項(xiàng)目6 配置與管理NFS服務(wù)器

項(xiàng)目6

配置與管理NFS服務(wù)器能力要求CAPACITY了解NFS服務(wù)的基本原理。0103掌握NFS客戶端的配置方法。02掌握排除NFS故障的技巧。04掌握NFS服務(wù)器的配置與調(diào)試方法。思政導(dǎo)入IDEOLOGY了解國家科學(xué)技術(shù)獎中最高等級的獎項(xiàng)——國家最高科學(xué)技術(shù)獎，激發(fā)學(xué)生的科學(xué)精神和愛國情懷。思政目標(biāo)IDEOLOGY“盛年不重來，一日難再晨。及時當(dāng)勉勵，歲月不待人?！笔⑹乐拢嗄陮W(xué)生要惜時如金，學(xué)好知識，報(bào)效國家。思政內(nèi)容IDEOLOGY國家最高科學(xué)技術(shù)獎于2000年由中華人民共和國國務(wù)院設(shè)立，由國家科學(xué)技術(shù)獎勵工作辦公室負(fù)責(zé)，是中國5個國家科學(xué)技術(shù)獎中最高等級的獎項(xiàng)，授予在當(dāng)代科學(xué)技術(shù)前沿取得重大突破、在科學(xué)技術(shù)發(fā)展中有卓越建樹，或者在科學(xué)技術(shù)創(chuàng)新、科學(xué)技術(shù)成果轉(zhuǎn)化和高技術(shù)產(chǎn)業(yè)化中創(chuàng)造巨大社會效益或經(jīng)濟(jì)效益的科學(xué)技術(shù)工作者。國家科學(xué)技術(shù)獎勵工作辦公室官網(wǎng)顯示，國家最高科學(xué)技術(shù)獎每年評選一次，授予人數(shù)每次不超過兩名，由國家主席親自簽署、頒發(fā)榮譽(yù)證書、獎?wù)潞酮劷稹＝刂?021年11月，共有35位杰出科學(xué)工作者獲得該獎。其中，計(jì)算機(jī)科學(xué)家王選院士獲此殊榮。項(xiàng)目知識準(zhǔn)備項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄：配置與管理NFS服務(wù)器內(nèi)容導(dǎo)航CONTENTS一、項(xiàng)目知識準(zhǔn)備NFS服務(wù)概述Linux操作系統(tǒng)和Windows操作系統(tǒng)之間可以通過samba共享文件，那么Linux操作系統(tǒng)之間怎么進(jìn)行資源共享呢？這就要用到網(wǎng)絡(luò)文件系統(tǒng)（NetworkFileSystem，NFS）。它最早是UNIX操作系統(tǒng)之間共享文件和操作系統(tǒng)的一種方法，后來被Linux操作系統(tǒng)完美繼承。NFS與Windows操作系統(tǒng)下的“網(wǎng)上鄰居”十分相似，它允許用戶連接到一個共享位置，然后像對待本地硬盤一樣操作。NFS最早是由Sun公司（已被Oracle公司收購）于1984年開發(fā)出來的，其目的就是讓不同計(jì)算機(jī)、不同操作系統(tǒng)之間可以共享文件。由于NFS使用起來非常方便，因此很快得到了大多數(shù)UNIX/Linux操作系統(tǒng)的支持，而且被因特網(wǎng)工程任務(wù)組（InternetEngineeringTaskForce，IETF）指定為RFC1904、RFC1813和RFC3010標(biāo)準(zhǔn)。一、項(xiàng)目知識準(zhǔn)備NFS服務(wù)概述1. 使用NFS的好處（1）本地工作站可以使用更少的磁盤空間，因?yàn)槌Ｒ?guī)的數(shù)據(jù)可以存放在共享服務(wù)器上，而且可以通過網(wǎng)絡(luò)訪問。（2）用戶不必在網(wǎng)絡(luò)上的每臺計(jì)算機(jī)中都設(shè)一個home目錄。home目錄可以放在NFS服務(wù)器上，并且在網(wǎng)絡(luò)上處處可用。（3） 諸如CD-ROM、DVD-ROM之類的存儲設(shè)備可以在網(wǎng)絡(luò)上被其他計(jì)算機(jī)使用。這可以減少整個網(wǎng)絡(luò)上可移動存儲設(shè)備的數(shù)量。一、項(xiàng)目知識準(zhǔn)備NFS服務(wù)概述1. NFS和RPC我們知道，絕大部分的網(wǎng)絡(luò)服務(wù)都有固定的端口，如Web服務(wù)器的80端口、FTP服務(wù)器的21端口、Windows下NetBIOS服務(wù)器的137～139端口、DHCP服務(wù)器的67端口……客戶端訪問服務(wù)器上相應(yīng)的端口，服務(wù)器通過端口提供服務(wù)。那么NFS服務(wù)是這樣的嗎？它的工作端口是哪個？我們只能很遺憾地說：“NFS服務(wù)的工作端口未確定?！边@是因?yàn)镹FS是一個很復(fù)雜的組件，它涉及文件傳輸、身份驗(yàn)證等方面的需求，每個服務(wù)器都會占用一個端口。為了防止NFS服務(wù)占用過多的固定端口，它采用動態(tài)端口的方式來工作，每個服務(wù)器提供服務(wù)時，都會隨機(jī)取用一個小于1024的端口來提供服務(wù)。但這樣一來又會對客戶端造成困擾，客戶端到底訪問哪個端口才能獲得NFS提供的服務(wù)呢？一、項(xiàng)目知識準(zhǔn)備NFS服務(wù)概述1. NFS和RPC此時，就需要用到遠(yuǎn)程過程調(diào)用（RemoteProcedureCall，RPC）服務(wù)了。RPC的主要功能是記錄每個NFS服務(wù)器對應(yīng)的端口，它工作在固定端口111。當(dāng)客戶端請求提供NFS服務(wù)時，會訪問服務(wù)器的111端口（RPC），RPC會將NFS工作端口返回給客戶端。NFS啟動時，自動向RPC服務(wù)器注冊，告訴它自己各個服務(wù)器使用的端口。NFS與RPC合作為客戶端提供服務(wù)，如圖所示。一、項(xiàng)目知識準(zhǔn)備NFS服務(wù)概述1. NFS和RPC

常規(guī)的NFS服務(wù)是按照如下流程進(jìn)行的。①NFS服務(wù)啟動時，自動選擇工作端口小于1024的1011端口，并向RPC服務(wù)器（工作于111端口）匯報(bào)，RPC服務(wù)被記錄在案。②客戶端需要NFS提供服務(wù)時，首先向111端口的RPC服務(wù)查詢NFS服務(wù)工作在哪個端口。③RPC服務(wù)回答客戶端，NFS服務(wù)工作在1011端口。④客戶端直接訪問NFS服務(wù)器的1011端口，請求服務(wù)。⑤NFS服務(wù)經(jīng)過權(quán)限認(rèn)證，允許客戶端訪問自己的數(shù)據(jù)。一、項(xiàng)目知識準(zhǔn)備NFS服務(wù)的守護(hù)進(jìn)程Linux中NFS服務(wù)的守護(hù)進(jìn)程主要由以下6個。其中，只有前面3個是必需的，后面3個是可選的。1.rpc.nfsdrpc.nfsd守護(hù)進(jìn)程的主要作用是判斷、檢查客戶端是否具備登錄主機(jī)的權(quán)限，負(fù)責(zé)處理NFS請求。2.rpc.mountedrpc.mounted守護(hù)進(jìn)程的主要作用是管理NFS。當(dāng)客戶端順利通過rpc.nfsd登錄主機(jī)后，在開始使用NFS提供的文件之前，它會檢查客戶端的權(quán)限（根據(jù)/etc/exports來對比客戶端的權(quán)限）。只有通過檢查后，客戶端才可以順利訪問NFS服務(wù)器上的資源。一、項(xiàng)目知識準(zhǔn)備NFS服務(wù)的守護(hù)進(jìn)程3. rpcbindrpcbind守護(hù)進(jìn)程的主要功能是進(jìn)行端口映射。當(dāng)客戶端嘗試連接并使用RPC服務(wù)器提供的服務(wù)（如NFS服務(wù)）時，rpcbind會將所管理的與服務(wù)對應(yīng)的端口號提供給客戶端，從而使客戶端可以通過對應(yīng)端口向服務(wù)器請求服務(wù)。在KylinOSV10中，rpcbind默認(rèn)已安裝并且已經(jīng)正常啟動。4. rpc.locked既然共享的NFS文件可以讓客戶端使用，那么當(dāng)多個客戶端同時嘗試寫入某個文件時，就可能出現(xiàn)問題。rpc.locked則可以用來解決這些問題。但是rpc.locked必須要在客戶端與服務(wù)器都開啟后才可用。此外，rpc.locked也常與rpc.stated同時啟動。一、項(xiàng)目知識準(zhǔn)備NFS服務(wù)的守護(hù)進(jìn)程5. rpc.statedrpc.stated守護(hù)進(jìn)程負(fù)責(zé)處理客戶端與服務(wù)器之間的文件鎖定問題，確定文件的一致性（與rpc.locked有關(guān)）。當(dāng)因?yàn)槎鄠€客戶端同時使用一個文件而造成文件被破壞時，rpc.stated可以用來檢測該文件并嘗試恢復(fù)。6.rpc.quotadrpc.quotad守護(hù)進(jìn)程提供了NFS和配額管理程序之間的接口。不管客戶端是否通過NFS對數(shù)據(jù)進(jìn)行處理，都會受配額限制。項(xiàng)目知識準(zhǔn)備項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄：配置與管理NFS服務(wù)器內(nèi)容導(dǎo)航CONTENTS二、項(xiàng)目設(shè)計(jì)與準(zhǔn)備在VMware虛擬機(jī)中啟動兩臺Linux計(jì)算機(jī)，其中一臺作為NFS服務(wù)器，主機(jī)名為Server01，規(guī)劃好IP地址，如；另一臺作為NFS客戶端，主機(jī)名為Client1，同樣規(guī)劃好IP地址，如0。配置NFS服務(wù)器，使得NFS客戶端Client1可以瀏覽NFS服務(wù)器中特定目錄下的內(nèi)容。NFS服務(wù)器和NFS客戶端使用的操作系統(tǒng)以及IP地址可以根據(jù)表來設(shè)置。二、項(xiàng)目設(shè)計(jì)與準(zhǔn)備設(shè)備準(zhǔn)備本項(xiàng)目要用到Server01和Client1，設(shè)備情況如表所示:主機(jī)名操作系統(tǒng)IP

地址網(wǎng)絡(luò)連接模式NFS

服務(wù)器：Server01Kylin

V10VMnet8NFS

客戶端：Client1Kylin

V100VMnet8項(xiàng)目知識準(zhǔn)備項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄：配置與管理NFS服務(wù)器內(nèi)容導(dǎo)航CONTENTS三、項(xiàng)目實(shí)施任務(wù)6-1配置一臺完整的NFS服務(wù)器1.安裝NFS服務(wù)器要成功啟用NFS服務(wù)，必須保證服務(wù)器中已經(jīng)安裝了rpcbind和nfs-utils兩個軟件包。（1） 安裝NFS服務(wù)必需的軟件包①rpcbind我們知道，NFS服務(wù)要正常運(yùn)行，就必須借助RPC服務(wù)，做好端口映射工作，而這個工作就是由rpcbind負(fù)責(zé)的。一般Linux啟動后，都會自動執(zhí)行該文件，可以用以下命令查看該命令是否執(zhí)行:[root@Server01~]#ps-eaf|greprpcbindrpc9441006:33?00:00:00/usr/bin/rpcbind-w-froot31262839007:04pts/000:00:00grep--color=autorpcbind三、項(xiàng)目實(shí)施任務(wù)6-1配置一臺完整的NFS服務(wù)器rpcbind默認(rèn)監(jiān)聽TCP和UDP的111端口，當(dāng)客戶端請求RPC服務(wù)時，先與該端口聯(lián)系，詢問所請求的RPC服務(wù)是由哪個端口提供的?？梢酝ㄟ^以下命令查看111端口是否已經(jīng)處于監(jiān)聽狀態(tài)。[root@Server01~]#netstat-anp|grep:111tcp00:111:*LISTEN1/systemdtcp600:::111:::*LISTEN1/system②nfs-utilsnfs-utils是提供rpc.nfsd和rpc.mounted這兩個守護(hù)進(jìn)程與其他相關(guān)文檔、執(zhí)行文件的套件，是NFS服務(wù)的主要套件。三、項(xiàng)目實(shí)施任務(wù)6-1配置一臺完整的NFS服務(wù)器（2）安裝NFS服務(wù)器建議在安裝NFS服務(wù)器之前，使用如下命令檢測系統(tǒng)中是否安裝了NFS相關(guān)性軟件包。[root@Server01~]#rpm-qa|grepnfs-utilsnfs-utils-2.3.3-31.el8.x86_64[root@Server01~]#rpm-qa|greprpcbindrpcbind-1.2.5-7.el8.x86_64如果系統(tǒng)中還沒有安裝NFS軟件包，則可以使用dnf命令安裝所需的軟件包。三、項(xiàng)目實(shí)施任務(wù)6-1配置一臺完整的NFS服務(wù)器（2）安裝NFS服務(wù)器①使用dnf命令安裝NFS軟件包。[root@Server01~]#mount/dev/cdrom/media[root@Server01~]#vim/etc/yum.repos.d/dvd.repo[root@Server01~]#dnfcleanall//安裝前先清除緩存[root@Server01~]#dnfinstallrpcbindnfs-utils–y②軟件包安裝完畢，可以使用rpm命令再次查詢。[root@Server01~]#rpm-qa|grepnfs[root@Server01~]#rpm-qa|greprpc三、項(xiàng)目實(shí)施任務(wù)6-1配置一臺完整的NFS服務(wù)器2．啟動NFS，并設(shè)置防火墻（1）查詢NFS的各個程序是否正常運(yùn)行，命令如下。[root@Server01~]#rpcinfo–p（2）如果沒有看到nfs和mountd，則說明NFS沒有運(yùn)行，需要啟動它?？梢允褂靡韵旅顔樱?個服務(wù)的啟動順序不能變）。[root@Server01~]#systemctlstartrpcbind[root@Server01~]#systemctlenablerpcbind[root@Server01~]#systemctlstartnfs-utils[root@Server01~]#systemctlstartnfs-server[root@Server01~]#systemctlenablenfs-server三、項(xiàng)目實(shí)施任務(wù)6-1配置一臺完整的NFS服務(wù)器2．啟動NFS，并設(shè)置防火墻（3）設(shè)置rpc-bind、mountd和nfs這3個服務(wù)的防火墻選項(xiàng)為允許。[root@Server01~]#firewall-cmd--permanent--add-service=rpc-bind[root@Server01~]#firewall-cmd--permanent--add-service=mountd[root@Server01~]#firewall-cmd--permanent--add-service=nfs[root@Server01~]#firewall-cmd--reload三、項(xiàng)目實(shí)施任務(wù)6-1配置一臺完整的NFS服務(wù)器3．配置文件/etc/exportsNFS服務(wù)的配置，主要是創(chuàng)建并維護(hù)/etc/exports文件。這個文件定義了服務(wù)器上的哪幾個部分與網(wǎng)絡(luò)上的其他計(jì)算機(jī)共享，以及共享的規(guī)則都有哪些等。（1）exports文件的格式現(xiàn)在來看看應(yīng)該如何配置/etc/exports文件。某些Linux發(fā)行套件并不會主動提供/etc/exports文件，此時需要手動創(chuàng)建。【例6-1】請看下面的示例，一定要先建立需要的共享目錄和測試文件，否則會出錯。三、項(xiàng)目實(shí)施任務(wù)6-1配置一臺完整的NFS服務(wù)器3．配置文件/etc/exports【例6-1】請看下面的示例，一定要先建立需要的共享目錄和測試文件，否則會出錯。[root@Server01~]#mkdir/tmp1/tmp2/home/dir1/pub[root@Server01~]#touch/tmp1/f1/tmp2/f2/home/dir1/f3/pub/f4[root@Server01~]#vim/etc/exports[root@Server01~]#cat/etc/exports-n1/Server01(rw,no_root_squash)2/tmp1*(rw)*.(rw,sync)3/tmp2/24(ro)4/home/dir1Client1(rw,all_squash,anonuid=1200,anongid=1200)5/pub*(ro,insecure,all_squash))三、項(xiàng)目實(shí)施任務(wù)6-1配置一臺完整的NFS服務(wù)器3．配置文件/etc/exports（2）主機(jī)名規(guī)則/etc/exports文件的設(shè)置很簡單，每一行最前面是要共享的目錄，這個目錄可以依照不同的權(quán)限共享給不同的主機(jī)。至于主機(jī)名的設(shè)定，主要有以下兩種方式。①可以使用完整的IP地址或者網(wǎng)段，例如、/24或/。②可以使用主機(jī)名，這個主機(jī)名要在/etc/hosts內(nèi)或者使用DNS，只要能被找到就行（重點(diǎn)是可以找到IP地址）。如果是主機(jī)名，那么它可以支持通配符，例如“*”或“？”。（3）權(quán)限規(guī)則：至于權(quán)限方面（就是圓括號內(nèi)的參數(shù)），常用參數(shù)及說明如下表所示。三、項(xiàng)目實(shí)施任務(wù)6-1配置一臺完整的NFS服務(wù)器參數(shù)說明rwread-write，可讀寫的權(quán)限r(nóng)oread-only，只讀權(quán)限sync將數(shù)據(jù)同步寫入內(nèi)存與硬盤當(dāng)中async數(shù)據(jù)會先暫存于內(nèi)存當(dāng)中，而非直接寫入硬盤no_root_squash如果登錄NFS

主機(jī)使用共享目錄的用戶，是root，那么對于這個共享目錄來說，它就具有root

的權(quán)限。這個設(shè)置極不安全，不建議使用root_squash如果登錄NFS

主機(jī)使用共享目錄的用戶是root，那么這個用戶的權(quán)限將被壓縮成匿名用戶，通常它的UID

與GID

都會變成nobody（nfsnobody）這個系統(tǒng)賬號的身份all_squash不論登錄NFS

的用戶身份如何，它的身份都會被壓縮成匿名用戶，即nobody（nfsnobody）anonuidanon是指anonymous（匿名者），前面關(guān)于squash提到的匿名用戶的UID的設(shè)定值通常為nobody（nfsnobody），但是可以自行設(shè)定這個UID。當(dāng)然，這個UID

必須存在于/etc/passwd

中anongid同anonuid，但是UID

變成了GID三、項(xiàng)目實(shí)施任務(wù)6-1配置一臺完整的NFS服務(wù)器4.使用exportfs命令如果修改/etc/exports文件后不需要重新激活NFS，則只要使用exportfs-r命令重新掃描一次/etc/exports文件并重新將設(shè)定加載即可。exportfs命令常用選項(xiàng)及說明如表所示?！纠?-2】接例6-1，使用exportfs命令對/etc/exports文件進(jìn)行一系列操作，觀察輸出結(jié)果。選項(xiàng)說明-a全部加載/etc/exports

的設(shè)置-r重新加載/etc/exports

的設(shè)置-u卸載某一目錄-v將共享目錄顯示在屏幕上三、項(xiàng)目實(shí)施任務(wù)6-2在客戶端掛載NFSLinux中有多個好用的命令行工具，用于查看、連接、卸載、使用NFS服務(wù)器上的共享資源。1．配置NFS客戶端配置NFS客戶端的一般步驟如下。（1）安裝nfs-utils軟件包。（2）識別要訪問的遠(yuǎn)程共享。showmount-eNFS服務(wù)器的IP地址（3）確定掛載點(diǎn)。mkdir/nfstest（4）使用命令掛載NFS共享。mount-tnfsNFS服務(wù)器的IP地址:/gongxiang/nfstest（5）修改fstab文件實(shí)現(xiàn)NFS共享永久掛載。vim/etc/fstab三、項(xiàng)目實(shí)施任務(wù)6-2查看NFS服務(wù)器信息使用showmount命令在KylinOS中查看NFS服務(wù)器上的共享資源，其格式如下。showmount[-adehv][ServerName]showmount命令常用選項(xiàng)及說明如表所示。選項(xiàng)說明-a查看服務(wù)器上的輸出目錄和所有連接客戶端信息，顯示格式為host:dir-d只顯示被客戶端使用的輸出目錄信息-e顯示服務(wù)器上所有的輸出目錄（共享資源）三、項(xiàng)目實(shí)施任務(wù)6-2查看NFS服務(wù)器信息例如，如果服務(wù)器的IP地址為，則查看該服務(wù)器上的NFS共享資源，可以執(zhí)行以下命令。[root@Client1~]#showmount-eExportlistfor:/pub*/tmp1(everyone)/tmp2/24/home/dir1Client1/Server01三、項(xiàng)目實(shí)施任務(wù)6-2查看NFS服務(wù)器信息3．在客戶端掛載NFS服務(wù)器上的共享目錄在KylinOS中掛載NFS服務(wù)器上的共享目錄的命令為mount（即可以加載其他文件系統(tǒng)的mount）。mount-tnfs服務(wù)器名稱或IP地址:輸出目錄掛載目錄【例6-3】要掛載

這臺服務(wù)器上的/tmp1目錄，需要執(zhí)行以下操作。（1）創(chuàng)建本地目錄首先在客戶端創(chuàng)建一個本地目錄，用來掛載NFS服務(wù)器上的輸出目錄。[root@Client1~]#mkdir/nfs三、項(xiàng)目實(shí)施任務(wù)6-2查看NFS服務(wù)器信息3．在客戶端掛載NFS服務(wù)器上的共享目錄（2）掛載服務(wù)器目錄再使用相應(yīng)的mount命令掛載服務(wù)器目錄。[root@Client1~]#mount-tnfs:/tmp1/nfs[root@Client1~]#ll/nfs用量0-rw-r--r--1rootroot07月2814:51f1三、項(xiàng)目實(shí)施任務(wù)6-2查看NFS服務(wù)器信息4．卸載NFS服務(wù)器上的共享目錄要卸載剛才掛載的NFS服務(wù)器上的共享目錄，可以執(zhí)行以下命令。[root@Client1~]#umount/nfs5．在客戶端啟動時自動掛載NFS我們知道，KylinOS下的自動掛載文件系統(tǒng)都是在/etc/fstab中定義的，NFS也支持自動掛載。（1）編輯fstab文件在Client1上，用vim編輯器打開/etc/fstab，在其中添加如下一行。[root@Client1~]#vim/etc/fstab:/tmp1/nfsnfsdefaults00三、項(xiàng)目實(shí)施任務(wù)6-2查看NFS服務(wù)器信息5．在客戶端啟動時自動掛載NFS（2）使設(shè)置生效執(zhí)行以下命令重新掛載fstab文件中定義的文件系統(tǒng)。[root@Client1~]#mount-a[root@Client1~]#ll/nfs總用量0-rw-r--r--1rootroot07月2814:51f1三、項(xiàng)目實(shí)施任務(wù)6-3了解NFS服務(wù)的文件存取權(quán)限NFS服務(wù)本身并不具備用戶身份驗(yàn)證功能，那么當(dāng)客戶端訪問時，服務(wù)器該如何識別用戶呢？主要有以下標(biāo)準(zhǔn)。1．root賬戶如果客戶端以root賬戶訪問NFS服務(wù)器資源，則基于安全方面的考慮，服務(wù)器會主動將客戶端改成匿名用戶，所以root賬戶只能訪問服務(wù)器上的匿名資源。2．NFS服務(wù)器上有客戶端賬戶客戶端是根據(jù)UID和GID來訪問NFS服務(wù)器資源的，如果NFS服務(wù)器上有對應(yīng)的用戶名和組，就訪問與客戶端同名的資源。3．NFS服務(wù)器上沒有客戶端賬戶如果NFS服務(wù)器上沒有客戶端賬戶，則客戶端只能訪問匿名資源。三、項(xiàng)目實(shí)施企業(yè)NFS服務(wù)器實(shí)用案例下面將剖析一個企業(yè)NFS服務(wù)器的真實(shí)案例，提出解決方案，使讀者能夠?qū)η懊娴闹R有更深的理解。1．企業(yè)NFS服務(wù)器網(wǎng)絡(luò)拓?fù)淦髽I(yè)NFS服務(wù)器網(wǎng)絡(luò)拓?fù)淙鐖D6-3所示。NFS服務(wù)器Server01的IP地址是，客戶端Client1的IP地址是0，客戶端Client2的IP地址是1。其他客戶端的IP地址不再羅列。在本例中有3個域：、

和。三、項(xiàng)目實(shí)施企業(yè)NFS服務(wù)器實(shí)用案例2．企業(yè)需求（1）共享/pub1目錄，允許所有客戶端訪問該目錄且只有只讀權(quán)限。（2）共享/nfs/public目錄，允許/24和/24網(wǎng)段的客戶端訪問，并且對此目錄只有只讀權(quán)限。（3）共享/nfs/team1、/nfs/team2、/nfs/team3目錄，并且/nfs/team1只有域成員可以訪問并有讀寫權(quán)限，/nfs/team2、/nfs/team3目錄同理。（4）共享/nfs/works目錄，/24網(wǎng)段的客戶端具有只讀權(quán)限，并且將root用戶映射成匿名用戶。（5）共享/nfs/test目錄，所有人都具有讀寫權(quán)限，但是當(dāng)用戶使用該共享目錄時，都將用戶映射成匿名用戶，并且指定匿名用戶的UID和GID都為65534。（6）共享/nfs/security目錄，僅允許0客戶端訪問并具有讀寫權(quán)限。三、項(xiàng)目實(shí)施企業(yè)NFS服務(wù)器實(shí)用案例三、項(xiàng)目實(shí)施企業(yè)NFS服務(wù)器實(shí)用案例3.解決方案首先將3臺計(jì)算機(jī)（Server01、Client1和Client2）的IP地址等信息利用系統(tǒng)菜單進(jìn)行設(shè)置，同時注意3臺計(jì)算機(jī)的網(wǎng)絡(luò)連接模式都是VMnet8。保證3臺計(jì)算機(jī)通信暢通。（1）在NFS服務(wù)器上創(chuàng)建相應(yīng)目錄[root@Server01~]#mkdir/pub1/nfs/nfs/public/nfs/team1/nfs/team2[root@Server01~]#mkdir/nfs/team3/nfs/works/nfs/test/nfs/security（2）安裝nfs-utils及rpcbind軟件包具體操作見前文。三、項(xiàng)目實(shí)施企業(yè)NFS服務(wù)器實(shí)用案例3.解決方案（3）編輯/etc/exports配置文件使用vim編輯/etc/exports配置文件（清空原內(nèi)容）。/etc/exports配置文件的主要內(nèi)容如下。/pub1*(ro)/nfs/public/24(ro)/24(ro)/nfs/team1*.(rw)/nfs/team2*.(rw)/nfs/team3*.(rw)/nfs/works/24(ro,root_squash)/nfs/test*(rw,all_squash,anonuid=65534,anongid=65534)/nfs/security0(rw)三、項(xiàng)目實(shí)施企業(yè)NFS服務(wù)器實(shí)用案例3.解決方案（4）啟動NFS，并設(shè)置防火墻。①查詢NFS的各個程序是否正常運(yùn)行，命令如下。[root@Server01~]#rpcinfo-p②如果沒有看到nfs和mountd，則說明NFS沒有運(yùn)行，需要啟動它?？梢允褂靡韵旅顔印root@Server01~]#systemctlstartrpcbind[root@Server01~]#systemctlstartnfs-utils[root@Server01~]#systemctlstartnfs-server③設(shè)置rpc-bind、mountd和nfs這3個服務(wù)的防火墻選項(xiàng)為允許。[root@Server01~]#firewall-cmd--permanent--add-service=rpc-bind[root@Server01~]#firewall-cmd--permanent--add-service=mountd[root@Server01~]#firewall-cmd--permanent--add-service=nfs[root@Server01~]#firewall-cmd--reload三、項(xiàng)目實(shí)施企業(yè)NFS服務(wù)器實(shí)用案例（5）設(shè)置共享文件權(quán)限屬性[root@Server01~]#chmod777/pub1/nfs/nfs/public[root@Server01~]#chmod777/nfs/team1/nfs/team2/nfs/team3[root@Server01~]#chmod777/nfs/works/nfs/test/nfs/security（6）NFS服務(wù)器本機(jī)測試①使用rpcinfo命令檢測NFS是否使用了固定端口。[root@Server01~]#rpcinfo-p三、項(xiàng)目實(shí)施企業(yè)NFS服務(wù)器實(shí)用案例②檢測NFS的注冊狀態(tài)。格式為：rpcinfo-u主機(jī)名或IP地址進(jìn)程[root@Server01~]#rpcinfo-urpcbindprogram100000version2readyandwaitingprogram100000version3readyandwaitingprogram100000version4readyandwaiting③查看共享目錄和參數(shù)設(shè)置。[root@Server01~]#cat/var/lib/nfs/etab三、項(xiàng)目實(shí)施企業(yè)NFS服務(wù)器實(shí)用案例（7）Linux客戶端測試（0）①查看NFS服務(wù)器上的共享目錄。格式為：showmount-eIP地址（顯示NFS服務(wù)器上的所有共享目錄）showmount-dIP地址（僅顯示被客戶端掛載的共享目錄）[root@Server01~]#showmount-e[root@Server01~]#showmount-d三、項(xiàng)目實(shí)施企業(yè)NFS服務(wù)器實(shí)用案例②在Client1上掛載及卸載NFS。格式為：mount-tnfsNFS服務(wù)器IP地址或主機(jī)名：共享名本地掛載點(diǎn)[root@Client1~]#mkdir-p/nfs/pub1/nfs/nfs/nfs/test[root@Client1~]#mount-tnfs:/pub1/nfs/pub1[root@Client1~]#mount-tnfs:/nfs/works/nfs/nfs[root@Client1~]#mount-tnfs:/nfs/test/nfs/test[root@Client1~]#cd/nfs/pub1[root@Client1pub1]#ls三、項(xiàng)目實(shí)施企業(yè)NFS服務(wù)器實(shí)用案例②在Client1上掛載及卸載NFS。[root@Client1pub1]#mkdirdfmkdir:無法創(chuàng)建目錄“df”:只讀文件系統(tǒng)//只讀系統(tǒng)[root@Client1pub1]#cd/nfs/nfs[root@Client1nfs]#mkdirdfmkdir:無法創(chuàng)建目錄“df”:只讀文件系統(tǒng)//不能寫入目錄[root@Client1nfs]#cd/nfs/test[root@Client1test]#mkdirdf//新建成功[root@Client1test]#cd[root@Client1~]#umount/nfs/pub1/nfs/nfs/nfs/test#卸載，避免自動掛載受影響三、項(xiàng)目實(shí)施企業(yè)NFS服務(wù)器實(shí)用案例（8）測試自動掛載是否成功①在Client1上啟動自動掛載NFS。使用vim編輯/etc/fstab，在該文件中增加一行（內(nèi)容如下）。編輯完成后存盤退出。:/nfs/test/nfs/testnfsdefaults00②使用reboot命令重啟Linux系統(tǒng)。③在NFS服務(wù)器Server01的/nfs/test目錄中新建文件和文件夾供測試用。[root@Server01~]#mkdir/nfs/test/dirtest[root@Server01~]#touch/nfs/test/filetest三、項(xiàng)目實(shí)施企業(yè)NFS服務(wù)器實(shí)用案例（8）測試自動掛載是否成功④在Linux客戶端Client1上查看/nfs/test是否掛載成功，結(jié)果如圖所示。三、項(xiàng)目實(shí)施排除NFS故障1．網(wǎng)絡(luò)關(guān)于網(wǎng)絡(luò)的故障，主要有以下兩個方面的常見問題。（1）網(wǎng)絡(luò)無法連通使用ping命令檢測網(wǎng)絡(luò)是否連通，如果出現(xiàn)異常，則檢查物理線路、交換機(jī)等網(wǎng)絡(luò)設(shè)備，或者計(jì)算機(jī)的防火墻設(shè)置。（2）無法解析主機(jī)名對于客戶端而言，無法解析服務(wù)器的主機(jī)名，可能會導(dǎo)致使用mount命令掛載失敗，并且服務(wù)器如果無法解析客戶端的主機(jī)名，則在設(shè)置時同樣會出現(xiàn)錯誤，所以需要在/etc/hosts文件中添加相應(yīng)的主機(jī)記錄。三、項(xiàng)目實(shí)施排除NFS故障2．客戶端客戶端在訪問NFS服務(wù)器時，多使用mount命令。下面列出常見的錯誤信息以供參考。（1）服務(wù)器無響應(yīng)：端口映射失敗—RPC超時。NFS服務(wù)器已經(jīng)關(guān)機(jī)，或者其RPC端口映射進(jìn)程（portmap）已關(guān)閉。重新啟動服務(wù)器的portmap，更正該錯誤。（2）出現(xiàn)rpcmountexport:RPC:Unabl