17.项目9 NFS服务器的配置与管理.pptx

17.项目9 NFS服务器的配置与管理17. 项目项目9 NFS服务器的配置与管理服务器的配置与管理l任务一任务一 安装与控制安装与控制NFS服务；服务；l任务二任务二 配置配置NFS服务器服务器l2学时学时理论理论+2学时实践学时实践本课教学目标本课教学目标l掌握掌握NFSNFS服务的功能和工作原理；服务的功能和工作原理；l掌握掌握NFSNFS服务的安装和控制方法；服务的安装和控制方法；l掌握掌握NFSNFS服务器的配置方法。服务器的配置方法。本课教学重难点本课教学重难点u教学重点教学重点 NFS NFS服务的功能和工作原理；服务的功能和工作原理；NFSNFS服务器的配置方法。服务器的配置方法。u教学难点教学难点 NFSNFS主配置文件的编辑；主配置文件的编辑；NFSNFS服务器的配置。服务器的配置。1.NFS1.NFS概述概述 NFS NFS是英文是英文Network File SystemNetwork File System的简称，翻译为中文是网络文件系统。在的简称，翻译为中文是网络文件系统。在LinuxLinux中，中，NFSNFS服务相当于服务相当于“网上邻居网上邻居”，可以让，可以让LinuxLinux主机间像操作本地设备那样共享资源。它与主机间像操作本地设备那样共享资源。它与SambaSamba服服务的功能非常类似，只是务的功能非常类似，只是NFSNFS服务只能用于服务只能用于LinuxLinux主机间共享资源，而主机间共享资源，而SambaSamba服务不仅可以实服务不仅可以实现现LinuxLinux主机间的资源共享，还可以实现主机间的资源共享，还可以实现LinuxLinux与与WindowsWindows之间的文件共享。之间的文件共享。一、一、NFS相关知识相关知识任务一任务一 安装与控制安装与控制NFS服务服务2 2.NFS.NFS工作原理工作原理 NFS NFS服务的守护进程主要有服务的守护进程主要有6 6个，分别是个，分别是rpc.nfsdrpc.nfsd、rpc.mountedrpc.mounted、rpcbindrpcbind、rpclockedrpclocked、rpc.statdrpc.statd和和rpc.quotadrpc.quotad，其中前三个是必须有的进程，后三个是可选进程。各个进程的功，其中前三个是必须有的进程，后三个是可选进程。各个进程的功能如能如下表下表所示。所示。一、一、NFS相关知识相关知识任务一任务一 安装与控制安装与控制NFS服务服务进程名进程名功能功能rpc.nfsd负责客户端的登录检验，负责处理NFS请求rpc.mounted负责管理NFS的文件系统rpcbind负责端口映射，即将NFS服务的端口号提供给NFS客户端rpclocked允许NFS客户端在服务器上对文件加锁rpc.statd实现了网络状态监控RPC协议rpc.quotad提供了NFS与配额管理程序的接口 这些进程由相应的功能组件来提供，每一项功能都会对应一个端口。为了不占用过多的这些进程由相应的功能组件来提供，每一项功能都会对应一个端口。为了不占用过多的固定端口，固定端口，NFSNFS服务采用动态端口分配方式，该功能由服务采用动态端口分配方式，该功能由RPCRPC（Remote Procedure CallRemote Procedure Call，远程，远程过程调用）组件来提供，需要安装的软件为过程调用）组件来提供，需要安装的软件为rpcbindrpcbind，体现的进程为，体现的进程为rpcbindrpcbind，工作于固定端，工作于固定端口口111111，主要负责记录，主要负责记录NFSNFS各种功能所分配的端口号，供客户机查询。各种功能所分配的端口号，供客户机查询。NFSNFS的具体工作过程概的具体工作过程概况如下：况如下： 第一步：第一步：NFSNFS服务启动，各功能自动分配一个端口，这些端口信息被服务启动，各功能自动分配一个端口，这些端口信息被RPCRPC服务记录；服务记录； 第二步：客户端访问服务器，首先向第二步：客户端访问服务器，首先向RPCRPC服务查询服务查询NFSNFS的端口号；的端口号； 第三步：第三步：RPCRPC服务告知客户端服务告知客户端NFSNFS服务工作的端口号；服务工作的端口号； 第四步：客户端访问对应的端口请求第四步：客户端访问对应的端口请求NFSNFS提供服务；提供服务； 第五步：第五步：NFSNFS服务认证访问权限后，提供服务。服务认证访问权限后，提供服务。 NFS NFS和和RPCRPC可以理解为图书馆与登记簿的关系，可以理解为图书馆与登记簿的关系，NFSNFS只负责藏书，即完成资源存储和共享只负责藏书，即完成资源存储和共享的功能，而书到底藏在哪由的功能，而书到底藏在哪由RPCRPC来完成，这样处理的好处是大大简化了来完成，这样处理的好处是大大简化了NFSNFS程序的复杂度。程序的复杂度。一、一、NFS相关知识相关知识任务一任务一 安装与控制安装与控制NFS服务服务 从从NFSNFS工作原理的介绍可知，工作原理的介绍可知，rpc.nfsdrpc.nfsd、rpc.mountedrpc.mounted和和rpcbindrpcbind是是NFSNFS服务必须有的守护服务必须有的守护进程，为满足此要求，至少需要安装两个组件：进程，为满足此要求，至少需要安装两个组件：nfs-utilsnfs-utils和和rpcbindrpcbind。其中。其中nfs-utilsnfs-utils组件组件负责提供负责提供rpc.nfsdrpc.nfsd和和rpc.mountedrpc.mounted两个守护进程，两个守护进程，rpcbindrpcbind组件负责提供组件负责提供rpcbindrpcbind守护进程。守护进程。采用采用yumyum方法安装，配置好方法安装，配置好yumyum源以后，执行如下安装指令即可：源以后，执行如下安装指令即可：rootMASTER # yum -y install nfs-utilsrootMASTER # yum -y install nfs-utilsrootMASTER # yum -y install rpcbindrootMASTER # yum -y install rpcbind二、二、NFS服务的安装服务的安装任务一任务一 安装与控制安装与控制NFS服务服务1.1.查询查询NFSNFS服务的运行状态服务的运行状态rootMASTER # service nfs statusrootMASTER # service nfs status2.2.查询查询NFSNFS服务中各个守护进程是否在运行服务中各个守护进程是否在运行rootMASTER # rpcinfo -prootMASTER # rpcinfo -p3.3.启动启动、停止、重启、停止、重启NFSNFS服务服务rootMASTER # service nfs startrootMASTER # service nfs start/stop/restart/stop/restart4 4. .设置设置NFSNFS服务开机自启动服务开机自启动rootMASTER # chkconfig -level 35 nfs onrootMASTER # chkconfig -level 35 nfs onrootMASTER # chkconfig -list|grep nfsrootMASTER # chkconfig -list|grep nfsnfs nfs 0:0:关闭关闭 1:1:关闭关闭 2:2:关闭关闭 3:3:启用启用 4:4:关闭关闭 5:5:启用启用 6:6:关闭关闭nfslock nfslock 0:0:关闭关闭 1:1:关闭关闭 2:2:关闭关闭 3:3:启用启用 4:4:启用启用 5:5:启用启用 6:6:关闭关闭三、三、NFS服务的控制服务的控制任务一任务一 安装与控制安装与控制NFS服务服务 NFS NFS网络文件的主要目录结构及功能如网络文件的主要目录结构及功能如下表下表所示：所示：一、一、NFS网络文件系统结构网络文件系统结构任务二任务二 配置配置NFS服务器服务器文件目录文件目录功能功能/etc/exportsNFS服务的主配置文件/user/sbin/exportsNFS服务的管理命令/usr/sbin/showmount客户端用来查看NFS共享资源目录的命令/var/lib/nfs/etab记录NFS分享出来的目录的完整设置权限/var/lib/nfs/xtab记录曾经登录过的客户端信息 NFS NFS服务的主配置文件是服务的主配置文件是/etc/exports/etc/exports，用于记录共享目录，指定共享主机和共享权限。，用于记录共享目录，指定共享主机和共享权限。该配置文件中典型的语法格式如下：该配置文件中典型的语法格式如下：# #共享目录共享目录 主机名或者主机名或者IPIP地址（权限）地址（权限） 对于共享主机和共享权限的指定，再补充说明如下：对于共享主机和共享权限的指定，再补充说明如下：（1 1）如果有多个主机名或者）如果有多个主机名或者IPIP地址，中间用空格隔开；地址，中间用空格隔开；（2 2）IPIP地址可写成：地址可写成：192.168.1.113192.168.1.113、192.168.1.113/24192.168.1.113/24或或192.168.1.113/255.255.255.0192.168.1.113/255.255.255.0；（3 3）如果用主机名，）如果用主机名，NFSNFS服务器必须能够解析该主机名对应的服务器必须能够解析该主机名对应的IPIP地址；地址；（4 4）可以有多个权限，权限之间用）可以有多个权限，权限之间用“,”“,”隔开；隔开；/nfsfiles/major 192.168.1.113(rw)/nfsfiles/major 192.168.1.113(rw)二、二、NFS主配置文件介绍主配置文件介绍任务二任务二 配置配置NFS服务器服务器 （5 5）常见的权限及含义如）常见的权限及含义如下表下表所示：所示：二、二、NFS主配置文件介绍主配置文件介绍任务二任务二 配置配置NFS服务器服务器权限含义rw读写ro只读sync数据同步写入内存和硬盘async数据先写入内存，再写入硬盘no_root_squash 如果使用共享目录的是root，那么对该共享目录来讲就具有root权限root_squash如果使用共享目录的是root，那么这个用户的权限将被压缩为nobodyall_squash无论谁使用共享目录，权限均被压缩为nobodyanonuid用户可自行设置uidanongid用户可自行设置gid1.1.任务需求任务需求 某学校需要搭建一台某学校需要搭建一台NFSNFS服务器，服务器，IPIP地址为地址为192.168.1.112192.168.1.112，共享目录、允许共享的主机，共享目录、允许共享的主机及共享权限如及共享权限如下下表所示：表所示：三、配置三、配置NFS服务器共享目录服务器共享目录任务二任务二 配置配置NFS服务器服务器共享目录允许共享的主机共享权限/nfsfiles/share所有客户端读写；所有用户访问时映射成匿名用户；匿名用户的UID和GID都为12345/nfsfiles/public192.168.1.0/24192.168.2.0/24只读/nfsfiles/techtrzy.edu域成员读写；将root用户映射成匿名用户/nfsfiles/major192.168.1.113读写2.2.任务分析任务分析 要完成该配置任务，服务器端主要工作：一是建立共享目录、测试文件、修改共享目录要完成该配置任务，服务器端主要工作：一是建立共享目录、测试文件、修改共享目录的系统权限；二是编辑的系统权限；二是编辑NFSNFS主配置文件，按照语法格式和共享要求写入对应语句；因为有目主配置文件，按照语法格式和共享要求写入对应语句；因为有目录只允许主机名访问，三是要编辑录只允许主机名访问，三是要编辑/etc/hosts/etc/hosts文件；四是要关闭防火墙和文件；四是要关闭防火墙和SELinuxSELinux；最后就；最后就是启动是启动rpcbindrpcbind服务和服务和nfsnfs服务。客户端主要工作：一是要确保安装了服务。客户端主要工作：一是要确保安装了nfs-utilsnfs-utils组件；二是组件；二是要建立挂载目录，实施共享目录挂载；三是建立共享目录开机自动挂载。实验环境：要建立挂载目录，实施共享目录挂载；三是建立共享目录开机自动挂载。实验环境：NFSNFS服服务器务器IPIP地址为地址为192.168.1.112192.168.1.112，客户端，客户端IPIP地址为地址为192.168.1.113192.168.1.113。三、配置三、配置NFS服务器共享目录服务器共享目录任务二任务二 配置配置NFS服务器服务器3.3.实现步骤实现步骤 步骤一：创建共享目录及测试文件。步骤一：创建共享目录及测试文件。# #新建共享目录新建共享目录rootMASTER # mkdir -p /nfsfiles/sharerootMASTER # mkdir -p /nfsfiles/sharerootMASTER # mkdir -p /nfsfiles/publicrootMASTER # mkdir -p /nfsfiles/publicrootMASTER # mkdir -p /nfsfiles/techrootMASTER # mkdir -p /nfsfiles/techrootMASTER # mkdir -p /nfsfiles/majorrootMASTER # mkdir -p /nfsfiles/major# #新建测试文件新建测试文件rootMASTER # touch /nfsfiles/share/share.txtrootMASTER # touch /nfsfiles/share/share.txtrootMASTER # touch /nfsfiles/public/public.txtrootMASTER # touch /nfsfiles/public/public.txtrootMASTER # touch /nfsfiles/tech/tech.txtrootMASTER # touch /nfsfiles/tech/tech.txtrootMASTER # touch /nfsfiles/major/major.txtrootMASTER # touch /nfsfiles/major/major.txtn服务器端服务器端三、配置三、配置NFS服务器共享目录服务器共享目录任务二任务二 配置配置NFS服务器服务器 步骤二：修改共享目录的系统权限。步骤二：修改共享目录的系统权限。rootMASTER # chmod 777 /nfsfiles/share/ -RrootMASTER # chmod 777 /nfsfiles/share/ -RrootMASTER # chmod 777 /nfsfiles/public/ -RrootMASTER # chmod 777 /nfsfiles/public/ -RrootMASTER # chmod 777 /nfsfiles/tech/ -RrootMASTER # chmod 777 /nfsfiles/tech/ -RrootMASTER # chmod 777 /nfsfiles/major/ -RrootMASTER # chmod 777 /nfsfiles/major/ -R# #这里都设置为这里都设置为777777，目的是保证文件共享后的权限完全由，目的是保证文件共享后的权限完全由NFSNFS主配置文件来指定主配置文件来指定三、配置三、配置NFS服务器共享目录服务器共享目录任务二任务二 配置配置NFS服务器服务器 步骤三：编辑步骤三：编辑NFSNFS主配置文件。主配置文件。rootMASTER # vi /etc/exports rootMASTER # vi /etc/exports # #共享目录共享目录 允许访问的客户端（权限分配）允许访问的客户端（权限分配）/nfsfiles/share /nfsfiles/share * *(rw,all_squash,anonuid=12345,anongid=12345)(rw,all_squash,anonuid=12345,anongid=12345)/nfsfiles/public 192.168.1.0/24(ro) 192.168.2.0/24(ro)/nfsfiles/public 192.168.1.0/24(ro) 192.168.2.0/24(ro)/nfsfiles/tech /nfsfiles/tech * *.trzy.edu(rw,root_squash).trzy.edu(rw,root_squash)/nfsfiles/major 192.168.1.113(rw)/nfsfiles/major 192.168.1.113(rw)三、配置三、配置NFS服务器共享目录服务器共享目录任务二任务二 配置配置NFS服务器服务器 步骤四：重启步骤四：重启rpcbindrpcbind服务。服务。rootMASTER # service rpcbind startrootMASTER # service rpcbind start 步骤五：重启步骤五：重启nfsnfs服务。服务。rootMASTER # service nfs startrootMASTER # service nfs start启动启动 NFS NFS 服务：服务： 确定确定 关掉关掉 NFS NFS 配额：配额： 确定确定 启动启动 NFS mountd NFS mountd： 确定确定 启动启动 NFS NFS 守护进程：守护进程： 确定确定 三、配置三、配置NFS服务器共享目录服务器共享目录任务二任务二 配置配置NFS服务器服务器 这里可以使用这里可以使用“”命令查看命令查看nfsnfs服务启动了哪些守护进程以及使用的端口。服务启动了哪些守护进程以及使用的端口。rootMASTER # rpcinfo -prootMASTER # rpcinfo -p program vers proto port service program vers proto port service 100000 4 tcp 111 portmapper 100000 4 tcp 111 portmapper 100024 1 udp 51169 status 100024 1 udp 51169 status 100011 1 udp 875 rquotad 100011 1 udp 875 rquotad 100005 1 udp 34854 mountd 100005 1 udp 34854 mountd 100003 2 tcp 2049 nfs 100003 2 tcp 2049 nfs 100227 3 tcp 2049 nfs_acl 100227 3 tcp 2049 nfs_acl 100021 3 tcp 52236 nlockmgr 100021 3 tcp 52236 nlockmgrrpcinfo -prpcinfo -p三、配置三、配置NFS服务器共享目录服务器共享目录任务二任务二 配置配置NFS服务器服务器 此外，还可查看此外，还可查看NFSNFS分享出来的目录的完整设置权限，执行命令如下：分享出来的目录的完整设置权限，执行命令如下：rootMASTER # cat /var/lib/nfs/etabrootMASTER # cat /var/lib/nfs/etab/nfsfiles/major/nfsfiles/major192.168.1.113(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no192.168.1.113(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,anonuid=65534,anongid=65534,sec=sys,rw,root_squa_subtree_check,secure_locks,acl,anonuid=65534,anongid=65534,sec=sys,rw,root_squash,no_all_squash)sh,no_all_squash).省略部分内容省略部分内容.三、配置三、配置NFS服务器共享目录服务器共享目录任务二任务二 配置配置NFS服务器服务器 步骤六：编辑步骤六：编辑/etc/hosts/etc/hosts文件。文件。rootMASTER # vi /etc/hostsrootMASTER # vi /etc/hosts# #在最后添加一行如下语句在最后添加一行如下语句 步骤七：关闭防火墙及步骤七：关闭防火墙及SELinuxSELinux。rootMASTER # iptables -FrootMASTER # iptables -FrootMASTER # setenforce 0rootMASTER # setenforce 0三、配置三、配置NFS服务器共享目录服务器共享目录任务二任务二 配置配置NFS服务器服务器 步骤八：确保已安装了步骤八：确保已安装了nfs-utilsnfs-utils组件。组件。rootCLONE1 # rpm -q nfs-utilsrootCLONE1 # rpm -q nfs-utils 步骤九：关闭防火墙和步骤九：关闭防火墙和SELinuxSELinux。 步骤十：查看步骤十：查看NFSNFS服务器全部共享目录。服务器全部共享目录。Export list for 192.168.1.112:Export list for 192.168.1.112:/nfsfiles/share /nfsfiles/share * */nfsfiles/tech /nfsfiles/tech * *trzy.edutrzy.edun客户端客户端三、配置三、配置NFS服务器共享目录服务器共享目录任务二任务二 配置配置NFS服务器服务器 这里请注意一个常见的错误提示这里请注意一个常见的错误提示“clnt_create: RPC: Port mapper failure - Unable “clnt_create: RPC: Port mapper failure - Unable to receive: errno 113 (No route to host)to receive: errno 113 (No route to host)，代表服务器端的防火墙没有关闭。，代表服务器端的防火墙没有关闭。” 步骤十一：建立挂载目录。步骤十一：建立挂载目录。rootCLONE1 # mkdir /mnt/nfsrootCLONE1 # mkdir /mnt/nfs 步骤十二：挂载共享目录，执行如下命令：步骤十二：挂载共享目录，执行如下命令：# #挂载挂载192.168.1.112:/nfsfiles/share192.168.1.112:/nfsfiles/sharerootCLONE1 # mount -t nfs 192.168.1.112:/nfsfiles/share /mnt/nfsrootCLONE1 # mount -t nfs 192.168.1.112:/nfsfiles/share /mnt/nfsrootCLONE1 # ll /mnt/nfs/rootCLONE1 # ll /mnt/nfs/总用量总用量 0 0-rwxrwxrwx 1 root root 0 5-rwxrwxrwx 1 root root 0 5月月 5 12:19 share.txt 5 12:19 share.txt# #成功实现资源共享成功实现资源共享三、配置三、配置NFS服务器共享目录服务器共享目录任务二任务二 配置配置NFS服务器服务器 用同样的方法挂载其他共享目录，注意在挂载其他目录资源时，如果是要挂载到同一个用同样的方法挂载其他共享目录，注意在挂载其他目录资源时，如果是要挂载到同一个目录，注意要目录，注意要，再实施挂载。，再实施挂载。（过程略）（过程略） 结果表明，客户端成功实现了资源共享，说明结果表明，客户端成功实现了资源共享，说明NFSNFS服务器配置部署成功。接下来还要验服务器配置部署成功。接下来还要验证共享目录的读写权限。证共享目录的读写权限。 步骤十三：验证步骤十三：验证NFSNFS服务器共享目录的读写权限。服务器共享目录的读写权限。先卸载先卸载三、配置三、配置NFS服务器共享目录服务器共享目录任务二任务二 配置配置NFS服务器服务器 按照任务要求，只有按照任务要求，只有/nfsfiles/public/nfsfiles/public目录为只读权限，其他目录为读写权限。先目录为只读权限，其他目录为读写权限。先尝试编辑尝试编辑/mnt/nfs/public.txt/mnt/nfs/public.txt文件，结果如文件，结果如右上图右上图所示所示。/mnt/nfs/public.txt/mnt/nfs/public.txt为只读文件，无法编辑，与配置相符。为只读文件，无法编辑，与配置相符。 其他三个共享目录都是读写权限，以编其他三个共享目录都是读写权限，以编辑辑/mnt/nfs/major.txt/mnt/nfs/major.txt为例来说明，结果如为例来说明，结果如右下图所示。右下图所示。/mnt/nfs/public.txt/mnt/nfs/public.txt文件可以正常编辑，与配置相符。文件可以正常编辑，与配置相符。结果表明结果表明结果表明结果表明三、配置三、配置NFS服务器共享目录服务器共享目录任务二任务二 配置配置NFS服务器服务器 步骤十四：设置共享目录开机自启动。步骤十四：设置共享目录开机自启动。 用用mountmount命令执行的挂载只是临时生效的，要想永久实现挂载，需要编辑配置文件命令执行的挂载只是临时生效的，要想永久实现挂载，需要编辑配置文件/etc/fstab/etc/fstab，这里以自动挂载，这里以自动挂载/nfsfiles/major/nfsfiles/major为例来说明，操作如下：为例来说明，操作如下：rootCLONE1 # vi /etc/fstab rootCLONE1 # vi /etc/fstab .省略部分内容省略部分内容.# #在末尾添加一行如下语句在末尾添加一行如下语句192.168.1.112:/nfsfiles/major /mnt/nfs nfs defaults 0 0192.168.1.112:/nfsfiles/major /mnt/nfs nfs defaults 0 0# #需要挂载的文件系统需要挂载的文件系统 挂载点挂载点 文件系统类型文件系统类型 挂载选项挂载选项 不备份不备份 不检查不检查三、配置三、配置NFS服务器共享目录服务器共享目录任务二任务二 配置配置NFS服务器服务器 验证开机自动挂载是否成功，将系统重启，输入验证开机自动挂载是否成功，将系统重启，输入mountmount命令查询挂载的文件系统，结果命令查询挂载的文件系统，结果如下：如下：rootCLONE1 # mountrootCLONE1 # mount.省略部分内容省略部分内容. (rw,vers=4,addr=192.168.1.112,clientaddr=192.168.1.113)(rw,vers=4,addr=192.168.1.112,clientaddr=192.168.1.113)rootCLONE1 # ll /mnt/nfsrootCLONE1 # ll /mnt/nfs总用量总用量 4 4-rwxrwxrwx 1 root root 23 5-rwxrwxrwx 1 root root 23 5月月 5 12:50 5 12:50 # #成功查看到共享资源成功查看到共享资源192.168.1.112:/nfsfiles/major on /mnt/nfs type nfs192.168.1.112:/nfsfiles/major on /mnt/nfs type nfsmajor.txt major.txt 三、配置三、配置NFS服务器共享目录服务器共享目录任务二任务二 配置配置NFS服务器服务器 本课专门讲解虚拟主机的配置方法。首先介绍了虚拟主机的概本课专门讲解虚拟主机的配置方法。首先介绍了虚拟主机的概念和功能，然后通过一个具体案例详细介绍了域名型虚拟主机的部念和功能，然后通过一个具体案例详细介绍了域名型虚拟主机的部署方法。本课重点是虚拟主机的概念和功能；域名型虚拟主机网站署方法。本课重点是虚拟主机的概念和功能；域名型虚拟主机网站的部署，难点是域名型虚拟主机网站的部署。的部署，难点是域名型虚拟主机网站的部署。17. 项目项目9 NFS服务器的配置与管理服务器的配置与管理教学小结教学小结u课后作业课后作业 请完成超星学习通题库对应题目。请完成超星学习通题库对应题目。u讨论互动讨论互动 问题问题1 1：NFSNFS服务的功能和服务的功能和sambasamba服务的功能有何区别和联系？服务的功能有何区别和联系？作业及讨论作业及讨论17. 项目项目9 NFS服务器的配置与管理服务器的配置与管理