51、深入探讨Linux的NFS文件服务器配置与系统故障排查

深入探讨Linux的NFS文件服务器配置与系统故障排查

1. NFS文件服务器配置

NFS（Network File System）是一种用于在UNIX和Linux系统之间共享文件目录的古老且流行的技术。以下将详细介绍NFS文件服务器的配置、使用及相关操作。

1.1 访问共享目录

假设已知网络中名为 shuttle 的计算机共享了 /usr/local/share 目录，可按以下步骤操作：

$ cd /net/shuttle/

若该计算机有可访问的共享目录，此命令可成功切换到该目录。接着可使用 ls 命令查看：

$ ls
usr

这表明 usr 目录是共享目录路径的一部分。若还有其他顶级目录（如 /var 或 /tmp ）的共享目录，也会显示出来，但这取决于服务器的安全设置。

也可直接访问共享目录：

$ cd /net/shuttle/usr/local/share
$ ls
info man music television

此时， ls 命令应显示 shuttle 计算机上 /usr/local/share 目录的内容。对这些内容的操作权限取决于服务器的共享配置。

需要注意的是，在实际使用网络挂载目录之前，可能看不到任何文件或目录。例如， ls 命令在目录挂载之前不会显示网络挂载目录下的内容，这可能会造成时有时无的错觉。只需切换到网络挂载目录或访问该目录中的文件， autofs 会处理后续操作。

在上述示例中使用了主机名 shuttle ，实际上也可使用任何能标识NFS服务器计算机位置的名称或IP地址，如 shuttle.example.com 或 192.168.1.115 。

1.2 自动挂载主目录

除了将NFS文件系统挂载到 /net 目录下，还可配置 autofs 将特定的NFS目录挂载到特定位置。以下以用户 joe 为例，说明如何在NFS服务器上设置用户账户并共享其主目录，以便在用户登录不同计算机时自动挂载：
1. 在NFS服务器（ mynfs.example.com ）上创建用户账户 ：

# mkdir /home/shared
# useradd -c "Joe Smith" -d /home/shared/joe
# grep joe /etc/passwd
joe:x:1000:1000:Joe Smith:/home/shared/joe:/bin/bash

同时，从 /etc/passwd 文件中找到 joe 的用户ID号（第三字段），以便在其他系统上设置用户账户时进行匹配。
2. 在NFS服务器上导出共享目录 ：
在 /etc/exports 文件中添加以下行，将 /home/shared/ 目录共享给本地网络中的任何系统（这里使用 192.168.0.* ）：

# /etc/exports file to share directories under /home/shared
# only to other systems on the 192.168.0.0/24 network:
/home/shared 192.168.0.*(rw,insecure)

其中， insecure 选项允许客户端使用1024以上的端口进行挂载请求，因为某些NFS客户端无法访问NFS保留端口。
3. 重启NFS服务器服务或导出共享目录 ：

# exportfs -a -r -v

4. 确保NFS服务器防火墙开放相应端口 ：这一步骤需根据具体的防火墙配置进行操作。
5. 在NFS客户端系统上配置自动挂载 ：
   • 在 /etc/auto.master 文件中添加条目，指定远程NFS目录的挂载点和用于标识远程NFS目录位置的文件：

/home/remote /etc/auto.joe

- 在 `/etc/auto.joe` 文件中添加以下条目：

joe      -rw     mynfs.example.com:/home/shared/joe

6. 重启NFS客户端系统的 autofs 服务 ：

# systemctl restart autofs.service

7. 在NFS客户端系统上创建用户账户 ：

# useradd -u 507 -c "Joe Smith" -d /home/remote/joe joe
# passwd joe
Changing password for user joe.
New password: ********
Retype new password: ********

这里的 507 是服务器上 joe 的UID。执行此命令时会出现主目录已存在的错误信息，这是正常的。
8. 在NFS客户端系统上以 joe 用户登录 ：
若一切正常，当 joe 登录并访问其主目录 /home/remote/joe 时，应从 mynfs.example.com 服务器挂载 /home/share/joe 目录。由于该NFS目录以读写权限共享并挂载，且所有权为UID 507（两个系统上的 joe ），本地系统上的用户 joe 应能在该目录中添加、删除、更改和查看文件。

当 joe 注销（实际上是停止访问该目录）一段时间（默认10分钟）后，该目录会自动卸载。

1.3 卸载NFS文件系统

卸载已挂载的NFS文件系统很简单，可使用 umount 命令，指定本地挂载点或远程文件系统名称。例如，卸载 maple:/stuff 从本地目录 /mnt/maple 的两种方式：

# umount maple:/stuff
# umount /mnt/maple

两种形式均可。若 maple:/stuff 是自动挂载的（在 /etc/fstab 中有记录），下次启动Linux时该目录会重新挂载；若为临时挂载（或在 /etc/fstab 中标记为 noauto ），则启动时不会重新挂载。

若在卸载文件系统时出现 device is busy 消息，说明卸载失败，因为文件系统正在被访问。可能是NFS文件系统中的某个目录是当前shell的工作目录，或者有命令正在打开该文件系统中的文件（如文本编辑器）。此时，可检查终端窗口和其他shell，若在该目录中则切换出来，或直接关闭终端窗口。

若NFS文件系统无法卸载，可使用 umount -f /mnt/maple 强制卸载，或使用 umount -l /mnt/maple 卸载并稍后清理。通常， -l 选项是更好的选择，因为强制卸载可能会中断正在进行的文件修改操作。另一种方法是使用 fuser -u mountpoint 查看哪些用户正在占用挂载的NFS共享，然后使用 fuser -k mountpoint 终止这些进程。

2. 常见操作流程总结

为了更清晰地展示NFS文件服务器的配置和使用过程，以下通过表格和流程图进行总结。

2.1 配置自动挂载主目录流程表格

步骤	操作位置	操作内容
1	NFS服务器	创建用户账户，确定用户ID号
2	NFS服务器	导出共享目录，修改 /etc/exports 文件
3	NFS服务器	重启服务或导出共享目录
4	NFS服务器	确保防火墙开放端口
5	NFS客户端	配置 /etc/auto.master 文件
6	NFS客户端	配置 /etc/auto.joe 文件
7	NFS客户端	重启 autofs 服务
8	NFS客户端	创建用户账户并设置密码
9	NFS客户端	用户登录并访问主目录

2.2 配置自动挂载主目录流程图

graph LR
    A[NFS服务器] --> B(创建用户账户)
    B --> C(导出共享目录)
    C --> D(重启服务或导出)
    D --> E(确保防火墙端口开放)
    F[NFS客户端] --> G(配置auto.master文件)
    G --> H(配置auto.joe文件)
    H --> I(重启autofs服务)
    I --> J(创建用户账户)
    J --> K(用户登录并访问主目录)
    E & K --> L(完成自动挂载)

通过以上步骤和总结，可全面了解NFS文件服务器的配置、使用及相关操作，为在Linux系统中实现文件共享提供了详细的指导。

3. Linux系统故障排查

在任何复杂的操作系统中，都可能出现各种问题，Linux系统也不例外。以下将介绍Linux系统中常见的故障类型及相应的排查方法。

3.1 启动过程概述

Linux系统安装在PC架构计算机上时，启动过程需经历一系列步骤：
1. 开启电源。
2. 启动硬件（通过BIOS或UEFI固件）。
3. 找到引导加载程序的位置并启动它。
4. 从引导加载程序中选择操作系统。
5. 启动所选操作系统的内核和初始RAM磁盘。
6. 启动初始化进程（systemd）。
7. 启动与所选活动级别（默认目标）相关的所有服务。

近年来，这些步骤中的具体活动发生了变化。引导加载程序不断适应新的硬件类型，初始化过程也在改进，以便根据依赖关系和系统状态（如插入的硬件或存在的文件）更高效地启动服务，而非采用静态的启动顺序。

3.2 理解启动机制

Linux系统中服务的启动方式由各个Linux发行版决定。引导加载程序启动内核后，其余活动（如挂载文件系统、设置内核选项、运行服务等）均由初始化过程管理。这里主要介绍 systemd 的初始化功能。

systemd 正迅速成为许多Linux系统初始化过程的主流选择。2015年，它在Debian和Ubuntu（15.04版本）中取代了Upstart。与旧的System V init相比， systemd 更复杂，但提供了更多功能：
- 目标（Targets） ： systemd 关注目标而非运行级别。目标可以启动一组服务，还能创建或启动其他类型的单元（如目录挂载、套接字、交换区和定时器）。
- System V兼容性 ：有与System V运行级别对应的目标。例如， graphical.target 对应运行级别5， multi - user.target 本质上对应运行级别3。不过，目标数量比运行级别多，可更精细地管理单元集。此外， systemd 支持System V init脚本和命令，如 chkconfig 和 service ，用于操作已安装的System V init服务。
- 基于依赖的启动 ：系统启动时，默认目标（桌面系统为 graphical.target ，大多数服务器为 multi - user.target ）中满足依赖关系的服务即可启动。这一特性可确保单个停滞的服务不会影响其他不需要该服务的服务启动，从而加快启动过程。
- 资源使用 ：使用 cgroups 可限制服务对系统资源的消耗。例如，可限制整个服务对内存、CPU或其他资源的使用量，防止失控进程或产生过多子进程的服务消耗超过允许的资源。

当启用 systemd 的Linux系统启动时，第一个运行的进程（进程ID [PID] 1）是 systemd 守护进程（而非init守护进程）。管理 systemd 服务的主要命令是 systemctl ，管理 systemd 日志消息的命令是 journalctl 。同时，也可使用旧的System V init命令（如 init 、 poweroff 、 reboot 、 runlevel 和 shutdown ）来管理服务。

3.3 从固件（BIOS或UEFI）启动

打开计算机电源时，固件会加载以初始化硬件并找到要启动的操作系统。在PC架构中，传统的固件是BIOS（基本输入输出系统），近年来，新的UEFI（统一可扩展固件接口）固件逐渐取代了部分计算机中的BIOS，二者互斥。

UEFI设计了安全启动功能，可确保在启动过程中仅使用其组件已签名的操作系统。通过禁用安全启动功能，UEFI仍可用于未签名的操作系统。Ubuntu从12.04.2版本开始支持安全启动。

BIOS和UEFI固件的主要任务是初始化硬件，然后将启动过程的控制权交给引导加载程序，引导加载程序再找到并启动操作系统。操作系统安装完成后，通常应让固件自动工作，不要中断它。

但在某些情况下，需要中断固件。以BIOS为例，打开电源后，会看到一个BIOS屏幕，通常会提示如何进入设置模式和更改启动顺序。按下相应的功能键（通常是F1、F2或F12）可进行以下操作：
- 设置实用程序 ：可更改BIOS中的设置，用于启用或禁用某些硬件组件，或开启或关闭选定的硬件功能。
- 启动顺序 ：计算机可从多个不同设备（如CD驱动器、DVD驱动器、硬盘、USB驱动器或网络接口卡）启动操作系统（更确切地说是启动操作系统的引导加载程序）。启动顺序定义了检查这些设备的顺序。通过修改启动顺序，可让计算机临时忽略默认启动顺序，尝试从所选设备启动。

4. 故障排查流程总结

为了更清晰地展示Linux系统故障排查的过程，以下通过表格和流程图进行总结。

4.1 启动故障排查流程表格

步骤	操作内容
1	检查电源是否正常开启
2	查看BIOS/UEFI启动信息，是否有硬件错误提示
3	若需，进入BIOS/UEFI设置更改启动顺序
4	检查引导加载程序是否正常工作
5	查看内核和初始RAM磁盘是否正确加载
6	检查systemd初始化过程是否有错误
7	查看服务启动是否正常

4.2 启动故障排查流程图

graph LR
    A[开启电源] --> B{是否有BIOS/UEFI错误信息}
    B -- 是 --> C(检查硬件连接和设置)
    B -- 否 --> D{能否进入引导加载程序}
    D -- 否 --> E(修复引导加载程序)
    D -- 是 --> F{能否启动内核}
    F -- 否 --> G(检查内核和初始RAM磁盘)
    F -- 是 --> H{systemd初始化是否正常}
    H -- 否 --> I(检查systemd配置和日志)
    H -- 是 --> J{服务是否正常启动}
    J -- 否 --> K(检查服务配置和依赖关系)
    J -- 是 --> L(系统正常启动)

通过以上对NFS文件服务器配置和Linux系统故障排查的介绍，可帮助用户在Linux系统中实现文件共享，并有效解决常见的系统故障。