下服务器部署

网络服务器技术授课教师：时磊联系方式办公地点：信电大楼426

办公电话：手机短号：662679

手机长号：Email:第x章Linux下的NFS服务器部署目录123NFS服务器概述及工作原理NFS服务器及客户端软件安装NFS服务器配置及测试Linux下的NFS服务器部署4实验目录123NFS服务器概述及工作原理NFS服务器及客户端软件安装NFS服务器配置及测试Linux下的NFS服务器部署4实验NFS服务器概述及工作原理NFS（NetworkFileSystem，网络文件系统），最早由SUN公司在20世纪80年代开发最早用于UNIX操作系统之间共享文件和，后来被Linux操作系统完美继承。NFS服务器概述及工作原理NFS服务器版本包括v2,v3,v4（目前使用的v4）。NFS服务需要依赖RPC服务，为了有效管理及分配端口号RPC服务——（远程过程调用，RemoteProcedureCall)是能使客户端执行其他系统中程序的一种机制，监听端口111(udp/tcp)。RPC和NFS的关系：RPC是负责为NFS服务中的各个功能及来自客户端的连接分配和保管端口号以及客户端的连接信息（IP地址、端口号等）。重要提示：先启动rpc服务，再启动nfs服务NFS服务器概述及工作原理NFS服务3个主要进程功能描述：◆nfsd：管理客户端是否能登陆服务◆mountd：读取NFS的配置文件/etc/exports来对比客户端权限◆portmapper：端口映射目录123NFS服务器概述及工作原理NFS服务器及客户端软件安装NFS服务器配置及测试Linux下的NFS服务器部署4实验部署NFS服务器之前，先把Server和Client虚拟机设置成NAT网络模型，

保证Server和Client连个虚拟机都能够上网。在两个虚拟机中设置阿里云yum源。如果yuminstall出问题执行以下步骤：#psaux|grepyum#kill-9xxx//第一行的PID号NFS服务器及客户端软件安装NFS服务器及客户端软件安装服务器端安装的软件及检查是否安装：

NFS服务器软件：nfs-utils

RPC服务软件：rpcbind客户端安装的软件：NFS无需客户端软件RPC服务器软件：rpcbindNFS服务器及客户端软件安装服务器上启动、停止和检测RPC服务：

先启动RPC服务

显示RPC服务信息

[root@server～]#servicerpcbindstart|restart|status[root@server～]#rpcinfo–pNFS服务器及客户端软件安装服务器上启动、停止和检测nfs服务：

再启动nfs服务

再显示RPC服务信息，看看有何不同？

[root@server～]#servicenfsstart|stop|restart|status[root@server～]#rpcinfo–pNFS服务器及客户端软件安装客户端上启动、停止和检测rpc服务：

启动查看远端NFS服务器是否启动

[root@server～]#servicerpcbindstart|restart|status[root@server～]#rpcinfo–pNFS服务器地址目录123NFS服务器概述及工作原理NFS服务器及客户端软件安装NFS服务器配置及测试Linux下的NFS服务器部署4实验NFS服务器配置及测试NFS服务器的配置文件/etc/exports/etc/exports默认为空，没有配置输出任何共享目录，是基于安全性的考虑，使得Linux操作系统即使启动了NFS服务器，也不会有任何的共享资源NFS服务器配置及测试/etc/exports语法格式：以#符号开头的内容为注释每个共享的文件夹需要独立一行条目，格式如下:格式1:共享目录客户端（参数1，…）格式2:共享目录客户端1（参数1，…）客户端2（参数1，…）客户端常用的方式1）所有主机：*2）指定ip地址的主机：192.168.0.200（只允许一个主机访问）3）指定子网中的所有主机：192.168.195.0/244）指定域名的主机：5）指定域中的所有主机：*NFS服务器配置及测试格式1:共享目录客户端（参数1，…）格式2:共享目录客户端1（参数1，…）客户端2（参数1，…）第一类：访问权限参数

设置共享目录只读：ro

设置共享目录读写：rw第二类：安全性能参数sync：将数据同步写入内存缓冲区与磁盘中，效率低，但可以保证数据的一致性；async：将数据先保存在内存缓冲区中，必要时才写入磁盘（为了提高性能，可采用该参数）；NFS服务器配置及测试注意操作前步骤：#vim/etc/sysconfig/nfs把RPCNFSDARGS=“-N4”前#号去掉（第29行）

NFS服务器配置及测试实例：

将NFSServer的/nfs_share1共享给192.168.195.0/24网段，权限读写服务器端操作步骤：在NFS服务器中创建nfs_share1目录；编辑/etc/exports配置文件如下/nfs_share1192.168.195.0/24(rw)启动rpc服务：#servicerpcbindrestart启动nfs服务：#servicenfsrestart(注意：rpc和nfs启动顺序不能颠倒)#rpcinfo–p查看当前rpc信息是否正常#showmount–elocalhost查看共享目录是否成功以及设置的权限是否正确

showmount命令可用于查看NFS服务器上有哪些输出目录。格式如下：-e：显示NFS服务器上的所有输出目录。-a：显示客户端主机及挂载的输出目录。-d：仅显示已被客户端挂载的输出目录。NFS服务器配置及测试NFS服务器配置及测试客户端步骤：#servicerpcbindrestart//启动rpc服务#servicenfsstop//可选项，如果开起了，则停止#rpcinfo–p//查看自己的rpc信息是否正常#rpcinfo–pnfs服务器地址//查看远端NFS服务器是否开启了rpc和NFS服务器#showmount–enfs服务器地址//查看NFS服务器当前共享的文件夹创建一个用于挂载的本地目录（/mnt/nsf）#mount–tnfsnfs服务器地址:输出目录名/mnt/nfs

NFS服务器配置及测试测试步骤：1、在服务器端/nfs_share1下创建两个文件2、进入到客户端的/mnt/nfs目录下，查看是否存在服务器端的文件了3、在客户端的/mnt/nfs目录下，创建文件和目录，看是否可行？

在默认情况下，当客户端访问NFS服务器时，若客户端当前登录的用户是root用户，则NFS服务器会将它映射成一个本地的匿名用户(该用户账户为nfsnobody)，并将它所属的用户组也映射成匿名用户组(该用户组账户也为nfsnobody)，这样有助于提高系统的安全性。NFS服务器配置及测试第三类：用户权限参数(非常重要)root_squash：将root用户及所属组都映射为匿名用户nfsnobody（默认设置）；no_root_squash：与root_squash取反；all_squash：将远程访问的所有普通用户及所属组都映射为匿名用户；no_all_squash：与all_squash取反（默认设置）；anonuid=xxx：将远程访问的所有用户都映射为匿名用户，并指定该匿名用户不是nfsnobody了，为本地用户（UID=xxx）；anongid=xxx：将远程访问的所有用户组都映射为匿名用户组账户，并指定该匿名用户组账户为本地用户组账户（GID=xxx）；NFS服务器配置及测试示例1:客户端以root身份访问NFS服务器时，如下配置/nfs_share1192.168.195.0/24(rw，no_root_squash）

用户和用户组保持原身份root，非常危险示例2:客户端以普通用户身份访问NFS服务器时，如下配置/nfs_share1192.168.195.0/24(rw，all_squash）用户和用户组被映射成nfsnobodyNFS服务器配置及测试思考：当被映射成nfsnobody用户和用户组时，要想对服务器端所共享的目录（例如/nfs_share1）有写权限(可以创建文件和文件夹，删除文件和文件夹)，该如何操控？NFS服务器配置及测试示例3（实际环境中最常使用的）:

问题的引出：1、为了保证安全，在NFS服务器通常需要使用all_squash参数；2、但使用默认匿名用户和用户组nfsnobody不方便管理3、能否改动默认的匿名用户和组呢？

答案是可以的，使用

anonuid=xxx和anongid=xxx两个选项

NFS服务器配置及测试anonuid=xxx：将远程访问的所有用户都映射为匿名用户，并指定该匿名用户不是nfsnobody了，为本地用户（UID=xxx）；anongid=xxx：将远程访问的所有用户组都映射为匿名用户组账户，并指定该匿名用户组账户为本地用户组账户（GID=xxx）；操作步骤： 1、在NFS服务器上创建一个普通用户2、在NFS服务器上创建一个组（当然，也可以忽略，步骤1通常已经创建

好了一个同名用户组，或者使用一个已经

存在的用户组）NFS服务器配置及测试 3、改变服务器上共享目录的属主和属组4、查看用户和用户组的ID号5、/etc/exports配置文件如下：

举例：/nfs_share1192.168.1.0/24(rw，async,all_squash,anonuid=xxx,anongid=xxx)NFS服务器配置及测试操作NFS服务器以及客户端的注意事项：1、在重新修改了NFS服务器配置文件/etc/exports后，千万不要进行以下操作#servicerpcbindrestart#servicenfsrestart要使用

#servicenfsreload或exportfs

-rv命令，该命令是把配置文件重载2、客户端挂载时，最好加上以下参数：#mount–tnfs–osoft,intrnfs服务器地址: