1、Part 5项目五 NFS服务器的配置与管理目 录/contents010203相关知识任务实施知识拓展相关知识1 1【项目描述】在Windows主机之间,可以通过共享文件夹来实现读写远程主机上的文件,而在Linux系统中则是通过NFS来实现类似的功能。【能力目标】根据要求,能熟练NFS服务器。理解NFS的工作流程。相关知识1 11.1 NFS的概念什么是NFS?NFS实现的主要功能?技能建构NFS是NETWORK FILE SYSTEM的缩写,用于服务网络文件系统。NFS的作用主要是在Linux系统和Linux系统之间实现共享资源。NFS的工作原理是使用客户端的工作原理是使用客户端/服务器架
2、构,由一个客户端程序和服务器程序组成。服务器程序向其他客户端提供服务器架构,由一个客户端程序和服务器程序组成。服务器程序向其他客户端提供对文件系统的访问,其过程称为输出。对文件系统的访问,其过程称为输出。NFS客户端程序对共享文件系统进行访问时,把它们从客户端程序对共享文件系统进行访问时,把它们从NFS服务器中服务器中“输送输送”出来。文件通常以块为单位进行传输。其大小是出来。文件通常以块为单位进行传输。其大小是8KB(虽然它可能会将操作分成更小尺寸的分片)。(虽然它可能会将操作分成更小尺寸的分片)。NFS传输协议用传输协议用于服务器和客户机之间文件访问和共享的通信,从而使客户机远程地访问保存
3、在存储设备上的数据。于服务器和客户机之间文件访问和共享的通信,从而使客户机远程地访问保存在存储设备上的数据。相关知识1 11.2 NFS的优势和劣势优点01优点02优点03缺点01本地工作站可以使用更少的磁盘空间,因为通常的数据可以存放在一台机器上,且可以通过网络访问。用户不必在网络上的每个机器中都设一个home目录,home目录可以被放在NFS服务器上,并且在网络上被处处可用。诸如CD-ROM、DVD-ROM之类的存储设备可以在网络上被其他的机器使用,这可以减少整个网络上可移动介质设备的数量。局限性容易发生单点故障,当NFS服务器宕机时,其所在的所有客户端都将不能访问服务器的共享资源。缺点0
4、2 客户端没用用户认证机制,且数据在传输过程中是以明文的方式进行传送,所以安全性一般,因此一般建议NFS服务在局域网内使用。缺点03NFS服务的数据在传输过程中不仅是以明文的方式进行传送,同时对数据完整性还不做验证。客户端维护困难相关知识1 11.3 NFS的工作流程01030204NFS启动时,自动选择端口小于1024的1011端口,并向RPC(工作于111端口)汇报,RPC记录在案。客户端需要NFS提供服务时,首先向111端口的RPC查询NFS工作在哪个端口?RPC回答客户端,它工作在1011端口。于是,客户端直接访问NFS服务器的1011端口,请求服务。05 NFS服务经过权限认证,允许
5、客户端访问自己的数据。任务实施2 22.1 NFS服务配置实例NFS服务器,可以让PC将网络中的NFS服务器共享的目录,挂载到本地端的文件系统中,而在本地端的系统中来看,那个远程主机的目录就好像是自己的一个磁盘分区一样,在使用上相当便利。技能实践:企业NFS服务器的IP地址为:192.168.174.132,将服务器上的/share文件夹共享,为所有用户公共使用,所有用户都有访问和修改权限。H A N Z I X I O N G X D E G O N G Z O Y U A N L I背景要求实施方案:第一台LINUX机器,作为服务器:(1)配置IP地址,可根据第四章配置IP地址的方法,进行
6、配置。(2)重启网络服务,命令如下。service network restart(3)创建要共享的文件夹,命令如下。mkdir/share(4)安装包含NFS的软件包。yum install nfs-utils rpcbind-y(5)修改NFS的配置文件/etc/exports,打开配置文件的命令如下。vi/etc/exports实施方案:(6)关闭防火墙,命令如下。service iptables stop(7)设置共享文件夹的权限,主要作用是让任何人都可以在文件夹中编辑文件,命令如下。chmod 777/share(8)启动rpcbind服务,必须在NFS服务启动之前执行,命令如下。s
7、ervice rpcbind start(9)启动NFS服务,命令如下。service nfs start(10)设置NFS服务随系统启动而启动,当然此步骤并不是必须的,可根据具体环境要求进行设置,命令如下。chkconfig nfs on使用命令ifconfig,查看IP地址的命令。实施方案:第二台LINUX机器,作为客户端用于测试:NFS服务器的配置测试,是在另外一台客户端Linux系统中进行测试,其测试步骤,如下所示。(1)打开另外一台LINUX系统的电脑或虚拟机,如果是测试机是物理机,请确保网络是在同一网络地址。(2)安装带有NFS客户端的软件包,命令如下。yum install nf
8、s-utils rpcbind y(3)新建一个文件夹,作为挂载点使用,命令如下。mkdir/mnt/gongxiang(4)挂载NFS服务器上的共享文件夹,到刚才新建的文件夹/mnt/gongxiang下,命令如下。需要注意的是,当客户端重启后挂载会自动解除。mount-t nfs 192.168.174.132:/share/mnt/gongxiang任务实施2 22.2 NFS的共享文件设置为永久挂载一二问题导入可否将客户端的NFS设置为永久挂载?设置为永久挂载后,能否取消挂载?配置文件/etc/fstab技能建构1mount-a2识别要访问的远程共享命令如下所示。showmount-e
9、 NFS服务器的IP技能实践:挂载测试。知识拓展3 33.1 在Linux系统下设置用户组、文件权限BA问题导入设置权限后,能否进行更改?如何设置权限?在Linux中的每个用户必须属于一个组,不能独立于组外。而每个文件也同样有所有者、所在组、其它组,其概念如下解释。所有者是指一般为文件的创建者,谁创建了该文件,就自然的成为了该文件的所有者。可用lsahl命令查看到文件的所有者,也可以使用“chown 用户名 文件名”命令来修改文件的所有者。文件所在组是指当某个用户创建了一个文件后,这个文件的所在组就是该用户所在的组,用lsahl命令可以看到文件的所有组,也可以使用“chgrp 组名 文件名”命
10、令来修改文件所在的组其它组是指除文件的所有者和所在组的用户外,系统的其它用户都是文件的其它组。技能建构可通过“ls-l”命令查看文件权限,显示的内容如下:-rwx rw-r-1 root 1213 Feb209:39 abc以上显示的内容,解释如下所示。(1)第一个字符“-”代表文件;如果将“-”更改为“d”,则指修改目录的权限;如果将“-”更改为“l”,则代表修改链接的权限。(2)其余字符每3个为一组,其中“r”代表读权限、“w”代表写权限、“x”代表执行权限。(3)1表示连接的文件数。(4)root表示用户。(5)1213表示文件大小(字节)。(6)Feb209:39表示最后修改日期。(7)abc表示文件名。知识拓展3 33.1 在Linux系统下设置用户组、文件权限技能建构知识拓展3 33.1 在Linux系统下设置用户组、文件权限(1)使用chmod命令,更改文件abc权限,其命令如下所示。chmod 755 abc(2)使用chown和chgrp命令,改变所有者和用户组命令。命令的使用及解释,如下所示。chown xiaoming abc(3)使用usermod命令,改变用户所在组。技能建构技能实践:尝试使用用户组,更改用户的登录访问权限。