资源预览内容
第1页 / 共23页
第2页 / 共23页
第3页 / 共23页
第4页 / 共23页
第5页 / 共23页
第6页 / 共23页
第7页 / 共23页
第8页 / 共23页
第9页 / 共23页
第10页 / 共23页
亲,该文档总共23页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
第12章 NFS服务器,12.1 NFS服务器简介 12.2 NFS服务器的安装和启动 12.3 NFS服务器的配置 习题,12.1 NFS服务器简介,如果说Samba服务是Linux系统借用Windows系统的协议(SMB)实现的资源共享服务,那么NFS就是Linux系统所选用的和其他UNIX系统共享文件的协议,它可以实现将本地的某个目录共享出去,然后映射到另外的Linux系统的某个目录中,从而使得我们可以方便的通过访问本地目录访问到另外机器上的资源。对于映射过程,我们既可以手动映射,也可以让机器自动执行。这就像Windows系统的磁盘映射一样,只不过我们此处是在Linux系统下完成此项工作。,12.2 NFS服务器的安装和启动,12.2.1 NFS服务器的安装 NFS是Linux系统中的基本服务,一般无须单独的安装。它的安装包是Nfs-utils和Redhat-config-nfs.,分别位于第一张和第二张光盘上,可以使用下面的命令安装它们: # mount /mnt/cdrom # cd /mnt/cdrom # rpm Uhv Nfs-utils* # rpm Uhv Redhat-config-nfs* # cd / # umount /mnt/cdrom,12.2.2 NFS服务器的启动 NFS服务有两个守护进程,因此我们需要以根用户身份通过输入下面命令来启动脚本: # /etc/init.d/nfs start #/etc/init.d/nfslock start 要停止服务,请用: # /etc/init.d/nfs stop #/etc/init.d/nfslock stop 要重新启动,请用: # /etc/init.d/nfs restart #/etc/init.d/nfslock restart 如果想在Linux系统启动的时候让NFS服务自动启动,可以通过下面的设置实现: # chkconfig nfs on # chkconfig nfslock on,12.3 NFS服务器的配置,NFS服务器的配置文件是/etc/exports,在其中添加一些项目,每项标示本地文件系统下的目录。该项确认其他计算机可以共享的资源,以及相关的使用权限等。/etc/exports配置文件的格式相对比较简单,下面是它的一个配置文件的例子: # vi /etc/exports /home/ 10.0.0.0/255.0.0.0 (ro,insecure,all_squash) #this is a example 它的基本格式是 Directory host (权限选项+用户映像) #comment,其中 Directory:表示打算共享的目录名称; Host:共享这个目录的主机名称; 权限选项+用户映像:定义安全选项; Comment:注释; 所以,上面的例子就是说本机的共享目录为/home,允许访问的主机范围是10.0.0.0内的所有主机,权限为只读,所有用户可以用匿名用户的身份通过非安全端口访问,12.3.1 配置文件/etc/exports的配置选项 1. 主机名称host 可以按以下方式在/etc/exports文件中指明哪些计算机可以访问共享目录: (1)单台主机 该处定义的主机名称为可以是单台主机或者IP网络号、或者TCP/IP域,如果主机在本地域,可以只标明主机名。不然,要用完整的host.domain格式。标明主机的几种有效方法是 testhost testhost.com.cn 202.194.230.118,(2)IP网络 标明网络号及其网络掩码,标明网络号的几种有效方法是 10.0.0.0/255.0.0.0 172.16.0.0/255.255.0.0 192.168.18.0/255.255.255.0 (3)TCP/IP域 用通配符表示一个域类下的所有或者部分主机,例如 *.sde.edu.cn ?.sde.edu.cn,2权限选项 输出一个NFS目录时,不必显示文件和目录。可以根据用户标识符、子目录、读/写权限等,在/etc/exports的每一项中添加一些用于允许或者限制访问的选项。分别是 1)ro:只读,只允许客户机挂载这个文件系统为只读模式。 2)rw:明确指定共享目录为读/写权限。 3)noaccess:禁止访问某一目录下的所有文件和目录,这样可以阻止别人访问共享目录下的一些子目录。 4)link_relative:如果共享文件系统中包括绝对链接,把全路径转换为相对路径。 5)link_absolute:不改变符号链接的任何内容。,3. 用户映像 除了使用权限选项外,还可以用用户映像选项来限定某些用户对NFS共享文件的使用权限。最简单的办法是让使用几个账户的用户在每台计算机上拥有同样的用户名和UID,这样就极大的简化了映像用户的过程,使他们对文件系统和本地文件有相同的使用权。如果还是不太方便,可以使用下面几种设定用户权限的方法及相关的/etc/exports选项。,1)no_root_squash:客户机的根用户一般被映像到nfsnobody用户ID,它可以防止客户机的根用户更改共享文件系统中的所有文件和目录。如果打算让客户机的根用户在服务器上拥有根权限,可以使用no_root_squash选项。 2)all_squash:把所有远程用户映射到nfsnobody用户/组,使得所有用户以匿名用户身份访问共享资源。 3)squash anonuid=xx:我们也可以设定远程用户到本地特定的用户或者组身份上,例如squash anonuid=300。 4)squash uids=0-99:用来排除任何计算机的管理性登录,防止其修改共享目录下的任何文件。,4. 其他安全选项 除上面设置用户权限的方法外,还有以下安全选项用于控制用户安全的选项: 1)Insecure :以非安全端口的方式访问,即默认用户端口是1024或者更高,而NFS服务器默认的安全的服务器端口应该是低于1024的。 2)Sync:根据请求进行同步。 3)No_wdelay:允许安全的文件锁定。 4)No_subtree_check:禁止子树检查。 5)Insecure_locks:允许非安全的文件锁定。,例如: /home/ 10.0.0.0/255.0.0.0 (ro,insecure,all_squash) #this is a example 表示共享的目录为/home,允许访问的客户机地址为10.0.0.0网段内的所有主机,权限为只读(ro),非安全方式访问,所有远程用户均以匿名用户身份访问本地资源。,12.3.2 导出配置文件/etc/exports 在/etc/exports文件中添加一些项目后,需要用exportfs命令导出共享目录,只有这样才能保证该目录能够被别的系统所访问。命令如下: # /usr/sbin/exportfs a v exporting 202.194.230.0/255.0.0.0:/home 1)- a表示导出/etc/exports下的所有目录; 2)- v表示打印出详细的输出行; 3)- r表示挂载文件系统的属性为只读; 4)- w表示挂载文件系统的属性为读/写。,12.3.3 挂载/卸载共享文件系统 1手工挂载文件系统 当共享目录导出后,如果另外的系统想要访问NFS服务器上的共享资源,就需要将NFS服务器上的共享资源映射到自己的某个目录中,可以使用如下的命令。例如,本地网络中有一台计算机apple,挂载/tmp的方法是 # mount apple:/tmp /mnt/maple,要查看已经挂载的文件系统是否成功,使用如下命令: # mount /dev/sda1 on / type ext3 (rw) none on /proc type proc (rw) usbdevfs on /proc/bus/usb type usbdevfs (rw) none on /dev/pts type devpts (rw,gid=5,mode=620) none on /dev/shm type tmpfs (rw) 202.194.230.128:/home on /mnt/nfs type nfs (rw,addr=202.194.230.128),2自动挂载文件系统 可以在/etc/fstab文件中添加项目,实现NFS文件系统的自动加载,这样就保证了在系统启动的时候,自动挂载NFS文件系统。其格式如下: Host:directory mountpoint nfs options 0 0 例如 Maple:/tmp /mnt/maple nfs rsize=8192, wsize=8192 0 0 Oak:/apps /oak/apps nfs noauto, ro,其可能的选项(options)如下: 1)Hard:如果NFS服务器出现故障或者断开,一个正要访问该服务器的进程会停止下来,直到服务器接通为止。 2)Soft:如果NFS服务器出现故障或者断开,正在访问该服务器的进程会继续访问,但是会出现超时错误。 3)Rsize:一次读取的字节数,数值越大,网络运行越快,出错越少。 4)Wrize:一次写入的字节数,数值越大,网络运行越快,出错越少。 5)Timeo=#:远程调用(RPC)超时后,设定第二次传送的时间,“#”代表十分之几秒。如果服务器的反应速度慢或网络运行速度慢而出现超时,就应增大改设定值。,6)Retrans=#:设定超时重新传送的次数。 7)Retry=#:设定挂载失败后重试挂载请求时间,用具体的时间来代替“#”。 8)Bg:如果一次挂载超时,在后台继续挂载。 9)Fg:如果一次挂载超时,在前台继续挂载。,3卸载文件系统 和上面相反,如果我们要卸载掉刚才挂载的目录,可以使用如下的命令: # umount apple:/tmp 或 # umount /mnt/maple 如果apple:/tmp已经自动挂载,下次引导Linux的时候,目录会重新挂载。如果是临时挂载,计算机启动时,目录不会自动重新挂载。,一、选择题 1. 如果要指定网段202.194.230.0内所有主机访问共享资源,在配置文件中的应该指定为 。 A. 202.194.230.0/255.0.0.0 B. 202.194.230.0/255.255.255.0 C. 202.194.230.0 D. 202.194.230.0. 2. 要排除任何计算机的管理性登录,squash uids值应该为 。 A. 0 B. 99 C. 0-99 D. 100,二、填空题 1. NFS服务的作用是 。 2. NFS服务的配置文件是 。 3. 在配置TCP/IP域的时候,?.sde.edu.cn表示 。,三、简答题 1. 什么是SMB? 2. NFS服务器基本的配置过程是什么? 3. 怎样保证下次引导Linux的时候,目录会重新挂载NFS服务器上的目录?,
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号