網(wǎng)絡服務器技術(shù)授課教師：時磊聯(lián)系方式辦公地點：信電大樓426

辦公電話：手機短號：662679

手機長號：Email:第x章Linux下的NFS服務器部署目錄123NFS服務器概述及工作原理NFS服務器及客戶端軟件安裝NFS服務器配置及測試Linux下的NFS服務器部署4實驗目錄123NFS服務器概述及工作原理NFS服務器及客戶端軟件安裝NFS服務器配置及測試Linux下的NFS服務器部署4實驗NFS服務器概述及工作原理NFS（NetworkFileSystem，網(wǎng)絡文件系統(tǒng)），最早由SUN公司在20世紀80年代開發(fā)最早用于UNIX操作系統(tǒng)之間共享文件和，后來被Linux操作系統(tǒng)完美繼承。NFS服務器概述及工作原理NFS服務器版本包括v2,v3,v4（目前使用的v4）。NFS服務需要依賴RPC服務，為了有效管理及分配端口號RPC服務——（遠程過程調(diào)用，RemoteProcedureCall)是能使客戶端執(zhí)行其他系統(tǒng)中程序的一種機制，監(jiān)聽端口111(udp/tcp)。RPC和NFS的關(guān)系：RPC是負責為NFS服務中的各個功能及來自客戶端的連接分配和保管端口號以及客戶端的連接信息（IP地址、端口號等）。重要提示：先啟動rpc服務，再啟動nfs服務NFS服務器概述及工作原理NFS服務3個主要進程功能描述：◆nfsd：管理客戶端是否能登陸服務◆mountd：讀取NFS的配置文件/etc/exports來對比客戶端權(quán)限◆portmapper：端口映射目錄123NFS服務器概述及工作原理NFS服務器及客戶端軟件安裝NFS服務器配置及測試Linux下的NFS服務器部署4實驗部署NFS服務器之前，先把Server和Client虛擬機設置成NAT網(wǎng)絡模型，

保證Server和Client連個虛擬機都能夠上網(wǎng)。在兩個虛擬機中設置阿里云yum源。如果yuminstall出問題執(zhí)行以下步驟：#psaux|grepyum#kill-9xxx//第一行的PID號NFS服務器及客戶端軟件安裝NFS服務器及客戶端軟件安裝服務器端安裝的軟件及檢查是否安裝：

NFS服務器軟件：nfs-utils

RPC服務軟件：rpcbind客戶端安裝的軟件：NFS無需客戶端軟件RPC服務器軟件：rpcbindNFS服務器及客戶端軟件安裝服務器上啟動、停止和檢測RPC服務：

先啟動RPC服務

顯示RPC服務信息

[root@server～]#servicerpcbindstart|restart|status[root@server～]#rpcinfo–pNFS服務器及客戶端軟件安裝服務器上啟動、停止和檢測nfs服務：

再啟動nfs服務

再顯示RPC服務信息，看看有何不同？

[root@server～]#servicenfsstart|stop|restart|status[root@server～]#rpcinfo–pNFS服務器及客戶端軟件安裝客戶端上啟動、停止和檢測rpc服務：

啟動查看遠端NFS服務器是否啟動

[root@server～]#servicerpcbindstart|restart|status[root@server～]#rpcinfo–pNFS服務器地址目錄123NFS服務器概述及工作原理NFS服務器及客戶端軟件安裝NFS服務器配置及測試Linux下的NFS服務器部署4實驗NFS服務器配置及測試NFS服務器的配置文件/etc/exports/etc/exports默認為空，沒有配置輸出任何共享目錄，是基于安全性的考慮，使得Linux操作系統(tǒng)即使啟動了NFS服務器，也不會有任何的共享資源NFS服務器配置及測試/etc/exports語法格式：以#符號開頭的內(nèi)容為注釋每個共享的文件夾需要獨立一行條目，格式如下:格式1:共享目錄客戶端（參數(shù)1，…）格式2:共享目錄客戶端1（參數(shù)1，…）客戶端2（參數(shù)1，…）客戶端常用的方式1）所有主機：*2）指定ip地址的主機：192.168.0.200（只允許一個主機訪問）3）指定子網(wǎng)中的所有主機：192.168.195.0/244）指定域名的主機：5）指定域中的所有主機：*NFS服務器配置及測試格式1:共享目錄客戶端（參數(shù)1，…）格式2:共享目錄客戶端1（參數(shù)1，…）客戶端2（參數(shù)1，…）第一類：訪問權(quán)限參數(shù)

設置共享目錄只讀：ro

設置共享目錄讀寫：rw第二類：安全性能參數(shù)sync：將數(shù)據(jù)同步寫入內(nèi)存緩沖區(qū)與磁盤中，效率低，但可以保證數(shù)據(jù)的一致性；async：將數(shù)據(jù)先保存在內(nèi)存緩沖區(qū)中，必要時才寫入磁盤（為了提高性能，可采用該參數(shù)）；NFS服務器配置及測試注意操作前步驟：#vim/etc/sysconfig/nfs把RPCNFSDARGS=“-N4”前#號去掉（第29行）

NFS服務器配置及測試實例：

將NFSServer的/nfs_share1共享給192.168.195.0/24網(wǎng)段，權(quán)限讀寫服務器端操作步驟：在NFS服務器中創(chuàng)建nfs_share1目錄；編輯/etc/exports配置文件如下/nfs_share1192.168.195.0/24(rw)啟動rpc服務：#servicerpcbindrestart啟動nfs服務：#servicenfsrestart(注意：rpc和nfs啟動順序不能顛倒)#rpcinfo–p查看當前rpc信息是否正常#showmount–elocalhost查看共享目錄是否成功以及設置的權(quán)限是否正確

showmount命令可用于查看NFS服務器上有哪些輸出目錄。格式如下：-e：顯示NFS服務器上的所有輸出目錄。-a：顯示客戶端主機及掛載的輸出目錄。-d：僅顯示已被客戶端掛載的輸出目錄。NFS服務器配置及測試NFS服務器配置及測試客戶端步驟：#servicerpcbindrestart//啟動rpc服務#servicenfsstop//可選項，如果開起了，則停止#rpcinfo–p//查看自己的rpc信息是否正常#rpcinfo–pnfs服務器地址//查看遠端NFS服務器是否開啟了rpc和NFS服務器#showmount–enfs服務器地址//查看NFS服務器當前共享的文件夾創(chuàng)建一個用于掛載的本地目錄（/mnt/nsf）#mount–tnfsnfs服務器地址:輸出目錄名/mnt/nfs

NFS服務器配置及測試測試步驟：1、在服務器端/nfs_share1下創(chuàng)建兩個文件2、進入到客戶端的/mnt/nfs目錄下，查看是否存在服務器端的文件了3、在客戶端的/mnt/nfs目錄下，創(chuàng)建文件和目錄，看是否可行？

在默認情況下，當客戶端訪問NFS服務器時，若客戶端當前登錄的用戶是root用戶，則NFS服務器會將它映射成一個本地的匿名用戶(該用戶賬戶為nfsnobody)，并將它所屬的用戶組也映射成匿名用戶組(該用戶組賬戶也為nfsnobody)，這樣有助于提高系統(tǒng)的安全性。NFS服務器配置及測試第三類：用戶權(quán)限參數(shù)(非常重要)root_squash：將root用戶及所屬組都映射為匿名用戶nfsnobody（默認設置）；no_root_squash：與root_squash取反；all_squash：將遠程訪問的所有普通用戶及所屬組都映射為匿名用戶；no_all_squash：與all_squash取反（默認設置）；anonuid=xxx：將遠程訪問的所有用戶都映射為匿名用戶，并指定該匿名用戶不是nfsnobody了，為本地用戶（UID=xxx）；anongid=xxx：將遠程訪問的所有用戶組都映射為匿名用戶組賬戶，并指定該匿名用戶組賬戶為本地用戶組賬戶（GID=xxx）；NFS服務器配置及測試示例1:客戶端以root身份訪問NFS服務器時，如下配置/nfs_share1192.168.195.0/24(rw，no_root_squash）

用戶和用戶組保持原身份root，非常危險示例2:客戶端以普通用戶身份訪問NFS服務器時，如下配置/nfs_share1192.168.195.0/24(rw，all_squash）用戶和用戶組被映射成nfsnobodyNFS服務器配置及測試思考：當被映射成nfsnobody用戶和用戶組時，要想對服務器端所共享的目錄（例如/nfs_share1）有寫權(quán)限(可以創(chuàng)建文件和文件夾，刪除文件和文件夾)，該如何操控？NFS服務器配置及測試示例3（實際環(huán)境中最常使用的）:

問題的引出：1、為了保證安全，在NFS服務器通常需要使用all_squash參數(shù)；2、但使用默認匿名用戶和用戶組nfsnobody不方便管理3、能否改動默認的匿名用戶和組呢？

答案是可以的，使用

anonuid=xxx和anongid=xxx兩個選項

NFS服務器配置及測試anonuid=xxx：將遠程訪問的所有用戶都映射為匿名用戶，并指定該匿名用戶不是nfsnobody了，為本地用戶（UID=xxx）；anongid=xxx：將遠程訪問的所有用戶組都映射為匿名用戶組賬戶，并指定該匿名用戶組賬戶為本地用戶組賬戶（GID=xxx）；操作步驟： 1、在NFS服務器上創(chuàng)建一個普通用戶2、在NFS服務器上創(chuàng)建一個組（當然，也可以忽略，步驟1通常已經(jīng)創(chuàng)建

好了一個同名用戶組，或者使用一個已經(jīng)

存在的用戶組）NFS服務器配置及測試 3、改變服務器上共享目錄的屬主和屬組4、查看用戶和用戶組的ID號5、/etc/exports配置文件如下：

舉例：/nfs_share1192.168.1.0/24(rw，async,all_squash,anonuid=xxx,anongid=xxx)NFS服務器配置及測試操作NFS服務器以及客戶端的注意事項：1、在重新修改了NFS服務器配置文件/etc/exports后，千萬不要進行以下操作#servicerpcbindrestart#servicenfsrestart要使用

#servicenfsreload或exportfs

-rv命令，該命令是把配置文件重載2、客戶端掛載時，最好加上以下參數(shù)：#mount–tnfs–osoft,intrnfs服務器地址: