NFS服务器的搭建（文件共享）

NFS

-NFS目的是让不同计算机不同操作系统之间可以彼此共享文件。

-采用服务器/客户端工作模式ip

-在NFS服务器上将目录设置为输出目录（即共享目录）后，客户端就可以将这个目录挂载到自己系统中的某个目录下。

什么是RPC守护进程？

使用NFS服务，至少需要启动一下3个系统守护进程。

-rpc.nfsd：它是基本的NFS守护进程，主要功能是管理客户端是否能够登入服务器。

-rpc.mountd: 它是RPC安装守护进程，主要功能是管理NFS的文件系统。当客户端顺利通过rpc.nfsd登录NFS服务后，在使用NFS服务所提供的文凭前，还必须通过文件使用权限的验证。它会读取NFS的配置文件letc/exports来对比客户端权限。

-rpc.portmap:主要功能是进行端口映射工作。当客户端尝试连接并使用RPC服务器提供的服务（如NFS服务）时，portmap会将所管理的与服务对应的端口提供给客户端，从而使客户可以通过该端口向服务器请求服务。

安装准备

软件名：nfs-utils*

nfs配置文件： /etc/expoorts

此文件的语法结构：

共享目录的绝对路径  客户端（选项）

例： /share  192.168.100.0/24(ro)

启动rpc守护进程

systemctl start rpcbind

启动或重启nfs服务

systemctl restart nfs

exportfs  -r(重读/etc/exports文件)

客户端的配置

Linux操作系统中，我们设定的权限是访问权限，指的是对他管理的下一级所具备的权限。

权限包含： r  读 ， w  写（增，删，改）  ，x  执行（是否能直接作为脚本运行）

文件的访问权限：指的是能否对文件的内容进行增删改查

目录的访问权限：指的是能否对这个目录的下属文件或目录进行增删改查

一个文件是否能被创建，删除，修改名称，修改路径，取决于这个文件所在目录的访问权限

权限选项：当客户端在挂载NFS服务器共享的目录时，会根据NFS服务器的权限选项来决定以只读方式或读写方式来挂载文件系统。

NFS用户映射选项：NFS客户端在访问服务端共享的目录时，访问的用户可以映射为一个权限很低的普通或系统用户。

 

 

客户端如何访问服务端

通过挂载来访问NFS共享目录

mount  -t  文件系统类型  NFS服务器上共享目录  客户端本地挂载目录

mount  192.168.1.200:/share   /mnt/nfs

使用showmount命令测试NFS服务器的输出目录状态

Showmount命令的基本格式：

Showmount  [选项]  NFS服务器名称或地址

-e：显示指定的NFS服务器上所有输出的共享目录。

例：showmount  -e  192.168.1.200

autofs按需挂载

autofs按需挂载机制

-只要访问挂载点，即触发挂载策略，自动挂载指定设备

-限制超市（默认五分钟）后，自动卸载已挂载设备

环境条件

-已安装autofs软件包，启动autofs服务

-配置有监控目录(挂载点的父目录)、设备挂载策略

• autofs监控配置

主配置文件  /etc/auto.master

-- 监控目录   设备挂载策略文件

 

• auto挂载策略

挂载策略文件，比如 /etc/auto.misc

-- 挂载点目录名  -挂载参数  目标主机IP:共享目录

 

 

客户端实现NFS自动挂载共享目录192.168.100.100:/ceshi   到   本地 /share/nfs/

安装软件：autofs

修改监控文件/etc/auto.master

最后一行： /share   /etc/auto.misc(策略文件)

修改策略文件 /etc/misc

添加一行： nfs  -fstype=nfs4    192.168.100.100:/ceshi

重启服务：autofs

测试方式：df  -hT  查看共享目录是否挂载   切换到/share/nfs后  在查看共享目录是否挂载，挂载成功，则证明服务配置正确生效

任务一：公司现在计划搭建一台NFS服务器，服务器的IP地址为192.168.10.254，要求如下所示：

1. 共享文件夹/nfs/market 可以供子网192.168.185.0/24的客户端访问，具有读写功能，其他子网只能读取     /nfs/market  192.168.185.0/24(rw)   *(ro)
2. 共享文件夹/nfs/sales 只允许IP为192.168.16.20的主机访问，可以读写

/nfs/share  192.168.16.20(rw)

3.共享文件夹/nfs/root,允许.lenovo.com这个域中的所有客户端访问，只有读的权限，但是不讲root用户映射为匿名用户    

/nfs/root   *.lenovo.com(ro,no_root_squash)

4.共享目录/share/cdrom,网段为192.168.10.0/24 的子网中的用户均具有读写权限

/share/cdrom  192.168.10.0/24(rw)

5.配置10网段中主机自动挂载

任务二、构建一台NFS服务器，并按照以下要求配置输出目录

1.开放/nfs/shared目录，使所存用户都可以查看其中的资料

/nfs/shared  *(ro)

2.开放/nfs/upload目录，作为192.168.10.0/24网段的主机可以上传目录，并将所有的用户及所属的用户组都映射为upload用户，其UID为210(useradd  -u  210)，GID为210

创建用户：useradd  -u  210  upload

/nfs/upload  192.168.10.0/24(rw,anonuid=210)

3.将/home/tom 目录共享给192.168.10.20这个主机，并且只有root用户可以访问这个目录

chmod  700  /home/torn

chown  root.root  /home/torn

/home/torn  192.168.10.20(ro,no_root_squash)

4.使用客户端主机连接访问nfs上的共享资源。

任务三：现在企业内部有一台NFS服务器，IP为192.168.10.254 存在一个Linux客户端，

IP为192.168.10.100，现在根据企业实际生产需求，需要进行如下配置：

1.将/root 目录共享给192.168.10.100，客户端对共享目录可读写，并采用同步方式传输数据，允许客户端以root用户访问

2.将/usr/src 目录共享给192.168.10.0/24网段的主机，客户端可读可写，但是不能删除文件，并采用异步方式传输数据。

3.在以上要求的基础上实现客户端的所有用户身份都映射为匿名用户