NFS服务器安装与配置.docx

《NFS服务器安装与配置.docx》由会员分享，可在线阅读，更多相关《NFS服务器安装与配置.docx（14页珍藏版）》请在三一文库上搜索。

1、天津电子信息职业技术学院暨国家示范性软件职业技术学院Linux治理综合实训报告课设题目：NFS效劳器安装与配置姓 名：系 另寵网络技术系专 业：计算机网络技术班 级：指导教师：成和*设计时间:2021年6月25日至2021年7月8日引言NFS是Network File System的缩写,即网络文件系统.一种使用于分散式文件系统的 协宦,由Sun公司开发,于1984年向外公布.功能是通过网络让不同的机器、不同的操作 系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于效劳器磁盘中的数 据,是在类Unix系统间实现磁盘文件共享的一种方法.NFS的根本原那么是“容许不同的客户端及效劳端通

2、过一组RPC分享相同的文件系 统,它是独立于操作系统,容许不同硬件及操作系统的系统共同进行文件的分享.NFS在文件传送或信息传送过程中依赖于RPC协议.RPC,远程过程调用(RemoteProcedure Call)是能使客户端执行其他系统中程序的一种机制.NFS本身是没有提供信息 传输的协议和功能的,但NFS却能让我们通过网络进行资料的分享,这是由于NFS使用了一 些英它的传输协议.而这些传输协议用到这个RPC功能的.可以说NFS本身就是使用RPC 的一个程序.或者说NFS也是一个RPC SERVERo所以只要用到NFS的地方都要启动RPC服 务,不管是NFS SERVER或者NFS CLI

3、ENTo这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应.可以这么理解RPC和NFS的关系：NFS是一个文件系统,而RPC是负责负责信 息的传输.关键字：NFS网络文件系统信息传输目录NFS效劳器简介-1-NFS运作理论-1-NFS Server 主机规划-2-一、实训目的：-3-二、实训内容：-3-三、实训要求-3-四、NFS效劳器的配置-4-NSF效劳器的安装-4-二启动和停止NFS效劳-6-三测试NFS效劳-8-四NFS客户端的使用-8-五NFS故障解决-9-五、NFS效劳器的相关命令-10-六、个人总结-11-NFS效劳器简介NFS (Network F

4、ile System)是由升阳(Sun)最先开发,它的目标是让不同机器能够 跨平台共享相同的档案资源.简单来说,可以看成是一种远端的档案系统.也由于跨平台的 目标,所以几乎所有的Unix Like平台都支援NFS,如IBM AIX、Sun Solaris. HP Unix、 GNU/Linux和FreeBSD等,都可以透过NFS来共享档案和目录资源.目前在MS Windows上 虽然有NFS Client可以安装,但几乎是商业软件.所以大家常在Unix Like系统中使用NFS来共享档案资源.或许读者会奇怪,为何不用Samba 网芳分享,这样HS Windows和Unix都可以互相连线？这是由

5、于NFS效能比Samba好很多, 所以常常在平行运算的超级电脑或者商业大型系统上,使用一台NFS Server,英他Server 透过光纤通道连线到NFS档案效劳器取得资料.NFS运作理论NFS有好几个版本,最新版是NFSv4e而NFSvl到NFSv4都是透过RPC来运作,所谓的 RPC (Remote Procedure Call)是远端程序呼叫.当跑一个程式时,该程式呼叫另外一个程 式去做事情然后把结果传回来称为Procedure Call,所以当一个程式呼叫在不同主机的程 式去处理事情并传回结果,我们就称为Remote Procedure Calio对于呼叫别人的程式来说, 它会感觉到被

6、呼叫的程式也是在本地执行的.所以RPC有个好处就是在写程式的时候,只要 管好呼叫的部份,我们不必实际去处理网络封包等细节,这些细肖就给RPC系统处理即可, 这样程式也会好写很多.故RPC程式要处理远端传输的问题,只要写好procedure call来 呼叫远端主机的程序读取或写入硬盘即可,这大大简化coding的难度.NFS的实作就是靠RPC 了,所以NFS是不处理网络封包的问题,它只从Client呼叫Server 上的NFS procedure,并且告诉该remote procedure想要干嘛,而封包实际的传输就透过 标准的RPC协左来达成.故在NFS系统上,Client端和Server端

7、都要安装RPC系统,而RPC 在Linux核心里已经有内建.NFS Server主机规划设左其实是不难,难的是资源分享的规划和权限设汁.这个万一没弄好,别人有可能可 以随便对你的NFS Server存取资料.所以在设左前,先想想看要怎样规划档案分享吧！读 者首先要想的是NFS Server可以提供应哪些Client机器使用？根本上它不提供帐号认证的 方式,所以它使用IP范用来控管Client端.再来你要考虑分享岀去的目录权限问题,权限 分配有以下几种方式.1. no_root_squash：这种权限设左就有点危险了！它的意思是假设Client端 帐号在Server 也有的话,那么在Client

8、端操作该分享目录时,会有该帐号在 Server上的权限.危险的地方是在当Client端是root时,那么可以同时取得Server 上在分享出来的目录下完整权限.假设是Server端没有该帐号,但是Client端有该 帐号时,就会变成用nobody来操作该分享目录骑！我们通常使用root_squash会比 较平安,且经常会配合NIS-起使用.2. root_squash：这个根本上和no_root_squash 一样.不同的是当Client 端用root去操作时,就会变成匿名的nobody权限,所以就平安多了, Client端也 无法去做大规模的破坏.通常会配合NIS-起使用.3. all_sq

9、uash：这代表了不管Client端用什么帐号,在该分享目录的权限 都只有nobodyo在开放给所有人使用的匿名NFS Server通常会用这样的设定.4. anonuid/anongid：当Client mount起来后,不管用什么帐号,在该目录 的权限只有anonuid指定的帐号与anong id指定的群组.当你把anonuid和anong id 都设成nobody的id时,其实和all_squash有一样的意义！考虑好权限问题后,读者还要考虑该目录是只能读(ro),或者可以读写(rw).当要开 放给大家只能抓东四,这时候都会配合r.的设左.假设是配合NIS让每一部机器的帐号和权 限都一样

10、的话,那可以把家目录都放在NFS Server上,并使用rw的设左,这时候不同机器 可以负责不同的运算功能,例如网页和Ma订Server等,但都是存放在同一个档案系统上. 接下来要考虑可以挂载该分享目录的IP范用,这有两种表示法,一种是宜接写上它的IP, 笔假设不建议用网址(xxx.mook.org)的方式,除非你是写死在hosts里而,不然有可能会因 为DNS Server被hack导致你的NFS Server也被攻陷！ Vi外一种方式是用网域的表示方式. -2-例如你想要整个192. 168. 1. xxx的C Class网域都可以连线到该台NFS Server,那你可以 写成192. 1

11、68. 1.0/24.后而的24是netmask 255. 255. 255.0的简写,换算方式是把该netmask 转成二进制后,从前面数过来看有几个1.如每一个255都由8个lbit组成,所以总共3 个255就是24 了！计算结果是整个C Class简写为24, B Class简写为16,以此类推.通 常要分享到整个网域时,常会把主机全部放在防火墙里而,这样NFS系统会比拟平安,不然 会直接指立可以存取的Client IP.由于NFSv3和NFSv4 Server都是使用exports这个资源分享设左档,而NFSv4多了虚拟根 目录的概念,所以假设要两个同时使用的话,要把所有分享的目录bi

12、nd到同一个子目录下, 故这时候exports的写法要稍微注意一下,需符合NFSv4的规那么,并且bind的规那么也要记 得写到fstab里而.一、实训目的：1. 掌握Linux系统之间资源共享和互访方法,掌握NFS效劳器和客户端的安装与配置.2. 实训环境：在虚拟PC机的Linux操作系统中进行实作.二、实训内容：1. 架设一台NFS效劳器2. 利用Linux客户端连接并访问NFS效劳器上的共享资源三、实训要求1熟悉安装NFS效劳器的方法.2. 掌握NFS效劳的配置.3. 掌握启动和停止NFS效劳.4. 掌握测试NFS效劳的方法.5. NFS客户端的使用.四、NFS效劳器的配置一NSF效劳器

13、的安装1.NFS效劳器的安装检查linux系统中是否安装了 nfs-utils和portmap两个软件包ruotshdreserver rpm -q nfs-utiIs package nfs-ut iIs is “ot instolled rootOshareserver J# rpm -e portm&p error: package portmap ix not insta1 ledrootshareseruer Jfi mount media/edrommuunt： bluck device /dev/hde iE wr i te-pru tec ted, mount ing rcad

14、-unly rootOshareservercd /media/cdromRcdHat/RPMSzErootGshareseruer RPMS Jtt rpm -iuh portmap-4.0-63i386.rpm -nodeps warning : portmap-4廿HhTrpm： u3 DSA signature : HLIKEY? key I D db4ZabHePreparinii uuuttUUUUHUUUUHUUUttUUUUiiiiiiiiiiiittttttUfiflflnnffffffffUU L00x：l：portmap!*It 100JrootOshareserver

15、RPMS J# rpm -ivh nf s-utils-l06-46i386 rpm -nodeps warning: nfs-ut ils-1.H.B-46i386Trpm： U3 DSA signature: MOKEY? key ID 7K42a6BePreparing1：nfs-u t iIs2查看NFS效劳器是否启动命令#service nfs status#service portmap statusrootOshareseruer Jtt service portmap restartStopping portmap:OKStarting portmap:rootOsharese

16、ruer ltt servicenfs startOKStarting NFS services:OKStarting NFS quotas :OKStarting NFS daemon :OKStarting NFS mountd :OKrootPshareseruer lit _OK3如果效劳器没有启动,那么开启效劳默认效劳下nfs没有完全开启命令#service nfs start#service portmap start4. 指怎NFS效劳器的配置文件NFS效劳器的配宜文件保存“/etc/目录中,文件名称是“exports,该文件用于 被指NFS效劳器提供的目录共享命令#vi /et

17、c/exportfs配置uexportsM文件格式如卜例如:/home/nfs syncw注意*和不能有空格,否那么会报错4/home * (sync, ro)Home：共享目录划*：表示所有主机(sync, ro)：设置选项exports文件中的配置选项字段放置在括号对(“()中,多个选项间用逗 号分隔sync：设置NFS效劳器同步写磁盘,这样不会轻易丧失数据,建议所有的NFS共享 目录都使用该选项ro：设垃输出的共享目录只读,与rw不能共同使用rw：设置输出的共享目录可读写,与r.不能共同使用exports文件中“客户端主机地址字段可以使用多种形式表示主机地址192.168.152.13指

18、左IP地址的主机nfsclient.test 指左域名的主机192.168.1.0/24指左网段中的所有主机*.test 指左域卜-的所有主机*所有主机5. 重新输出共享目录Exportfs治理工具可以对“exports文件进行治理命令#exportfs -rv可以让新设垃的“exports文件内容生效6. 显示NFS效劳器的输出目录列表显示当前主机中NFS效劳器的输岀列表# showmount -e7. 显示NFS效劳器中被挂载的共享目录显示当前主机NFS效劳器中已经被NFS客户机挂载使用的共享目录# showmount -d8在另外一个linux系统中挂在共享目录显示NFS效劳器的输出#

19、showmount -e 172.16.75.1挂载NFS效劳器中的共享目录# mount -t nfs 172.16.75.1： /software /mnt/9查看mnt目录中的内容Cd /mnt | II10.卸载系统中已挂载的NFS共享目录命令# umount /mnt/总结：1在配苣NFS效劳器之前用ping命令保证两个linux系统正常连接,如果无法连 接关闭图形界而中的防火墙#service iptables stop2在配置中保证输入的命令是正确的3更改完“exports文件后要输入exportfs - rv ,使得“exports文件生效.4检查nfs效劳是否开启,默认是关闭

20、的.5卸载的时候不能在/mnt目录中卸载,必须注销系统后卸载.每当的修改了/etc/exports文件的内容后,实际上不需要重新启动nfs效劳,而直接使用 命令exports就可以生效.它的命令格式如下exports【选项】选项有一下几个a输岀在/etc/exports文件中所设置的所有目录一r重新读取/etc/exports文件中的设置,并使设置立即生效,而不重新启动效劳.-u停止输岀某一目录-v在输出目录时将目录显示到屏幕上.介绍两个长用的组合命令：exportfs rv重新输出共享目录exportfs 一auv停止当前主机中效劳器的所有共享目录输出.二启动和停止NFS效劳在对export

21、s文件进行了正确的配置后,就可以启动NFS效劳器了.1、启动NFS效劳器为了使NFS效劳器能正常工作,需要启动portmap和nfs两个效劳,并且portmap 一左 要先于nfs启动.-6-tt service portmap start# service nfs startroorT5-DEVservice portmap startstarting portmap:OK rootTS-DEV # service nfs startstarting nfs services:OKstarting NFS quotas:OKstarting NFS daemon:OK starting NF

22、S mountd:OKFOOtTS-DEV #2、査询NFS效劳器状态# service portmap status# service nfs statusroorTS# vice portmap status portmap (pid 3262) is running.rootTS-DEV service nfs- s-tatus rpc.mounTd (pid 3302) is running nfsd (pid 3299 3298 3297 3296 3295 3294 3293 3292) is running. rpc.rquotad (pid 3287) is runningro

23、otGTS-DEV # |3、停止NFS效劳器要停止NFS运行时,需要先停止nfs效劳再停止portmap效劳,对于系统中有其他效劳 如NIS需要使用时,不需要停止portmap效劳# service nfs stoptt service portmap stop4、设置NFS效劳器的自动启动状态对于实际的应用系统,每次启动LINUX系统后都手工启动nfs效劳器是不现实的,需要 设置系统在指左的运行级别自动启动portmap和nfs效劳.# chkconfig 一-list portmap# chkconfig list nfsroorTS-DEV chkconfig portmap O:of

24、f 1: rootTS-DEV chkconfig nfs O:off 1: rootTS-DEV |gQf-nfoffP3a m t rfQnonn o 5fo.ffofof 67设置portmap和nfs效劳在系统运行级别3和5自动启动.tt chkconfig level 35 portmap on# chkconfig level 35 nfs onona n m o tr 5 of pnononP3rf :- of f f po n oT 1 ： e e 12 t 2 V V s ssf - - f - f IQfof g g g g : -Tl i 1 i 1 nfnfRfnf o

25、 o o o c c cf cf kkkf kf hhh oh o c c cc :o o# # # #sp r 11 m t o o o t o o o o r o F r r o rchkconfig level 35 portmap onchkconfig level 35 nfs on当然也可以用ntsysv找到nfs和portmap把前而加上*号即可.三测试NFS效劳检查输出目录所使用的选项即使在/etc/exports下设置了一两个选项,但是在真正输出目录时还有很多的默认选 项,所以有必要查看/var/lib/nfs/etab文件,来看看真正的选项.注：任这个文件中会看到anonu

26、id = -2, anongid=2,实际上是65536-2 = 65534, 也就是说匿名用户帐户及所属用户组帐户的id 为 UID=65534,GID=65534.对照/etc/passwd 和/etc/group 文件可以知道 就是 nfsnobody2.使用showmount命令测试nfs效劳器的输出目录状态showmount【选项】nfs效劳器名称或地址a显示指左的nfs效劳器的所有客户端主机及英所连接的目录.-d显示指泄的nfs效劳器中以被客户端连接的所有输出目录.一e显示指定的nfs效劳器上所有输岀的共享目录.四NFS客户端的使用1 先检査nfs效劳器的信息showmount e

27、 ip-8 -注：出错的可能原因在效劳器的2个进程没有启动或是被防火墙给过滤掉了,可以 service iptables stop 先关闭防火墙.2. 连接NFS效劳器mount t nfs效劳器名或ip地址：输岀目录 本地挂载3. 卸载NFS效劳器umount本地挂载点注：如果有客户端还在使用nfs效劳器时要关机,应先把portmap和nfs两个效劳 给关闭,否那么要等待很久才能关机.如果无法正常关掉可先用命令netstat 一utlp找出他们的pid,然后使用kill命令杀死.当 然还可以使用exports 一auv命令将当前的主机中nfs效劳器的所有输岀目录停止掉,再关机.4. 启动时自

28、动连接nfsvi /etc/fstab格式如I、： nfs效劳器名或ip地址：输出目录 本地挂载目录nfs default 0 0五NFS故障解决1、FSD没有启动起来首先要确认NFS输出列表存在,否那么nfsd不会启动.可用exportfs命令来检査,如果 exportfs命令没有结果返回或返回不正确,那么需要检査/etc/exports文件.2、mountd进程没有启动mountd进程是一个远程过程调用RPC,其作用是对客户端要求安装mount文件系统的申请作出响应.mountd进程通过查找/etc/xtab文件来获知哪些文件系统可以被远程客 户端使用.另外.通过mountd进程,用戸可以

29、知道目前有哪些文件系统已被远程文件系统 装配,并得知远程客户端的列表.查看mountd是否正常启动起来可以使用命令rpcinfo进行查看,在正常情况下在输出的列表中应该象这样的行:1000051 udp 1039 mountd1000051 tcp 1113 mountd1000052 udp 1039 mountd1000052 tcp 1113 mountd100005 3 udp 1039 mountd100005 3 tcp 1113 mountd五、NFS效劳器的相关命令1、exportfs如果我们在启动了 NFS之后又修改了/etc/exports,是不是还要重新启动nfs呢？这个

30、 时候我们就可以用exportfs命令来使改动马上生效,该命令格式如下：# exportfs -aruv-a全部挂载或卸载/etc/exports中的内容-r 重新读取/etc/exports 中的信息,并同步更新/etc/exportsn/var/1 ib/nfs/xtab-U卸载单一目录和-a起使用为卸载所有/etc/exports文件中的目录-v在export的时候,将详细的信息输出到屏幕上.具体例子：# exportfs -au卸载所有共享目录# exportfs -rv重新共享所有目录并输出详细信息2、nfsstat查看NFS的运行状态,对于调整NFS的运行有很大帮助.3、rpcin

31、fo查看rpc执行信息,可以用于检测rpc运行情况的工具,利用rpcinfo -p可以査看出 RPC开启的端口所提供的程序有哪些.4、showmount-a显示已经于客户端连接上的目录信息-e IP或者hostname显示此IP地址分享出来的目录5、netstat可以査看岀nfs效劳开启的端I,其中nfs开启的是2049, portmap开启的是111,其余那么是rpc开启的.最后注意两点,虽然通过权限设苣可以让普通用户访问,但是挂载的时候默认情况下只 有root可以去挂载,普通用户可以执行sudooNFS server关机的时候一点要保证NFS效劳关闭,没有客户端处于连接状态！通过 showmount -a可以査看,如果有的话用Mil killall pkill来结束,-9强制结朿六、个人总结通过两周的实训,我发现自己对Linux下架设NFS效劳器并不熟练,对各种命令还不能 熟练掌握,自己并没有完全完成老师安排的任务,在以后的学习中,自己会更加努力,同时 感谢老师和同学们的支持与帮助.-11-