《Linux操作系统教程 教学课件 ppt 作者 汪荣斌 第12章》由会员分享,可在线阅读,更多相关《Linux操作系统教程 教学课件 ppt 作者 汪荣斌 第12章(18页珍藏版)》请在金锄头文库上搜索。
1、第12章配置网络文件服务器(NFS),本章主要内容: 了解NFS NFS服务器的安装与配置 建立NFS客户机 NFS的安全性 NFS故障解决,了解NFS,网络文件系统(NFS)可能是使用远程过程调用(RPC)的最为显著的网络服务。它允许用户访问远程主机上的文件,并且访问远程主机上文件的方法与访问本地文件方法一致。实现这一功能需要通过在客户端(它使用的是远程文件系统)和在服务端上的一个 NFS服务(它提供的是文件数据)的核心功能的混合。服务端的文件对于客户端来说是完全透明的,并且在各种服务器和主机的结构中交叉工作。,了解NFS,远程过程调用(RPC) 如果系统支持NFS系统,必须要支持远程过程调
2、用(RPC),这是支持NFS的基础。 RPC定义了一种分布计算服务,该服务把一个进程分成客户和服务器两部分,客户部分负责向远程的网络共享资源发出RPC请求,而服务器部分负责管理共享资源,处理来自客户的RPC请求。 RPC建立在UDP和TCP协议基础之上,但更多建立在UDP协议之上,因为RPC过程的生命周期比较短,建立和释放TCP连接和开销比较大。,了解NFS,NFS守护进程 使用NFS Server需要启动至少两个daemons(系统守护进程),一个用来管理客户端用户是否可以登入的问题,另一个管理登入服务器后的用户能够使用的文件权限。 a. rpc.nfsd 它的主要的功能就是管理客户端用户登
3、入服务器的权限,其中包含这个登入者的ID的判别。 b. rpc.mountd 它的主要功能是管理NFS的文件系统。当客户端用户顺利地通过rpc.nfsd而登入服务器之后,在使用NFS Server提供的文件前,还必须取得使用权限的认证。程序会读NFS的/etc/exports来比对客户端用户的权限。,NFS服务器的安装与配置,主要操作如下: 1.NFS服务器的安装 2.用配置工具配置NFS 3.用命令行配置NFS 4.主机名格式 5.启动NFS守护进程,建立NFS客户机,FS客户机基本上不需要设置就可以使用。在Red Hat Linux系统在引导时会自动启动rpc.portmapper进程,而
4、NFS客户机只须它就可以访问NFS服务器了。,建立NFS客户机,挂载 NFS 文件系统 使用 mount 命令来挂载另一个机器上的 NFS 文件系统: rootdong root# mount :/misc/export/misc/local 在命令中, 是 NFS 文件服务器的主机名;/misc/export 是 shadowman 要导出的文件系统;/misc/local 是该文件系统在本地机器上的挂载位置。,建立NFS客户机,使用 /etc/fstab 来挂载 NFS 文件系统 要挂载其他机器上的 NFS 共享的另一种方法是在 /etc/fstab 文件中添加一行。这一行中必须声明 NF
5、S 服务器的主机名,要导出的目录,以及要挂载 NFS 共享的本地机器目录。只有根用户才能修改 /etc/fstab 文件。 /etc/fstab文件中每一行就是声明本客户端可以远程访问的一个主机名和共享目录、挂载到本客户端的挂载点、一次允许跨网络读写的字节数等,其声明语法格式一般如下所示: server:/usr/local/pub /pub nfs rsize=8192,wsize=8192,time0=14,intr,建立NFS客户机,使用 autofs 来挂载 NFS 文件系统 挂载 NFS 共享的第三种方法是使用 autofs。autofs 使用 automount 守护进程来管理你的
6、挂载点,它只在文件系统被访问时才动态地挂载它们。 autofs 咨询主映射配置文件 /etc/auto.master 来决定要定义哪些挂载点。然后,它使用适用于各个挂载点的参数来启动 automount 进程。主映射配置中的每一行都定义一个挂载点,一个分开的映射文件定义在该挂载点下要挂载的文件系统。,建立NFS客户机,启动和停止服务器 在导出 NFS 文件系统的服务器上,NFS服务必须在运行。 使用以下命令来查看 NFS 守护进程的状态: rootdong root# /sbin/service nfs status 使用以下命令来启动 NFS 守护进程: rootdong root# /sb
7、in/service nfs start 使用以下命令来停止 NFS 守护进程: rootdong root# /sbin/service nfs stop 要在引导时启动NFS服务,使用以下命令: rootdong root# /sbin/chkconfig -level 345 nfs on,NFS的安全性,NFS的不安全性主要体现于以下4个方面: 1)新手对NFS的访问控制机制难于做到得心应手,控制目标的精确性难以实现。 2)NFS没有真正的用户验证机制,而只有对RPC/Mount请求的过程验证机制。 3)较早的NFS可以让未授权用户获得有效的文件句柄。 4)在RPC远程调用中,一个SU
8、ID的程序就具有超级用户权限。,NFS的安全性,加强NFS安全的方法: 1)合理的设定/etc/exports中共享出去的目录。 2)使用IPTABLE防火墙限制能够连接到NFS SERVER的机器范围 3)为了防止可能的Dos攻击,需要合理设定NFSD 的COPY数目。 4)修改/etc/hosts.allow和/etc/hosts.deny达到限制CLIENT的目的 5)改变默认的NFS 端口 NFS默认使用的是111端口,但同时也可以使用port参数来改变这个端口,这样就可以在一定程度上增强安全性。 6)使用Kerberos V5作为登陆验证系统。,NFS故障解决,NFS常见故障及解决方
9、案 (1)NFS没有启动起来 解决方案:首先要确认 NFS 输出列表存在,否则NFS不会启动。可用 exportfs 命令来检查,如果 exportfs 命令没有结果返回或返回不正确,则需要检查 /etc/exports 文件。 (2)mountd 进程没有启动 解决方案:mountd 进程是一个远程过程调用 (RPC) ,其作用是对客户端要求安装(mount)文件系统的申请作出响应。mountd进程通过查找 /etc/xtab 文件来获知哪些文件系统可以被远程客户端使用。另外,通过mountd进程,用户可以知道目前有哪些文件系统已被远程文件系统装配,并得知远程客户端的列表。,NFS故障解决,
10、(3)fs type nfs no supported by kernel 解决方案:kernel不支持nfs文件系统,重新编译一下kernel就可以解决。 (4)cant contact portmapper: RPC: Remote system error - Connection refused 解决方案:出现这个错误信息是由于SEVER端的PORTMAP没有启动。 (5)mount clntudp_create: RPC: Program not registered 解决方案:NFS没有启动,可以用下面命令来检查NFS SERVER是否正常启动。 showmout -e host,
11、NFS故障解决,(6)mount: localhost:/home/test failed, reason given by server: Permission denied 解决方案:这个提示是当client要mount nfs server时可能出现的提示,意思是说本机没有权限去mount nfs server上的目录。解决方法当然是去修改NFS SERVER。 (7)被防火墙阻挡 解决方案:这个原因很容易忽视,在有严格要求的网络环境中,一般会关闭Linux上的所有端口,当需要使用哪个端口的时候才会去打开。而NFS默认是使用111端口,所以先要检测是否打开了这个端口,另外也要检查TCP_
12、Wrappers的设定。,实训,试建立一个NFS服务器,并且通过改变rsize的大小,测试读写的速度,并在自己的网络状态下找出最合适的rsize值。,习题,1什么是NFS? 2 何利用NFS来实现Linux之间的资源共享? 3 FS是( )的缩写。 ANetwork Flash System B. Network File System 4 利用( )可启动NFS Sserver. A. #/etc/init.d/nfsd B. #/etc/init.d/nfsd start C. #/etc/init.d/nfs D. #/etc/init.d/nfs start,习题,5 NFS服务器端的主要配置文件是( ). A. /etc/inetd.conf B. /etc/servies C. /etc/exports D. /etc/nfs.conf 6 在/etc/exports中/mnt/test 192.168.0.1(ro,root_squash)中IP地址表示( ). A. 服务器端的IP B. 客户端的IP,
