Linux操作系統(tǒng)管理

1第10章

網(wǎng)絡(luò)文件系統(tǒng)服務(wù)項目導(dǎo)入在Windows主機之間可以通過共享文件夾來存儲遠程主機上的文件，而在Linux系統(tǒng)中通過NFS實現(xiàn)類似的功能。項目目標(biāo)●

了解NFS服務(wù)的基本原理●

掌握NFS服務(wù)器的配置與調(diào)試方法●

掌握NFS客戶端的配置方法●

掌握NFS故障排除的技巧23第10章

網(wǎng)絡(luò)文件系統(tǒng)服務(wù)10.1認(rèn)識NFS服務(wù)器10.2項目設(shè)計及準(zhǔn)備10.3項目實施任務(wù)1安裝、啟動和停止NFS服務(wù)器任務(wù)3了解NFS服務(wù)的文件存取權(quán)限任務(wù)4在客戶端掛載NFS文件系統(tǒng)10.5排除NFS故障10.6項目實錄任務(wù)2配置NFS服務(wù)10.4企業(yè)NFS服務(wù)器實用案例10.1認(rèn)識NFS服務(wù)器Linux和Windows之間可以通過Samba共享文件，Linux之間資源共享要用到網(wǎng)絡(luò)文件系統(tǒng)（NetworkFileSystem，NFS），NFS與Windows下的“網(wǎng)上鄰居”十分相似，它允許用戶連接到一個共享位置，然后像對待本地硬盤一樣操作。410.1.1NFS服務(wù)概述1．使用NFS的好處（1）本地工作站可以使用更少的磁盤空間，因為通常的數(shù)據(jù)可以存放在一臺機器上，而且可以通過網(wǎng)絡(luò)訪問到。（2）用戶不必在網(wǎng)絡(luò)上的每個機器中都設(shè)一個home目錄，home目錄可以被放在NFS服務(wù)器上，并且在網(wǎng)絡(luò)上處處可用。1．使用NFS的好處例如，Linux系統(tǒng)計算機每次啟動時就自動掛載server的/exports/nfs目錄上，這個共享目錄在本地計算機上被共享到每個用戶的home目錄中，如圖8-1所示。具體命令如下。[root@client1

～]#

mount

server:/exports/nfs

/home/client1/nfs[root@client2

～]#

mount

server:/exports/nfs

/home/client2/nfs這樣，Linux系統(tǒng)計算機上的這兩個用戶都可以把/home/用戶名/nfs當(dāng)作本地硬盤，從而不用考慮網(wǎng)絡(luò)訪問問題。（3）諸如CD-ROM、DVD-ROM之類的存儲設(shè)備可以在網(wǎng)絡(luò)上被其他機器使用。這可以減少整個網(wǎng)絡(luò)上可移動介質(zhì)設(shè)備的數(shù)量。5圖8-1客戶端將服務(wù)器上的分享目錄直接加載到本地2．NFS和RPC絕大部分的網(wǎng)絡(luò)服務(wù)都有固定的端口，如Web服務(wù)器的80端口、FTP服務(wù)器的21端口、Windows下NetBIOS服務(wù)器的137～139端口、DHCP服務(wù)器的67端口……但是NFS服務(wù)的工作端口未確定。因為NFS是一個很復(fù)雜的組件，它涉及文件傳輸、身份驗證等方面的需求，每個功能都會占用一個端口。為了防止NFS服務(wù)占用過多的固定端口，它采用動態(tài)端口的方式來工作，每個功能提供服務(wù)時都會隨機取用一個小于1024的端口來提供服務(wù)。67遠程進程調(diào)用（RemoteProcedureCall，RPC）最主要的功能就是記錄每個NFS功能對應(yīng)的端口，它工作在固定端口111，當(dāng)客戶端需求NFS服務(wù)時，就會訪問服務(wù)器的111端口（RPC），RPC會將NFS工作端口返回給客戶端，如圖8-2所示。至于RPC如何知道NFS各個功能的運行端口，那是因為NFS啟動時，會自動向RPC服務(wù)器注冊，告訴它自己各個功能使用的端口。2．NFS和RPC圖8-2NFS和RPC合作為客戶端提供服務(wù)

如圖8-2所示，常規(guī)的NFS服務(wù)是按照如下流程進行的。（1）NFS啟動時，自動選擇工作端口小于1

024的1

011端口，并向RPC（工作于111端口）匯報，RPC記錄在案。（2）客戶端需要NFS提供服務(wù)時，首先向111端口的RPC查詢NFS工作在哪個端口。（3）RPC回答客戶端，它工作在1

011端口。（4）于是，客戶端直接訪問NFS服務(wù)器的1

011端口，請求服務(wù)。（5）NFS服務(wù)經(jīng)過權(quán)限認(rèn)證，允許客戶端訪問自己的數(shù)據(jù)。82．NFS和RPC10.1.2NFS服務(wù)的組件Linux下的NFS服務(wù)主要由以下6個部分組成。其中，只有前面3個是必須的，后面3個是可選的。91．rpc.nfsd2．rpc.mounted這個守護進程的主要作用就是判斷、檢查客戶端是否具備登錄主機的權(quán)限，負(fù)責(zé)處理NFS請求。這個守護進程的主要作用就是管理NFS的文件系統(tǒng)。當(dāng)客戶端順利通過rpc.nfsd登錄主機后，在開始使用NFS主機提供的文件之前，它會檢查客戶端的權(quán)限（根據(jù)/etc/exports來對比客戶端的權(quán)限）。通過這一關(guān)之后，客戶端才可以順利訪問NFS服務(wù)器上的資源。3．rpcbind這個守護進程的主要功能是進行端口映射工作。當(dāng)客戶端嘗試連接并使用RPC服務(wù)器提供的服務(wù)（如NFS服務(wù)）時，rpcbind會將所管理的與服務(wù)對應(yīng)的端口號提供給客戶端，從而使客戶端可以通過該端口向服務(wù)器請求服務(wù)。在RHEL6.4中，rpcbind默認(rèn)已安裝并且已經(jīng)正常啟動。104．rpc.lockedrpc.stated守護進程使用本進程來處理崩潰系統(tǒng)的鎖定恢復(fù)。為什么要鎖定文件呢？因為既然NFS文件可以讓眾多的用戶同時使用，客戶端同時使用一個文件時，就有可能造成一些問題。此時，rpc.locked可以幫助解決這個難題。5．rpc.stated這個守護進程提供了NFS和配額管理程序之間的接口。不管客戶端是否通過NFS對它們的數(shù)據(jù)進行處理，都會受配額限制。116．rpc.quotad這個守護進程負(fù)責(zé)處理客戶與服務(wù)器之間的文件鎖定問題，確定文件的一致性（與rpc.locked有關(guān)）。當(dāng)因為多個客戶端同時使用一個文件造成文件破壞時，rpc.stated可以用來檢測該文件并嘗試恢復(fù)。10.2項目設(shè)計及準(zhǔn)備在VMWare虛擬機中啟動兩臺Linux系統(tǒng)，一臺作為NFS服務(wù)器，主機名為server1，規(guī)劃好IP地址，如192.1610.10.1；一臺作為NFS客戶端，主機名為Client，同樣規(guī)劃好IP地址，如192.1610.10.20。配置NFS服務(wù)器，使得客戶機client可以瀏覽NFS服務(wù)器中特定目錄下的內(nèi)容。NFS服務(wù)器和Windows客戶端使用的操作系統(tǒng)以及IP地址可以根據(jù)表6-1來設(shè)置。主機名稱操作系統(tǒng)IP地址網(wǎng)絡(luò)連接方式NFS共享服務(wù)器：server1CentOS7192.1610.10.1VMnet1Linux客戶端：ClientCentOS7192.1610.10.20VMnet112表6-1

NFS服務(wù)器和Windows客戶端使用的操作系統(tǒng)以及IP地址要使用NFS服務(wù)，首先需要安裝NFS服務(wù)組件，在RedHatEnterpriseLinux7中，在默認(rèn)情況下，NFS服務(wù)會被自動安裝到計算機中。如果不確定是否安裝了NFS服務(wù)，就先檢查計算機中是否已經(jīng)安裝了NFS支持套件。如果沒有安裝，再安裝相應(yīng)的組件。10.3項目實施

13任務(wù)8-1安裝、啟動和停止NFS服務(wù)器對于RedHatEnterpriseLinux7來說，要啟用NFS服務(wù)器，至少需要兩個套件，它們分別如下。（1）rpcbind我們知道，NFS服務(wù)要正常運行，就必須借助RPC服務(wù)的幫助，做好端口映射工作，而這個工作就是由rpcbind負(fù)責(zé)的。（2）nfs-utilsnfs-utils是提供rpc.nfsd和rpc.mounted這兩個守護進程與其他相關(guān)文檔、執(zhí)行文件的套件。這是NFS服務(wù)的主要套件。1．所需要的套件

142．安裝NFS服務(wù)建議在安裝NFS服務(wù)之前，使用如下命令檢測系統(tǒng)是否安裝了NFS相關(guān)性軟件包。[root@server1

~]#

rpm

–qa|grep

nfs-utils[root@server1

~]#

rpm

–qa|grep

rpcbind如果系統(tǒng)還沒有安裝NFS軟件包，可以使用yum命令安裝所需的軟件包。（1）使用yum命令安裝NFS服務(wù)。[root@server1

~]#

yum

clean

all

//安裝前先清除緩存[root@server1

~]#

yum

install

rpcbind

–y[root@server1

~]#

yum

install

nfs-utils

-y152．安裝NFS服務(wù)（2）所有軟件包安裝完畢，可以使用rpm命令再一次查詢：rpm-qa|grepnfs、rpm-qa|greprpcbind。[root@server1

~]#

rpm

-qa|grep

nfsnfs-utils-1.3.0-0.410.el7.x86_64libnfsidmap-0.25-17.el7.x86_64[root@server1

~]#

rpm

-qa|grep

rpcrpcbind-0.2.0-42.el7.x86_64xmlrpc-c-1.32.5-1905.svn2451.el7.x86_64xmlrpc-c-client-1.32.5-1905.svn2451.el7.x86_64libtirpc-0.2.4-0.10.el7.x86_64163．啟動NFS服務(wù)查詢NFS的各個程序是否在正常運行，命令如下。[root@server1

~]#

rpcinfo

-p

如果沒有看到nfs和mounted選項，則說明NFS沒有運行，需要啟動它。使用以下命令可以啟動。[root@server1

~]#

systemctl

start

rpcbind[root@server1

~]#

systemctl

start

nfs[root@server1

~]#

systemctl

start

nfs-server[root@server1

~]#

systemctl

enable

nfs-serverCreated

symlink

from

/etc/systemd/system/multi-user.target.wants/nfs-server.service

to

/usr/lib/systemd/system/nfs-server.service.[root@server1

~]#

systemctl

enable

rpcbind17任務(wù)8-2配置NFS服務(wù)NFS服務(wù)的配置，主要就是創(chuàng)建并維護/etc/exports文件。這個文件定義了服務(wù)器上的哪幾個部分與網(wǎng)絡(luò)上的其他計算機共享，以及共享的規(guī)則都有哪些等。18現(xiàn)在來看看應(yīng)該如何設(shè)定/etc/exports這個文件。某些Linux發(fā)行套件并不會主動提供/etc/exports文件（如RedHatEnterpriseLinux7就沒有），此時就需要手動創(chuàng)建。[root@server1

~]#

mkdir

/tmp1[root@server1

~]#

vim

/etc/exports/tmp1

192.1610.10.20/24(ro)

localhost(rw)

*(ro,sync)#共享目錄

[第一臺主機（權(quán)限）]

[可用主機名]

[其他主機（可用通配符）]1．exports文件的格式在設(shè)置/etc/exports文件時需要特別注意“空格”的使用，因為在此配置文件中，除了分開共享目錄和共享主機以及分隔多臺共享主機外，在其余的情形下都不可以使用空格。例如，以下兩個范例就分別表示不同的含義。/home

Client(rw)/home

Client

(rw)在以上的第一行中，客戶端Client對/home目錄具有讀取和寫入權(quán)限，而第二行中的Client對/home目錄只具有讀取權(quán)限（這是系統(tǒng)對所有客戶端的默認(rèn)值）。而除Client之外的其他客戶端對/home目錄具有讀取和寫入權(quán)限。191．exports文件的格式2．主機名規(guī)則這個文件的設(shè)置很簡單，每一行最前面是要共享出來的目錄，然后這個目錄可以依照不同的權(quán)限共享給不同的主機。至于主機名稱的設(shè)定，主要有以下兩種方式。（1）可以使用完整的IP地址或者網(wǎng)段，例如，192.1610.0.3、192.1610.0.0/24或192.1610.0.0/都可以接受。（2）可以使用主機名稱，這個主機名稱要在/etc/hosts內(nèi)或者使用DNS，只要能被找到就行（重點是可以找到IP地址）。如果是主機名稱，那么它可以支持通配符，例如，*或？均可以接受。203．權(quán)限規(guī)則至于權(quán)限方面（就是小括號內(nèi)的參數(shù)），常見的參數(shù)有以下幾種。●

rw：read-write，可讀/寫的權(quán)限?！?/p>

ro：read-only，只讀權(quán)限。●

sync：數(shù)據(jù)同步寫入內(nèi)存與硬盤當(dāng)中?！?/p>

async：數(shù)據(jù)會先暫存于內(nèi)存當(dāng)中，而非直接寫入硬盤?！?/p>

no_root_squash：登錄NFS主機使用共享目錄的用戶，如果是root，那么對于這個共享的目錄來說，它就具有root的權(quán)限。這個設(shè)置“極不安全”，不建議使用。213．權(quán)限規(guī)則至于權(quán)限方面（就是小括號內(nèi)的參數(shù)），常見的參數(shù)有以下幾種?！?/p>

root_squash：如果登錄NFS主機使用共享目錄的用戶是root，那么這個用戶的權(quán)限將被壓縮成匿名用戶，通常它的UID與GID都會變成nobody（nfsnobody）這個系統(tǒng)賬號的身份。●

all_squash：不論登錄NFS的用戶身份如何，它的身份都會被壓縮成匿名用戶，即nobody（nfsnobody）。●

anonuid：anon是指anonymous（匿名者），前面關(guān)于術(shù)語squash提到的匿名用戶的UID設(shè)定值，通常為nobody（nfsnobody），但是可以自行設(shè)定這個UID值。當(dāng)然，這個UID必須存在于/etc/passwd當(dāng)中。●

anongid：同anonuid，但是變成GroupID就可以了。22任務(wù)8-3了解NFS服務(wù)的文件存取權(quán)限NFS服務(wù)本身并不具備用戶身份驗證功能，那么當(dāng)客戶端訪問時，服務(wù)器該如何識別用戶呢？主要有以下標(biāo)準(zhǔn)。1．root賬戶如果客戶端是以root賬戶訪問NFS服務(wù)器資源，由于基于安全方面的考慮，服務(wù)器會主動將客戶端改成匿名用戶。所以，root賬戶只能訪問服務(wù)器上的匿名資源。2．NFS服務(wù)器上有客戶端賬號客戶端是根據(jù)用戶和組（UID、GID）來訪問NFS服務(wù)器資源時，如果NFS服務(wù)器上有對應(yīng)的用戶名和組，就訪問與客戶端同名的資源。3．NFS服務(wù)器上沒有客戶端賬號此時，客戶端只能訪問匿名資源。23任務(wù)8-4在客戶端掛載NFS文件系統(tǒng)配置NFS客戶端的一般步驟如下。（1）安裝nfs-utils軟件包。（2）識別要訪問的遠程共享。showmount

-e

NFS服務(wù)器IP（3）確定掛載點。mkdir

/mnt/nfstest（4）使用命令掛載NFS共享。mount

-t

nfs

NFS服務(wù)器IP:/gongxiang

/mnt/nfstest（5）修改fstab文件實現(xiàn)NFS共享永久掛載。vim

/etc/fstab24Linux下有多個好用的命令行工具，用于查看、連接、卸載、使用NFS服務(wù)器上的共享資源。1．配置NFS客戶端2．查看NFS服務(wù)器信息在RedHatEnterpriseLinux7下查看NFS服務(wù)器上的共享資源使用的命令為showmount，它的語法格式如下。[root@server1

~]#

showmount

[-adehv]

[ServerName]參數(shù)說明：-a：查看服務(wù)器上的輸出目錄和所有連接客戶端信息，顯示格式為"host：dir"。-d：只顯示被客戶端使用的輸出目錄信息。-e：顯示服務(wù)器上所有的輸出目錄（共享資源）。比如，如果服務(wù)器的IP地址為192.1610.10.1，想查看該服務(wù)器上的NFS共享資源，則可以執(zhí)行以下命令。[root@server1

~]#

showmount

-e

192.1610.10.1253．在客戶端加載NFS服務(wù)器共享目錄在RedHatEnterpriseLinux6中加載NFS服務(wù)器上的共享目錄的命令為mount（就是那個可以加載其他文件系統(tǒng)的mount）。[root@Client

～]#

mount

-t

nfs

服務(wù)器名稱或地址:輸出目錄

掛載目錄比如，要加載192.1610.0.3這臺服務(wù)器上的/share1目錄，則需要依次執(zhí)行以下操作。（1）創(chuàng)建本地目錄。首先在客戶端創(chuàng)建一個本地目錄，用來加載NFS服務(wù)器上的輸出目錄。[root@Client

~]#

mkdir

/mnt/nfs（2）加載服務(wù)器目錄。再使用相應(yīng)的mount命令加載。[root@Client

~]#

mount

-t

nfs

192.1610.10.1:/temp1

/mnt/nfs265．在客戶端啟動時自動掛載NFS（1）編輯fstab。用文本編輯器打開/etc/fstab，在其中添加如下一行。192.1610.10.1:/tmp1

/mnt/nfs

nfs

default

0

0（2）使設(shè)置生效。執(zhí)行以下命令重新加載fstab文件中定義的文件系統(tǒng)。[root@Client

～]#

mount

-a27要卸載剛才加載的NFS共享目錄，可以執(zhí)行以下命令。[root@Client

~]#

umount

/mnt/nfs4．卸載NFS服務(wù)器共享目錄10.4排除NFS故障NFS采用C/S結(jié)構(gòu)，并通過網(wǎng)絡(luò)通信，因此，可以將常見的故障點劃分為3個：網(wǎng)絡(luò)、客戶端或者服務(wù)器。28對于網(wǎng)絡(luò)的故障，主要有兩個方面的常見問題。（1）網(wǎng)絡(luò)無法連通。使用ping命令檢測網(wǎng)絡(luò)是否連通，如果出現(xiàn)異常，請檢查物理線路、交換機等網(wǎng)絡(luò)設(shè)備，或者計算機的防火墻設(shè)置。（2）無法解析主機名。對于客戶端而言，無法解析服務(wù)器的主機名，可能會導(dǎo)致使用mount命令掛載時失敗，并且服務(wù)器如果無法解析客戶端的主機名，在做設(shè)置時，同樣會出現(xiàn)錯誤，所以需要在/etc/hosts文件添加相應(yīng)的主機記錄。1．網(wǎng)絡(luò)2．客戶端客戶端在訪問NFS服務(wù)器時，多使用mount命令，下面列出常見的錯誤信息以供參考。（1）服務(wù)器無響應(yīng)：端口映射失敗—RPC超時。NFS服務(wù)器已經(jīng)關(guān)機，或者其RPC端口映射進程（portmap）已關(guān)閉。重新啟動服務(wù)器的portmap程序，更正該錯誤。（2）服務(wù)器無響應(yīng)：程序未注冊。mount命令發(fā)送請求到達NFS服務(wù)器端口映射進程，但是NFS相關(guān)守護程序沒有注冊。具體解決方法在服務(wù)器設(shè)定中詳細(xì)介紹。（3）拒絕訪問。客戶端不具備訪問NFS服務(wù)器共享文件的權(quán)限。（4）不被允許。執(zhí)行mount命令的用戶權(quán)限過低，必須具有root身份或是系統(tǒng)組的成員才可以運行mount命令，也就是說，只有root用戶和系統(tǒng)組的成員才能夠進行NFS安裝、卸裝操作。293．服務(wù)器（1）NFS服務(wù)進程狀態(tài)。為了NFS服務(wù)器正常工作，首先要保證所有相關(guān)的NFS服務(wù)進程為開啟狀態(tài)。使用rpcinfo命令，可以查看RPC的相應(yīng)信息，命令格式如下。rpcinfo

-p

主機名或IP地址登錄NFS服務(wù)器后，使用rpcinfo命令檢查NFS相關(guān)進程的啟動情況。如果NFS相關(guān)進程并沒有啟動，使用service命令，啟動NFS服務(wù)，再次使用rpcinfo測試，直到NFS服務(wù)工作正常。30（2）注冊NFS服務(wù)。[root@server1

~]#

rpcinfo

-u

192.1610.10.188

nfsrpcinfo:RPC:Program

not

registeredProgram

100003

is

not

available出現(xiàn)該提示表明rpc.nfsd進程沒有注冊，那么，需要在開啟RPC以后，再啟動NFS服務(wù)進行注冊。[root@server1

~]#

systemctl

start

rpcbind[root@server1