《Linux網(wǎng)絡(luò)操作系統(tǒng)配置與管理》課件-項目6 配置與管理NFS服務(wù)器

項目6配置與管理NFS服務(wù)器項目情境6.1項目任務(wù)6.2知識儲備6.3任務(wù)實施6.4拓展訓(xùn)練6.5總結(jié)評價6.61知識目標3素質(zhì)目標2技能目標了解NFS的工作原理掌握NFS服務(wù)器的基本概念掌握NFS服務(wù)器的配置方法掌握NFS系統(tǒng)中關(guān)于用戶ID映射的知識掌握NFS服務(wù)器的故障判斷與處理會檢查并安裝NFS相關(guān)軟件包會啟動和停止NFS服務(wù)能配置與管理NFS服務(wù)器能配置與管理NFS系統(tǒng)中用戶ID映射能配置其他系統(tǒng)訪問NFS服務(wù)器中的共享資源能解決配置中出現(xiàn)的問題養(yǎng)認真細致的工作態(tài)度和工作作風(fēng)養(yǎng)成刻苦、勤奮、好問、獨立思考和細心檢查的學(xué)習(xí)習(xí)慣能與組員精誠合作，能正確面對他人的成功或失敗具有一定的自學(xué)能力，分析問題、解決問題能力和創(chuàng)新能力本項目詳細介紹了NFS服務(wù)的基本概念、工作原理，以及NFS服務(wù)器的運行、架設(shè)、配置與管理的具體方法。通過任務(wù)案例引導(dǎo)大家檢查并安裝NFS軟件包；分析exports核心配置文件；具體訓(xùn)練大家對NFS服務(wù)器的配置與管理、簡單故障判斷與處理的能力。【教學(xué)導(dǎo)航】

6.1項目情境億聯(lián)網(wǎng)絡(luò)技術(shù)有限公司承接的天易教育培訓(xùn)中心的網(wǎng)絡(luò)改造工程中有一系列的網(wǎng)絡(luò)服務(wù)要求，這些服務(wù)大多數(shù)在原來的Windows網(wǎng)絡(luò)操作系統(tǒng)中運行，在Windows網(wǎng)絡(luò)操作系統(tǒng)構(gòu)建的網(wǎng)絡(luò)服務(wù)中曾使用共享文件夾實現(xiàn)資源共享?，F(xiàn)在，系統(tǒng)已升級為RHEL8.3，在企業(yè)內(nèi)部網(wǎng)絡(luò)中的Linux用戶希望有更快捷、更方便、更安全的資源共享服務(wù)，因為這樣既可以提高工作效率，又在一定程度上保證了資源的安全性。為此，億聯(lián)網(wǎng)絡(luò)技術(shù)有限公司的曹杰需要在Linux的網(wǎng)絡(luò)服務(wù)器配置什么樣的服務(wù)才能解決上述問題呢？

6.2項目任務(wù)曹杰憑借所學(xué)的知識和技能，加上多年的現(xiàn)場工作經(jīng)驗，經(jīng)過認真的分析，認為最好的解決辦法就是，在Linux服務(wù)器上配置NFS服務(wù)，以此解決天易教培中心的Linux系統(tǒng)用戶共享Linux服務(wù)器上的資源的問題。為此，需要完成的具體任務(wù)是：1）配置網(wǎng)絡(luò)工作環(huán)境：設(shè)置NFS服務(wù)器的靜態(tài)IP地址、禁用firewalld（或在防火墻中放行Samba服務(wù)）和selinux、測試局域網(wǎng)的網(wǎng)絡(luò)狀況等。2)檢查并安裝NFS服務(wù)所需要的nfs-utils和rpcbind軟件包。3）在NFS服務(wù)中建立共享目錄，設(shè)置目錄的權(quán)限。4）編輯主配置文件exports，在主配置文件中設(shè)置共享目錄的訪問權(quán)限。5）加載配置文件或重新啟動NFS服務(wù)，使配置生效。6）在客戶端測試NFS的配置結(jié)果。

6.3知識儲備NFS是由Sun公司1984年開發(fā)出來的，其目的就是讓不同的計算機、不同操作系統(tǒng)之間可以彼此共享文件。由于NFS使用起來非常方便，因此很快得到了大多數(shù)Linux系統(tǒng)的支持，而且還被IETE（國際互聯(lián)網(wǎng)過程組）制定為RFC1904、RFC1813和RFC3010標準。NFS文件服務(wù)器是Linux最常見的網(wǎng)絡(luò)服務(wù)之一，盡管它的規(guī)則簡單，卻有著豐富的內(nèi)涵。NFS采用了客戶端/服務(wù)器工作模式，NFS客戶端用戶的PC將網(wǎng)絡(luò)遠程的NFS主機分享的目錄掛載到本地端的機器中，可以運行相應(yīng)的程序，共享相應(yīng)的文件，但不占用當(dāng)前系統(tǒng)資源，所以，在本地端的機器看起來，遠程主機的目錄就好像是自己的一個磁盤一樣，可以使用cp、cd、mv、rm、df等與磁盤相關(guān)的命令。6.3.1NFS概述NFS（NetworkFileSystem，網(wǎng)絡(luò)文件系統(tǒng)）是分布式計算機系統(tǒng)的一個組成部分，可實現(xiàn)在異構(gòu)網(wǎng)絡(luò)上共享和裝配遠程文件系統(tǒng)。使用NFS，就能夠?qū)⑦h程系統(tǒng)中的文件系統(tǒng)安裝到本機的文件系統(tǒng)中，透明地訪問網(wǎng)絡(luò)上遠程主機上的文件系統(tǒng)，因此得到了大部分Linux系統(tǒng)的支持。

6.3知識儲備NFS本身是沒有提供信息傳輸?shù)膮f(xié)議和功能的，但NFS卻能讓我們通過網(wǎng)絡(luò)進行資料的分享，這是因為NFS使用了一些其他的傳輸協(xié)議。它必須借助于遠程過程調(diào)用（RemoteProcedureCall，RPC）協(xié)議來實現(xiàn)數(shù)據(jù)的傳輸。當(dāng)客戶主機上的應(yīng)用程序訪問遠程文件時，客戶主機內(nèi)核向遠程服務(wù)器發(fā)送一個請求，客戶進程被阻塞，等待服務(wù)器應(yīng)答，而服務(wù)器一直處于等待狀態(tài)，如果接收到客戶請求，就處理請求并將結(jié)果返回客戶機。NFS服務(wù)器上的目錄如果可被遠程用戶訪問，就稱為“導(dǎo)出”（export）；客戶主機訪問服務(wù)器導(dǎo)出目錄的過程稱為“安裝”（mount），有時也稱為“掛接”或“導(dǎo)入”。圖6-1所示為一個NFS客戶端和一臺NFS服務(wù)器的典型結(jié)構(gòu)。6.3.2NFS的工作原理

6.3知識儲備NFS協(xié)議的版本主要有第2版（NFSv2）、第3本（NFSv3）和第4版（NFSv4）等三個版本。

NFS協(xié)議的公開版本是1989年的第2版。第2版的客戶端只有在它們接收到來自服務(wù)器的確認消息之后，才會認為一次寫操作完成了。為了避免在發(fā)生崩潰時出現(xiàn)不一致，第2版的服務(wù)器必須在回復(fù)客戶機之間提交每一個被修改的數(shù)據(jù)塊。這種限制使得NFS的寫操作有很大的延遲，因為在正常情況下，被修改的塊只需寫入內(nèi)存中的高速緩沖區(qū)。

NFS協(xié)議第3版可以追溯到20世紀90年代早期，這個協(xié)議采用了一種保持一致性的機制，允許執(zhí)行異步的寫操作，從而消除了這個“瓶頸”。這個版本還更新了協(xié)議的其他幾個方面，人們發(fā)現(xiàn)這些地方會造成性能上的問題。這樣一來，NFS第3版比第2版的運行速度要更快一點兒。

NFS第4版是一個經(jīng)過全面修訂的主要版本，它包括了許多新的修訂和功能。其突出的增強之處有：能與防火墻和NAT設(shè)備兼容且互操作、核心NFS協(xié)議內(nèi)集成了上鎖（lock）和掛載（mount）協(xié)議、集成了很強的安全措施、支持復(fù)制和遷移、支持UNIX和Windows客戶機、支持訪問控制列表（ACL）等。6.3.3NFS協(xié)議的版本

6.3知識儲備使用NFS服務(wù)，至少需要啟動以下三個系統(tǒng)守護進程：1）rpc.nfsd：NFS基本守護進程，主要功能是管理客戶端是否能夠登入服務(wù)器。2）rpc.mountd：RPC安裝守護進程，主要功能是管理NFS的文件系統(tǒng)。當(dāng)客戶端順利地通過rpc.nfsd登錄NFS服務(wù)器后，在使用NFS服務(wù)器所提供的文件前，還必須通過文件使用權(quán)限的驗證，rpc.mountd會讀取NFS的配置文件/etc/exports來對比客戶端的權(quán)限。3）rpcbind：rpcbind的主要功能是進行端口映射工作。當(dāng)客戶端嘗試連接并使用RPC服務(wù)器提供的服務(wù)（如NFS服務(wù)）時，rpcbind會將所管理的與服務(wù)對應(yīng)的端口號提供給客戶端，從而使客戶端可以通過該端口向服務(wù)器請求服務(wù)。6.3.4NFS系統(tǒng)守護進程

6.3知識儲備在Linux服務(wù)器中構(gòu)建NFS服務(wù)時所需要的軟件包及其用途如下。1）nfs-utils-2.3.3-35.el8.x86_64.rpm：NFS服務(wù)的主程序包，它提供rpc.nfsd及rpc.mountd這兩個daemons以及相關(guān)的說明文件。2）rpcbind-1.2.5-7.el8.x86_64.rpm：為NFS服務(wù)器提供RPC服務(wù)支持，記錄服務(wù)的端口映射信息。3）autofs-5.1.4-43.el8.x86_64.rpm：實現(xiàn)自動掛載器的功能。6.3.5NFS服務(wù)的軟件包

6.4任務(wù)實施目前，幾乎所有的Linux發(fā)行版都默認安裝了NFS服務(wù)，RedHat也不例外。只要按照默認配置安裝完RedHatEnterpriseLinux，NFS服務(wù)就會被安裝在系統(tǒng)上。由于啟動NFS服務(wù)時需要nfs-utils和rpcbind這兩個軟件包，因此在配置使用NFS之前，可使用rpm命令檢查系統(tǒng)中是否已經(jīng)安裝了這兩個包。6.4.1安裝NFS軟件包任務(wù)5-1在Linux系統(tǒng)中檢查是否安裝了NFS服務(wù)所需軟件包，若沒有安裝，則利用Linux安裝盤進行安裝，然后檢查并了解系統(tǒng)中NFS服務(wù)相關(guān)軟件包的版本。教師演示學(xué)生模仿

6.4任務(wù)實施使用rpm-qa命令檢測系統(tǒng)是否安裝了NFS服務(wù)所需的nfs-utils和rpcbind軟件包，或查看已經(jīng)安裝的軟件包的版本，操作方法如圖6-2所示。STEP01將RHEL8安裝盤放入光驅(qū)，首先使用mount命令掛載光驅(qū)，再建立本地yum源，然后使用yum-yinstallnfs-utilsrpcbind命令安裝NFS服務(wù)所需的nfs-utils和rpcbind這兩個軟件包，操作方法如圖6-3所示。STEP02STEP03所有軟件包安裝完畢后，參考【STEP01】同樣使用rpm–qa命令進行查詢。

6.4任務(wù)實施教師演示學(xué)生模仿任務(wù)6-2在RHEL8.3中，熟悉NFS服務(wù)所涉及幾個主要的配置文件。6.4.2熟悉相關(guān)文件NFS服務(wù)所需軟件包安裝好之后，有/etc/exports（NFS服務(wù)的主配置文件）、/usr/sbin/exportfs（維護NFS共享資源的命令）、/usr/sbin/showmount（用來查看NFS共享出來的目錄資源）和/var/lib/nfs/*tab等幾個值得關(guān)注的配置文件。

6.4任務(wù)實施教師演示學(xué)生模仿任務(wù)6-3利用vim編輯器打開/etc目錄中的exports，先查看此文件的內(nèi)容，你會發(fā)現(xiàn)該文件為空。那么文件內(nèi)應(yīng)該寫些什么內(nèi)容呢？請進行分析。6.4.3分析配置文件exports在exports文件中，可以定義NFS系統(tǒng)的輸出目錄（即共享目錄）、訪問權(quán)限和允許訪問的主機等參數(shù)。該文件默認為空，沒有配置輸出任何共享目錄，這是基于安全性的考慮，這樣即使系統(tǒng)啟動NFS服務(wù)，也不會輸出任何共享資源。6.4任務(wù)實施exprots文件中每一行提供了一個共享目錄的設(shè)置，其命令格式如下：

＜輸出目錄＞［客戶端1（選項1，選項2，…）］［客戶端2（選項1，選項2，…）］其中，除輸出目錄是必選參數(shù)外，其他參數(shù)都是可選的。（1）輸出目錄：是指NFS系統(tǒng)中需要共享給客戶端使用的目錄，在設(shè)置輸出目錄時要使用絕對路徑，輸出目錄必須先使用mkdir建立。（2）客戶端：是指網(wǎng)絡(luò)中可以訪問這個NFS輸出目錄的計算機。客戶端的指定非常靈活，可以是單個主機的IP地址或域名，也可以是某個子網(wǎng)或域中的主機等?？蛻舳顺Ｓ玫闹付ǚ绞饺绫?-1所示。STEP016.4任務(wù)實施exprots文件中每一行提供了一個共享目錄的設(shè)置，其命令格式如下：＜輸出目錄＞［客戶端1（選項1，選項2，…）］［客戶端2（選項1，選項2，…）］其中，除輸出目錄是必選參數(shù)外，其他參數(shù)都是可選的。

STEP01（3）選項選項用來設(shè)置輸出目錄的訪問權(quán)限、用戶映射等。exports文件中的選項比較多，一般可分為以下三類。1）訪問權(quán)限選項。這是用于控制輸出目錄訪問權(quán)限的選項，這類選項只有ro和rw兩項，如表6-2所示。2）用戶映射選項。在默認情況下，當(dāng)客戶端訪問NFS服務(wù)器時，若遠程訪問的用戶是root用戶，則NFS服務(wù)器會將它映射成一個本地的匿名用戶。3）其他選項。其他選項比較多，可用于對輸出目錄進行更全面的控制。6.4任務(wù)實施exprots文件中每一行提供了一個共享目錄的設(shè)置，同一輸出目錄對于不同的主機可以有不同的設(shè)置選項，各主機設(shè)置間用空格分隔。下面給出的是幾個操作示例。STEP02操作示例6-1建立/home/nfsshare目錄為共享目錄，設(shè)置只允許/24網(wǎng)段的客戶端進行讀/寫，而網(wǎng)絡(luò)中的其他主機只能讀取該目錄的內(nèi)容。操作示例6-2新建/nfs/public目錄為共享目錄，設(shè)置*.域的所有客戶都具有讀/寫權(quán)限，允許客戶端從大于1024的端口訪問，并將所有用戶及所屬用戶組都映射為匿名賬戶nfsnobody，數(shù)據(jù)同步寫入磁盤。如果有寫入操作立即執(zhí)行。操作示例6-3假設(shè)在RHEL8中有/home/xesuxn和/nfs/test兩個目錄需要共享，其中/home/xesuxn目錄允許所有的客戶端訪問，但只能進行讀取。而/nfs/test目錄則允許/24和/24的客戶端訪問，同時具有讀/寫權(quán)限。6.4任務(wù)實施在安裝完nfs-utils后，rpcbind默認是啟動了的，此時可以采用systemctlstatusrpcbind.service命令查看服務(wù)狀態(tài)（如果看到active(running)，表示已經(jīng)運行）。如果沒有運行則采用systemctlstartrpcbind和systemctlstartnfs-server命令啟動，操作方法如下：STEP03啟動完rpcbind和nfs服務(wù)后，接下來可以通過showmount-e命令查看NFS服務(wù)器上的輸出目錄，測試方法如圖6-4所示。STEP04

6.4任務(wù)實施教師演示學(xué)生模仿任務(wù)6-3天億教育培訓(xùn)中心要求將IP地址為的服務(wù)器配置成NFS服務(wù)器，在NFS服務(wù)器中有一系列的共享目錄需要進行設(shè)置。其拓撲結(jié)構(gòu)如圖6-5所示。其共享要求如下：1）辦公室要求共享/office目錄,允許所有客戶端訪問該目錄并只有只讀權(quán)限。2）技術(shù)部要求共享/nfs/jsb目錄，允許/24和/24網(wǎng)段的客戶端訪問，并且對此目錄只有只讀權(quán)限。3）要求共享/nfs/pub1、/nfs/pub2和/nfs/pub3三個目錄，并且/nfs/pub1只有域成員可以訪問，并有讀/寫權(quán)限。同理，/nfs/pub2和/nfs/pub3目錄也只允許和域成員可以訪問并有讀/寫權(quán)限。4）共享/nfs/works目錄，/24網(wǎng)段的客戶端具有只讀權(quán)限，并且將root用戶映射成匿名用戶。5）共享/nfs/test目錄，所有人都具有讀/寫權(quán)限，但當(dāng)用戶使用該共享目錄時，都將賬號映射成匿名用戶，并且指定匿名用戶的UID和GID都為65534。6）共享/nfs/security目錄，僅允許8客戶端訪問并具有讀/寫權(quán)限。6.4.4企業(yè)應(yīng)用案例

6.4任務(wù)實施參考6.4.1節(jié)中【任務(wù)6-1】，檢查NFS服務(wù)組件情況，保證nfs-utils和portmap這兩個軟件包已被安裝。STEP01根據(jù)企業(yè)要求需要建立8個共享目錄，并設(shè)置相應(yīng)的目錄權(quán)限，具體方法如下：

STEP02使用vim編輯/etc目錄中的exports文件，按照企業(yè)需求設(shè)置好各共享目錄的訪問權(quán)限，具體配置方法如下：

STEP03

6.4任務(wù)實施使用vi編輯/etc/sysconfig目錄中的nfs文件，在文件中自定義以下端口，注意不能和其他端口沖突，具體配置方法如下：STEP04利用service命令重新啟動rpcbind和nfs-server服務(wù)，具體操作方法如下：全部配置完成后，在客戶端使用showmount命令即可查看共享目錄發(fā)布及使用情況，具體操作方法如下：

STEP05

6.4任務(wù)實施教師演示學(xué)生模仿任務(wù)6-5進入Linux系統(tǒng)，練習(xí)NFS的啟動、停止和重啟，最后將NFS服務(wù)設(shè)為自動加載。6.4.5啟動與停止NFS服務(wù)

6.4任務(wù)實施為了使NFS服務(wù)器能正常工作，需要啟動rpcbind和nfs-server這兩個服務(wù)，在安裝完nfs-utils后，rpcbind默認是啟動了的，如果沒有啟動則采用systemctlstartrpcbind和systemctlstartnfs-server命令啟動，操作方法如下：[root@TianYi~]#systemctlstartrpcbind#臨時啟動rpcbind[root@TianYi~]#systemctlstartnfs-server#臨時啟動nfs-serverSTEP01與啟動NFS服務(wù)類似，采用systemctlstoprpcbind和systemctlstopnfs-server命令。[root@TianYi~]#systemctlstoprpcbind#停止rpcbind[root@TianYi~]#systemctlstopnfs-server#停止nfs-serverSTEP02對NFS服務(wù)器進行了相應(yīng)配置后，如果需要讓其生效，必須對NFS服務(wù)器進行重啟，重啟NFS服務(wù)的方法如下。[root@TianYi~]#systemctlrestartrpcbind#重啟rpcbind[root@TianYi~]#systemctlrestartnfs-server#重啟nfs-serverSTEP03

6.4任務(wù)實施如果需要讓NFS服務(wù)隨系統(tǒng)啟動而自動加載，可以執(zhí)行以下命令。STEP04執(zhí)行啟動命令后，用戶可以通過命令查看NFS服務(wù)的運行狀態(tài)，以確定NFS服務(wù)狀態(tài)是否正常，此時可以采用systemctlstatusrpcbind.service命令查看服務(wù)狀態(tài)（如果看到active(running)，表示已經(jīng)運行），操作方法及結(jié)果如圖6-11所示。STEP05每當(dāng)修改了/etc/exports文件的內(nèi)容后，實際上不需要重新啟動NFS服務(wù)，而直接使用exportfs命令就可以使設(shè)置立即生效。exportfs命令就是用來維護NFS服務(wù)的輸出目錄列表的，命令的基本格式如下：exportfs［選項］STEP06

6.4任務(wù)實施6.4.6測試NFS服務(wù)在配置文件/etc/exports中，即使在命令行中只設(shè)置了一兩個選項，但在真正輸出目錄時，實際上還帶有很多默認的選項?！静僮魇纠?-4】1．檢查輸出目錄所使用的選項showmount命令的基本格式如下：showmount［選項］NFS服務(wù)器名稱或IP地址【操作示例6-5】【操作示例6-6】2．使用showmount命令測試

6.4任務(wù)實施6.4.7配置NFS客戶端[root@localhost~]#yuminstallrpcbindnfs-utils-y#安裝NFS[root@localhost~]#systemctlstartrpcbind#啟動rpcbind[root@localhost~]#systemctlstartnfs-server#啟動nfs-server1．在Linux的客戶端也要采用yum方式安裝rpcbind和nfs-utils，并啟動相應(yīng)的服務(wù)2．關(guān)閉防火墻[root@localhost~]#systemctlstopfirewalld3．查看NFS服務(wù)器中的輸出目錄[root@localhost~]#showmount-e00Exportlistfor00:/home/xesuxn*

6.4任務(wù)實施6.4.7配置NFS客戶端在確認NFS服務(wù)器設(shè)置正確后，在客戶端主機可以