004.Autofs自動掛載
阿新 • • 發佈:2018-11-01
一 安裝autofs
1 [[email protected] data]# yum -y install autofs
二 編輯自動掛載相關配置
2.1 修改master
1 [[email protected] ~]# vi /etc/auto.master 2 3 /mnt /etc/auto.nfs #auto.nfs表示另一個檔案
2.2 建立掛載項
1 [[email protected] ~] cp /etc/auto.misc /etc/auto.nfs 2 3 #misc為標準檔案不建議直接修改,單以此為模板修改nfs 45 [[email protected] ~]# vi /etc/auto.nfs 6 7 data -fstype=nfs,rw,all_squash,sync 192.168.10.10:/mywork #設定對應的掛載情況
三 測試
當訪問/mnt/data的時候就自動將NFS伺服器的/mywork掛載過來。
四 高階功能
1 mkdir /public #建立目錄 2 3 mkdir –p /protected/project #遞迴建立protected和project目錄 4 5 chown andres /protected/project/ #更改目錄所屬者 67 chcon -R -t public_content_t /protected/ #共享 8 9 wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system1.keytab 10 11 #下載對應的金鑰
注意:
安全模型:
- none:匿名訪問檔案,檔案的屬主和屬組將成為nfsnobody。需要nfsd_anon_write這個selinux布林值是開啟的。
- sys:檔案的訪問許可權基於UID/GID。如果沒有指定,那麼伺服器將信任客戶端的相關UID/GID。
- krb5:客戶端使用kerberos做身份認證。
- krb5i:客戶端使用kerberos做身份認證。同時,在客戶端與伺服器通訊的時候,使用了加密來保證資料的傳輸安全。
- krb5p:和krb5i類似,但是加密的強度更高,當然會在效率方面有一些影響。
1 vim /etc/sysconfig/nfs 2 3 RPCNFSDARGS="-V 4.2 " #高版本才能支援keytab加密 4 5 vim /etc/exports 6 7 /protected 172.24.8.0/24(rw,sync,sec=krb5p) #設定共享,加密採用krb5p 8 9 systemctl restart nfs-server nfs-secure-server #重啟相關服務