網路伺服器應用 Linux Server Andres, Wen-Yuan Liao

Slides:



Advertisements
Similar presentations
辅导老师:隋秀峰 2008年10月22日 Lab3:MPI Programming 辅导老师:隋秀峰 2008年10月22日.
Advertisements

命令行操作 shell介绍 常见三种Shell ---Bourne shell(sh) ---C shell(csh)
Linux 網路教學 東南技術學院資訊工程系 職稱:講師 姓名: 曹茂勁 民國 92年 12月.
技术支持部 张新凤( ) 并行机群系统安装、使用和管理 技术支持部 张新凤( )
Linux 的檔案管理.
資訊安全與系統管理 2013/3/13 Chien wei lin.
第十五章 IP路由 主讲人:刘正华.
校園網路管理實電務 電子計算機中心 謝進利.
NFS Network File System
Hadoop 單機設定與啟動 step 1. 設定登入免密碼 step 2. 安裝java step 3. 下載安裝Hadoop
Confidential Property
VM架設及LAMP基本設定 陳柏盛.
指導教授:黃 燕 忠 教授 研究生 :李欣衛 謝士傑
通訊 授課:方順展.
第 19 章 檔案系統與 權限設定.
Netman Sendmail 基礎與常見問題解決 Netman
台灣大學計算機及資訊網路中心 教學研究組 張傑生
TCP協定 (傳輸層).
網路伺服器應用 Linux Server Andres, Wen-Yuan Liao
Q101 在701 SDX Linux上的標準安裝與使用程序v2
第一篇 Unix/Linux 操作介面 第 1 章 Unix/Linux 系統概論 第 2 章 開始使用 Unix/Linux
基礎linux指令說明 Part 1 資訊組 陳宜徽.
第二章 Linux基本指令與工具操作 LINUX 按圖施工手冊.
Wireless and Mobile Multimedia Networks
HiNet 光世代非固定制 用戶端IPv6設定方式說明
班級:四子二甲 姓名:孫培修 學號: 指導教授:謝欽旭老師
TCP/IP基本原理 第九章 文件传输.
遠東NAS-ON 6000教育訓練 簡報 工程師: 傅國忠.
SC Client V1.8 胡永平
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
安裝JDK 安裝Eclipse Eclipse 中文化
網頁切換移轉 JS vs. ASP.NET.
Windows與Linux資源共享 SAMBA
Echo Server/Client Speaker:Fang.
OpenID與WordPress使用說明
連結資料庫管理系統.
项目三、配置与管理NFS服务器 项目描述:在Windows主机之间可以通过共享文件夹来实现存储远程主机上的文件,而在Linux系统中通过NFS实现类似的功能。 项目目标: ●了解NFS服务的基本原理 ●掌握NFS服务器的配置与调试方法 ●掌握NFS客户端的配置方法 ●掌握NFS故障排除的技巧.
第 20 章 帳號與磁碟空間管理 著作權所有 © 旗標出版股份有限公司.
Unit 04 虛擬機器建構實驗 M. S. Jian Department of Computer Science and Information Engineering National Formosa University Yunlin, Taiwan, ROC.
雲端計算.
FTP檔案上傳下載 實務與運用.
網際網路與電腦應用 林偉川 2001/11/08.
IP, Port, Router and Port forward
網頁切換移轉 JS vs. ASP.NET.
電腦攻擊與防禦 使用電腦教室VMware軟體說明.
實驗十 用Linux建立intranet實驗手冊
第 22 章 架設 WWW 伺服器.
還原系統文獻發想 資 訊 傳 播 系 專 題 研 究 班 級: 資傳三A 組 員: 陳星宇 、 林佳辰 、 邱鈺翔 1.
Topic Introduction—RMI
Linux作業系統 電腦教室Linux使用說明.
系统管理员培训(I期) 浙江省基层人民法院 -V8版介绍及系统管理培训 二OO八年四月二十三日 法院事业部经理:周春宏
Firewall-pfsense Mars Su
WinPXE 無硬碟系統 6.0 安裝說明 憶傑科技股份有限公司
IIS Internet Information Services
探測工具:NetCat.
FTP使用教學 簡介: 軟體名稱:FileZilla 軟體性質:Freeware 版本: 繁體中文版
網路資源的建立--LINUX系統 系統管理
取得與安裝TIDE 從TIBBO網站取得TIDE
編輯網頁可用那些應用程式? 記事本 Word FrontPage Dreamweaver.
Unix 安裝過程 使用2個磁片 到 rawwrite bootnet.img drvnet.img 利用rawwrite 將image檔寫入磁片.
基本指令.
Cloud Operating System - Unit 03: 雲端平台建構實驗
Virtualization.
Linux网络配置管理.
網路安全技術期末報告 ICMP協定 學生 : A 黃昱儒.
Chapter 4 Multi-Threads (多執行緒).
第六章 文件系统与文件管理 6.4 Linux文件管理 1、比较MS DOS 与 Linux的目录结构 一、Linux文件系统的树形结构
Develop and Build Drives by Visual C++ IDE
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
Presentation transcript:

網路伺服器應用 Linux Server Andres, Wen-Yuan Liao Department of Computer Science and Engineering De Lin Institute of Technology andres@dlit.edu.tw http://www.cse.dlit.edu.tw/~andres

Chapter 15 簡易 NFS 伺服器設定

15.1 NFS 的由來與其功能 什麼是 NFS (Network File System) 由 Sun 公司所發展 透過網路,讓不同的機器、不同的作業系統、可以彼此分享檔案 其他的 Personal Computer 可以掛載 NFS server 所提供的檔案或目錄 NFS 使用一個稱為遠端程序呼叫(Remote Procedure Call, RPC)的協定來協助 NFS 本身的運作

RPC Remote Procedure Call 使用某些服務來進行遠端連線時,有些資訊需要管理與對應, 例如 主機的 IP 服務的 port number 對應到的服務之 PID

NFS 啟動的 RPC daemons NFS server 總共需要啟用至少兩個 daemons rpc.nfsd rpc.mountd 管理 Client 是否能夠登入主機的權限 rpc.mountd 管理 NFS 的檔案系統

15.2 需要的套件 portmap nfs-utils rpm -qa | grep nfs rpm -qa | grep portmap port 對應 ( mapping ) 的工作 在啟動任何一個 RPC server 之前,需啟動 portmap daemon nfs-utils rpc.nfsd 及 rpc.mountd daemons 其他相關 documents 與說明文件、執行檔等 rpm -qa | grep nfs rpm -qa | grep portmap

15.3 Server 端的設定 Server端 Client 端 確認Linux 主機是否可以支援 NFS 服務 設定使用者來源IP或主機名稱以及分享的目錄權限 啟動NFS Client 端 showmount程式檢查Linux Server是否有可以使用的 NFS 目錄 如果有就mount 在本機上面

設定流程 /etc/exports 關於權限問題 啟動服務 portmap, nfsd /usr/sbin/exportfs /var/lib/nfs/xtab:檢驗目錄 /usr/sbin/showmount 觀察啟動的 port number

1. /etc/exports 欲分享的目錄 主機名稱1或IP1(參數1,參數2) 主機名稱2或IP2(參數3,參數4) 參數 rw ro 可讀寫 ro 唯讀 no_root_squash 登入 NFS 主機使用分享目錄的使用者如果是 root,對於這個分享的目錄來說他就具有 root 的權限 root_squash 在登入 NFS 主機使用分享目錄的使用者如果是 root 時,這個使用者的權限將被壓縮成為匿名使用者,通常他的 UID 與 GID 都會變成 nobody 身份

/etc/exports (Cont.) 參數 all_squash anonuid anongid 不論登入 NFS 的使用者身份為何,他的身份都會被壓縮成為匿名使用者,通常也就是 nobody anonuid 關於 *_squash 提到的匿名使用者的 UID 設定值,通常為 nobody,但是可以自行設定UID值,這個 UID 必需要存在於/etc/passwd當中 anongid 同 anonuid ,但是變成 group ID

Examples /tmp *(rw,no_root_squash) /home/public 192.168.0.*(rw) *(ro) /home/test   192.168.0.100(rw) /home/linux *.linux.org(rw,all_squash,anonuid=40,anongid=40)

2. 關於權限問題

3. 啟動服務 portmap, nfsd /etc/rc.d/init.d/portmap start port 111 的 sunrpc 服務 /etc/rc.d/init.d/nfs start /var/log/messages Nov 16 15:04:45 test portmap: portmap startup succeeded Nov 16 15:04:53 test nfs: Starting NFS services:  succeeded Nov 16 15:04:54 test nfs: rpc.rquotad startup succeeded Nov 16 15:04:54 test nfs: rpc.mountd startup succeeded Nov 16 15:04:54 test nfs: rpc.nfsd startup succeeded

4. /usr/sbin/exportfs 修改/etc/exports檔案後不需要重新啟動 nfs exportfs [-aruv] 同步更新 /etc/exports及 /var/lib/nfs/xtab 的內容 u 卸載某一目錄 v 在 export 的時候,將分享的目錄顯示到螢幕上!

Example exportfs -rv  exporting 192.168.0.100:/home/test exporting 192.168.0.*:/home/public exporting *.linux.org:/home/linux exporting *:/home/public exporting *:/tmp reexporting 192.168.0.100:/home/test to kernel exportfs -au

5. /var/lib/nfs/xtab:檢驗目錄 檢驗分享的目錄內容 vi /var/lib/nfs/xtab /home/test  192.168.0.100(rw,sync,wdelay,hide,secure,root_squash,no_all_squash,subtree_check,secure_locks,mapping=identity,anonuid=-2, anongid=-2)

6. /usr/sbin/showmount 看看有沒有可以 mount 的 showmount [-ae] hostnamea a e 在螢幕上顯示目前主機與 Client 所連上來的使用目錄狀態 e 顯示 hostname 這部機器的 /etc/exports 裡面的分享目錄

Example showmount -e localhost Export list for localhost: /tmp         * /home/linux  *.linux.org /home/public (everyone) /home/test   192.168.0.100

7. 觀察啟動的 port number netstat -utln

15.4 Client 端的設定 掛載遠端主機 掃瞄可以使用的 Server 目錄 在 Client 端建立 mount point showmount –e 192.168.1.2 在 Client 端建立 mount point mkdir –p /home/nfs/public 將遠端主機分享的目錄掛載進來 mount –t nfs 192.168.1.2:/home/public /home/nfs/public 可能發生的問題解決(被防火牆擋掉)

15.5 關機或結束時的注意事項 如果Server上面還有 Client 在連線,那麼要關機,可能得要等到數個鐘頭才能夠正常的關機成功 NFS Server關機之前,先關掉 portmap 與 nfs 先以 netstat -utlp 找出 PID ,然後以 kill 關掉

15.7 實際演練 Linux 主機為 192.168.1.100 將 /tmp 以可讀寫,並且不限制使用者身份的方式分享給所有 192.168.1.0/24 這個網域中的所有 Linux 工作站 開放 /home/nfs 這個目錄,使用的屬性為唯讀,可提供除了網域內的工作站外,向外亦提供資料內容 開放 /home/upload 做為 192.168.1.0/24 網域的資料上傳目錄,其中,/home/upload 的使用者及所屬群組為 nfs-upload 這個名字,他的 UID 與 GID 均為 210 將/home/andy 目錄僅分享給 192.168.1.2 主機,以提供該主機上面 andy 這個使用者來使用,也就是說, andy 在 192.168.1.100 及 192.168.1.2 均有帳號,且帳號均為 andy ,所以預計開放 /home/andy 給 andy 使用他的家目錄

1. 建立 /etc/exports vi /etc/exports /tmp     192.168.0.*(rw,no_root_squash) /home/nfs  192.168.0.*(ro)  *(ro,all_squash) /home/upload 192.168.0.*(rw,all_squash,anonuid=210,anongid=210) /home/andy  192.168.0.50(rw)

2. 建立每個對應的目錄的實際 Linux 權限 1. /tmp ls -l  drwxrwxrwt    6 root     root         4096 Nov 16 09:07 tmp 2. /home/nfs mkdir -p /home/nfs            chmod 755 -R /home/nfs     

建立每個對應的目錄的實際 Linux 權限 3. /home/upload groupadd -g 210 nfs-upload  useradd -g 210 -u 210 -M nfs-upload mkdir -p /home/upload       chown -R nfs-upload:nfs-upload /home/upload 4. /home/andy ls -l /home drwx------    3 andy     andy         4096 Oct 28 13:37 andy

3.啟動 portmap 與 nfs 服務 /etc/rc.d/init.d/portmap start etc/rc.d/init.d/nfs start

在 192.168.0.100 client機器上面演練 1. 確認可用目錄 showmount -e 192.168.0.100 Export list for 192.168.0.100: /tmp         192.168.0.* /home/nfs    (everyone) /home/upload 192.168.0.* /home/andy   192.168.0.50 2. 建立掛載點: mkdir -p /home/zzz/tmp mkdir -p /home/zzz/nfs mkdir -p /home/zzz/upload mkdir -p /home/zzz/andy

在 192.168.0.100 client機器上面演練 3. 實際掛載: su   mount -t nfs 192.168.0.100:/tmp /home/zzz/tmp mount -t nfs 192.168.0.100:/home/nfs /home/zzz/nfs mount -t nfs 192.168.0.100:/home/upload /home/zzz/upload mount -t nfs 192.168.0.100:/home/andy /home/zzz/andy exit