昨天
服务
第一个服务
NFS
定几个目标:
1.建立NFS服务器,给Linux客户机共享目录
1)服务器共享自己的/mnt/nfsshare目录共享
/mnt/nfsshare目录挂载新磁盘分区(/dev/sdb1)
2)允许指定的客户机挂载
3)允许客户读写操作
4)所有访问,压缩权限到普通用户:user(uid=1500)
2.客户机
1)挂载服务器共享的目录
挂载到本机的/share目录
*3.安全策略
1)需要服务器放行NFS相关的通信
实施:
1.确认网络通信正常
2.客户机iptables清空,SELinux不变(影响不大)
3.服务器:firewalld运行,SELinux强制
4.服务器:
1)添加新磁盘,比如sdb
2)软件包,默认安装
3)建立共享目录
挂载新磁盘(比如/dev/sdb1挂载到/mnt/nfsshare)
在/etc/fstab里,使用UUID挂载
查看UUID:blkid 格式化后的分区
4)添加NFS使用的用户
useradd -u
5)修改NFS的配置文件
比如:
/mnt/nfsshare 172.31.31.235/24(rw,sync,all_squash,anonuid=1500,anongid=1500)
6)启动/启用服务,验证
systemctl命令
服务:nfs-server
7)服务器修改防火墙规则
firewall-cmd --permanent --add-service=nfs
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --permanent --add-service=mountd
重新加载防火墙
firewall-cmd -reload
或:systemctl reload firewalld
8)SELinux设置(不需要额外配置)
关于NFS的bool值(默认开启,on状态):
nfs_export_all_ro
nfs_export_all_rw
9)客户机验证
showmount -e
10)客户机建立挂载目录,挂载NFS使用
mount -t nfs
*11)NFS自动挂载
服务
第一个服务
NFS
定几个目标:
1.建立NFS服务器,给Linux客户机共享目录
1)服务器共享自己的/mnt/nfsshare目录共享
/mnt/nfsshare目录挂载新磁盘分区(/dev/sdb1)
2)允许指定的客户机挂载
3)允许客户读写操作
4)所有访问,压缩权限到普通用户:user(uid=1500)
2.客户机
1)挂载服务器共享的目录
挂载到本机的/share目录
*3.安全策略
1)需要服务器放行NFS相关的通信
实施:
1.确认网络通信正常
2.客户机iptables清空,SELinux不变(影响不大)
3.服务器:firewalld运行,SELinux强制
4.服务器:
1)添加新磁盘,比如sdb
2)软件包,默认安装
3)建立共享目录
挂载新磁盘(比如/dev/sdb1挂载到/mnt/nfsshare)
在/etc/fstab里,使用UUID挂载
查看UUID:blkid 格式化后的分区
4)添加NFS使用的用户
useradd -u
5)修改NFS的配置文件
比如:
/mnt/nfsshare 172.31.31.235/24(rw,sync,all_squash,anonuid=1500,anongid=1500)
6)启动/启用服务,验证
systemctl命令
服务:nfs-server
7)服务器修改防火墙规则
firewall-cmd --permanent --add-service=nfs
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --permanent --add-service=mountd
重新加载防火墙
firewall-cmd -reload
或:systemctl reload firewalld
8)SELinux设置(不需要额外配置)
关于NFS的bool值(默认开启,on状态):
nfs_export_all_ro
nfs_export_all_rw
9)客户机验证
showmount -e
10)客户机建立挂载目录,挂载NFS使用
mount -t nfs
*11)NFS自动挂载