《Linux网络操作系统项目教程（统信UOS V20）（微课版）》项目6 配置与管理NFS服务器

《Linux网络操作系统项目教程（统信UOSV20）（微课版）》项目6

配置与管理NFS服务器能力CAPACITY要求掌握samba的工作原理掌握主配置文件samba.conf的配置方法掌握samba服务密码文件的配置方法掌握samba文件和打印共享的设置方法思政IDEOLOGY导入了解“计算机界的诺贝尔奖”——图灵奖，了解华人科学家姚期智，激发学生的求知欲，从而唤醒学生沉睡的潜能。思政IDEOLOGY目标“观众器者为良匠，观众病者为良医。”“为学日益，为道日损。”青年学生要多动手、多动脑，只有多实践，多积累，才能提高技艺，也才能成为优秀的“工匠”。思政IDEOLOGY内容国家最高科学技术奖于2000年由中华人民共和国国务院设立，由国家科学技术奖励工作办公室负责，是中国5个国家科学技术奖中最高等级的奖项，授予在当代科学技术前沿取得重大突破、在科学技术发展中有卓越建树，或者在科学技术创新、科学技术成果转化和高技术产业化中创造巨大社会效益或经济效益的科学技术工作者。根据国家科学技术奖励工作办公室官网显示，国家最高科学技术奖每年评选一次，授予人数每次不超过两名，由国家主席亲自签署、颁发荣誉证书、奖章和奖金。项目设计与准备项目知识准备项目实施项目实录：配置与管理Samba服务器一、项目知识准备NFS服务概述NFS最早是由Sun公司于1984年开发出来的，其目的就是让不同计算机、不同操作系统之间可以彼此共享文件。统信UOSV20是一个基于Linux的操作系统，它支持网络文件系统（NFS）来实现Linux之间的资源共享。通过配置NFS服务器和客户端，可以在UOSV20上共享文件和目录，并允许其他UOSV20系统连接到共享位置，并像对待本地文件一样进行操作。一、项目知识准备NFS服务概述RPC主要的功能是记录每个NFS功能对应的端口，它工作在固定端口111。当客户端请求提供NFS服务时，会访问服务器的111端口（RPC），RPC会将NFS工作端口返回给客户端。NFS启动时，自动向RPC服务器注册，告诉它自己各个功能使用的端口。NFS与RPC合作为客户端提供服务如图。一、项目知识准备NFS服务概述①NFS启动时，自动选择工作端口小于1024的1011端口，并向RPC服务（工作于111端口）汇报，RPC服务记录在案。②客户端需要NFS提供服务时，首先向111端口的RPC服务查询NFS服务工作在哪个端口。③RPC服务回答客户端，它工作在1011端口。④于是，客户端直接访问NFS服务器的1011端口，请求服务。⑤NFS服务经过权限认证，允许客户端访问自己的数据。一、项目知识准备NFS服务的守护进程1．rpc.nfsd2．rpc.mounted3．rpcbind4．rpc.locked5．rpc.stated6．rpc.quotad项目设计与准备项目知识准备项目实施项目实录：配置与管理Samba服务器二、项目设计与准备NFS服务器和NFS客户端配置NFS服务器，使得NFS客户机Client1可以浏览NFS服务器中特定目录下的内容。NFS服务器和NFS客户端使用的操作系统以及IP地址可以根据表。项目设计与准备项目知识准备项目实施项目实录：配置与管理Samba服务器三、项目实施任务6-1配置一台完整的NFS服务器本项目要用到计算机名，在Server01上设置/etc/hosts文件，使IP地址与计算机名对应。[root@Server01~]#cat/etc/hosts Server010 Client1三、项目实施任务6-1配置一台完整的NFS服务器在统信UOSV20中，在默认情况下，NFS服务会被自动安装到计算机中。1．安装NFS服务器要成功启用NFS服务，必须保证服务器中已经安装了rpcbind和nfs-utils两个软件包。如果系统还没有安装NFS软件包，则可以使用dnf命令安装所需的软件包。①使用dnf命令安装NFS服务。[root@Server01~]#mount/dev/cdrom/media[root@Server01~]#vim/etc/yum.repos.d/dvd.repo[root@Server01~]#dnfcleanall//安装前先清除缓存[root@Server01~]#dnfinstallrpcbindnfs-utils–y三、项目实施任务6-1配置一台完整的NFS服务器2.启动NFS，并设置防火墙①查询NFS的各个程序是否在正常运行，命令如下。[root@Server01~]#rpcinfo-p②如果没有看到nfs和mounted参数，则说明NFS没有运行，需要启动它。[root@Server01~]#systemctlstartrpcbind[root@Server01~]#systemctlenablerpcbind[root@Server01~]#systemctlstartnfs-utils[root@Server01~]#systemctlstartnfs-server[root@Server01~]#systemctlenablenfs-server三、项目实施任务6-1配置一台完整的NFS服务器③设置rpc-bind、mountd和nfs这3个服务的防火墙选项为允许。[root@Server01~]#firewall-cmd--permanent--add-service=rpc-bind[root@Server01~]#firewall-cmd--permanent--add-service=mountd[root@Server01~]#firewall-cmd--permanent--add-service=nfs[root@Server01~]#firewall-cmd--reload三、项目实施任务6-1配置一台完整的NFS服务器3．配置文件/etc/exports（1）exports文件的格式。【例6-1】请看下面的示例，需要的共享目录和测试文件一定要建立，否则会出错。[root@Server01~]#mkdir/tmp1/tmp2/home/dir1/pub[root@Server01~]#touch/tmp1/f1/tmp2/f2/home/dir1/f3/pub/f4[root@Server01~]#vim/etc/exports[root@Server01~]#cat/etc/exports-n三、项目实施任务6-1配置一台完整的NFS服务器3．配置文件/etc/exports（2）主机名规则。主机名的设定，主要有以下两种方式。①可以使用完整的IP地址或者网段，例如，、/24或/都可以接受。②可以使用主机名，这个主机名要在/etc/hosts内或者使用DNS，只要能被找到就行三、项目实施任务6-1配置一台完整的NFS服务器3．配置文件/etc/exports（3）权限规则。三、项目实施任务6-1配置一台完整的NFS服务器4．使用exportfs命令exportfs命令常用选项说明三、项目实施任务6-2在客户端挂载NFS统信UOSV20下有多个好用的命令行工具，用于查看、连接、卸载、使用NFS服务器上的共享资源。1．配置NFS客户端（1）安装nfs-utils软件包。（2）识别要访问的远程共享。showmount-eNFS服务器IP（3）确定挂载点。mkdir/nfstest（4）使用命令挂载NFS共享。mount-tnfsNFS服务器IP:/gongxiang/nfstest（5）修改fstab文件实现NFS共享永久挂载。vim/etc/fstab三、项目实施任务6-2在客户端挂载NFS2．查看NFS服务器信息在统信UOSV20中查看NFS服务器上的共享资源使用showmount命令，其语法格式如下。showmount[-adehv][ServerName]三、项目实施任务6-2在客户端挂载NFS3．在客户端挂载NFS服务器共享目录在统信UOSV20中挂载NFS服务器上的共享目录的命令为mount（即可以加载其他文件系统的mount）。

mount-tnfs服务器名称或地址:输出目录挂载目录三、项目实施任务6-2在客户端挂载NFS【例6-3】要挂载这台服务器上的/tmp1目录，需要执行以下操作。（1）创建本地目录。首先在客户端创建一个本地目录，用来挂载NFS服务器上的输出目录。[root@Client1~]#mkdir/nfs（2）挂载服务器目录。再使用相应的mount命令挂载服务器目录。[root@Client1~]#mount-tnfs:/tmp1/nfs三、项目实施任务6-2在客户端挂载NFS4．卸载NFS服务器共享目录要卸载刚才挂载的NFS服务器共享目录，可以执行以下命令。[root@Client1~]#umount/nfs三、项目实施任务6-2在客户端挂载NFS5．在客户端启动时自动挂载NFS（1）编辑fstab。在Client1上，用文本编辑器打开/etc/fstab，在其中添加如下一行。:/tmp1/nfsnfsdefaults00（2）使设置生效。执行以下命令重新挂载fstab文件中定义的文件系统。[root@Client1～]#mount-a三、项目实施任务6-3了解NFS服务的文件存取权限1．root账户如果客户端是以root账户访问NFS服务器资源，则基于安全方面的考虑，服务器会主动将客户端改成匿名用户，所以root账户只能访问服务器上的匿名资源。2．NFS服务器上有客户端账户客户端是根据UID和GID来访问NFS服务器资源的，如果NFS服务器上有对应的用户名和组，就访问与客户端同名的资源。3．NFS服务器上没有客户端账户如果NFS服务器上没有客户端账户，则客户端只能访问匿名资源。三、项目实施企业NFS服务器实用案例企业NFS服务器网络拓扑如图所示，NFS服务器Server01的地址是，客户端Client1的IP地址是0，客户端Client2的IP地址是1。其他客户端IP地址不再罗列。在本例中有3个域：、和。三、项目实施企业NFS服务器实用案例企业需求（1）共享/pub1目录，允许所有客户端访问该目录并只有只读权限。（2）共享/nfs/public目录，允许/24和/24网段的客户端访问，并且对此目录只有只读权限。（3）共享/nfs/team1、/nfs/team2、/nfs/team3目录，并且/nfs/team1只有域成员可以访问并有读、写权限，/nfs/team2、/nfs/team3目录同理。（4）共享/nfs/works目录，/24网段的客户端具有只读权限，并且将root用户映射成匿名用户。（5）共享/nfs/test目录，所有人都具有读、写权限，但是当用户使用该共享目录时，都将账户映射成匿名用户，并且指定匿名用户的UID和GID都为65534。（6）共享/nfs/security目录，仅允许0客户端访问并具有读、写权限。三、项目实施企业NFS服务器实用案例首先将3台计算机（Server01、Client1和Client2）的IP地址等信息利用系统菜单设置，同时注意3台计算机的网络连接方式都是VMnet1。保证3台计算机通信畅通。（1）在NFS服务器上创建相应目录。[root@Server01~]#mkdir/pub1/nfs/nfs/public/nfs/team1/nfs/team2[root@Server01~]#mkdir/nfs/team3/nfs/works/nfs/test/nfs/security（2）安装nfs-utils及rpcbind软件包（见前文）。（3）编辑/etc/exports配置文件并执行exportfs-r-v使之生效。三、项目实施企业NFS服务器实用案例使用Vim编辑/etc/exports主配置文件（原内容清空）。主配置文件的主要内容如下。/pub1*(ro)/nfs/public/24(ro)/24(ro)/nfs/team1*.(rw)/nfs/team2*.(rw)/nfs/team3*.(rw)/nfs/works/24(ro,root_squash)/nfs/test*(rw,all_squash,anonuid=65534,anongid=65534)/nfs/security0(rw)三、项目实施企业NFS服务器实用案例（4）启动nfs，并设置防火墙。①查询NFS的各个程序是否正常运行，命令如下。[root@Server01~]#rpcinfo-p②如果没有看到nfs和mounted选项，则说明NFS没有运行，需要启动它。使用以下命令可以启动。[root@Server01~]#systemctlstartrpcbind[root@Server01~]#systemctlstartnfs-utils[root@Server01~]#systemctlstartnfs-server三、项目实施企业NFS服务器实用案例（4）启动nfs，并设置防火墙。③设置rpc-bind、mountd和nfs这3个服务的防火墙选项为允许。[root@Server01~]#firewall-cmd--permanent--add-service=rpc-bind[root@Server01~]#firewall-cmd--permanent--add-service=mountd[root@Server01~]#firewall-cmd--permanent--add-service=nfs[root@Server01~]#firewall-cmd--reload三、项目实施企业NFS服务器实用案例（5）设置共享文件权限属性。[root@Server01~]#chmod777/pub1/nfs/nfs/public[root@Server01~]#chmod777/nfs/team1/nfs/team2/nfs/team3[root@Server01~]#chmod777/nfs/works/nfs/test/nfs/security三、项目实施企业NFS服务器实用案例（6）NFS服务器本机测试。①使用rpcinfo命令检测NFS是否使用了固定端口。[root@Server01~]#rpcinfo-p②检测NFS的注册状态。格式为：rpcinfo–u主机名或IP地址进程[root@Server01~]#rpcinfo-urpcbindprogram100000version2readyandwaitingprogram100000version3readyandwaitingprogram100000version4readyandwaiting三、项目实施企业NFS服务器实用案例（7）统信UOSV20客户端测试（0）。①查看NFS服务器共享目录。格式为：showmount-eIP地址（显示NFS服务器的所有共享目录）showmount-dIP地址（仅显示被客户端挂载的共享目录）[root@Server01~]#showmount-e[root@Server01~]#showmount-d三、项目实施企业NFS服务器实用案例②在Client1上挂载及卸载NFS。mount-tnfsNFS服务器IP地址或主机名：共享名本地挂载点[root@Client1~]#mkdir-p/nfs/pub1/nfs/nfs/nfs/test[root@Client1~]#dnfinstallnfs-utils[root@Client1~]#mount-tnfs:/pub1/nfs/pub1[root@Client1~]#mount-tnfs:/nfs/works/nfs/nfs[root@Client1~]#mount-tnfs:/nfs/test/nfs/test[root@Client1~]#cd/nfs/pub1[root@Clientpub1]#ls三、项目实施企业NFS服务器实用案例②在Client1上挂载及卸载NFS。[root@Client1media]#mkdirdfmkdir:无法创建目录“df”:只读文件系统 //只读系统[root@Client1pub1]#cd/nfs/nfs[root@Client1nfs]#mkdirdfmkdir:无法创建目录“df”:只读文件系统 //不能写入目录[root@Client1nfs]#cd/nfs/test[root@Client1test]#mkdirdf[root@Client1test]#cd[root@Client1~]#umount/nfs/pub1/nfs/nfs/nfs/test #卸载，避免自动挂载受影响三、项目实施企业NFS服务