目錄，并且都映射為nobody用戶。需要特別注意“空格”的使用，除了分開共享目錄和共享主機(jī)以及分隔多臺(tái)共享主機(jī)外，在其余的情形下都不可以使用空格。如果修改了/etc/exports文件后不需要重新激活nfs，只要使用“exportfs-r”命令重新掃描一次/etc/exports文件并重新將設(shè)定加載即可。2.3使用exportfs命令02NFS服務(wù)器配置exportfs命令常用參數(shù)參數(shù)說(shuō)明-a全部加載/etc/exports的設(shè)置-r重新加載/etc/exports的設(shè)置-u卸載某一目錄-v將共享的目錄顯示在屏幕上[root@Server01~]#exportfs-r-v //重新導(dǎo)出/etc/exports中的目錄，使/etc/exports生效NFS客戶端配置03（1）安裝nfs-utils軟件包。[root@Server01~]#dnfinstallnfs-utils–y（2）識(shí)別要訪問的遠(yuǎn)程共享。showmount-eNFS服務(wù)器IP（3）確定掛載點(diǎn)。mkdir/nfstest（4）使用命令掛載NFS共享。mount-tnfsNFS服務(wù)器IP:/gongxiang/nfstest（5）修改fstab文件實(shí)現(xiàn)NFS共享永久掛載。vim/etc/fstab3.1配置NFS客戶端03NFS客戶端配置如果服務(wù)器的IP地址為，想查看該服務(wù)器上的NFS共享資源，則可以執(zhí)行以下命令。[root@Client1~]#showmount-eExportlistfor:/pub*/tmp1(everyone)/tmp2/24/home/dir1Client1/Server01報(bào)錯(cuò)分析：clnt_create:RPC:Portmapperfailure-Unabletoreceive:errno113(Noroutetohost)若出現(xiàn)上述提示，請(qǐng)確認(rèn)同時(shí)開放了rpc-bind和mountd服務(wù)，并將這兩個(gè)服務(wù)加入到firewall防火墻。示例1：掛載服務(wù)器上的/tmp1目錄。（1）創(chuàng)建本地目錄，用來(lái)掛載NFS服務(wù)器上的輸出目錄。[root@Client1~]#mkdir/nfs（2）掛載服務(wù)器目錄。[root@Client1~]#mount-tnfs:/tmp1

/nfs3.2在客戶端掛載NFS服務(wù)器共享目錄示例2：卸載NFS服務(wù)器共享目錄。[root@Client1~]#umount

/nfs示例3：在客戶端啟動(dòng)時(shí)自動(dòng)掛載NFS。（1）編輯fstab。在Client1上打開/etc/fstab，在其中添加如下一行：:/tmp1/nfsnfsdefaults00（2）使設(shè)置生效。[root@Client1～]#mount-a03NFS客戶端配置NFS服務(wù)實(shí)踐應(yīng)用04（1）共享/pub1，允許所有客戶端訪問該目錄并只有只讀權(quán)限。（2）共享/nfs/public，允許/24和/24客戶端訪問，對(duì)此目錄只有只讀權(quán)限。（3）共享/nfs/team1、/nfs/team2、/nfs/team3，/nfs/team1只有域成員可以訪問并有讀寫權(quán)限，/nfs/team2、/nfs/team3目錄同理。（4）共享/nfs/works，/24客戶端具有只讀權(quán)限，并將root用戶映射成匿名用戶。（5）共享/nfs/test，所有人都具有讀寫權(quán)限，但是當(dāng)用戶使用該共享目錄時(shí)，都將賬號(hào)映射成匿名用戶，并且指定匿名用戶的UID和GID都為65534。（6）共享/nfs/security，僅允許1客戶端訪問并具有讀寫權(quán)限。項(xiàng)目需求主機(jī)名稱操作系統(tǒng)IP地址角色NFS服務(wù)器Server01RHEL8（VMnet1）NFS服務(wù)器客戶端Client1RHEL8IP1:0（VMnet1）NFS客戶端客戶端Client2RHEL8IP1:1（VMnet1）NFS客戶端04NFS實(shí)踐應(yīng)用4.1解決方案[root@Server01~]#mkdir/pub1/nfs/nfs/public/nfs/team1/nfs/team2[root@Server01~]#mkdir/nfs/team3/nfs/works/nfs/test/nfs/securitystep1：在NFS服務(wù)器上創(chuàng)建相應(yīng)目錄。使用vim編輯/etc/exports主配置文件（原內(nèi)容清空），主要內(nèi)容如下：/pub1*(ro)/nfs/public/24(ro)/24(ro)/nfs/team1*.(rw)/nfs/team2*.(rw)/nfs/team3*.(rw)/nfs/works/24(ro,root_squash)/nfs/test*(rw,all_squash,anonuid=65534,anongid=65534)/nfs/security1(rw)step2：安裝nfs-utils及rpcbind軟件包（見本課件第8張幻燈片）。首先將3臺(tái)計(jì)算機(jī)（Server01、Client1和Client2）的IP地址等信息利用系統(tǒng)菜單設(shè)置，同時(shí)注意3臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)連接方式都是VMnet1，保證3臺(tái)計(jì)算機(jī)通信暢通。操作實(shí)踐：配置NFS服務(wù)器（項(xiàng)目實(shí)錄6-01）04NFS實(shí)踐應(yīng)用step3：編輯/etc/exports配置文件。（1）啟動(dòng)nfs相關(guān)服務(wù)[root@Server01~]#systemctlstartrpcbind[root@Server01~]#systemctlstartnfs-utils[root@Server01~]#systemctlstartnfs-server（2）設(shè)置rpc-bind、mountd和nfs三個(gè)服務(wù)的防火墻選項(xiàng)為允許[root@Server01~]#firewall-cmd--permanent--add-service=rpc-bind[root@Server01~]#firewall-cmd--permanent--add-service=mountd[root@Server01~]#firewall-cmd--permanent--add-service=nfs[root@Server01~]#firewall-cmd--reloadstep4：?jiǎn)?dòng)nfs，并設(shè)置防火墻。04NFS實(shí)踐應(yīng)用4.1解決方案step5：設(shè)置共享文件權(quán)限屬性。[root@Server01~]#chmod777/pub1/nfs/nfs/public[root@Server01~]#chmod777/nfs/team1/nfs/team2/nfs/team3[root@Server01~]#chmod777/nfs/works/nfs/test/nfs/security①使用rpcinfo命令檢測(cè)NFS是否使用了固定端口。[root@Server01~]#rpcinfo-p②檢測(cè)NFS的rpc注冊(cè)狀態(tài)。格式：rpcinfo-u主機(jī)名或IP地址進(jìn)程[root@Server01~]#rpcinfo-urpcbindprogram100000version2readyandwaitingprogram100000version3readyandwaitingprogram100000version4readyandwaiting③查看共享目錄和參數(shù)設(shè)置。[root@Server01~]#cat/var/lib/nfs/etabstep6-1：NFS服務(wù)器本機(jī)測(cè)試。step6-2：Linux客戶端測(cè)試（1）。①查看NFS服務(wù)器共享目錄。showmount-eIP地址（顯示NFS服務(wù)器的所有共享目錄）；showmount-dIP地址（僅顯示被客戶端掛載的共享目錄）。[root@Server01~]#showmount-e[root@Server01~]#showmount-d04NFS實(shí)踐應(yīng)用4.2訪問測(cè)試②在Client1上掛載及卸載NFS文件系統(tǒng)。mount-tnfsNFS服務(wù)器IP地址或主機(jī)名：共享名本地掛載點(diǎn)[root@client1~]#mkdir-p/nfs/pub1/nfs/nfs/nfs/test[root@Client1~]#mount-tnfs:/pub1/nfs/pub1[root@Client1~]#mount-tnfs:/nfs/works/nfs/nfs[root@Client1~]#mount-tnfs:/nfs/test/nfs/test[roo