Linux操作系統(tǒng)NFS服務(wù)配置與管理目錄/Contents010203網(wǎng)絡(luò)文件系統(tǒng)基本概念NFS服務(wù)配置與管理自動掛載服務(wù)配置與管理01網(wǎng)絡(luò)文件系統(tǒng)基本概念NFS（NetworkFileSystem，網(wǎng)絡(luò)文件系統(tǒng)）是一種允許不同主機之間通過網(wǎng)絡(luò)共享文件和目錄的協(xié)議。它最初由SunMicrosystems于1984年開發(fā)，現(xiàn)已成為類Unix和Linux系統(tǒng)中廣泛應(yīng)用的標(biāo)準(zhǔn)網(wǎng)絡(luò)文件共享服務(wù)。通過NFS，用戶可以像訪問本地磁盤一樣訪問遠程服務(wù)器上的共享目錄，實現(xiàn)跨主機的數(shù)據(jù)讀寫共享。這種機制提高了數(shù)據(jù)的集中管理能力，適用于局域網(wǎng)中的文件共享、網(wǎng)絡(luò)存儲以及無盤工作站等場景。網(wǎng)絡(luò)文件系統(tǒng)基本概念NFS采用客戶端-服務(wù)器模式工作，主要由以下兩個角色組成：NFS服務(wù)器（Server）：負責(zé)將本地某些目錄“導(dǎo)出”給客戶端使用。NFS客戶端（Client）：通過網(wǎng)絡(luò)“掛載”遠程服務(wù)器導(dǎo)出的目錄，并在本地進行訪問操作。NFS通常使用以下兩個協(xié)議協(xié)作完成文件共享：NFS協(xié)議：負責(zé)客戶端與服務(wù)器之間的文件系統(tǒng)操作，如打開、讀取、寫入等。RPC（RemoteProcedureCall，遠程過程調(diào)用）協(xié)議：NFS的底層通信機制，用于在客戶端與服務(wù)器之間傳遞請求和響應(yīng)。網(wǎng)絡(luò)文件系統(tǒng)基本概念1

NFS的發(fā)展經(jīng)歷了多個版本，從最初的NFSv1到現(xiàn)代的NFSv4.2，每個版本都引入了新的特性和改進。NFSv3是其中的一個重要版本，它支持TCP和UDP協(xié)議，提供了較高的性能和廣泛的兼容性，尤其適用于輕量級和傳統(tǒng)系統(tǒng)環(huán)境。2NFSv4是NFS的一個重大更新，僅支持TCP傳輸，并集成了文件鎖定、狀態(tài)管理和更強的安全特性。NFSv4.1進一步引入了pNFS（并行網(wǎng)絡(luò)文件系統(tǒng)），允許客戶端同時訪問多個存儲服務(wù)器，從而提高了性能和擴展性。NFSv4.2則在NFSv4.1的基礎(chǔ)上增加了對文件克隆、復(fù)制、空間預(yù)留以及應(yīng)用程序I/O的支持。3隨著操作系統(tǒng)的更新，NFS也在不斷演進。RHEL8和RHEL9中的默認(rèn)NFS版本為4.2，支持NFSv4和NFSv3的主要版本。微軟公司在WindowsServer2012中增加了對NFSv4.1的支持，并改進了NFS的部署和管理功能。這些改進使得NFS在現(xiàn)代網(wǎng)絡(luò)環(huán)境中更加高效和安全。NFS版本迭代02NFS服務(wù)配置與管理在Linux系統(tǒng)中，部署NFS服務(wù)器需要安裝nfs-utils軟件包，該軟件包包含了實現(xiàn)NFS文件共享所需的全部核心工具和服務(wù)。NFS服務(wù)器通過配置/etc/exports文件來定義哪些本地目錄可以被導(dǎo)出（共享）給哪些客戶端使用，并設(shè)置相應(yīng)的訪問權(quán)限策略。/etc/exports是NFS服務(wù)的主要配置文件，用于控制導(dǎo)出的目錄、允許訪問的客戶端范圍及其讀寫權(quán)限等選項?？蛻舳送ㄟ^身份驗證并成功掛載后，訪問遠程共享目錄的方式與訪問本地目錄基本一致，可以進行常規(guī)的文件讀寫、瀏覽等操作。/etc/exports配置參數(shù)格式如下所示。NFS服務(wù)配置管理服務(wù)器端共享目錄的路徑允許訪問的NFS資源客戶端（共享權(quán)限參數(shù)）在/etc/exports配置文件中，可以列出一個或多個客戶端，多個客戶端之間以空格分隔。例如，nfsserver.服務(wù)器導(dǎo)出/nfsshare目錄，允許主機掛載。/nfsshare在客戶端主機參數(shù)后，還可以指定共享權(quán)限參數(shù)，多個參數(shù)之間用逗號分隔。例如，服務(wù)器導(dǎo)出/nfsshare目錄，允許主機讀取NFS共享中的文件，并禁止任何寫操作。/nfsshare(ro)/etc/exportfs主要選項：NFS服務(wù)配置管理選項描述ro導(dǎo)出的文件系統(tǒng)權(quán)限為只讀。遠程主機無法更改文件系統(tǒng)上共享的數(shù)據(jù)。限制NFS客戶端讀取NFS共享中的文件。禁止任何寫操作。rw允許主機對文件系統(tǒng)進行更改（即讀寫），缺省選項是只讀。secure這個選項是缺省選項，它使用了1024以下的TCP/IP端口實現(xiàn)NFS的連接。指定insecure可以禁用這個選項。例如，sec=sys、sec=krb5pasync這個選項可以改進性能，但是如果沒有完全關(guān)閉NFS守護進程就重新啟動了NFS服務(wù)器，這也可能會造成數(shù)據(jù)丟失。缺省設(shè)置為sync。sync在前一個請求所做的更改被寫入磁盤之前，NFS服務(wù)器不會響應(yīng)請求。同時將數(shù)據(jù)寫入到內(nèi)存與硬盤中，保證不丟失數(shù)據(jù)。要啟用異步寫，可以指定async選項。/etc/exportfs主要選項：NFS服務(wù)配置管理選項描述no_root_squash當(dāng)NFS客戶端需要以root管理員訪問時，使用no_root_squash映射為NFS服務(wù)器的root管理員，不將root轉(zhuǎn)換為nfsnobody。root_squash當(dāng)NFS客戶端以root管理員訪問時，映射為NFS服務(wù)器的匿名用戶，即不允許客戶端使用root用戶權(quán)限訪問掛載的NFS共享目錄。將root轉(zhuǎn)換為nfsnobody。默認(rèn)情況下，NFS服務(wù)器將NFS客戶端上的root視為用戶nfsnobody。比如，客戶端使用root嘗試掛載NFS服務(wù)器導(dǎo)出的共享，服務(wù)器會將客戶端root用戶視為nfsbobody訪問。all_squash將所有的普通用戶轉(zhuǎn)換為nfsnobody，這個選項對于公共訪問的NFS卷來說非常有用，它會限制所有的UID和GID，只使用匿名用戶。缺省設(shè)置是no_all_squash。no_all_squash不將所有的普通用戶轉(zhuǎn)換為nfsnobodyanonuid和anongid這兩個選項將匿名UID和GID修改成特定用戶和組帳號。/etc/exportfs共享示例NFS服務(wù)配置管理示例描述/nfsshare*.導(dǎo)出/nfsshare目錄并且允許

域中的所有子域訪問NFS導(dǎo)出的目錄/nfsshare導(dǎo)出/nfsshare目錄并且允許

訪問導(dǎo)出的目錄/nfsshareclient[1-20].導(dǎo)出/nfsshare目錄并且允許

直至

訪問NFS導(dǎo)出的目錄/nfsshare00導(dǎo)出/nfsshare目錄并且允許00訪問/nfsshare共享/nfsshare/24允許從/24網(wǎng)絡(luò)中訪問NFS導(dǎo)出的目錄/nfsshare/nfsshare00/24*.允許從00/24網(wǎng)絡(luò)和

域中的主機訪問NFS導(dǎo)出的目錄/nfsshare03自動掛載服務(wù)配置與管理自動掛載服務(wù)簡介在Linux系統(tǒng)中，autofs是一個實現(xiàn)自動掛載（Auto-Mounting）機制的服務(wù)，用于在用戶實際訪問某個目錄時，自動掛載對應(yīng)的遠程文件系統(tǒng)（如NFS共享目錄、本地設(shè)備等），并在一段時間后自動卸載未被使用的掛載點，從而提高系統(tǒng)資源利用效率，簡化系統(tǒng)管理。autofs的工作機制管理員配置掛載規(guī)則（如某目錄指向某個NFS服務(wù)器共享目錄）；用戶嘗試訪問掛載點（如進入/net/nfsserver/home）時，automount守護進程被觸發(fā)；系統(tǒng)根據(jù)配置規(guī)則自動執(zhí)行掛載操作（如通過NFS掛載遠程目錄）；若該掛載點在一定時間內(nèi)未被訪問，autofs將自動卸載，釋放資源。自動掛載服務(wù)配置參數(shù)autofs的配置由兩部分組成：（1）主配置文件：默認(rèn)的主配置文件/etc/auto.master定義了哪些目錄使用自動掛載，并指定對應(yīng)的映射規(guī)則。格式：<掛載點目錄><映射文件路徑><可選參數(shù)>示例：/mnt/nfs/etc/auto.nfs--timeout=60示例表示當(dāng)用戶訪問/mnt/nfs/文件夾中的子目錄時，會自動根據(jù)/etc/auto.nfs文件中的規(guī)則去掛載指定資源，并在60秒無訪問后自動卸載。（2）映射文件：在主配置文件定義的/etc/auto.nf