41、搭建 Linux 文件服务器与内核管理全攻略

搭建 Linux 文件服务器与内核管理全攻略

1. 配置文件服务器之 NFS 服务

在搭建 Linux 文件服务器时，NFS（网络文件系统）是实现文件共享的重要手段，以下将详细介绍 NFS 服务器和客户端的配置方法。

1.1 NFS 服务器配置

• 配置示例 ：在 /etc/exports 文件中，常见的配置行示例如下：

/ ilulissat(rw) kangerlussuaq(rw,no_root_squash)

在这一行中，主机 ilulissat 对共享的根文件系统有读写访问权限，但该主机的 root 用户在 NFS 服务器上没有 root 权限；计算机 kangerlussuaq 也有读写访问权限，且 root 用户连接此共享时仍有 root 权限。
- 调整导出文件系统列表 ：NFS 服务器激活时，会在 /var/lib/nfs/xtab 文件（不同发行版位置可能不同）中保存导出文件系统的列表。通过 exportfs -a 命令在服务器初始化时，用 /etc/exports 文件中的所有目录列表初始化该文件。使用 exportfs 命令可在不编辑 /etc/exports 文件或重启 NFS 服务器的情况下添加文件系统到列表。例如，将 /srv 目录导出给网络 192.168.1.0 中的所有服务器：

exportfs 192.168.1.0/255.255.255.0:/srv

导出的文件系统会立即可用，但仅在下次服务器重启前有效，若要重启后仍可用，需将其添加到 /etc/exports 文件中。
- 常用 NFS 选项 ：
| Option | Meaning |
| — | — |
| Ro | 文件系统以只读方式导出，无论用户本地权限如何，始终禁止写入。 |
| Rw | 文件系统以读写方式导出，用户在本地文件系统有足够权限时可读写文件。 |
| root_squash | root 用户的 UID 映射到 65534，默认映射为 nobody 用户，可防止工作站以 root 用户挂载 NFS 时获得服务器目录的 root 访问权限。 |
| no_root_squash | root 用户无限制，在服务器上有 root 权限，仅用于创建只有 root 用户可访问的 NFS 共享。 |
| all_squash | 限制所有访问 NFS 共享的用户权限，所有用户在 NFS 共享上具有 nobody 用户的权限，可增强安全性，但可能使共享不可用。 |
| sync | 确保文件更改写入文件系统后，其他用户才能访问该文件，虽性能不佳，但可避免数据丢失，建议始终使用。 |

1.2 NFS 客户端配置

NFS 服务器正常运行后，可通过以下两种方式配置客户端访问：
- 手动挂载 NFS 共享 ：使用 mount 命令是快速访问 NFS 共享目录的方法。指定文件系统类型为 NFS，指明要挂载的内容和挂载位置即可。例如，通过本地目录 /mnt 访问服务器 STN 上的共享目录 /opt ：

mount -t nfs STN:/opt /mnt

注意服务器名后的冒号，它用于分隔服务器名和要导出的目录名。常用的挂载选项如下：
| Option | Meaning |
| — | — |
| Soft | 告诉 mount 命令在默认超时时间（通常 60 秒）后若无法挂载目录，放弃挂载尝试，用于非关键挂载。 |
| Hard | 让 mount 命令持续尝试访问挂载点，若在启动时使用此选项，可能导致启动过程挂起，仅用于确实需要的目录。 |
| Fg | 默认选项，所有挂载作为前台挂载激活，挂载未完成时无法在该屏幕进行其他操作。 |
| Bg | 作为后台挂载，首次尝试失败后，后续尝试在后台进行。 |
| rsize=n | 指定客户端同时从服务器读取的字节数，默认 1024 字节，NFS 3 及更高版本支持更大值，可设置为 8192 字节以提高系统速度。 |
| wsize=n | 设置同时可写入的最大字节数，默认 1024，NFS 3 及更高版本支持更大值，建议设置为 8192 以优化写入速度。 |
| retry=n | 指定挂载尝试的分钟数，默认 10000（约 6.94 天），可设置较小值避免无限等待无法建立的挂载。 |
| Nosuid | 指定导出文件系统上不能使用 SUID 和 SGID 位，为安全选项。 |
| Nodev | 指定导入文件系统上不能使用设备，也是安全功能。 |
| Noexec | 避免从导出文件系统启动可执行文件。 |

• 从 fstab 自动挂载 NFS 共享 ：若需要多次挂载 NFS 共享，使用 /etc/fstab 自动挂载更合适。添加 NFS 共享挂载项与普通挂载的区别在于需指定完整的 NFS 共享名而非设备名，并指定一些 NFS 选项。挂载时，为获得最佳性能，应始终包含 rsize 、 wsize 和 soft 选项。例如：

server:/nfsshare    /mnt/nfsserver    nfs    rsize=8192,wsize=8192,soft    1 2

• 获取可用 NFS 共享列表 ：使用 showmount 命令可查看主机提供的 NFS 共享。例如，查看本地主机的共享：

showmount -e localhost

输出示例：

Export list for localhost:
/share *

1.3 配置 NFS 服务器练习

以下是基于 Red Hat 系统配置 NFS 服务器的步骤：
1. 使用 yum install -y nfs-utils 安装 NFS 服务器包。
2. 使用 mkdir /nfs 创建 /nfs 目录。
3. 用编辑器打开 /etc/exports 文件并添加以下行：

/nfs *(rw)

4. 输入 systemctl start nfs-server 启动 NFS 服务器，使用 systemctl status nfs-server 验证是否成功启动。
5. 使用 showmount -e localhost 验证导出是否可用。
6. 若验证导出可用，尝试将其挂载到本地文件系统。先使用 umount /mnt 确保 /mnt 未挂载其他内容，然后输入 mount localhost:/nfs /tmp 并验证共享是否已挂载。
7. 尝试在 /mnt 目录中创建文件： touch /mnt/afile ，分析是否成功及原因。默认情况下， root 用户被“squashed”，UID 0 映射到 nfsnobody 用户，该用户在共享上无权限。若要让该用户能写入 NFS 共享，需授予挂载点访问权限，如将 nfsnobody 用户设为挂载点所有者并赋予写入权限，但不建议使用 no_root_squash 选项，以免所有连接共享的用户都获得 root 权限，造成安全隐患。

2. 内核管理基础

计算机的核心是内核，作为 Linux 用户，需了解基本的内核管理任务、更改内核参数及配置 GRUB 加载内核的方法。

2.1 理解内核

Linux 内核是操作系统的核心，是直接与硬件通信的软件。它是操作系统中唯一直接与硬件通信的部分，其他组件都需通过内核与硬件交互。为访问不同硬件组件，内核需要驱动程序，每个内核驱动由一个内核模块表示。只有最基本的驱动程序直接编译在内核中，启动时，内核加载初始 RAM 磁盘，其中包含计算机可能存在的硬件驱动程序，这些非必要驱动程序不包含在内核中。通常，驱动程序在计算机启动时通过内核或初始 RAM 磁盘自动加载，新硬件连接时，借助 udev 进程（现代发行版都使用）加载。

graph LR
    A[软件组件] --> B[内核]
    B --> C[硬件]

2.2 管理内核模块

为使用计算机硬件，需驱动程序告知内核如何访问硬件。一般情况下，无需手动干预，但某些情况可能需要手动管理内核模块，Linux 提供了相关命令。
- 使用 lsmod 列出模块 ：在进行模块管理前，需了解哪些模块已加载，可使用 lsmod 命令。示例输出如下：

nuuk:/ # lsmod
Module              Size  Used by
vfat              11648  0
fat               47132  1 vfat
usb_storage       72896  0
vmblock           15900  4
vsock             41152  0
vmci              32116  1 vsock
vmmemctl          11708  0
dock              8840  0
button            6672  0
battery           9604  0
ac                4996  0
apparmor          32420  0
piix              9476  0 [permanent]
sd_mod            19088  5
scsi_mod          127372  9 usb_storage,mptctl,ahci,libata,sg,mptspi,mptscsih,scsi_transport_spi,sd_mod
ide_disk          14848 0
ide_core          117648 5 usb_storage,ide_cd,ide_generic,piix,ide_disk

输出显示了已加载的模块、模块使用的内存量以及当前使用该模块的其他模块信息。若模块有依赖项，在卸载依赖项之前不能直接卸载该模块。
- 使用 modprobe 加载和卸载模块 ：通常模块自动加载，但某些情况下可能需要手动卸载和重新加载模块。卸载当前加载的模块使用 modprobe -r ，例如卸载 fat32 模块：

modprobe -r fat32

modprobe 通常不返回消息，若要查看操作过程，可添加 -v 选项。加载模块时可能因版本错误失败，模块通常针对特定内核版本编写，版本不匹配会导致加载失败。可使用 -f （强制）选项禁用版本检查，但不建议用于随内核安装的模块。若手动安装了非官方内核模块，可能出现版本问题。使用 -f 选项可能加载模块，但不稳定。在使用 modprobe -f 之前，应先检查是否能找到模块的源代码并重新编译，以确保其与内核兼容。
- 使用 modinfo 显示模块属性 ：若想了解当前加载模块的更多信息，可使用 modinfo 命令。例如，查看 vfat 模块的信息：

nuuk:/ # modinfo vfat
filename:      /lib/modules/2.6.16.60-0.21-default/kernel/fs/vfat/vfat.ko
author:        Gordon Chaffee
description:   VFAT filesystem support
license:       GPL
srcversion:    A7FE86D3A7ECDB19677320F
depends:       fat
supported:     yes
vermagic:      2.6.16.60-0.21-default 586 REGPARM gcc-4.1

该命令提供了模块的所有可用属性，有助于故障排除，例如可通过许可证信息识别专有模块，这类模块可能在当前内核中引发问题。

2.3 编译内核模块（补充说明）

若遇到版本不匹配等问题导致模块无法正常加载，有时需要手动编译内核模块以确保其与当前内核兼容。以下为编译内核模块的大致步骤：
1. 确认内核版本和源代码 ：首先要明确当前系统所使用的内核版本，可通过 uname -r 命令查看。同时，确保系统中已安装对应版本的内核源代码，若未安装，需使用包管理器进行安装，例如在基于 Red Hat 的系统中可使用 yum install kernel-devel 命令。
2. 获取模块源代码 ：从官方网站、开源仓库或其他可靠渠道获取所需模块的源代码。将源代码解压到合适的目录。
3. 配置编译选项 ：进入模块源代码所在目录，通常需要运行 make menuconfig 或类似命令进行配置。此过程可根据实际需求选择或取消某些功能选项。
4. 编译模块 ：配置完成后，执行 make 命令开始编译。编译过程可能需要一些时间，期间需确保系统资源充足。
5. 安装模块 ：编译成功后，使用 make install 命令将编译好的模块安装到系统中。安装完成后，可使用 lsmod 等命令验证模块是否已正确加载。

2.4 内核参数调整

除了管理内核模块，有时还需要调整内核的一些参数以优化系统性能或满足特定需求。内核参数的调整通常在 /etc/sysctl.conf 文件中进行。
1. 查看当前内核参数 ：可使用 sysctl -a 命令查看当前系统所有的内核参数及其值。
2. 修改内核参数文件 ：使用文本编辑器打开 /etc/sysctl.conf 文件，在文件中添加或修改所需的参数。例如，若要调整网络相关参数，可添加如下内容：

net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 2048

上述参数分别表示启用 TCP 同步ookie 保护和增加 TCP 最大半连接队列长度。
3. 使参数生效 ：修改完成后，使用 sysctl -p 命令使新的参数设置立即生效。

2.5 配置 GRUB 加载内核

GRUB（GRand Unified Bootloader）是 Linux 系统常用的引导加载器，可用于选择要加载的内核。
- 编辑 GRUB 配置文件 ：GRUB 的配置文件通常位于 /etc/default/grub 。使用文本编辑器打开该文件，可对一些基本参数进行修改。例如，可设置默认启动的内核版本、等待用户选择的时间等。

GRUB_DEFAULT=0
GRUB_TIMEOUT=5

上述配置表示默认启动第一个内核选项，等待用户选择的时间为 5 秒。
- 生成新的 GRUB 配置 ：修改完 /etc/default/grub 文件后，需要重新生成 GRUB 的主配置文件 /boot/grub/grub.cfg 。在基于 Red Hat 或 Debian 的系统中，可分别使用以下命令：

# Red Hat 系统
grub2-mkconfig -o /boot/grub2/grub.cfg
# Debian 系统
update-grub

总结

本文详细介绍了搭建 Linux 文件服务器的 NFS 服务配置，包括服务器端和客户端的配置方法，以及相关的常用选项和操作步骤。同时，深入探讨了内核管理的基础知识，涵盖内核的工作原理、内核模块的管理（列出、加载、卸载、查看属性、编译）、内核参数的调整以及 GRUB 引导加载器的配置。通过掌握这些知识和技能，用户能够更好地管理 Linux 系统，优化系统性能，确保系统的稳定运行。

在实际应用中，可根据具体需求灵活运用这些技术。例如，在搭建文件共享环境时，合理配置 NFS 服务以满足不同用户的访问需求；在遇到硬件驱动问题时，熟练管理内核模块以解决兼容性问题；通过调整内核参数和配置 GRUB，优化系统的启动过程和性能表现。

希望本文能为 Linux 用户提供有价值的参考，帮助大家更好地驾驭 Linux 系统。

graph LR
    A[Linux 系统管理] --> B[文件服务器配置]
    A --> C[内核管理]
    B --> B1[NFS 服务器配置]
    B --> B2[NFS 客户端配置]
    C --> C1[理解内核]
    C --> C2[管理内核模块]
    C --> C3[调整内核参数]
    C --> C4[配置 GRUB]

以上流程图展示了 Linux 系统管理中文件服务器配置和内核管理的主要方面及其包含的具体内容，有助于用户从整体上把握相关知识体系。