第8章 NFS服务及其配置

1、XX大学大学XX系系 XXX 2021年年7月月9日日 本章提要本章提要 vNFS概述概述 vNFS的配置与管理的配置与管理 vNFS的安全性的安全性 v网络的目标是让用户更方便地共享信息。如果网网络的目标是让用户更方便地共享信息。如果网 络中仅仅有络中仅仅有Linux机器，它们之间的文件共享使机器，它们之间的文件共享使 用用NFS比较方便。一台比较方便。一台NFS服务器就如同一台文服务器就如同一台文 件服务器，只要将其文件系统共享出来，件服务器，只要将其文件系统共享出来，NFS客客 户端就可以将它挂载到本地系统中，从而可以象户端就可以将它挂载到本地系统中，从而可以象 使用本地文件系统中的文件

2、一样使用那些远程文使用本地文件系统中的文件一样使用那些远程文 件系统中的文件。本章主要介绍件系统中的文件。本章主要介绍NFS服务器的配服务器的配 置和使用，以及相关的安全性问题。置和使用，以及相关的安全性问题。 NFS服务概述服务概述 vNFS是是网络文件系统网络文件系统（Network File System） 的简称。的简称。NFS由由Sun 微系统公司（微系统公司（Sun Microsystem, Inc)于于1948年开发，并制订了年开发，并制订了 NFS 标准，最终被标准，最终被IETF接受，纳入接受，纳入RFC，作为文，作为文 件服务的一种标准（件服务的一种标准（RFC1904，R

3、FC1813）。）。 NFS是一个是一个RPC服务，它使我们能够在服务，它使我们能够在 Unix/Linux系统之间实现资源共享，类似于系统之间实现资源共享，类似于 Windows系统中的资源共享功能。当使用者想用系统中的资源共享功能。当使用者想用 远程文件时，只要用远程文件时，只要用mount就可把远程的文件系就可把远程的文件系 统挂接在自己的文件系统之下，从用户角度看来，统挂接在自己的文件系统之下，从用户角度看来， 在这些远程的文件系统操作和本地的文件系统上在这些远程的文件系统操作和本地的文件系统上 操作并没有什么不同。操作并没有什么不同。 NFS的主要特点的主要特点 v（1）信息访问的透

4、明性）信息访问的透明性：访问远程主机共享文：访问远程主机共享文 件的过程与访问本机文件是相同的，所有内部细件的过程与访问本机文件是相同的，所有内部细 节对用户透明。节对用户透明。 v（2）良好的扩展性）良好的扩展性：由于：由于NFS系统是一种分布式系统是一种分布式 的数据库系统，可以方便地集成新的软件技术。的数据库系统，可以方便地集成新的软件技术。 NFS并不需要对其下层的操作系统进行修改，而并不需要对其下层的操作系统进行修改，而 只需对该层协议进行扩展。只需对该层协议进行扩展。 v（3）操作的简易性）操作的简易性：NFS允许用户使用熟悉的允许用户使用熟悉的 UNIX命令去操作远程文件。命令去

5、操作远程文件。 NFS的工作原理的工作原理 v NFS是基于是基于客户客户/服务器服务器模式的。模式的。NFS服务器是输服务器是输 出一组文件的计算机，而出一组文件的计算机，而NFS客户端是访问文件客户端是访问文件 的计算机。客户和服务器端通过远程过程调用的计算机。客户和服务器端通过远程过程调用 （RPC，Remote Procedure Call）通信，当客）通信，当客 户主机上的应用程序访问远程文件时，客户主机户主机上的应用程序访问远程文件时，客户主机 内核向远程内核向远程NFS服务器发送一个请求，等待服务服务器发送一个请求，等待服务 器响应，而器响应，而NFS服务器一直处于等待状态，如果

6、服务器一直处于等待状态，如果 接收到客户请求，就处理请求并将结果返回客户接收到客户请求，就处理请求并将结果返回客户 机。机。NFS服务器上的目录如果可以被远程用户访服务器上的目录如果可以被远程用户访 问，就称为问，就称为“导出（导出（export）”；客户主机访问；客户主机访问 服务器导出目录的过程称为服务器导出目录的过程称为“安装（安装（mount）”， 或称为或称为“挂接挂接”、“导入导入”等。等。 NFS的工作原理（续）的工作原理（续） v在下图在下图8-1中，中，/ShareA、/ShareB和和/ShareC分分 别是三台别是三台Linux中的中的NFS共享目录，那么客户端共享目录，

7、那么客户端 要访问服务器上的共享目录，就可以使用要访问服务器上的共享目录，就可以使用mount 命令将它们分别安装在本地命令将它们分别安装在本地Linux系统的系统的/mntA、 /mntB和和/mntC目录下，这样用户在访问远程系目录下，这样用户在访问远程系 统中的文件就象访问本地的文件一样。统中的文件就象访问本地的文件一样。 8-1 NFS服务器工作原理示意图服务器工作原理示意图 NFS的组成的组成 v （1）NFS协议：协议：NFS协议定义客户机可能向协议定义客户机可能向NFS服务器服务器 发送的请求、请求中可能使用的参数和服务器可能返回的发送的请求、请求中可能使用的参数和服务器可能返回

8、的 应答。应答。 v （2）RPC协议：协议：RPC协议负责定义客户机和服务器之间协议负责定义客户机和服务器之间 的信息格式。的信息格式。NFS请求是以请求是以RPC包的形式发送的。包的形式发送的。 v （3）扩展数据表达（）扩展数据表达（XDR）：提供网络传输数据的方法，）：提供网络传输数据的方法， 该方法与计算机独立。所有的该方法与计算机独立。所有的RPC请求都使用请求都使用XDR传送。传送。 v （4）NFS服务器代码和守护进程：负责处理所有客户机服务器代码和守护进程：负责处理所有客户机 请求，提供对导出文件系统的访问。请求，提供对导出文件系统的访问。NFS守护进程侦听客守护进程侦听客

9、户机请求。户机请求。 v （5）NFS客户代码和守护进程：向服务器发送客户代码和守护进程：向服务器发送RPC请求，请求， 访问远程文件系统。访问远程文件系统。Biod守护进程负责处理守护进程负责处理NFS文件块文件块 的异步输入的异步输入/输出。输出。 v 对于对于NFS由服务器和客户端角色之分，因此由服务器和客户端角色之分，因此NFS的配置包的配置包 括括NFS服务器端的配置和服务器端的配置和NFS客户机的配置两部分。客户机的配置两部分。 NFS服务器的安装与配置服务器的安装与配置 vNFS服务器的配置包括四个主要步骤：服务器的配置包括四个主要步骤： （1）安装）安装NFS软件包。软件包。

10、（2）在）在/etc/exports文件中配置文件中配置NFS服务器服务器 上要导出的文件系统或目录。上要导出的文件系统或目录。 （3）启动）启动NFS服务。服务。 （4）导出）导出/etc/exports中配置的文件系统或中配置的文件系统或 目录。目录。 安装安装NFS服务器。服务器。 v 在在Fedora 8安装时，可以选择安装安装时，可以选择安装NFS服务器，如果不确服务器，如果不确 定系统是否安装了定系统是否安装了NFS，可以使用以下方法判断：，可以使用以下方法判断： rootCandy root#rpm qa |grep nfs system-config-nfs-1.3.32-1.

11、fc8 nfs-utils-lib-1.1.0-3.fc8 nfs-utils-1.1.0-6.fc8 v 如上显示表明已经安装。如果在如上显示表明已经安装。如果在Fedora 8安装时没有选择安装时没有选择 NFS服务器，那么需要先找出安装光盘服务器，那么需要先找出安装光盘DVD的保存在的保存在 /Packages目录下以目录下以nfs开头的开头的RPM包文件，然后输入以下包文件，然后输入以下 指令，系统即会自动完成安装指令，系统即会自动完成安装nfs软件包的任务：软件包的任务： rootCandy root#rpm ivh nfs-utils-1.1.0-6.fc8.i386.rpm ro

12、otCandy root# rpm ivh nfs-utils-lib-1.1.0-3.fc8.i386.rpm 二二NFS的启动和停止的启动和停止 v NFS的启动和停止是通过的启动和停止是通过/etc/rc.d/init.d目录中的脚本文件目录中的脚本文件nfs实现实现 的，执行该脚本时必须以的，执行该脚本时必须以root身份登陆。身份登陆。 v 在命令行启动在命令行启动NFS的命令为的命令为/etc/rc.d/init.d/nfs start ，如下图，如下图8-3所所 示：示： v 停止停止NFS的命令为的命令为/ etc/rc.d /init.d/nfs stop。 rootCand

13、y root# /etc/rc.d/init.d/nfs stop v 当然，也可以用当然，也可以用service命令启动和停止命令启动和停止NFS服务，命令为：服务，命令为： rootCandy root#service nfs start /启动启动NFS服务服务 rootCandy root#service nfs stop /停止停止NFS服务服务 图图8-3 NFS服务的启动服务的启动 ntsysv命令命令 v 如果想让如果想让NFS服务随系统启动的同时立即启动，可以使服务随系统启动的同时立即启动，可以使 用用ntsysv命令，如图命令，如图8-4所示。找到所示。找到NFS服务，用空

14、格键服务，用空格键 在在NFS处做标记处做标记“*”，确认，确认“OK”即可。即可。 rootCandy root#ntsysv 图图8-4 NFS的自动启动的自动启动 配置配置NFS服务器服务器 v配置配置NFS主要涉及配置文件主要涉及配置文件/etc/exports， 它用于它用于NFS服务器段，其中列出了服务器段，其中列出了NFS服服 务器中要导出的目录、可以访问这些目录务器中要导出的目录、可以访问这些目录 的的NFS客户机及其访问权限。客户机及其访问权限。 v/etc/exports文件的格式如下：文件的格式如下： dir_to_export NFS_client(permission

15、s) NFS_client(permissions) 配置配置NFS服务器（续）服务器（续） v输出目录输出目录 vdir_to_export要导出的文件系统或目录名要导出的文件系统或目录名 称，也就是要共享给客户端使用的目录。称，也就是要共享给客户端使用的目录。 该目录必须是一个绝对路径。该目录必须是一个绝对路径。 v客户端客户端 vNFS_client是可以访问该是可以访问该NFS服务器的客服务器的客 户机名称。客户机的指定非常灵活，可以户机名称。客户机的指定非常灵活，可以 是单个主机的是单个主机的IP地址或域名，也可以是某地址或域名，也可以是某 个子网或域中主机等。个子网或域中主机等。

16、配置配置NFS服务器（续）服务器（续） v 选项选项 v 该设置主要是权限（该设置主要是权限（permissions），这是），这是NFS客户机访客户机访 问导出目录的访问权限，它的可选值为问导出目录的访问权限，它的可选值为ro（只读）或（只读）或rw （读写）。（读写）。 v 下面是一个下面是一个/etc/exports文件的实例，在此导出了文件的实例，在此导出了NFS服服 务器中的两个目录务器中的两个目录/tmp、 /share1，可以共享这两个目录，可以共享这两个目录 的主机为的主机为Candy和和“*”（即所有主机），它们对两个目录（即所有主机），它们对两个目录 的读写权限分别为读写（

17、的读写权限分别为读写（rw）和只读（）和只读（ro）。）。 /tmp puma(rw) *(ro) /share1 puma(rw) *(ro) v 注意：注意：/etc/exports/etc/exports文件参数选项众多，有性能选项和安文件参数选项众多，有性能选项和安 全选项两大类，限于篇幅这里未能详细介绍，读者可参考全选项两大类，限于篇幅这里未能详细介绍，读者可参考 其它相关资料。其它相关资料。 配置配置NFS服务器（续）服务器（续） v 维护维护NFS服务的输出目录列表服务的输出目录列表 v 当修改了当修改了/etc/exports/etc/exports文件的内容后，实际上不需要重

18、新启动文件的内容后，实际上不需要重新启动 NFSNFS服务，而直接使用命令服务，而直接使用命令exportfsexportfs就可以使设置立即生效。就可以使设置立即生效。 v exportfsexportfs命令就是用来维护命令就是用来维护NFSNFS服务的输出目录列表的，命令的服务的输出目录列表的，命令的 基本格式如下。基本格式如下。 exports 选项选项 表表8-1 exports8-1 exports的参数选项及含义的参数选项及含义 参数参数含义含义 -a-a输出在输出在/etc/exports/etc/exports文件中所设置的所有目录文件中所设置的所有目录 -r-r重新读取重新

19、读取/etc/exports/etc/exports文件中的设置，并使设文件中的设置，并使设 置立即生效，而不需要重新启动置立即生效，而不需要重新启动NFSNFS服务服务 -u-u停止输出某一目录停止输出某一目录 -v-v在输出目录时将目录显示到屏幕上在输出目录时将目录显示到屏幕上 配置配置NFS服务器（续）服务器（续） v使用使用exportfs重新输出目录共享重新输出目录共享 v当修改了当修改了/etc/exports文件的内容后，保存文件的内容后，保存 所做修改，并在命令行执行如下命令使配所做修改，并在命令行执行如下命令使配 置生效。置生效。 图图8-5 使用使用exportfs重新输出

20、目录共享重新输出目录共享 图形界面图形界面NFS服务器的设置服务器的设置 v打开打开“系统系统”|“管理管理”|“服务器设置服务器设置”| “NFS” 如下图如下图8-6所示：所示： 图图8-6 NFS服务器的设置服务器的设置 图形界面图形界面NFS服务器的设置（续）服务器的设置（续） v在在“NFS服务器配置方案服务器配置方案”界面中，单击界面中，单击 工具栏上的工具栏上的“添加添加”按钮，将出现按钮，将出现“编辑编辑 NFS共享共享”界面，如下图界面，如下图8-6所示。所示。 图图8-6添加添加NFS共享目录共享目录 NFS客户端的配置客户端的配置 v NFS目录通过目录通过/etc/ex

21、ports共享，并用共享，并用exportfs发布。目发布。目 录共享之后，可以用命令录共享之后，可以用命令showmount来显示共享目录。来显示共享目录。 v 查看查看NFS服务器信息服务器信息 v 在客户端，要查看在客户端，要查看NFS服务器上有哪些共享目录，可以使服务器上有哪些共享目录，可以使 用用showmount命令。命令。 v showmount的命令格式如下：的命令格式如下： showmount -ade hostname v 属性：属性： -a列出所有远程加载。列出所有远程加载。 -d列出被远程加载的目录。列出被远程加载的目录。 -e列出所有共享的文件系统。列出所有共享的文件

22、系统。 NFS客户端的配置（续）客户端的配置（续） v例如，如果例如，如果NFS服务器的服务器的IP地址为地址为 192.168.1.101（或者用主机名（或者用主机名Candy），）， 那么可以使用下面命令来查看。那么可以使用下面命令来查看。 rootCandy root#showmount e 192.168.1.101 Export list for 192.168.1.101: /tmp (everyone) /share1 (everyone) NFS客户端的配置（续）客户端的配置（续） v 连接连接NFS服务器服务器 v 在利用在利用showmount命令得知远程命令得知远程NFS

23、服务器上的共享资服务器上的共享资 源后，接下来就是进行实际的挂载操作。挂载源后，接下来就是进行实际的挂载操作。挂载NFS服务器服务器 上的输出目录的命令格式如下：上的输出目录的命令格式如下： v mount NFS_server_name:exported_directory mount_point v 其中，其中，NFS_server_name是是NFS服务器名称；服务器名称； exported_directory时要共享的目录；时要共享的目录；mount_point是在是在 本机的安装位置。也可以在本机的安装位置。也可以在mount命令行指定其他文件系命令行指定其他文件系 统或者读写参数。

24、统或者读写参数。 v 在下面的实例中，在下面的实例中，NFS客户端把远程文件系统客户端把远程文件系统Candy上导上导 出的出的/share1目录安装在自己的文件系统目录安装在自己的文件系统/mnt/nfs目录下，目录下， 以实现共享。以实现共享。 rootCandy root# mount Candy:/share1 /mnt/nfs v 将共享目录挂接进来后，只要键入将共享目录挂接进来后，只要键入/mnt/nfs就等于进入了就等于进入了 远程主机远程主机Candy上的上的/share1目录中了。目录中了。 NFS客户端的配置（续）客户端的配置（续） v 为了在为了在NFS客户端每次启动时能

25、够自动安装远程文件系统，还需要配客户端每次启动时能够自动安装远程文件系统，还需要配 置置NFS客户端的客户端的/etc/fstab文件，该文件定义了系统引导过程中要安装文件，该文件定义了系统引导过程中要安装 的所有分区、目录及它们的安装地点。的所有分区、目录及它们的安装地点。 v 下面是一个下面是一个/etc/fstab文件的实例：文件的实例： /dev/sda6 / ext3 defaults 1 1 /dev/sda1 /boot ext3 defaults 1 2 /dev/cdrom /mnt/cdrom iso9660 noauto,owner,ro 0 0 /dev/sda5 sw