Linux操作系統管理

1第10章

網絡文件系統服務項目導入在Windows主機之間可以通過共享文件夾來存儲遠程主機上的文件，而在Linux系統中通過NFS實現類似的功能。項目目標●

了解NFS服務的基本原理●

掌握NFS服務器的配置與調試方法●

掌握NFS客戶端的配置方法●

掌握NFS故障排除的技巧23第10章

網絡文件系統服務10.1認識NFS服務器10.2項目設計及準備10.3項目實施任務1安裝、啟動和停止NFS服務器任務3了解NFS服務的文件存取權限任務4在客戶端掛載NFS文件系統10.5排除NFS故障10.6項目實錄任務2配置NFS服務10.4企業NFS服務器實用案例10.1認識NFS服務器Linux和Windows之間可以通過Samba共享文件，Linux之間資源共享要用到網絡文件系統（NetworkFileSystem，NFS），NFS與Windows下的“網上鄰居”十分相似，它允許用戶連接到一個共享位置，然后像對待本地硬盤一樣操作。410.1.1NFS服務概述1．使用NFS的好處（1）本地工作站可以使用更少的磁盤空間，因為通常的數據可以存放在一臺機器上，而且可以通過網絡訪問到。（2）用戶不必在網絡上的每個機器中都設一個home目錄，home目錄可以被放在NFS服務器上，并且在網絡上處處可用。1．使用NFS的好處例如，Linux系統計算機每次啟動時就自動掛載server的/exports/nfs目錄上，這個共享目錄在本地計算機上被共享到每個用戶的home目錄中，如圖8-1所示。具體命令如下。[root@client1

～]#

mount

server:/exports/nfs

/home/client1/nfs[root@client2

～]#

mount

server:/exports/nfs

/home/client2/nfs這樣，Linux系統計算機上的這兩個用戶都可以把/home/用戶名/nfs當作本地硬盤，從而不用考慮網絡訪問問題。（3）諸如CD-ROM、DVD-ROM之類的存儲設備可以在網絡上被其他機器使用。這可以減少整個網絡上可移動介質設備的數量。5圖8-1客戶端將服務器上的分享目錄直接加載到本地2．NFS和RPC絕大部分的網絡服務都有固定的端口，如Web服務器的80端口、FTP服務器的21端口、Windows下NetBIOS服務器的137～139端口、DHCP服務器的67端口……但是NFS服務的工作端口未確定。因為NFS是一個很復雜的組件，它涉及文件傳輸、身份驗證等方面的需求，每個功能都會占用一個端口。為了防止NFS服務占用過多的固定端口，它采用動態端口的方式來工作，每個功能提供服務時都會隨機取用一個小于1024的端口來提供服務。67遠程進程調用（RemoteProcedureCall，RPC）最主要的功能就是記錄每個NFS功能對應的端口，它工作在固定端口111，當客戶端需求NFS服務時，就會訪問服務器的111端口（RPC），RPC會將NFS工作端口返回給客戶端，如圖8-2所示。至于RPC如何知道NFS各個功能的運行端口，那是因為NFS啟動時，會自動向RPC服務器注冊，告訴它自己各個功能使用的端口。2．NFS和RPC圖8-2NFS和RPC合作為客戶端提供服務

如圖8-2所示，常規的NFS服務是按照如下流程進行的。（1）NFS啟動時，自動選擇工作端口小于1

024的1

011端口，并向RPC（工作于111端口）匯報，RPC記錄在案。（2）客戶端需要NFS提供服務時，首先向111端口的RPC查詢NFS工作在哪個端口。（3）RPC回答客戶端，它工作在1

011端口。（4）于是，客戶端直接訪問NFS服務器的1

011端口，請求服務。（5）NFS服務經過權限認證，允許客戶端訪問自己的數據。82．NFS和RPC10.1.2NFS服務的組件Linux下的NFS服務主要由以下6個部分組成。其中，只有前面3個是必須的，后面3個是可選的。91．rpc.nfsd2．rpc.mounted這個守護進程的主要作用就是判斷、檢查客戶端是否具備登錄主機的權限，負責處理NFS請求。這個守護進程的主要作用就是管理NFS的文件系統。當客戶端順利通過rpc.nfsd登錄主機后，在開始使用NFS主機提供的文件之前，它會檢查客戶端的權限（根據/etc/exports來對比客戶端的權限）。通過這一關之后，客戶端才可以順利訪問NFS服務器上的資源。3．rpcbind這個守護進程的主要功能是進行端口映射工作。當客戶端嘗試連接并使用RPC服務器提供的服務（如NFS服務）時，rpcbind會將所管理的與服務對應的端口號提供給客戶端，從而使客戶端可以通過該端口向服務器請求服務。在RHEL6.4中，rpcbind默認已安裝并且已經正常啟動。104．rpc.lockedrpc.stated守護進程使用本進程來處理崩潰系統的鎖定恢復。為什么要鎖定文件呢？因為既然NFS文件可以讓眾多的用戶同時使用，客戶端同時使用一個文件時，就有可能造成一些問題。此時，rpc.locked可以幫助解決這個難題。5．rpc.stated這個守護進程提供了NFS和配額管理程序之間的接口。不管客戶端是否通過NFS對它們的數據進行處理，都會受配額限制。116．rpc.quotad這個守護進程負責處理客戶與服務器之間的文件鎖定問題，確定文件的一致性（與rpc.locked有關）。當因為多個客戶端同時使用一個文件造成文件破壞時，rpc.stated可以用來檢測該文件并嘗試恢復。10.2項目設計及準備在VMWare虛擬機中啟動兩臺Linux系統，一臺作為NFS服務器，主機名為server1，規劃好IP地址，如192.1610.10.1；一臺作為NFS客戶端，主機名為Client，同樣規劃好IP地址，如192.1610.10.20。配置NFS服務器，使得客戶機client可以瀏覽NFS服務器中特定目錄下的內容。NFS服務器和Windows客戶端使用的操作系統以及IP地址可以根據表6-1來設置。主機名稱操作系統IP地址網絡連接方式NFS共享服務器：server1CentOS7192.1610.10.1VMnet1Linux客戶端：ClientCentOS7192.1610.10.20VMnet112表6-1

NFS服務器和Windows客戶端使用的操作系統以及IP地址要使用NFS服務，首先需要安裝NFS服務組件，在RedHatEnterpriseLinux7中，在默認情況下，NFS服務會被自動安裝到計算機中。如果不確定是否安裝了NFS服務，就先檢查計算機中是否已經安裝了NFS支持套件。如果沒有安裝，再安裝相應的組件。10.3項目實施

13任務8-1安裝、啟動和停止NFS服務器對于RedHatEnterpriseLinux7來說，要啟用NFS服務器，至少需要兩個套件，它們分別如下。（1）rpcbind我們知道，NFS服務要正常運行，就必須借助RPC服務的幫助，做好端口映射工作，而這個工作就是由rpcbind負責的。（2）nfs-utilsnfs-utils是提供rpc.nfsd和rpc.mounted這兩個守護進程與其他相關文檔、執行文件的套件。這是NFS服務的主要套件。1．所需要的套件

142．安裝NFS服務建議在安裝NFS服務之前，使用如下命令檢測系統是否安裝了NFS相關性軟件包。[root@server1

~]#

rpm

–qa|grep

nfs-utils[root@server1

~]#

rpm

–qa|grep

rpcbind如果系統還沒有安裝NFS軟件包，可以使用yum命令安裝所需的軟件包。（1）使用yum命令安裝NFS服務。[root@server1

~]#

yum

clean

all

//安裝前先清除緩存[root@server1

~]#

yum

install

rpcbind

–y[root@server1

~]#

yum

install

nfs-utils

-y152．安裝NFS服務（2）所有軟件包安裝完畢，可以使用rpm命令再一次查詢：rpm-qa|grepnfs、rpm-qa|greprpcbind。[root@server1

~]#

rpm

-qa|grep

nfsnfs-utils-1.3.0-0.410.el7.x86_64libnfsidmap-0.25-17.el7.x86_64[root@server1

~]#

rpm

-qa|grep

rpcrpcbind-0.2.0-42.el7.x86_64xmlrpc-c-1.32.5-1905.svn2451.el7.x86_64xmlrpc-c-client-1.32.5-1905.svn2451.el7.x86_64libtirpc-0.2.4-0.10.el7.x86_64163．啟動NFS服務查詢NFS的各個程序是否在正常運行，命令如下。[root@server1

~]#

rpcinfo

-p

如果沒有看到nfs和mounted選項，則說明NFS沒有運行，需要啟動它。使用以下命令可以啟動。[root@server1

~]#

systemctl

start

rpcbind[root@server1

~]#

systemctl

start

nfs[root@server1

~]#

systemctl

start

nfs-server[root@server1

~]#

systemctl

enable

nfs-serverCreated

symlink

from

/etc/systemd/system/multi-user.target.wants/nfs-server.service

to

/usr/lib/systemd/system/nfs-server.service.[root@server1

~]#

systemctl

enable

rpcbind17任務8-2配置NFS服務NFS服務的配置，主要就是創建并維護/etc/exports文件。這個文件定義了服務器上的哪幾個部分與網絡上的其他計算機共享，以及共享的規則都有哪些等。18現在來看看應該如何設定/etc/exports這個文件。某些Linux發行套件并不會主動提供/etc/exports文件（如RedHatEnterpriseLinux7就沒有），此時就需要手動創建。[root@server1

~]#

mkdir

/tmp1[root@server1

~]#

vim

/etc/exports/tmp1

192.1610.10.20/24(ro)

localhost(rw)

*(ro,sync)#共享目錄

[第一臺主機（權限）]

[可用主機名]

[其他主機（可用通配符）]1．exports文件的格式在設置/etc/exports文件時需要特別注意“空格”的使用，因為在此配置文件中，除了分開共享目錄和共享主機以及分隔多臺共享主機外，在其余的情形下都不可以使用空格。例如，以下兩個范例就分別表示不同的含義。/home

Client(rw)/home

Client

(rw)在以上的第一行中，客戶端Client對/home目錄具有讀取和寫入權限，而第二行中的Client對/home目錄只具有讀取權限（這是系統對所有客戶端的默認值）。而除Client之外的其他客戶端對/home目錄具有讀取和寫入權限。191．exports文件的格式2．主機名規則這個文件的設置很簡單，每一行最前面是要共享出來的目錄，然后這個目錄可以依照不同的權限共享給不同的主機。至于主機名稱的設定，主要有以下兩種方式。（1）可以使用完整的IP地址或者網段，例如，192.1610.0.3、192.1610.0.0/24或192.1610.0.0/都可以接受。（2）可以使用主機名稱，這個主機名稱要在/etc/hosts內或者使用DNS，只要能被找到就行（重點是可以找到IP地址）。如果是主機名稱，那么它可以支持通配符，例如，*或？均可以接受。203．權限規則至于權限方面（就是小括號內的參數），常見的參數有以下幾種。●

rw：read-write，可讀/寫的權限。●

ro：read-only，只讀權限。●

sync：數據同步寫入內存與硬盤當中。●

async：數據會先暫存于內存當中，而非直接寫入硬盤。●

no_root_squash：登錄NFS主機使用共享目錄的用戶，如果是root，那么對于這個共享的目錄來說，它就具有root的權限。這個設置“極不安全”，不建議使用。213．權限規則至于權限方面（就是小括號內的參數），常見的參數有以下幾種。●

root_squash：如果登錄NFS主機使用共享目錄的用戶是root，那么這個用戶的權限將被壓縮成匿名用戶，通常它的UID與GID都會變成nobody（nfsnobody）這個系統賬號的身份。●

all_squash：不論登錄NFS的用戶身份如何，它的身份都會被壓縮成匿名用戶，即nobody（nfsnobody）。●

anonuid：anon是指anonymous（匿名者），前面關于術語squash提到的匿名用戶的UID設定值，通常為nobody（nfsnobody），但是可以自行設定這個UID值。當然，這個UID必須存在于/etc/passwd當中。●

anongid：同anonuid，但是變成GroupID就可以了。22任務8-3了解NFS服務的文件存取權限NFS服務本身并不具備用戶身份驗證功能，那么當客戶端訪問時，服務器該如何識別用戶呢？主要有以下標準。1．root賬戶如果客戶端是以root賬戶訪問NFS服務器資源，由于基于安全方面的考慮，服務器會主動將客戶端改成匿名用戶。所以，root賬戶只能訪問服務器上的匿名資源。2．NFS服務器上有客戶端賬號客戶端是根據用戶和組（UID、GID）來訪問NFS服務器資源時，如果NFS服務器上有對應的用戶名和組，就訪問與客戶端同名的資源。3．NFS服務器上沒有客戶端賬號此時，客戶端只能訪問匿名資源。23任務8-4在客戶端掛載NFS文件系統配置NFS客戶端的一般步驟如下。（1）安裝nfs-utils軟件包。（2）識別要訪問的遠程共享。showmount

-e

NFS服務器IP（3）確定掛載點。mkdir

/mnt/nfstest（4）使用命令掛載NFS共享。mount

-t

nfs

NFS服務器IP:/gongxiang

/mnt/nfstest（5）修改fstab文件實現NFS共享永久掛載。vim

/etc/fstab24Linux下有多個好用的命令行工具，用于查看、連接、卸載、使用NFS服務器上的共享資源。1．配置NFS客戶端2．查看NFS服務器信息在RedHatEnterpriseLinux7下查看NFS服務器上的共享資源使用的命令為showmount，它的語法格式如下。[root@server1

~]#

showmount

[-adehv]

[ServerName]參數說明：-a：查看服務器上的輸出目錄和所有連接客戶端信息，顯示格式為"host：dir"。-d：只顯示被客戶端使用的輸出目錄信息。-e：顯示服務器上所有的輸出目錄（共享資源）。比如，如果服務器的IP地址為192.1610.10.1，想查看該服務器上的NFS共享資源，則可以執行以下命令。[root@server1

~]#

showmount

-e

192.1610.10.1253．在客戶端加載NFS服務器共享目錄在RedHatEnterpriseLinux6中加載NFS服務器上的共享目錄的命令為mount（就是那個可以加載其他文件系統的mount）。[root@Client

～]#

mount

-t

nfs

服務器名稱或地址:輸出目錄

掛載目錄比如，要加載192.1610.0.3這臺服務器上的/share1目錄，則需要依次執行以下操作。（1）創建本地目錄。首先在客戶端創建一個本地目錄，用來加載NFS服務器上的輸出目錄。[root@Client

~]#

mkdir

/mnt/nfs（2）加載服務器目錄。再使用相應的mount命令加載。[root@Client

~]#

mount

-t

nfs

192.1610.10.1:/temp1

/mnt/nfs265．在客戶端啟動時自動掛載NFS（1）編輯fstab。用文本編輯器打開/etc/fstab，在其中添加如下一行。192.1610.10.1:/tmp1

/mnt/nfs

nfs

default

0

0（2）使設置生效。執行以下命令重新加載fstab文件中定義的文件系統。[root@Client

～]#

mount

-a27要卸載剛才加載的NFS共享目錄，可以執行以下命令。[root@Client

~]#

umount

/mnt/nfs4．卸載NFS服務器共享目錄10.4排除NFS故障NFS采用C/S結構，并通過網絡通信，因此，可以將常見的故障點劃分為3個：網絡、客戶端或者服務器。28對于網絡的故障，主要有兩個方面的常見問題。（1）網絡無法連通。使用ping命令檢測網絡是否連通，如果出現異常，請檢查物理線路、交換機等網絡設備，或者計算機的防火墻設置。（2）無法解析主機名。對于客戶端而言，無法解析服務器的主機名，可能會導致使用mount命令掛載時失敗，并且服務器如果無法解析客戶端的主機名，在做設置時，同樣會出現錯誤，所以需要在/etc/hosts文件添加相應的主機記錄。1．網絡2．客戶端客戶端在訪問NFS服務器時，多使用mount命令，下面列出常見的錯誤信息以供參考。（1）服務器無響應：端口映射失敗—RPC超時。NFS服務器已經關機，或者其RPC端口映射進程（portmap）已關閉。重新啟動服務器的portmap程序，更正該錯誤。（2）服務器無響應：程序未注冊。mount命令發送請求到達NFS服務器端口映射進程，但是NFS相關守護程序沒有注冊。具體解決方法在服務器設定中詳細介紹。（3）拒絕訪問。客戶端不具備訪問NFS服務器共享文件的權限。（4）不被允許。執行mount命令的用戶權限過低，必須具有root身份或是系統組的成員才可以運行mount命令，也就是說，只有root用戶和系統組的成員才能夠進行NFS安裝、卸裝操作。293．服務器（1）NFS服務進程狀態。為了NFS服務器正常工作，首先要保證所有相關的NFS服務進程為開啟狀態。使用rpcinfo命令，可以查看RPC的相應信息，命令格式如下。rpcinfo

-p

主機名或IP地址登錄NFS服務器后，使用rpcinfo命令檢查NFS相關進程的啟動情況。如果NFS相關進程并沒有啟動，使用service命令，啟動NFS服務，再次使用rpcinfo測試，直到NFS服務工作正常。30（2）注冊NFS服務。[root@server1

~]#

rpcinfo

-u

192.1610.10.188

nfsrpcinfo:RPC:Program

not

registeredProgram

100003

is

not

available出現該提示表明rpc.nfsd進程沒有注冊，那么，需要在開啟RPC以后，再啟動NFS服務進行注冊。[root@server1

~]#

systemctl

start

rpcbind[root@server1