04网络文件共享服务的配置与管理电子课件 Linux网络服务器配置与管理.pptx
《04网络文件共享服务的配置与管理电子课件 Linux网络服务器配置与管理.pptx》由会员分享,可在线阅读,更多相关《04网络文件共享服务的配置与管理电子课件 Linux网络服务器配置与管理.pptx(79页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、网络文件共享服务的配置与管理模块4模块4 网络文件共享服务的配置与管理本模块介绍网络文件共享服务NFS服务和Samba服务,在每个单独的服务下面讲解如何安装与启动、配置、挂载服务,以及通过Linux或Windows客户端进行访问验证,通过实践让读者深刻地领会两个网络文件共享服务的优势。模块4 网络文件共享服务的配置与管理通过本模块的学习,读者将达到以下职业能力目标和要求:掌握NFS服务的安装、启动、配置、挂载和客户端测试。掌握Samba服务的安装、启动、配置和客户端测试。掌握autofs按需挂载的配置方法。4.1 NFS服务4.1.1 了解NFS网络文件系统(network file syst
2、em,NFS)是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络进行资源共享。生产环境中很少使用单机部署应用,由于单机存在单点故障,一旦宕机,将无法为前端业务提供服务,这是客户所无法容忍的。双机备份在一些小的应用成了主流,图4-1所示是一种简单集群场景,应用分别部署在A Server及B Server上,前端通过LVS虚拟服务器访问应用。图4-1 LVS简单集群场景图4.1 NFS服务4.1.1 了解NFS当客户端发出一个请求时,LVS按照一定的机制进行转发,有可能由A服务器进行响应,也有可能由B服务器进行响应。而在Web应用中上传一些静态文件(如图片、文档等
3、)是一种很常见的功能。假设用户在某一时间通过Web服务上传了一张照片到A服务器上,然而下次访问时被LVS指向到了B服务器上,由于B服务器上并没有存储上传的照片,所以用户无法看到自己上传的照片。通过一台公用的服务器(文件服务器)存储数据,不管访问的是A Server还是B Server,读/写文件都只存在一份,这样就能解决上面存在的问题,演变后的架构如图4-2所示。图4-2 LVS简单集群演变架构图4.1 NFS服务4.1.1 了解NFS为了解决Linux系统A、B访问C中的一个共享目录,NFS提供了一种机制,访问共享目录就像是操作本地文件一样,类似于Windows系统的网络共享,适用于中小型企
4、业共享部署。NFS包括服务端和客户端两部分,同时进程通信必须使用TCP/UDP协议,而NFS服务功能很多,导致端口多且不固定,那么客户端就无法与服务器进行通信,这时就需要一个中间的桥接机制,111端口的RPC进程就充当这样一个角色。当NFS启动时,会向RPC进行注册,那么,客户端RPC就能与服务器RPC进行通信,从而进行文件的传输。4.1 NFS服务4.1.1 了解NFS在NFS的应用中,本地NFS的客户端应用可以透明地读/写位于远端NFS服务器上的文件,就像访问本地文件一样,为了提高并发性能,RPC进程及NFS进程都有多个。当客户端用户打开一个文件或目录时,内核先判断该文件是本地文件还是远程
5、共享目录文件,如果是远程文件,那么通过RPC进程访问远程NFS服务端的共享目录,如果是本地文件,就直接打开。NFS的工作原理简图如图4-3所示。图4-3 NFS的工作原理简图4.1 NFS服务4.1.2 安装与启动NFS服务要部署NFS服务,服务端和客户端都必须安装nfs-utils(NFS主程序)和rpcbind(RPC主程序)两个软件包,而在安装nfs-utils时,rpcbind会作为依赖包被安装,因此无须再单独安装rpcbind。0102nfs-utils(NFS主程序)rpcbind(RPC主程序)4.1 NFS服务4.1.2 安装与启动NFS服务1.NFS软件安装1)查看NFS软件
6、包使用命令查看系统是否安装了NFS相关软件包,若未安装,则利用dnf方式进行安装。4.1 NFS服务4.1.2 安装与启动NFS服务1.NFS软件安装2)安装NFS和RPC服务挂载光驱,然后搭建好yum/dnf源进行nfs-utils软件包的安装。4.1 NFS服务4.1.2 安装与启动NFS服务2.启动NFS及相关服务通过命令查询NFS的各个程序是否正常运行,如果没有看到nfs和mountd选项,表示NFS服务没有运行,需要启动它。4.1 NFS服务4.1.2 安装与启动NFS服务2.启动NFS及相关服务1)启动rpcbind服务4.1 NFS服务4.1.2 安装与启动NFS服务2.启动NF
7、S及相关服务2)启动NFS服务启动NFS服务之前,一定要先开启rpcbind服务。4.1 NFS服务4.1.2 安装与启动NFS服务2.启动NFS及相关服务3)查看NFS进程4.1 NFS服务4.1.2 安装与启动NFS服务2.启动NFS及相关服务3)查看NFS进程与NFS服务相关的有多个进程,而rpcbind、nfsd和rpc.mountd三个进程是必需的,rpcbind的主要功能是进行端口映射工作;nfsd是最主要的NFS服务提供程序,其主要功能是判断、检查客户端是否具备登录主机的权限,以及是否能够使用服务器文件系统挂载信息,还包含判断这个登录用户的ID;rpc.mountd的主要功能则是
8、管理NFS的文件系统,当客户端顺利通过rpc.nfsd登录主机后,在开始使用NFS服务器提供的文件之前,它会去读取NFS的配置文件/etc/exports,以此来检查客户端的权限,通过这一关之后,客户端也就取得使用NFS文件的权限。4.1 NFS服务4.1.2 安装与启动NFS服务2.启动NFS及相关服务4)查看NFS服务NFS服务需要开启mountd、nfs、nlockmgr、portmapper、rquotad这5个服务,其中mountd、nfs和portmapper的端口是固定的20048、2049和111,另外3个服务的端口是随机分配的。4.1 NFS服务4.1.3 配置NFS服务1.
9、主配置文件/etc/exportsNFS的主要配置文件为/etc/exports,其内容默认为空,若无此文件,则可以利用vi建立,当编辑好主要配置文件后,重启NFS服务即可。4.1 NFS服务4.1.3 配置NFS服务1.主配置文件/etc/exports每一行最前面是填写要共享的目录,此目录可以按照不同的权限共享给不同的客户端主机,主机后面紧连着小括号里的设置权限,以“,”分隔多个权限参数。在配置文件中,空格只能用在分开共享目录和客户端,以及分隔多台客户端,其他情形都不可以使用空格。4.1 NFS服务4.1.3 配置NFS服务1.主配置文件/etc/exports由于NFS服务不能随便重启,
10、因此按照格式编辑好主配置文件后,可以利用exportfs命令使配置文件重新生效。(1)共享目录:共享的实际路径,一定要使用绝对路径。(2)客户端:可以使用FQDN、IP地址、网段、DNS区域等方式进行表示,具体见表4-1。4.1 NFS服务4.1.3 配置NFS服务1.主配置文件/etc/exports表4-1 NFS客户端匹配4.1 NFS服务4.1.3 配置NFS服务1.主配置文件/etc/exports(3)权限:/etc/exports文件配置格式中小括号中的参数集,具体见表4-2。表4-2 NFS客户端匹配4.1 NFS服务4.1.3 配置NFS服务2.练一练(1)/share目录,
11、192.168.136.0/24网段客户端能进行读/写操作,192.168.1.12主机只能进行读操作。(2)/up 目录作为192.168.136.0/24网段的数据上传目录,其中,/up的用户和所属组为nfs-upload名字,它的UID和GID均为888。4.1 NFS服务4.1.3 配置NFS服务2.练一练(3)/nfs_share目录的属性为只读,除了可以向网段内的工作站提供数据内容外,还可以向Internet提供数据内容。4.1 NFS服务4.1.4 挂载NFS文件系统1.NFS客户端安装nfs-utils软件包4.1 NFS服务4.1.4 挂载NFS文件系统2.查看NFS服务器共
12、享目录使用showmount命令查询NFS服务器的远程共享信息,其输出格式为“共享的目录名称允许使用客户端地址”,必要的参数见表4-3。表4-3 showmount命令必要参数及作用4.1 NFS服务4.1.4 挂载NFS文件系统2.查看NFS服务器共享目录1)关闭防火墙此方案虽然可解决问题,但是危险性较大,不推荐。4.1 NFS服务4.1.4 挂载NFS文件系统2.查看NFS服务器共享目录2)根据协议/端口,设置防火墙4.1 NFS服务4.1.4 挂载NFS文件系统2.查看NFS服务器共享目录按解决方案进行设置后,再运行showmount命令查看NFS服务器共享信息。4.1 NFS服务4.1
13、.4 挂载NFS文件系统3.挂载NFS服务器共享目录4.1 NFS服务4.1.4 挂载NFS文件系统4.自动挂载NFS若使系统开机就挂载共享目录,则可在/etc/fstab中加入开机挂载命令。NFS客户端与NFS服务器之间通过不断地发送数据包来保证其正常的连接,若NFS服务器上有很多客户端一直保持连接,则会承受很大的带宽压力,这对NFS服务器的正常使用也会造成影响。4.1 NFS服务4.1.4 挂载NFS文件系统4.自动挂载NFSautofs 自动挂载服务可以解决这一问题,它是一种Linux系统守护进程,当检测到用户试图访问一个尚未挂载的文件系统时,将自动挂载该文件系统,从而节约了网络资源和服
14、务器的硬件资源。4.1 NFS服务4.1.4 挂载NFS文件系统4.自动挂载NFS4.1 NFS服务4.1.4 挂载NFS文件系统5.nfs维护操作1)日志文件NFS服务器的日志文件都放到/var/lib/nfs/目录中,在该目录下有一个etab文件,主要记录了NFS所分享出来的目录的完整权限设定值。4.1 NFS服务4.1.4 挂载NFS文件系统5.nfs维护操作2)卸载问题在对nfs挂载目录进行卸载时,可能会出现卸载不了的问题,一般是由于有程序/用户占用该目录。如有客户正在该目录中进行某种操作,可按如下步骤解决:4.1 NFS服务4.1.4 挂载NFS文件系统5.nfs维护操作2)卸载问题
15、(1)查找占用进程。4.1 NFS服务4.1.4 挂载NFS文件系统5.nfs维护操作2)卸载问题(2)查找进程。(3)杀死进程。4.1 NFS服务4.1.4 挂载NFS文件系统5.nfs维护操作2)卸载问题(4)umount卸载,可运行“umount-f/mnt/nfs”命令进行强行卸载。(5)若仍无法完成,则重新启动nfsd,再执行上述命令卸载文件系统。4.1 NFS服务4.1.4 挂载NFS文件系统5.nfs维护操作【例4-1】公司服务器的IP地址为192.168.136.128,需要为不同部门、网段、主机等提供资源共享,按需进行配置。/home/share目录可读写,且不限制用户身份,
16、共享给192.168.136.0/24网段的所有主机。/home/zs_data目录仅共享给192.168.136.130这台主机,以供此主机上的zs用户使用,zs在192.168.136.131和192.168.136.130上均有账号,且账号均为zs。4.1 NFS服务4.1.4 挂载NFS文件系统5.nfs维护操作/home/upload目录作为192.168.136.0/24网段的数据上传目录,其中/home/upload的用户和所属组为nfs-upload,它的UID和GID均为1111。/home/nfs目录的属性为只读,可被网段内的工作站读取,也向Internet提供数据内容(匿
17、名只读)。4.1 NFS服务4.1.4 挂载NFS文件系统5.nfs维护操作NFS服务端实操如下:(1)编辑/etc/exports内容。4.1 NFS服务4.1.4 挂载NFS文件系统5.nfs维护操作(2)按要求创建每个对应目录并设置必要的权限、属性等。创建/home/share目录。任何人都可以在/home/share内新增、修改文件,但仅有该文件/目录的建立者与root用户能够删除自己的文件或目录。4.1 NFS服务4.1.4 挂载NFS文件系统5.nfs维护操作创建/home/zs_data目录,并创建用户设置权限和属性。4.1 NFS服务4.1.4 挂载NFS文件系统5.nfs维护
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 04网络文件共享服务的配置与管理电子课件 Linux网络服务器配置与管理 04 网络 文件 共享 服务 配置 管理 电子 课件 Linux 服务器
限制150内