linuxNFS服务器配置与管理(jing).ppt

NFS服务器配置与管理,学习要点： NFS服务的概念及工作原理 NFS服务器的安装、启动和停止 NFS服务器的配置（配置文件、图形工具） NFS客户端的配置,NFS简介,网上邻居使windows主机之间共享资源 NFS使linux主机之间实现资源共享 Samba使得Windows主机和Linux主机之间实现资源共享。,学习要点：,1. 项目课题引入,2. NFS服务的工作原理(理解),3. NFS服务器的安装与配置(掌握),4. NFS客户端配置,5. 现场演示案例(理解),课题引入项目背景,现在有一局域网，IP地址是-50。现需在该局域网中架设一个文件服务器，文件服务器的IP地址是。 局域网中所有终端都是Linux主机，请使用NFS文件服务器实现如下要求: 将/home/share目录共享出去，供/24网段的客户机进行读写，而网络中其他主机只能读取。 将/nfs/public目录共享出去，供*.域的所有客户都具有读写权限，允许客户端从大于1024的端口访问，并将所有用户及所属用户组都映射为匿名帐户nfsnobody，数据同步写入磁盘。如果有写入操作立即执行。,课题引入项目分析,完成本项目需要解决的问题： 1、什么是NFS服务器，其工作原理是什么？ 2、NFS服务器的安装、启动与运行方法？ 3、NFS服务器的配置方法？ 4、NFS客户端如何访问NFS服务器？,项目问题一：NFS概念及工作原理,NFS：NetWork File System，即网络文件系统，是使不同的计算机之间能通过网络进行文件共享的一种网络协议，多用于类UNIX系统间的网络共享。 在Windows主机之间可以通过共享文件夹来实现远程主机上的文件共享，而在Linux系统之间可以通过NFS实现类似的功能。 NFS最早是由Sun公司于1984年开发出来的，其目的就是让不同计算机、类UNIX操作系统之间可以彼此共享文件。,NFS的工作原理,NFS服务是基于客户机/服务器模式的。 NFS服务器：提供输出文件（共享文件）的计算机。 NFS客户端：访问输出文件的计算机，它可以将输出目录挂载到自己系统中的某个目录中，然后像访问本地文件一样去访问NFS服务器中的输出文件。,例如，在Linux主机A中有一个目录/source，该目录中有网络中Linux主机B中用户所需的资源。我们可以把它导出（共享），这样B中的用户可以把A:/source挂载到本机的某个挂载目录（例如/mnt/nfs/source）中，之后B上的用户就可以访问/mnt/nfs/source中的文件了。而实际上B主机上的用户访问的是A主机上的资源。,NFS的守护进程,使用NFS服务，至少需要启动3个系统守护进程： （1） portmap：portmap的主要功能是进行端口映射工作。当客户端尝试连接并使用RPC服务器提供的服务（如NFS服务）时，portmap会将所管理的与服务对应的端口号提供给客户端，从而使客户端可以通过该端口向服务器请求服务。 （2）rpc.nfsd：NFS基本守护进程，主要功能是管理客户端是否能够登入服务器。 （3）rpc.mountd：RPC安装守护进程，主要功能是管理NFS文件系统。当客户端顺利地通过rpc.nfsd登录NFS服务器后，在使用NFS服务器所提供的文件前，还必须通过文件使用权限的验证，rpc.mountd会读取NFS的配置文件/etc/exports来对比客户端的权限。,项目问题二：NFS的安装、启动和停止,在Linux系统中启动NFS服务，需要nfs-utils和portmap两个软件包。可用rpm命令查询： 如果系统没有安装NFS和portmap服务，这时需挂载安装光盘或ISO镜像文件，然后使用rpm命令进行安装。 rpm -ivh /mnt/portmap-4.0-63.i386.rpm rpm -ivh /mnt/nfs-utils-1.0.6-46.i386.rpm,NFS的启动和停止,为使NFS服务器正常工作，需启动portmap和nfs这两个服务，并且portmap一定要先于nfs启动。 在停止NFS服务时，顺序相反，一定要先停止nfs再停止portmap。,检查NFS服务工作状态。 停止NFS服务。,项目问题三:配置NFS服务器,返回,15.3.1 配置/etc/exports文件,15.3.2 利用exportfs命令修改设置,结束,网络技术应用网,配置NFS服务器,NFS共享目录被列举在/etc/exports文件中，并且共享目录的访问权限、允许访问的主机等参数也在该文件中被定义。出于安全考虑，防止意外输出任何资源，该文件默认配置为空，即没有任何共享目录输出。,项目问题三：NFS服务器的配置方法,NFS的配置都保存在/etc/exports文件中，它是共享资源的访问控制列表，不仅可以在此新建共享资源，同时也能对访问共享资源的客户端进行权限管理。 /etc/exports文件中的每一条记录都代表一个共享资源以及访问权限设置，它的格式如下：,配置文件/etc/exports,共享输出目录：是指NFS系统中需要共享给客户端使用的目录。该目录可以是根目录，也可以是一个普通目录。 客户端：用来指定允许连接此NFS服务器的客户端，可以使用的客户端表示的方式有很多种，下表是常见的客户端表示方式：,配置文件/etc/exports,配置文件/etc/exports,选项：用来设置输出目录的访问权限、用户映射等。exports文件中的选项比较多，一般可分为以下3类。 访问权限 常见选项 用户映射选项,配置文件/etc/exports,NFS服务配置实例 一,将/home/share目录共享出去，供/24网段的客户机进行读写，而网络中的其他主机只能读取该目录的内容。,NFS服务配置实例二,将/nfs/public目录共享出去，供*.域的所有客户都具有读写权限，允许客户端从大于1024的端口访问，并将所有用户及所属用户组都映射为匿名帐户nfsnobody，数据同步写入磁盘。如果有写入操作立即执行。,NFS服务配置实例三,在/etc/exports文件中，特别要注意“空格”的使用，除了共享目录和共享主机，以及多台共享主机之间，用到空格，其余地方都不可使用空格。例如，以下两个例子分别表示不同的意义： 第一行，客户端client对/home目录具有读、写权限。 而第二行，client对/home目录只具有读权限（这是系统对所有客户端的默认值）。而除client之外的其他客户端对/home目录具有读、写权限。,exportfs 命令,NFS服务在启动时会自动导出/etc/exports文件中设定的共享目录，但如果在NFS服务启动后修改了exports文件，也可以利用exportfs命令导出目录，而不用重新启动NFS服务。exportfs命令的基本用法如下： -a：输出/etc/exports文件中的所有目录。 -i：忽略/etc/exports文件中列出的信息，取命令行中指定的导出选项。 -r：重新读取/etc/exports文件的设置，并立即生效，而不需重新启动NFS服务。 -u：停止输出某一目录。 -v：显示exportfs命令执行时的信息。,实例,1.重新输出共享目录 roothuyb # exportfs -rv exporting /24:/nfs/public exporting 53:/nfs/huyb exporting *.:/nfs/users exporting 192.168.1.*:/mnt/cdrom exporting *.:/nfs/root exporting *:/nfs/public 2.查看NFS服务输出的共享目录 roothuyb # showmount -e 02 Export list for 02:,3.停止输出所有共享目录 roothuyb # exportfs -auv roothuyb # showmount -e 02 Export list for 02: /结果为空;,项目问题四： NFS客户端的配置,4.2 使用mount命令挂载NFS文件系统,4.3 卸载NFS文件系统,4.4 利用fstab文件自动挂载NFS文件系统,4.1 使用autofs按需挂载NFS文件系统,NFS客户端showmount命令,showmount命令可用于查看NFS服务器上有哪些输出目录。格式如下： -e：显示NFS服务器上的所有输出目录。 -a：显示NFS服务器的所有客户端主机及其连接的输出目录。 -d：显示NFS服务器中已被客户端连接的所有输出目录。,NFS客户端showmount命令,例如，显示IP地址为02的NFS服务器上的输出目录。,NFS客户端showmount命令(故障),如果在使用showmount e命令查看NFS服务器上的输出目录时，出现下面的情况，其原因可能是NFS服务器上的portmap服务和nfs服务没有启动，也可能是防火墙给过滤掉了。,NFS客户端的配置挂载,NFS服务器设置正确后，在客户端可使用mount命令挂载NFS服务器中的输出目录到本地目录。格式如下： 例如，将IP为02的NFS服务器上的/home/public输出目录，挂载到本地的/mnt/public目录下，可使用命令：,NFS客户端的配置卸载,在不需要使用NFS服务器上的输出目录时，可使用umount命令卸载。命令格式如下： 例如，要卸载目录/mnt/public，使用命令 ：,NFS客户端的配置自动挂载,要设置NFS客户端在开机时自动挂载NFS服务器上的指定输出目录，应该在NFS客户端/etc/fstab文件中配置，格式如下： 例如，要在NFS客户端实现每次开机自动挂载IP为02的NFS服务器上的/home/public输出目录，挂载目录为/mnt/public。应该在NFS客户端的/etc/fstab文件中添加如下语句：,NFS故障排除,NFS服务是基于RPC调用的，因此rpcinfo命令常常用于确定RPC服务的信息。我们可以在NFS服务器或NFS客户端上利用rpcinfo命令确定NFS服务器上的RPC服务信息。 例如，在NFS客户端执行rpcinfo命令确定IP为02的NFS服务器上的RPC服务信息。,15.8 NFS故障分析与排除,返回,15.8.1 共享目录输出失败,15.8.2 显示“设备正忙”无法卸载,结束,15.8.3 挂载失败,网络技术应用网,15.8.1 共享目录输出失败,在NFS服务器上，如果使用【NFS服务配置方案】窗口对共享目录进行配置，设置完毕后必须对共享目录的输出进行测试，以验证配置是否正确。通常【NFS服务配置方案】窗口不会对配置错误进行报告。 使用“exportfs -v -a”命令检查/etc/exports文件中设置的共享目录是否能够正常输出。其中选项“-v”表示以冗余模式进行显示，即详细显示每一步细节。,返回,网络技术应用网,15.8.2 显示“设备正忙”无法卸载,在使用umount命令卸载远程NFS共享目录时，出现“设备正忙”等卸载失败消息。通常，最可能的原因是有一个进程仍然在使用这个目录。可以使用lsof命令来查看是否有进程正在使用该共享的目录。,返回,网络技术应用网,15.8.3 挂载失败,1. 在使用mount命令挂载NFS服务器共享目录时，显示如下所示错误信息：#mount -t nfs RHEL5:/home/teahcer /mnt/homework mount; RHEL5:/home/teahcer failed， reason given by server：Permission denied 2. 如果在挂载NFS共享目录时，客户端提示“RPC(Remote Procedure Call) failed”，即远程过程调用失败消息，则很可能是因为服务器上带有约束性质的防火墙错误地阻止了NFS客户端挂载NFS共享，即防火墙封锁了NFS或者RPC端口。为了解决这个问题，可以使用iptable命令打开服务器上的111(RPC)和2049(NFS) 端口，允许NFS客户端访问服务器 3. 如果在挂载NFS共享目录时，客户端出现如下所示的挂载失败错误信息：mount: RPC: Program not registered这条消息表明在NFS服务器上可能没有运行NFS服务。联系NFS服务器的系统管理员，以确定NFS是否运行。,返回,网络技术应用网,项目总结,通过以上的学习，我们已经可以完成本