《Linux網(wǎng)絡操作系統(tǒng)項目教程（統(tǒng)信UOS V20）（微課版）》項目6 配置與管理NFS服務器

《Linux網(wǎng)絡操作系統(tǒng)項目教程（統(tǒng)信UOSV20）（微課版）》項目6

配置與管理NFS服務器能力CAPACITY要求掌握samba的工作原理掌握主配置文件samba.conf的配置方法掌握samba服務密碼文件的配置方法掌握samba文件和打印共享的設置方法思政IDEOLOGY導入了解“計算機界的諾貝爾獎”——圖靈獎，了解華人科學家姚期智，激發(fā)學生的求知欲，從而喚醒學生沉睡的潛能。思政IDEOLOGY目標“觀眾器者為良匠，觀眾病者為良醫(yī)?！薄盀閷W日益，為道日損?！鼻嗄陮W生要多動手、多動腦，只有多實踐，多積累，才能提高技藝，也才能成為優(yōu)秀的“工匠”。思政IDEOLOGY內容國家最高科學技術獎于2000年由中華人民共和國國務院設立，由國家科學技術獎勵工作辦公室負責，是中國5個國家科學技術獎中最高等級的獎項，授予在當代科學技術前沿取得重大突破、在科學技術發(fā)展中有卓越建樹，或者在科學技術創(chuàng)新、科學技術成果轉化和高技術產業(yè)化中創(chuàng)造巨大社會效益或經濟效益的科學技術工作者。根據(jù)國家科學技術獎勵工作辦公室官網(wǎng)顯示，國家最高科學技術獎每年評選一次，授予人數(shù)每次不超過兩名，由國家主席親自簽署、頒發(fā)榮譽證書、獎章和獎金。項目設計與準備項目知識準備項目實施項目實錄：配置與管理Samba服務器一、項目知識準備NFS服務概述NFS最早是由Sun公司于1984年開發(fā)出來的，其目的就是讓不同計算機、不同操作系統(tǒng)之間可以彼此共享文件。統(tǒng)信UOSV20是一個基于Linux的操作系統(tǒng)，它支持網(wǎng)絡文件系統(tǒng)（NFS）來實現(xiàn)Linux之間的資源共享。通過配置NFS服務器和客戶端，可以在UOSV20上共享文件和目錄，并允許其他UOSV20系統(tǒng)連接到共享位置，并像對待本地文件一樣進行操作。一、項目知識準備NFS服務概述RPC主要的功能是記錄每個NFS功能對應的端口，它工作在固定端口111。當客戶端請求提供NFS服務時，會訪問服務器的111端口（RPC），RPC會將NFS工作端口返回給客戶端。NFS啟動時，自動向RPC服務器注冊，告訴它自己各個功能使用的端口。NFS與RPC合作為客戶端提供服務如圖。一、項目知識準備NFS服務概述①NFS啟動時，自動選擇工作端口小于1024的1011端口，并向RPC服務（工作于111端口）匯報，RPC服務記錄在案。②客戶端需要NFS提供服務時，首先向111端口的RPC服務查詢NFS服務工作在哪個端口。③RPC服務回答客戶端，它工作在1011端口。④于是，客戶端直接訪問NFS服務器的1011端口，請求服務。⑤NFS服務經過權限認證，允許客戶端訪問自己的數(shù)據(jù)。一、項目知識準備NFS服務的守護進程1．rpc.nfsd2．rpc.mounted3．rpcbind4．rpc.locked5．rpc.stated6．rpc.quotad項目設計與準備項目知識準備項目實施項目實錄：配置與管理Samba服務器二、項目設計與準備NFS服務器和NFS客戶端配置NFS服務器，使得NFS客戶機Client1可以瀏覽NFS服務器中特定目錄下的內容。NFS服務器和NFS客戶端使用的操作系統(tǒng)以及IP地址可以根據(jù)表。項目設計與準備項目知識準備項目實施項目實錄：配置與管理Samba服務器三、項目實施任務6-1配置一臺完整的NFS服務器本項目要用到計算機名，在Server01上設置/etc/hosts文件，使IP地址與計算機名對應。[root@Server01~]#cat/etc/hosts Server010 Client1三、項目實施任務6-1配置一臺完整的NFS服務器在統(tǒng)信UOSV20中，在默認情況下，NFS服務會被自動安裝到計算機中。1．安裝NFS服務器要成功啟用NFS服務，必須保證服務器中已經安裝了rpcbind和nfs-utils兩個軟件包。如果系統(tǒng)還沒有安裝NFS軟件包，則可以使用dnf命令安裝所需的軟件包。①使用dnf命令安裝NFS服務。[root@Server01~]#mount/dev/cdrom/media[root@Server01~]#vim/etc/yum.repos.d/dvd.repo[root@Server01~]#dnfcleanall//安裝前先清除緩存[root@Server01~]#dnfinstallrpcbindnfs-utils–y三、項目實施任務6-1配置一臺完整的NFS服務器2.啟動NFS，并設置防火墻①查詢NFS的各個程序是否在正常運行，命令如下。[root@Server01~]#rpcinfo-p②如果沒有看到nfs和mounted參數(shù)，則說明NFS沒有運行，需要啟動它。[root@Server01~]#systemctlstartrpcbind[root@Server01~]#systemctlenablerpcbind[root@Server01~]#systemctlstartnfs-utils[root@Server01~]#systemctlstartnfs-server[root@Server01~]#systemctlenablenfs-server三、項目實施任務6-1配置一臺完整的NFS服務器③設置rpc-bind、mountd和nfs這3個服務的防火墻選項為允許。[root@Server01~]#firewall-cmd--permanent--add-service=rpc-bind[root@Server01~]#firewall-cmd--permanent--add-service=mountd[root@Server01~]#firewall-cmd--permanent--add-service=nfs[root@Server01~]#firewall-cmd--reload三、項目實施任務6-1配置一臺完整的NFS服務器3．配置文件/etc/exports（1）exports文件的格式。【例6-1】請看下面的示例，需要的共享目錄和測試文件一定要建立，否則會出錯。[root@Server01~]#mkdir/tmp1/tmp2/home/dir1/pub[root@Server01~]#touch/tmp1/f1/tmp2/f2/home/dir1/f3/pub/f4[root@Server01~]#vim/etc/exports[root@Server01~]#cat/etc/exports-n三、項目實施任務6-1配置一臺完整的NFS服務器3．配置文件/etc/exports（2）主機名規(guī)則。主機名的設定，主要有以下兩種方式。①可以使用完整的IP地址或者網(wǎng)段，例如，、/24或/都可以接受。②可以使用主機名，這個主機名要在/etc/hosts內或者使用DNS，只要能被找到就行三、項目實施任務6-1配置一臺完整的NFS服務器3．配置文件/etc/exports（3）權限規(guī)則。三、項目實施任務6-1配置一臺完整的NFS服務器4．使用exportfs命令exportfs命令常用選項說明三、項目實施任務6-2在客戶端掛載NFS統(tǒng)信UOSV20下有多個好用的命令行工具，用于查看、連接、卸載、使用NFS服務器上的共享資源。1．配置NFS客戶端（1）安裝nfs-utils軟件包。（2）識別要訪問的遠程共享。showmount-eNFS服務器IP（3）確定掛載點。mkdir/nfstest（4）使用命令掛載NFS共享。mount-tnfsNFS服務器IP:/gongxiang/nfstest（5）修改fstab文件實現(xiàn)NFS共享永久掛載。vim/etc/fstab三、項目實施任務6-2在客戶端掛載NFS2．查看NFS服務器信息在統(tǒng)信UOSV20中查看NFS服務器上的共享資源使用showmount命令，其語法格式如下。showmount[-adehv][ServerName]三、項目實施任務6-2在客戶端掛載NFS3．在客戶端掛載NFS服務器共享目錄在統(tǒng)信UOSV20中掛載NFS服務器上的共享目錄的命令為mount（即可以加載其他文件系統(tǒng)的mount）。

mount-tnfs服務器名稱或地址:輸出目錄掛載目錄三、項目實施任務6-2在客戶端掛載NFS【例6-3】要掛載這臺服務器上的/tmp1目錄，需要執(zhí)行以下操作。（1）創(chuàng)建本地目錄。首先在客戶端創(chuàng)建一個本地目錄，用來掛載NFS服務器上的輸出目錄。[root@Client1~]#mkdir/nfs（2）掛載服務器目錄。再使用相應的mount命令掛載服務器目錄。[root@Client1~]#mount-tnfs:/tmp1/nfs三、項目實施任務6-2在客戶端掛載NFS4．卸載NFS服務器共享目錄要卸載剛才掛載的NFS服務器共享目錄，可以執(zhí)行以下命令。[root@Client1~]#umount/nfs三、項目實施任務6-2在客戶端掛載NFS5．在客戶端啟動時自動掛載NFS（1）編輯fstab。在Client1上，用文本編輯器打開/etc/fstab，在其中添加如下一行。:/tmp1/nfsnfsdefaults00（2）使設置生效。執(zhí)行以下命令重新掛載fstab文件中定義的文件系統(tǒng)。[root@Client1～]#mount-a三、項目實施任務6-3了解NFS服務的文件存取權限1．root賬戶如果客戶端是以root賬戶訪問NFS服務器資源，則基于安全方面的考慮，服務器會主動將客戶端改成匿名用戶，所以root賬戶只能訪問服務器上的匿名資源。2．NFS服務器上有客戶端賬戶客戶端是根據(jù)UID和GID來訪問NFS服務器資源的，如果NFS服務器上有對應的用戶名和組，就訪問與客戶端同名的資源。3．NFS服務器上沒有客戶端賬戶如果NFS服務器上沒有客戶端賬戶，則客戶端只能訪問匿名資源。三、項目實施企業(yè)NFS服務器實用案例企業(yè)NFS服務器網(wǎng)絡拓撲如圖所示，NFS服務器Server01的地址是，客戶端Client1的IP地址是0，客戶端Client2的IP地址是1。其他客戶端IP地址不再羅列。在本例中有3個域：、和。三、項目實施企業(yè)NFS服務器實用案例企業(yè)需求（1）共享/pub1目錄，允許所有客戶端訪問該目錄并只有只讀權限。（2）共享/nfs/public目錄，允許/24和/24網(wǎng)段的客戶端訪問，并且對此目錄只有只讀權限。（3）共享/nfs/team1、/nfs/team2、/nfs/team3目錄，并且/nfs/team1只有域成員可以訪問并有讀、寫權限，/nfs/team2、/nfs/team3目錄同理。（4）共享/nfs/works目錄，/24網(wǎng)段的客戶端具有只讀權限，并且將root用戶映射成匿名用戶。（5）共享/nfs/test目錄，所有人都具有讀、寫權限，但是當用戶使用該共享目錄時，都將賬戶映射成匿名用戶，并且指定匿名用戶的UID和GID都為65534。（6）共享/nfs/security目錄，僅允許0客戶端訪問并具有讀、寫權限。三、項目實施企業(yè)NFS服務器實用案例首先將3臺計算機（Server01、Client1和Client2）的IP地址等信息利用系統(tǒng)菜單設置，同時注意3臺計算機的網(wǎng)絡連接方式都是VMnet1。保證3臺計算機通信暢通。（1）在NFS服務器上創(chuàng)建相應目錄。[root@Server01~]#mkdir/pub1/nfs/nfs/public/nfs/team1/nfs/team2[root@Server01~]#mkdir/nfs/team3/nfs/works/nfs/test/nfs/security（2）安裝nfs-utils及rpcbind軟件包（見前文）。（3）編輯/etc/exports配置文件并執(zhí)行exportfs-r-v使之生效。三、項目實施企業(yè)NFS服務器實用案例使用Vim編輯/etc/exports主配置文件（原內容清空）。主配置文件的主要內容如下。/pub1*(ro)/nfs/public/24(ro)/24(ro)/nfs/team1*.(rw)/nfs/team2*.(rw)/nfs/team3*.(rw)/nfs/works/24(ro,root_squash)/nfs/test*(rw,all_squash,anonuid=65534,anongid=65534)/nfs/security0(rw)三、項目實施企業(yè)NFS服務器實用案例（4）啟動nfs，并設置防火墻。①查詢NFS的各個程序是否正常運行，命令如下。[root@Server01~]#rpcinfo-p②如果沒有看到nfs和mounted選項，則說明NFS沒有運行，需要啟動它。使用以下命令可以啟動。[root@Server01~]#systemctlstartrpcbind[root@Server01~]#systemctlstartnfs-utils[root@Server01~]#systemctlstartnfs-server三、項目實施企業(yè)NFS服務器實用案例（4）啟動nfs，并設置防火墻。③設置rpc-bind、mountd和nfs這3個服務的防火墻選項為允許。[root@Server01~]#firewall-cmd--permanent--add-service=rpc-bind[root@Server01~]#firewall-cmd--permanent--add-service=mountd[root@Server01~]#firewall-cmd--permanent--add-service=nfs[root@Server01~]#firewall-cmd--reload三、項目實施企業(yè)NFS服務器實用案例（5）設置共享文件權限屬性。[root@Server01~]#chmod777/pub1/nfs/nfs/public[root@Server01~]#chmod777/nfs/team1/nfs/team2/nfs/team3[root@Server01~]#chmod777/nfs/works/nfs/test/nfs/security三、項目實施企業(yè)NFS服務器實用案例（6）NFS服務器本機測試。①使用rpcinfo命令檢測NFS是否使用了固定端口。[root@Server01~]#rpcinfo-p②檢測NFS的注冊狀態(tài)。格式為：rpcinfo–u主機名或IP地址進程[root@Server01~]#rpcinfo-urpcbindprogram100000version2readyandwaitingprogram100000version3readyandwaitingprogram100000version4readyandwaiting三、項目實施企業(yè)NFS服務器實用案例（7）統(tǒng)信UOSV20客戶端測試（0）。①查看NFS服務器共享目錄。格式為：showmount-eIP地址（顯示NFS服務器的所有共享目錄）showmount-dIP地址（僅顯示被客戶端掛載的共享目錄）[root@Server01~]#showmount-e[root@Server01~]#showmount-d三、項目實施企業(yè)NFS服務器實用案例②在Client1上掛載及卸載NFS。mount-tnfsNFS服務器IP地址或主機名：共享名本地掛載點[root@Client1~]#mkdir-p/nfs/pub1/nfs/nfs/nfs/test[root@Client1~]#dnfinstallnfs-utils[root@Client1~]#mount-tnfs:/pub1/nfs/pub1[root@Client1~]#mount-tnfs:/nfs/works/nfs/nfs[root@Client1~]#mount-tnfs:/nfs/test/nfs/test[root@Client1~]#cd/nfs/pub1[root@Clientpub1]#ls三、項目實施企業(yè)NFS服務器實用案例②在Client1上掛載及卸載NFS。[root@Client1media]#mkdirdfmkdir:無法創(chuàng)建目錄“df”:只讀文件系統(tǒng) //只讀系統(tǒng)[root@Client1pub1]#cd/nfs/nfs[root@Client1nfs]#mkdirdfmkdir:無法創(chuàng)建目錄“df”:只讀文件系統(tǒng) //不能寫入目錄[root@Client1nfs]#cd/nfs/test[root@Client1test]#mkdirdf[root@Client1test]#cd[root@Client1~]#umount/nfs/pub1/nfs/nfs/nfs/test #卸載，避免自動掛載受影響三、項目實施企業(yè)NFS服務