ubuntu文件映射

① 虛擬機安裝ubuntu如何打開本機中的共享文件

虛擬機安裝ubuntu可以通過網路磁碟來訪問ubuntu共享文件夾。設置方法如下：

1、在虛擬系統Ubuntu下新建一個文件夾，右擊該文件夾，選擇屬性，共享，啟用「共享此目錄」，並允許他人在此共享里寫數據。

註：共享時需要Samba的支持，系統會提示安裝，安裝完成後，需要重啟ubuntu才能生效。此時回到XP時可在網上鄰居里看到一個*** - desktop server(Samba,Ubuntu)的共享目錄。

這時可以在系統里復制幾個文件到相應的網路驅動器，然後進入Ubuntu系統，就能看到剛才復制的文件了。

② 在ubuntu中進行nfs配置，關閉防火牆，然後在對/etc/exports編輯，然後開啟portmap和nfs-kernel-server

1，伺服器端軟體：安裝nfs-utils和portmap（rpcbind）
nfs-utils： 提供rpc.nfsd 及 rpc.mountd這兩個NFS DAEMONS的套件
portmap: NFS其實可以被看作是一個RPC SERVER PROGRAM,而要啟動一個RPC SERVER PROGRAM，都要做好PORT的對應工作，而且這樣的任務就是由PORTMAP來完成的。通俗的說PortMap就是用來做PORT的mapping的。
NFS需要啟動的DAEMONS：參考NFS daemons

pc.nfsd:主要復雜登陸許可權檢測等 必須
portmap：處理RPC程序客戶端和伺服器端的埠對應 必須
rpc.mountd：負責NFS的檔案系統，當CLIENT端通過rpc.nfsd登陸SERVER後，對clinet存取server的文件進行一系列的管理 必須
lockd：處理通過RPC包的鎖定請求
statd：為nfs鎖定服務提供crash恢復功能
rquotad：處理當用戶通過nfsmount到遠程伺服器時的配額
守護進程啟動順序：rpc.portmap, rpc.mountd, rpc.nfsd, rpc.statd, rpc.lockd (新版本會自動跟著nfsd啟動起來), rpc.rquotad
NF伺服器端命令：
•yum install nfs-utils portmap
•chkconfig rpcbind on #chkconfig：更新和查詢各運行級別的系統服務
•chkconfig nfs on
•service rpcbind start
•service nfs start
2，伺服器端配置文件/etc/exports：指定要共享的目錄及許可權 man exports

復制代碼代碼如下:

#：允許ip地址范圍在192.168.0.*的計算機以讀寫的許可權來訪問/home/work 目錄。
/home/work 192.168.0.*（rw,sync,root_squash）
/home 192.168.1.105 (rw,sync)
/public * (rw,sync)

配置文件每行分為兩段：第一段為共享的目錄，使用絕對路徑，第二段為客戶端地址及許可權。
地址可以使用完整IP或網段，例如10.0.0.8或10.0.0.0/24，10.0.0.0/255.255.255.0當然也可以地址可以使用主機名，DNS解析的和本地/etc/hosts解析的都行，支持通配符，例如：*.chengyongxu.com
許可權有：
rw：read-write，可讀寫； 注意，僅僅這里設置成讀寫客戶端還是不能正常寫入，還要正確地設置共享目錄的許可權，參考問題7
ro：read-only，只讀；
sync：文件同時寫入硬碟和內存；
async：文件暫存於內存，而不是直接寫入內存；
no_root_squash：NFS客戶端連接服務端時如果使用的是root的話，那麼對服務端分享的目錄來說，也擁有root許可權。顯然開啟這項是不安全的。
root_squash：NFS客戶端連接服務端時如果使用的是root的話，那麼對服務端分享的目錄來說，擁有匿名用戶許可權，通常他將使用nobody或nfsnobody身份；
all_squash：不論NFS客戶端連接服務端時使用什麼用戶，對服務端分享的目錄來說都是擁有匿名用戶許可權；
anonuid：匿名用戶的UID值，通常是nobody或nfsnobody，可以在此處自行設定；
anongid：匿名用戶的GID值。

NFS客戶端用戶映射：客戶端登陸用戶為root或者其他用戶，然後根據伺服器端nfs server配置，相應客戶端連接映射到nfs伺服器端的用戶為root或者指定用戶（通過anonuid或者anongid來設定）、nfsnobody等。最後這個映射用戶和共享目錄的許可權共同影響該客戶端連接是否有讀寫許可權。
手動設定客戶端、伺服器端用戶映射，參數：map_static=/etc/nfs.map
/etc/nfs.map文件映射內容如下：
# remote local
gid 500 1000
uid 500 2003

參考：NFS 學習筆記中關於nfs客戶連接用戶身份的描述，沒有驗證過下述的描述：
•客戶端連接時候，對普通用戶的檢查，NO.1如果明確設定了普通用戶被壓縮的身份，那麼此時客戶端用戶的身份轉換為指定用戶，NO.2如果NFS server上面有同名用戶，那麼此時客戶端登錄賬戶的身份轉換為NFS server上面的同名用戶，NO.3如果沒有明確指定，也沒有同名用戶，那麼此時 用戶身份被壓縮成nfsnobody
•客戶端連接的時候，對root的檢查，NO.1如果設置no_root_squash，那麼此時root用戶的身份被壓縮為NFS server上面的root，NO.2如果設置了all_squash、anonuid、anongid，此時root 身份被壓縮為指定用戶，NO.3如果沒有明確指定，此時root用戶被壓縮為nfsnobody，NO.4如果同時指定no_root_squash與all_squash 用戶將被壓縮為 nfsnobody，如果設置了anonuid、anongid將被壓縮到所指定的用戶與組
3，防火牆設置修改
默認情況下，CentOS6伺服器版安裝完成後，防火牆iptables配置中只放開了22埠。
在nfs配置文件/etc/sysconfig/nfs中指定nfs服務相關埠，並修改防火牆放開相應埠

復制代碼代碼如下:

#Port rpc.mountd should listen on.
#MOUNTD_PORT=892

#Port rpc.statd should listen on.
#STATD_PORT=662

#/usr/sbin/rpc.rquotad Port rquotad should listen on.
#RQUOTAD_PORT=875

#TCP port rpc.lockd should listen on.
#LOCKD_TCPPORT=32803

#UDP port rpc.lockd should listen on.
#LOCKD_UDPPORT=32769

修改iptables配置文件/etc/sysconfig/iptables，放開111（portmap服務埠），2049（nfs服務埠）
4，/etc/hosts.allow配置修改
/etc/hosts.allow，/etc/hosts.deny 描述哪些主機允許使用本地的INET服務。
默認這里好像可以不需要修改，不過最好設置成只允許需要的客戶端機器連接，然後其他機器的連接都deny
#服務進程名:主機列表:當規則匹配時可選的命令操作
server_name:hosts-list[:command]
在/etc/hosts.allow中添加允許客戶端訪問的規則
ALL:127.0.0.1 #允許本機訪問本機所有服務進程
ALL:192.168.0.135 #允許192.168.0.135客戶端機器訪問本機所有服務進程
smbd:192.168.0.0/255.255.255.0 #允許網段的IP訪問smbd服務
sshd:192.168.100.0/255.255.255.0 #允許192.168.100.網段的IP訪問伺服器上的sshd進程
sshd:60.28.160.244 #允許外網的60.28.160.244訪問這個伺服器上的sshd進程
在/etc/hosts.deny中 被禁制登陸的嘗試連接信息也可以設置成記錄下來並發到用戶郵箱
sshd:ALL #禁止所有
5，修改共享出去的目錄許可權為760，並修改目錄所有組為nfsnobody
參考：問題7
6，客戶端掛載：執行下面的指令就可以把NFS伺服器(IP地址為192.168.1.45)共享出來的/home掛裝到本地的/mnt/nfs/home目錄下。
showmount -e nfs-serverip： 查看nfs伺服器共享出來的資源
mount -t nfs 192.168.1.45:/home /mnt/nfs/home
7，NFS性能測試：
•根據命令time dd if=/dev/zero of=/mnt/home bs=16k count=16384 來設置合理的WSIZE,RSIZE值
•根據nfs客戶端數，在/etc/sysconfig/nfs配置文件中設置合適的nfs伺服器端進程數RPCNFSDCOUNT，默認為8
exportfs命令：如果我們在啟動了NFS之後又修改了/etc/exports，是不是還要重新啟動nfs呢？這個時候我們就可以用exportfs命令來使改動立刻生效，該命令格式如下：
exportfs [-aruv] -a ：全部mount或者unmount /etc/exports中的內容 -r ：重新mount /etc/exports中分享出來的目錄 -u ：umount 目錄 -v ：在 export 的時候，將詳細的信息輸出到屏幕上。
showmount命令：顯示NFS伺服器的掛載信息。
showmount -e [nfs-server]：顯示指定的NFS SERVER上export出來的目錄，不指定後面IP時查看的是本機作為NFS Server時，對外共享的目錄。。
rpcinfo -p命令：顯示RPC信息 -p參數：用rpc協議來探測主機host上使用的rpcbind，並顯示所有已注冊的RPC程序。
nfsstat命令：查看NFS的運行狀態，對於調整NFS的運行有很大幫助
過程中出現的問題解決：
1， 通過yum或者rpm安裝完portmap後，發現執行命令service portmap start時報如下錯誤：portmap: unrecognized service。
CentOS6（Linux Kernel 2.6.32）中，portmap已經被rpcbind代替了，仔細查看安裝信息就會發現，執行命令yum install portmap時安裝的就是rpcbind。安裝完成後也可以通過命令：yum whatprovides portmap來查看詳細信息。
2， 客戶端掛載時，報錯誤mount clntudp_create: RPC: Port mapper failure - RPC: Unable to receive。
•1，通過命令rpcinfo -p來查看portmap服務時候正常啟動以及相應的埠(默認111)
•2，檢查/etc/sysconfig/iptables防火牆設置，允許tcp，udp的111埠訪問，然後service iptables restart
•3，檢查/etc/hosts.deny，/etc/hosts.allow看客戶端連接是否被阻止了
3， 客戶端執行命令showmount -e nfs-server時，報錯誤：mount clntudp_create: RPC: Program not registered。
nfs、rpcbind服務沒有啟動，使用chkconfig把nfs、rpcbind加到系統服務中並用service來啟動
或者在/etc/hosts.allow中添加允許客戶端訪問的規則 ALL:192.168.0.135
4， 客戶端執行命令showmount -e nfs-server時，報錯誤：rpc mount export: RPC: Unable to receive; errno = No route to host
配置文件：/etc/sysconfig/nfs
找到nfs服務相關埠設置的地方，並移除注釋後，在iptables防火牆設置中指定允許相應埠的Udp，tcp流通過。
#MOUNTD_PORT=892
#STATD_PORT=662
#LOCKD_TCPPORT=32803
#LOCKD_UDPPORT=32769
iptables -A INPUT -p TCP --dport 662 -m state --state NEW -j ACCEPT
iptables -A INPUT -p UDP --dport 661 -m state --state NEW -j ACCEPT
5, showmount -e nfs-server成功，正式掛載時報錯：mount: mount to NFS server '192.168.1.5' failed: System Error: No route to host.這是由於nfs服務的默認埠2049被防火牆阻塞了，和上面類似修改iptables允許2049埠通過
6, showmount -e nfs-server成功，正式掛載時報錯：mount: mount to NFS server '192.168.1.5' failed: timed out (retrying).
編輯/etc/sysconfig/iptables時，相關埠的tcp埠允許通過，而udp不允許。其他可能的原因參考：mount command fails with NFS server failed error.
Disable name lookup requests from NFS server to a DNS server.
or NFS version used by the NFS client is other than version 3.
7，exports配置文件中目錄許可權屬性設置為rw(默認為root_squash)，但是在客戶端mount目錄執行touch命令時報錯誤：touch: cannot touch `a': Permission denied。解決：
•伺服器端共享目錄許可權查看ll -d /home
•修改伺服器端共享目錄許可權chown 760 /home(文件所有者root有全許可權、文件所有組用戶有讀寫許可權、其他用戶無許可權，然後把目錄的組設置為nfsnobody)
•修改伺服器端共享目錄許可權組擁有者為nfsnobody(cat /etc/passwd | grep nob)
•chgrp nfsnobody /home
•成功在客戶端創建新的文件！

③ ubuntu的內核映像文件在那個目錄中

在Ubuntu的根目錄/boot/目錄下。

Ubuntu根目錄下各文件的功能介紹：

1. /bin/ 用以存儲二進制可執行命令文件，/usr/bin/也存儲了一些基於用戶的命令文件。

2. /sbin/ 許多系統命令的存儲位置，/usr/sbin/中也包括了許多命令。

3. /root/ 超級用戶，即根用戶的主目錄。

4. /home/ 普通用戶的默認目錄，在該目錄下，每個用戶擁有一個以用戶名命名的文件夾。

5. /boot/ 存放Ubuntu內核和系統啟動文件。

6. /mnt/ 通常包括系統引導後被掛載的文件系統的掛載點。

7. /dev/ 存儲設備文件，包括計算機的所有外部設備，如硬碟、是、鍵盤、滑鼠等。

8. /etc/ 存放文件管理配置文件和目錄。

9. /lib/ 存儲各種程序所需要的共享庫文件。

10. /lost+found/ 一般為空，當非法關機時，會存放一些零散的文件。

11. /var/ 用於存放很多不斷變化的文件，例如日誌文件等。

12. /usr/ 包括與系統用戶直接有關的文件和目錄。

13. /media/ 存放Ubuntu系統自動掛載的設備文件。

14. /proc/ 這是一個虛擬目錄，它是內存的映射，包括系統信息和進程信息。

15. /tmp/ 存儲系統和用戶的臨時信息。

16. /initrd/ 用來載入啟動時臨時掛載的initrd.img映像文件，以及載入所要的設備模塊目錄。

17. /opt/ 作為可選文件和程序的存放目錄，否則將無法引導計算機進入操作系統。

18. /srv/ 存儲系統提供的服務數據。

19. /sys/ 系統設備和文件層次結構，並向用戶程序提供詳細的內核數據信息。