項目6配置與管理NFS服務器項目情境6.1項目任務6.2知識儲備6.3任務實施6.4拓展訓練6.5總結評價6.61知識目標3素質目標2技能目標了解NFS的工作原理掌握NFS服務器的基本概念掌握NFS服務器的配置方法掌握NFS系統中關于用戶ID映射的知識掌握NFS服務器的故障判斷與處理會檢查并安裝NFS相關軟件包會啟動和停止NFS服務能配置與管理NFS服務器能配置與管理NFS系統中用戶ID映射能配置其他系統訪問NFS服務器中的共享資源能解決配置中出現的問題養認真細致的工作態度和工作作風養成刻苦、勤奮、好問、獨立思考和細心檢查的學習習慣能與組員精誠合作，能正確面對他人的成功或失敗具有一定的自學能力，分析問題、解決問題能力和創新能力本項目詳細介紹了NFS服務的基本概念、工作原理，以及NFS服務器的運行、架設、配置與管理的具體方法。通過任務案例引導大家檢查并安裝NFS軟件包；分析exports核心配置文件；具體訓練大家對NFS服務器的配置與管理、簡單故障判斷與處理的能力。【教學導航】

6.1項目情境億聯網絡技術有限公司承接的天易教育培訓中心的網絡改造工程中有一系列的網絡服務要求，這些服務大多數在原來的Windows網絡操作系統中運行，在Windows網絡操作系統構建的網絡服務中曾使用共享文件夾實現資源共享。現在，系統已升級為RHEL8.3，在企業內部網絡中的Linux用戶希望有更快捷、更方便、更安全的資源共享服務，因為這樣既可以提高工作效率，又在一定程度上保證了資源的安全性。為此，億聯網絡技術有限公司的曹杰需要在Linux的網絡服務器配置什么樣的服務才能解決上述問題呢？

6.2項目任務曹杰憑借所學的知識和技能，加上多年的現場工作經驗，經過認真的分析，認為最好的解決辦法就是，在Linux服務器上配置NFS服務，以此解決天易教培中心的Linux系統用戶共享Linux服務器上的資源的問題。為此，需要完成的具體任務是：1）配置網絡工作環境：設置NFS服務器的靜態IP地址、禁用firewalld（或在防火墻中放行Samba服務）和selinux、測試局域網的網絡狀況等。2)檢查并安裝NFS服務所需要的nfs-utils和rpcbind軟件包。3）在NFS服務中建立共享目錄，設置目錄的權限。4）編輯主配置文件exports，在主配置文件中設置共享目錄的訪問權限。5）加載配置文件或重新啟動NFS服務，使配置生效。6）在客戶端測試NFS的配置結果。

6.3知識儲備NFS是由Sun公司1984年開發出來的，其目的就是讓不同的計算機、不同操作系統之間可以彼此共享文件。由于NFS使用起來非常方便，因此很快得到了大多數Linux系統的支持，而且還被IETE（國際互聯網過程組）制定為RFC1904、RFC1813和RFC3010標準。NFS文件服務器是Linux最常見的網絡服務之一，盡管它的規則簡單，卻有著豐富的內涵。NFS采用了客戶端/服務器工作模式，NFS客戶端用戶的PC將網絡遠程的NFS主機分享的目錄掛載到本地端的機器中，可以運行相應的程序，共享相應的文件，但不占用當前系統資源，所以，在本地端的機器看起來，遠程主機的目錄就好像是自己的一個磁盤一樣，可以使用cp、cd、mv、rm、df等與磁盤相關的命令。6.3.1NFS概述NFS（NetworkFileSystem，網絡文件系統）是分布式計算機系統的一個組成部分，可實現在異構網絡上共享和裝配遠程文件系統。使用NFS，就能夠將遠程系統中的文件系統安裝到本機的文件系統中，透明地訪問網絡上遠程主機上的文件系統，因此得到了大部分Linux系統的支持。

6.3知識儲備NFS本身是沒有提供信息傳輸的協議和功能的，但NFS卻能讓我們通過網絡進行資料的分享，這是因為NFS使用了一些其他的傳輸協議。它必須借助于遠程過程調用（RemoteProcedureCall，RPC）協議來實現數據的傳輸。當客戶主機上的應用程序訪問遠程文件時，客戶主機內核向遠程服務器發送一個請求，客戶進程被阻塞，等待服務器應答，而服務器一直處于等待狀態，如果接收到客戶請求，就處理請求并將結果返回客戶機。NFS服務器上的目錄如果可被遠程用戶訪問，就稱為“導出”（export）；客戶主機訪問服務器導出目錄的過程稱為“安裝”（mount），有時也稱為“掛接”或“導入”。圖6-1所示為一個NFS客戶端和一臺NFS服務器的典型結構。6.3.2NFS的工作原理

6.3知識儲備NFS協議的版本主要有第2版（NFSv2）、第3本（NFSv3）和第4版（NFSv4）等三個版本。

NFS協議的公開版本是1989年的第2版。第2版的客戶端只有在它們接收到來自服務器的確認消息之后，才會認為一次寫操作完成了。為了避免在發生崩潰時出現不一致，第2版的服務器必須在回復客戶機之間提交每一個被修改的數據塊。這種限制使得NFS的寫操作有很大的延遲，因為在正常情況下，被修改的塊只需寫入內存中的高速緩沖區。

NFS協議第3版可以追溯到20世紀90年代早期，這個協議采用了一種保持一致性的機制，允許執行異步的寫操作，從而消除了這個“瓶頸”。這個版本還更新了協議的其他幾個方面，人們發現這些地方會造成性能上的問題。這樣一來，NFS第3版比第2版的運行速度要更快一點兒。

NFS第4版是一個經過全面修訂的主要版本，它包括了許多新的修訂和功能。其突出的增強之處有：能與防火墻和NAT設備兼容且互操作、核心NFS協議內集成了上鎖（lock）和掛載（mount）協議、集成了很強的安全措施、支持復制和遷移、支持UNIX和Windows客戶機、支持訪問控制列表（ACL）等。6.3.3NFS協議的版本

6.3知識儲備使用NFS服務，至少需要啟動以下三個系統守護進程：1）rpc.nfsd：NFS基本守護進程，主要功能是管理客戶端是否能夠登入服務器。2）rpc.mountd：RPC安裝守護進程，主要功能是管理NFS的文件系統。當客戶端順利地通過rpc.nfsd登錄NFS服務器后，在使用NFS服務器所提供的文件前，還必須通過文件使用權限的驗證，rpc.mountd會讀取NFS的配置文件/etc/exports來對比客戶端的權限。3）rpcbind：rpcbind的主要功能是進行端口映射工作。當客戶端嘗試連接并使用RPC服務器提供的服務（如NFS服務）時，rpcbind會將所管理的與服務對應的端口號提供給客戶端，從而使客戶端可以通過該端口向服務器請求服務。6.3.4NFS系統守護進程

6.3知識儲備在Linux服務器中構建NFS服務時所需要的軟件包及其用途如下。1）nfs-utils-2.3.3-35.el8.x86_64.rpm：NFS服務的主程序包，它提供rpc.nfsd及rpc.mountd這兩個daemons以及相關的說明文件。2）rpcbind-1.2.5-7.el8.x86_64.rpm：為NFS服務器提供RPC服務支持，記錄服務的端口映射信息。3）autofs-5.1.4-43.el8.x86_64.rpm：實現自動掛載器的功能。6.3.5NFS服務的軟件包

6.4任務實施目前，幾乎所有的Linux發行版都默認安裝了NFS服務，RedHat也不例外。只要按照默認配置安裝完RedHatEnterpriseLinux，NFS服務就會被安裝在系統上。由于啟動NFS服務時需要nfs-utils和rpcbind這兩個軟件包，因此在配置使用NFS之前，可使用rpm命令檢查系統中是否已經安裝了這兩個包。6.4.1安裝NFS軟件包任務5-1在Linux系統中檢查是否安裝了NFS服務所需軟件包，若沒有安裝，則利用Linux安裝盤進行安裝，然后檢查并了解系統中NFS服務相關軟件包的版本。教師演示學生模仿

6.4任務實施使用rpm-qa命令檢測系統是否安裝了NFS服務所需的nfs-utils和rpcbind軟件包，或查看已經安裝的軟件包的版本，操作方法如圖6-2所示。STEP01將RHEL8安裝盤放入光驅，首先使用mount命令掛載光驅，再建立本地yum源，然后使用yum-yinstallnfs-utilsrpcbind命令安裝NFS服務所需的nfs-utils和rpcbind這兩個軟件包，操作方法如圖6-3所示。STEP02STEP03所有軟件包安裝完畢后，參考【STEP01】同樣使用rpm–qa命令進行查詢。

6.4任務實施教師演示學生模仿任務6-2在RHEL8.3中，熟悉NFS服務所涉及幾個主要的配置文件。6.4.2熟悉相關文件NFS服務所需軟件包安裝好之后，有/etc/exports（NFS服務的主配置文件）、/usr/sbin/exportfs（維護NFS共享資源的命令）、/usr/sbin/showmount（用來查看NFS共享出來的目錄資源）和/var/lib/nfs/*tab等幾個值得關注的配置文件。

6.4任務實施教師演示學生模仿任務6-3利用vim編輯器打開/etc目錄中的exports，先查看此文件的內容，你會發現該文件為空。那么文件內應該寫些什么內容呢？請進行分析。6.4.3分析配置文件exports在exports文件中，可以定義NFS系統的輸出目錄（即共享目錄）、訪問權限和允許訪問的主機等參數。該文件默認為空，沒有配置輸出任何共享目錄，這是基于安全性的考慮，這樣即使系統啟動NFS服務，也不會輸出任何共享資源。6.4任務實施exprots文件中每一行提供了一個共享目錄的設置，其命令格式如下：

＜輸出目錄＞［客戶端1（選項1，選項2，…）］［客戶端2（選項1，選項2，…）］其中，除輸出目錄是必選參數外，其他參數都是可選的。（1）輸出目錄：是指NFS系統中需要共享給客戶端使用的目錄，在設置輸出目錄時要使用絕對路徑，輸出目錄必須先使用mkdir建立。（2）客戶端：是指網絡中可以訪問這個NFS輸出目錄的計算機。客戶端的指定非常靈活，可以是單個主機的IP地址或域名，也可以是某個子網或域中的主機等。客戶端常用的指定方式如表6-1所示。STEP016.4任務實施exprots文件中每一行提供了一個共享目錄的設置，其命令格式如下：＜輸出目錄＞［客戶端1（選項1，選項2，…）］［客戶端2（選項1，選項2，…）］其中，除輸出目錄是必選參數外，其他參數都是可選的。

STEP01（3）選項選項用來設置輸出目錄的訪問權限、用戶映射等。exports文件中的選項比較多，一般可分為以下三類。1）訪問權限選項。這是用于控制輸出目錄訪問權限的選項，這類選項只有ro和rw兩項，如表6-2所示。2）用戶映射選項。在默認情況下，當客戶端訪問NFS服務器時，若遠程訪問的用戶是root用戶，則NFS服務器會將它映射成一個本地的匿名用戶。3）其他選項。其他選項比較多，可用于對輸出目錄進行更全面的控制。6.4任務實施exprots文件中每一行提供了一個共享目錄的設置，同一輸出目錄對于不同的主機可以有不同的設置選項，各主機設置間用空格分隔。下面給出的是幾個操作示例。STEP02操作示例6-1建立/home/nfsshare目錄為共享目錄，設置只允許/24網段的客戶端進行讀/寫，而網絡中的其他主機只能讀取該目錄的內容。操作示例6-2新建/nfs/public目錄為共享目錄，設置*.域的所有客戶都具有讀/寫權限，允許客戶端從大于1024的端口訪問，并將所有用戶及所屬用戶組都映射為匿名賬戶nfsnobody，數據同步寫入磁盤。如果有寫入操作立即執行。操作示例6-3假設在RHEL8中有/home/xesuxn和/nfs/test兩個目錄需要共享，其中/home/xesuxn目錄允許所有的客戶端訪問，但只能進行讀取。而/nfs/test目錄則允許/24和/24的客戶端訪問，同時具有讀/寫權限。6.4任務實施在安裝完nfs-utils后，rpcbind默認是啟動了的，此時可以采用systemctlstatusrpcbind.service命令查看服務狀態（如果看到active(running)，表示已經運行）。如果沒有運行則采用systemctlstartrpcbind和systemctlstartnfs-server命令啟動，操作方法如下：STEP03啟動完rpcbind和nfs服務后，接下來可以通過showmount-e命令查看NFS服務器上的輸出目錄，測試方法如圖6-4所示。STEP04

6.4任務實施教師演示學生模仿任務6-3天億教育培訓中心要求將IP地址為的服務器配置成NFS服務器，在NFS服務器中有一系列的共享目錄需要進行設置。其拓撲結構如圖6-5所示。其共享要求如下：1）辦公室要求共享/office目錄,允許所有客戶端訪問該目錄并只有只讀權限。2）技術部要求共享/nfs/jsb目錄，允許/24和/24網段的客戶端訪問，并且對此目錄只有只讀權限。3）要求共享/nfs/pub1、/nfs/pub2和/nfs/pub3三個目錄，并且/nfs/pub1只有域成員可以訪問，并有讀/寫權限。同理，/nfs/pub2和/nfs/pub3目錄也只允許和域成員可以訪問并有讀/寫權限。4）共享/nfs/works目錄，/24網段的客戶端具有只讀權限，并且將root用戶映射成匿名用戶。5）共享/nfs/test目錄，所有人都具有讀/寫權限，但當用戶使用該共享目錄時，都將賬號映射成匿名用戶，并且指定匿名用戶的UID和GID都為65534。6）共享/nfs/security目錄，僅允許8客戶端訪問并具有讀/寫權限。6.4.4企業應用案例

6.4任務實施參考6.4.1節中【任務6-1】，檢查NFS服務組件情況，保證nfs-utils和portmap這兩個軟件包已被安裝。STEP01根據企業要求需要建立8個共享目錄，并設置相應的目錄權限，具體方法如下：

STEP02使用vim編輯/etc目錄中的exports文件，按照企業需求設置好各共享目錄的訪問權限，具體配置方法如下：

STEP03

6.4任務實施使用vi編輯/etc/sysconfig目錄中的nfs文件，在文件中自定義以下端口，注意不能和其他端口沖突，具體配置方法如下：STEP04利用service命令重新啟動rpcbind和nfs-server服務，具體操作方法如下：全部配置完成后，在客戶端使用showmount命令即可查看共享目錄發布及使用情況，具體操作方法如下：

STEP05

6.4任務實施教師演示學生模仿任務6-5進入Linux系統，練習NFS的啟動、停止和重啟，最后將NFS服務設為自動加載。6.4.5啟動與停止NFS服務

6.4任務實施為了使NFS服務器能正常工作，需要啟動rpcbind和nfs-server這兩個服務，在安裝完nfs-utils后，rpcbind默認是啟動了的，如果沒有啟動則采用systemctlstartrpcbind和systemctlstartnfs-server命令啟動，操作方法如下：[root@TianYi~]#systemctlstartrpcbind#臨時啟動rpcbind[root@TianYi~]#systemctlstartnfs-server#臨時啟動nfs-serverSTEP01與啟動NFS服務類似，采用systemctlstoprpcbind和systemctlstopnfs-server命令。[root@TianYi~]#systemctlstoprpcbind#停止rpcbind[root@TianYi~]#systemctlstopnfs-server#停止nfs-serverSTEP02對NFS服務器進行了相應配置后，如果需要讓其生效，必須對NFS服務器進行重啟，重啟NFS服務的方法如下。[root@TianYi~]#systemctlrestartrpcbind#重啟rpcbind[root@TianYi~]#systemctlrestartnfs-server#重啟nfs-serverSTEP03

6.4任務實施如果需要讓NFS服務隨系統啟動而自動加載，可以執行以下命令。STEP04執行啟動命令后，用戶可以通過命令查看NFS服務的運行狀態，以確定NFS服務狀態是否正常，此時可以采用systemctlstatusrpcbind.service命令查看服務狀態（如果看到active(running)，表示已經運行），操作方法及結果如圖6-11所示。STEP05每當修改了/etc/exports文件的內容后，實際上不需要重新啟動NFS服務，而直接使用exportfs命令就可以使設置立即生效。exportfs命令就是用來維護NFS服務的輸出目錄列表的，命令的基本格式如下：exportfs［選項］STEP06

6.4任務實施6.4.6測試NFS服務在配置文件/etc/exports中，即使在命令行中只設置了一兩個選項，但在真正輸出目錄時，實際上還帶有很多默認的選項。【操作示例6-4】1．檢查輸出目錄所使用的選項showmount命令的基本格式如下：showmount［選項］NFS服務器名稱或IP地址【操作示例6-5】【操作示例6-6】2．使用showmount命令測試

6.4任務實施6.4.7配置NFS客戶端[root@localhost~]#yuminstallrpcbindnfs-utils-y#安裝NFS[root@localhost~]#systemctlstartrpcbind#啟動rpcbind[root@localhost~]#systemctlstartnfs-server#啟動nfs-server1．在Linux的客戶端也要采用yum方式安裝rpcbind和nfs-utils，并啟動相應的服務2．關閉防火墻[root@localhost~]#systemctlstopfirewalld3．查看NFS服務器中的輸出目錄[root@localhost~]#showmount-e00Exportlistfor00:/home/xesuxn*

6.4任務實施6.4.7配置NFS客戶端在確認NFS服務器設置正確后，在客戶端主機可以