NSD CLUSTER DAY01
1 案例1:配置iSCSI服务
1.1 问题
本案例要求先搭建好一台iSCSI服务器,并将整个磁盘共享给客户端:
- 服务器上要额外配置一块硬盘
- 服务端安装target,并将新加的硬盘配置为iSCSI 的共享磁盘
- 在客户端上安装initiator,挂在服务器iSCSI,要求实现开机自动挂载
1.2 方案
使用2台RHEL7虚拟机,其中一台作为iSCSI服务器(192.168.2.5)、另外一台作为测试用的客户机(192.168.2.100),如图-1所示,主机网络地址配置如表-1所示。
图-1
表-1 主机网络参数配置列表
在RHEL7系统中,默认通过targetcli软件包提供iSCSI服务,因此需要在服务端安装targetcli包并配置对应的服务,iSCSI服务主要配置选项如表-1所示。
表-2 iSCSI配置选项列表
客户端挂载iSCSI服务器:
- 客户端需要安装iscsi-initiator-utils软件包
- 客户端使用命令挂载后需要分区、格式化并进行挂载测试
1.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:安装iSCSI服务器软件
1)使用yum安装targetcli软件包
- [root@proxy ~]# yum -y install targetcli
- .. ..
- [root@proxy ~]# yum info targetcli
- .. ..
步骤二:通过命令行配置iSCSI服务
1)真实主机准备底层存储磁盘
真实主机使用virt-manager工具为proxy虚拟机添加磁盘,如图-2所示。
图-2
双击打开虚拟机后添加磁盘设备,如图-3和图-4所示。
图-3
图-4
登陆到192.168.2.5主机,为新添加的磁盘准备分区:
- [root@proxy ~]# parted /dev/vdb mklabel gpt
- [root@proxy ~]# parted /dev/vdb mkpart primary 1 100%
2)使用targetcli定义后端存储
设置需要将哪个设备共享给其他主机,这里将/dev/vdb1设置为后端共享磁盘。
- [root@proxy ~]# targetcli
- /> ls
- /> backstores/block create store /dev/vdb1
- 备注:store为任意名称
3)创建iqn对象
给iSCSI共享设置一个共享名称,客户端访问时需要使用该共享名称。
- /> /iscsi create iqn.2018-01.cn.tedu:server1
4) 授权客户机访问
类似于一个密码,设置ACL访问控制,拥有iqn.2018-01.cn.tedu:client1这个字符串的客户端才有权限访问服务器。
- /> iscsi/iqn.2018-01.cn.tedu:server1/tpg1/acls create iqn.2018-01.cn.tedu:client1
5) 绑定存储
将iqn共享名称(iqn.2018-01.cn.tedu:server1)与后端实际的存储设备(vdb)绑定。
- />iscsi/iqn.2018-01.cn.tedu:server1/tpg1/luns create /backstores/block/store
#注意:block后面的store必须与前面步骤2定义后端存储create创建的名称一致。
6) 存储绑定服务监听的地址,并保存配置
- /> iscsi/iqn.2018-01.cn.tedu:server1/tpg1/portals/ create 0.0.0.0
- /> saveconfig
- /> exit
步骤三:服务管理
1)启动服务
- [root@proxy ~]# systemctl {start|restart|stop|status} target
- [root@proxy ~]# systemctl enable target
2)查看端口信息
- [root@proxy ~]# ss -utlnp | grep :3260
3)关闭防火墙与SELinux
- [root@proxy ~]# systemctl stop firewalld
- [root@proxy ~]# setenforce 0
步骤四:客户端访问(web1作为客户端的角色)
1)客户端安装软件并启动服务
- [root@web1 ~]# yum -y install iscsi-initiator-utils
2)设置本机的iqn名称
- [root@web1 ~]# vim /etc/iscsi/initiatorname.iscsi
- InitiatorName=iqn.2018-01.cn.tedu:client1
- 注意:必须跟服务器上配置的ACL一致!
3)发现远程target存储
提示:参考man iscsiadm!
- [root@web1 ~]# iscsiadm --mode discoverydb --type sendtargets --portal 192.168.2.5 --discover
- [root@web1 ~]# iscsiadm --mode node --targetname iqn.2018-01.cn.tedu:server1 --portal 192.168.2.5:3260 --login
3)客户端挂载iSCSI共享
- [root@web1 ~]# lsblk
- NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
- sda 8:0 0 9.3G 0 disk
- #多了一个sda设备
- sr0 11:0 1 1024M 0 rom
- vda 252:0 0 20G 0 disk
- [root@web1 ~]# systemctl restart iscsi
4)分区、格式化、挂载
- [root@web1 ~]# parted /dev/sda mklabel gpt
- [root@web1 ~]# parted /dev/sda mkpart primary 1 800
- [root@web1 ~]# mkfs.xfs /dev/sda1
- [root@web1 ~]# mount /dev/sda1 /mnt
- [root@web1 ~]# umount /mnt
步骤四:附加课外实验:多台FTP或者http主机使用共享存储。
这里以FTP为例,web1和web2主机都安装vsftpd软件,使用统一的后端共享存储设备。
1) web1操作(延续前面步骤三的实验):
- [root@web1 ~]# mkdir /var/ftp/
- [root@web1 ~]# mount /dev/sda1 /var/ftp/
- [root@web1 ~]# yum -y install vsftpd
- [root@web1 ~]# sed -i 's/^#anon/anon/' /etc/vsftpd/vsftpd.conf
备注:修改vsftpd配置文件,开启匿名上传功能。将下面2行默认的注释行打开。
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
- [root@web1 ~]# chmod 777 /var/ftp/pub
- [root@web1 ~]# systemctl start vsftpd
- [root@web1 ~]# systemctl enable vsftpd
2) 真实主机访问web1的FTP共享,并任意上传一个文件到FTP服务器。
打开真实主机浏览网络,如图-5所示。
图-5
输入需要连接的服务器协议与IP地址,如图-6所示。
图-6
连接到服务器后,进入pub共享目录,将真实主机的任意文件拖拽到FTP的共享目录下(pub目录)。注意:仅pub目录有读写权限。
图-7
3)当web1宕机后,web2主机可以继续使用iscsi提供FTP共享服务。
Web1关闭vsftpd服务,卸载iscsi挂载。
- [root@web1 ~]# systemctl stop vsftpd
- [root@web1 ~]# umount /var/ftp
添加iSCSI共享(web2操作)。
- [root@web2 ~]# vim /etc/iscsi/initiatorname.iscsi
- InitiatorName=iqn.2018-01.cn.tedu:client1
- 注意:必须跟服务器上配置的ACL一致!
- [root@web2 ~]# iscsiadm --mode discoverydb --type sendtargets --portal 192.168.2.5 --discover
- [root@web2 ~]# iscsiadm --mode node --targetname iqn.2018-01.cn.tedu:server1 --portal 192.168.2.5:3260 --login
安装部署vsftpd软件(web2操作)。
- [root@web2 ~]# yum -y install vsftpd
- [root@web2 ~]# sed -i 's/^#anon/anon/' /etc/vsftpd/vsftpd.conf
- [root@web2 ~]# chmod 777 /var/ftp/pub/
- [root@web2 ~]# systemctl start vsftpd
- [root@web2 ~]# systemctl enable vsftpd
4) 真实主机访问web2的FTP共享,查看共享里现有的数据,并任意上传一个新文件到FTP服务器。操作步骤参考图-5至图-7所示,注意修改对应的IP地址。
思考?
写一个检测ftp的脚本,如果发现web1宕机后,web2自动mount挂载iscsi共享,自动启动vsftpd服务。
2 案例2:部署Multipath多路径环境
2.1 问题
通过Multipath,实现以下目标:
- 在共享存储服务器上配置iSCSI,为应用服务器共享存储空间
- 应用服务器上配置iSCSI,发现远程共享存储
- 应用服务器上配置Multipath,将相同的共享存储映射为同一个名称
2.2 方案
配置2台虚拟机,每台虚拟机均为两块网卡:
- eth1和eth3都可用于iSCSI存储通讯
- 具体配置如表-3所示
表-3 各节点IP地址配置
多路径示意图,如图-8所示。
图-8
2.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:存储服务器上添加额外的磁盘(如果虚拟机已经有磁盘,此步骤可以忽略)
使用KVM软件新建(或修改)虚拟机,为虚拟机额外添加一块硬盘。
步骤二:存储服务器上安装并配置共享存储(如果有iscsi共享,此步骤可用忽略)
1) 定义后端存储
- [root@proxy ~]# targetcli
- /> ls
- /> backstores/block create /dev/vdb1
2)创建iqn对象
- /> /iscsi create iqn.2018-01.cn.tedu:server1
3) 授权客户机访问
- /> iscsi/iqn.2018-01.cn.tedu:server1/tpg1/acls create iqn.2018-01.cn.tedu:client1
4) 绑定存储
- />iscsi/iqn.2018-01.cn.tedu:server1/tpg1/luns create /backstores/block/iscsi_store
5) 绑定存储绑定监听地址,并保存配置
- /> iscsi/iqn.2018-01.cn.tedu:server1/tpg1/portals/ create 0.0.0.0
- /> saveconfig
- /> exit
步骤三:在client服务器上安装并配置iSCSI客户端
(前面的案例1已经完成的情况下,可以忽略此步骤)
1)安装客户端软件
- [root@web1 ~]# yum list | grep iscsi
- iscsi-initiator-utils.x86_64 6.2.0.873-14.el6
- [root@web1 ~]# yum install -y iscsi-initiator-utils
2)发现存储服务器的共享磁盘
因为有两条链路都可以连接到共享存储,所以需要在两条链路上都发现它。
注意:两次发现使用的IP地址不同!
- [root@web1 ~]# iscsiadm --mode discoverydb --type sendtargets --portal 192.168.2.5 --discover
- 192.168.2.5:3260,1 iqn.2018-01.cn.tedu:client1
- [root@web1 ~]# iscsiadm --mode discoverydb --type sendtargets --portal 192.168.4.5 --discover
- 201.1.2.5:3260,1 iqn.2018-01.cn.tedu:client1
3)登陆共享存储
只需要将iscsi服务重启就可以自动登陆(就不需要再login了)。
在login之前,只能看到本地的存储,登陆之后,将会多出两块新的硬盘。
- … …
- [root@web1 ~]# service iscsi restart
- 停止 iscsi: [确定]
- 正在启动 iscsi: [确定]
- [root@web1 ~]# lsblk
- NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
- sda 8:0 0 20G 0 disk
- ├─sda1 8:1 0 20G 0 part
- sdb 8:0 0 20G 0 disk
- ├─sdb1 8:1 0 20G 0 part
- vda 252:0 0 20G 0 disk
- ├─vda1 252:1 0 1G 0 part /boot
提示:登陆的是同一个服务器的同一个iSCSI,但客户端看到的是两个独立的设备,sda和sdb。其实,这两个设备是同一个设备。
4)设置开机自启动
iscsi用于自动login远程存储,iscsid是守护进程。
- [root@web1 ~]# systemctl enable iscsid
- [root@web1 ~]# systemctl enable iscsi
步骤四:配置Multipath多路径
1)安装多路径软件包
- [root@web1 ~]# yum list | grep multipath
- device-mapper-multipath.x86_64 0.4.9-111.el7 Server
- device-mapper-multipath-libs.i686 0.4.9-111.el7 Server
- device-mapper-multipath-libs.x86_64 0.4.9-111.el7 Server
- [root@web1 ~]# yum install -y device-mapper-multipath
2)生成配置文件
- [root@web1 ~]# cd /usr/share/doc/device-mapper-multipath-0.4.9/
- [root@web1 ~]# ls multipath.conf
- [root@web1 ~]# cp multipath.conf /etc/multipath.conf
3)获取wwid
登陆共享存储后,系统多了两块硬盘,这两块硬盘实际上是同一个存储设备。应用服务器使用哪个都可以,但是如果使用sdb时,sdb对应的链路出现故障,它不会自动切换到sda。
为了能够实现系统自动选择使用哪条链路,需要将这两块磁盘绑定为一个名称。
通过磁盘的wwid来判定哪些磁盘是相同的。
取得一块磁盘wwid的方法如下:
- [root@web1 ~]# /usr/lib/udev/scsi_id --whitelisted --device=/dev/sdb
- 360014059e8ba68638854e9093f3ba3a0
4)修改配置文件
首先声明自动发现多路径:
- [root@web1 ~]# vim /etc/multipath.conf
- defaults {
- user_friendly_names yes
- find_multipaths yes
- }
然后在文件的最后加入多路径声明,如果哪个存储设备的wwid和第(3)步获取的wwid一样,那么,为其取一个别名,叫mpatha。
- multipaths {
- multipath {
- wwid "360014059e8ba68638854e9093f3ba3a0"
- alias mpatha
- }
- }
步骤五:启用Multipath多路径,并测试
1)启动Multipath,并设置为开机启动
- [root@web1 ~]# systemctl start multipathd
- [root@web1 ~]# systemctl enable multipathd
2)检查多路径设备文件
如果多路长设置成功,那么将在/dev/mapper下面生成名为mpatha的设备文件:
- [root@web1 ~]# ls /dev/mapper/
- control mpatha mpatha1
3)对多路径设备文件执行分区、格式化、挂载操作
提示:如果前面已经对iscsi做过分区操作,则这里可以直接识别到mpatha1(就不需要再次分区了)。
- [root@web1 ~]# fdisk -cu /dev/mapper/mpatha
- Device contains neither a valid DOS partition table, nor Sun, SGI or OSF disklabel
- Building a new DOS disklabel with disk identifier 0x205c887e.
- Changes will remain in memory only, until you decide to write them.
- After that, of course, the previous content won't be recoverable.
- Warning: invalid flag 0x0000 of partition table 4 will be corrected by w(rite)
- Command (m for help): n #创建分区
- Command action
- e extended
- p primary partition (1-4)
- p #分区类型为主分区
- Partition number (1-4): 1 #分区编号为1
- First sector (2048-4194303, default 2048): #起始扇区回车
- Using default value 2048
- Last sector, +sectors or +size{K,M,G} (2048-4194303, default 4194303): #回车
- Using default value 4194303
- Command (m for help): w #保存并退出
- The partition table has been altered!
- Calling ioctl() to re-read partition table.
新的分区名称应该是/dev/mapper/mpathap1,如果该文件不存在,则执行以下命令进行配置的重新载入:
- [root@web1 ~]# ls /dev/mapper/ #再次查看,将会看到新的分区
- control mpatha mpathap1
创建目录并挂载:
- [root@web1 ~]# mkfs.xfs /dev/mapper/mpathap1
- [root@web1 ~]# mkdir /data
- [root@web1 ~]# mount /dev/mapper/mpathap1 /data/
- [root@web1 ~]# df -h /data/
- Filesystem Size Used Avail Use% Mounted on
- /dev/mapper/mpathap1 2.0G 3.0M 1.9G 1% /data
4)验证多路径
查看多路径,sda和sdb都是running状态。
- [root@web1 ~]# multipath -rr
- reload: mpatha (360014059e8ba68638854e9093f3ba3a0) undef LIO-ORG ,store
- size=9.3G features='0' hwhandler='0' wp=undef
- |-+- policy='service-time 0' prio=1 status=undef
- | `- 2:0:0:0 sda 8:0 active ready running
- `-+- policy='service-time 0' prio=1 status=undef
- `- 3:0:0:0 sdb 8:16 active ready running
关闭某个链路后,再次查看效果,此时会发现sdb为运行失败状态。
- [root@web1 ~]# nmcli connection down eth1
- [root@web1 ~]# multipath -rr
- reject: mpatha (360014059e8ba68638854e9093f3ba3a0) undef LIO-ORG ,store
- size=9.3G features='0' hwhandler='0' wp=undef
- |-+- policy='service-time 0' prio=0 status=undef
- | `- 2:0:0:0 sda 8:0 active undef running
- `-+- policy='service-time 0' prio=0 status=undef
- `- 3:0:0:0 sdb 8:16 active faulty running
使用-ll选项查看,仅sda为有效运行状态。
- [root@web1 ~]# multipath -ll
- reject: mpatha (360014059e8ba68638854e9093f3ba3a0) undef LIO-ORG ,store
- size=9.3G features='0' hwhandler='0' wp=undef
- `-+- policy='service-time 0' prio=0 status=undef
- `- 2:0:0:0 sda 8:0 active undef running
3 案例3:编写udev规则
3.1 问题
编写udev规则,实现以下目标:
- 当插入一个U盘时,该U盘自动出现一个链接称为udisk
- U盘上的第1个分区名称为udisk1,以此类推
- 终端上出现提示信息”udisk plugged in”
3.2 方案
问题:加载一个USB设备后,系统可能识别为sda也可能识别为sdb,能不能固定呢?
对于Linux kernel 2.6及更新的操作系统版本会将设备的相关信息动态写入/sys文件系统中,而udev程序可以通过读取这些设备系信息,并根据自己的udev规则进行设备管理器,实现如下功能:
- 处理设备命名
- 决定要创建哪些设备文件或链接
- 决定如何设置属性
- 决定触发哪些事件
udev默认规则存放在/etc/udev/rules.d目录下,通过修改此目录下的规则实现设备的命名、属性、链接文件等。
3.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:编写udev规则
1)准备USB设备(如果使用真实机演示,下面为虚拟机添加USB设备可以忽略)
使用virt-manager为虚拟机添加USB设备,如图-5所示。注意添加设备时一定要选择正确的USB设备,图-9仅是参考案例,每个人的USB品牌与型号都有可能不一样!
图-9
1)查看设备属性
加载USB设备的同时实时查看设备的相关属性,可以使用monitor指令。
- [root@proxy ~]# udevadm monitor --property
如果设备已经加载则无法使用monitor查看相关属性。可以使用下面的命令查看设备属性。
- [root@proxy ~]# udevadm info --query=path --name=/dev/sda
- [root@proxy ~]# udevadm info --query=property --path=/block/sda
- [root@proxy ~]# udevadm info --query=all --attribute-walk --path=/block/sda
单独查看某个磁盘分区的属性信息。
- [root@proxy ~]# udevadm info --query=property --path=/block/sdada1
2)编写udev规则文件(实现插拔USB设备时有屏幕提示信息)
注意:修改规则文件不能照抄,这里的变量都是需要根据实际情况而修改的!!!
每个设备的属性都有所不同!!!一定要根据前面查询的info信息填写。
- [root@proxy ~]# vim /etc/udev/rules.d/70-usb.rules
- SUBSYSTEMS=="usb",ATTRS{manufacturer}=="TOSHIBA",ATTRS{serial}=="60A44CB4665EEE4133500001",RUN+="/usr/bin/wall udisk plugged in"
在virt-manager中删除、添加USB设备,测试自己的udev规则是否成功。
排错方法:通过查看/var/log/messages日志文件排错。
3)继续修改规则文件(实现给分区命名)
- [root@proxy ~]# udevadm info --query=property --path=/block/sdb/sdb1
- [root@proxy ~]# /etc/udev/rules.d/70-usb.rules
- ACTION=="add",ENV{ID_VENDOR}=="TOSHIBA",ENV{DEVTYPE}=="partition",ENV{ID_SERIAL_SHORT}=="60A44CB4665EEE4133500001",SYMLINK="usb%n"
在virt-manager中删除、添加USB设备,测试自己的udev规则是否成功。
4)继续修改规则文件(修改设备所有者和权限)
- [root@proxy ~]# /etc/udev/rules.d/70-usb.rules
- ACTION=="add",ENV{ID_VENDOR}=="TOSHIBA",ENV{DEVTYPE}=="partition",ENV{ID_SERIAL_SHORT}=="60A44CB4665EEE4133500001",SYMLINK="usb%n",OWNER="root",GROUP="root",MODE="0644"
在virt-manager中删除、添加USB设备,测试自己的udev规则是否成功。
5)继续修改规则文件(插拔U盘等于启停服务)
注意:启动服务的程序systemctl,必须使用绝对路径。
- [root@proxy ~]# /etc/udev/rules.d/70-usb.rules
- ACTION=="add",ENV{ID_VENDOR}=="TOSHIBA",ENV{ID_SERIAL_SHORT}=="60A44CB4665EEE4133500001",RUN+="/usr/bin/systemctl start httpd"
- ACTION=="remove",ENV{ID_VENDOR}=="TOSHIBA",ENV{ID_SERIAL_SHORT}=="60A44CB4665EEE4133500001",RUN+="/usr/bin/systemctl stop httpd"
在virt-manager中删除、添加USB设备,测试自己的udev规则是否成功。
总结知识点:
udev规则文件,常见指令操作符如表-4所示。
表-4 udev常见指令操作符
udev常用替代变量:
- %k:内核所识别出来的设备名,如sdb1
- %n:设备的内核编号,如sda3中的3
- %p:设备路径,如/sys/block/sdb/sdb1
- %%:%符号本身
4 案例4:配置并访问NFS共享
4.1 问题
服务器利用NFS机制发布2个共享目录,要求如下:
- 将目录/root共享给192.168.2.100,客户机的root用户有权限写入
- 将/usr/src目录共享给192.168.2.0/24网段,只开放读取权限
从客户机访问NFS共享:
- 分别查询/挂载上述NFS共享目录
- 查看挂载点目录,并测试是否有写入权限
4.2 方案
使用2台RHEL7虚拟机,其中一台作为NFS共享服务器(192.168.2.5)、另外一台作为测试用的Linux客户机(192.168.2.100),如图-10所示。
图-10
NFS共享的配置文件:/etc/exports 。
配置记录格式:文件夹路径 客户地址1(控制参数.. ..) 客户地址2(.. ..) 。
4.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:配置NFS服务器,发布指定的共享
1)确认服务端程序、准备共享目录
软件包nfs-utils用来提供NFS共享服务及相关工具,而软件包rpcbind用来提供RPC协议的支持,这两个包在RHEL7系统中一般都是默认安装的:
- [root@proxy ~]# rpm -q nfs-utils rpcbind
- nfs-utils-1.3.0-0.48.el7.x86_64
- rpcbind-0.2.0-42.el7.x86_64
根据本例的要求,需要作为NFS共享发布的有/root、/usr/src这两个目录:
- [root@proxy ~]# ls -ld /root /usr/src/
- dr-xr-x---. 35 root root 4096 1月 15 18:52 /root
- drwxrwxr-x+ 4 root root 4096 1月 15 17:35 /usr/src/
2)修改/etc/exports文件,添加共享目录设置
默认情况下,来自NFS客户端的root用户会被自动降权为普通用户,若要保留其root权限,注意应添加no_root_squash控制参数(没有该参数,默认root会被自动降级为普通账户);另外,限制只读的参数为ro、可读可写为rw,相关配置操作如下所示:
- [root@proxy ~]# vim /etc/exports
- /root 192.168.2.100(rw,no_root_squash)
- /usr/src 192.168.2.0/24(ro)
3)启动NFS共享相关服务,确认共享列表
依次启动rpcbiind、nfs服务:
- [root@proxy ~]# systemctl restart rpcbind ; systemctl enable rpcbind
- [root@proxy ~]# systemctl restart nfs ; systemctl enable nfs
使用showmount命令查看本机发布的NFS共享列表:
- [root@proxy ~]# showmount -e localhost
- Export list for localhost:
- /usr/src 192.168.2.0/24
- /root 192.168.2.100
步骤二:从客户机访问NFS共享
1)启用NFS共享支持服务
客户机访问NFS共享也需要rpcbind服务的支持,需确保此服务已开启:
- [root@web1 ~]# systemctl restart rpcbind ; systemctl enable rpcbind
2)查看服务器提供的NFS共享列表
- [root@web1 ~]# showmount -e 192.168.2.5
- Export list for 192.168.2.5:
- /usr/src 192.168.2.0/24
- /root 192.168.2.100
3)从客户机192.168.2.100访问两个NFS共享,并验证权限
将远程的NFS共享/root挂载到本地的/root5文件夹,并验证可读可写:
- [root@web1 ~]# mkdir /root5 //建立挂载点
- [root@web1 ~]# mount 192.168.2.5:/root /root5 //挂载NFS共享目录
- [root@web1 ~]# df -hT /root5 //确认挂载结果
- Filesystem Type Size Used Avail Use% Mounted on
- 192.168.2.5:/root nfs 50G 15G 33G 31% /root5
- [root@web1 ~]# cd /root5 //切换到挂载点
- [root@web1 root5]# echo "NFS Write Test" > test.txt //测试写入文件
- [root@web1 root5]# cat test.txt //测试查看文件
- NFS Write Test
将远程的NFS共享/usr/src挂载到本地的/mnt/nfsdir,并验证只读:
- [root@web1 ~]# mkdir /mnt/nfsdir //建立挂载点
- [root@web1 ~]# mount 192.168.2.5:/usr/src /mnt/nfsdir/ //挂载NFS共享目录
- [root@web1 ~]# df -hT /mnt/nfsdir/ //确认挂载结果
- Filesystem Type Size Used Avail Use% Mounted on
- 192.168.2.5:/usr/src nfs 50G 15G 33G 31% /mnt/nfsdir
- [root@web1 ~]# cd /mnt/nfsdir/ //切换到挂载点
- [root@web1 nfsdir]# ls //读取目录列表
- debug install.log kernels test.txt
- [root@web1 nfsdir]# echo "Write Test." > pc.txt //尝试写入文件失败
- -bash: pc.txt: 只读文件系统
!!!! 如果从未授权的客户机访问NFS共享,将会被拒绝。比如从NFS服务器本机尝试访问自己发布的/root共享(只允许192.168.2.100访问),结果如下所示:
- [root@proxy ~]# mkdir /root5
- [root@proxy ~]# mount 192.168.2.5:/root /root5
- mount.nfs: access denied by server while mounting 192.168.2.5:/root
4)设置永久挂载
- [root@web1 ~]# vim /etc/fstab
- .. ..
- 192.168.2.5:/usr/src nfsdir nfs default,ro 0 0
- 192.168.2.5:/root root5 nfs default 0 0