2. 程式人生 > >LXC內啟動NFS服務(NFS server on LXC)

LXC內啟動NFS服務(NFS server on LXC)

阿新 發佈:2018-12-30

本文記錄在LXC內實現NFS server的過程,google了不少資料+動手實踐總結下配置步驟。

實驗環境

host: localhost lxcbr0 10.0.3.1
lxc:
server:mgmt 10.0.3.100
client: test01 10.0.3.101

操作步驟

整個配置過程按照機器型別分為三部分,分別是host端、lxc_server端和lxc_client端。主要部分在host端。

Host端

1.共享核心版本模組
即,/lib/modules目錄,通過在host端直接在lxc外面共享給lxc
(LXC是否有其他配置可以實現這方面的功能還不太清楚,暫留)

cat /etc/fstab
/lib/modules    /var/lib/lxc/mgmt/rootfs/lib/modules    none    bind,ro 0 0
/lib/modules    /var/lib/lxc/test01/rootfs/lib/modules  none    bind,ro 0 0

2.安裝nfs-kernel服務
須在host端安裝nfs-kernel並載入nfs核心模組

apt-get install nfs-kernel-server
modprobe nfs
root@localhost:~# modinfo nfs
filename:       /lib/modules/3.19
 
.0-25-generic/kernel/fs/nfs/nfs.ko
……

3.修改LXC配置檔案

vim /var/lib/lxc/mgmt/config
#新增
# When using LXC with apparmor, uncomment the next line to run unconfined:
lxc.aa_profile = unconfined

4.use apparmor
如步驟3註釋部分所述,修改apparmor檔案

root@localhost:~# vim /etc/apparmor.d/lxc/lxc-default

# Do not load this file.  Rather, load /etc/apparmor.d/lxc-containers, which
 

# will source all profiles under /etc/apparmor.d/lxc

profile lxc-container-default flags=(attach_disconnected,mediate_deleted) {
  #include <abstractions/lxc/container-base>

  # the container may never be allowed to mount devpts.  If it does, it
  # will remount the host's devpts.  We could allow it to do it with
  # the newinstance option (but, right now, we don't).
  deny mount fstype=devpts,
  allow mount fstype=rpc_pipefs,
  allow mount fstype=nfs,
}

新增最後兩行allow內容

root@localhost:~# vim /etc/apparmor.d/lxc/lxc-default-with-mounting
##新增這一行
mount fstype=nfs,
apt-get install vzctl

安裝完成後openvz自動啟動

至此,Host端配置完成。

lxc_server端

1.安裝nfs-utils

yum install rpcbind
yum install nfs-utils
modinfo nfs

2.配置nfs服務

[root@mgmt ~]# vim /etc/sysconfig/nfs

MOUNTD_NFS_V3="yes"
RPCNFSDARGS="-N 4"
NFSD_MODULE="noload"

3.啟動服務

[root@mgmt ~]# /etc/init.d/nfs start
Starting NFS services:                                     [  OK  ]
Starting NFS mountd:                                       [  OK  ]
Starting NFS daemon:                                       [  OK  ]
Starting RPC idmapd:                                       [  OK  ]

檢視狀態

[[email protected] ~]# /etc/init.d/nfs status
rpc.svcgssd is stopped
rpc.mountd (pid 1516) is running...
nfsd dead but subsys locked

雖然提示nfs dead,但是不影響使用。

下面是client端

lxc_client端

1.安裝utils工具

yum install nfs-utils
[root@test01 ~]# showmount -e mgmt
Export list for mgmt:
/home *

掛載之後檢視

[root@test01 ~]# mount -a
[root@test01 ~]# df
Filesystem                                             1K-blocks    Used Available Use% Mounted on
/dev/disk/by-uuid/36634757-bb73-43f2-8b90-97eea7aa57a8  29387860 4102148  23769836  15% /
/dev/disk/by-uuid/36634757-bb73-43f2-8b90-97eea7aa57a8  29387860 4102148  23769836  15% /lib/modules
tmpfs                                                    2015336       0   2015336   0% /dev/shm
mgmt:/home                                              29388288 4102144  23770112  15% /home

完成。

Trouble shooting

lxc_server 首次開機後,lxc_client端可能無法掛載,提示access denied,重啟lxc_server的nfs即可。

相關推薦

LXC啟動NFS服務NFS server on LXC

本文記錄在LXC內實現NFS server的過程,google了不少資料+動手實踐總結下配置步驟。 實驗環境 host: localhost lxcbr0 10.0.3.1 lxc: server:mgmt 10.0.3.100 client

用sublime sever啟動本地服務手機訪問電腦頁面

如果你使用的是sublime text作為編輯器。那麼恭喜你,除錯移動端的HTML頁面,就不用那麼難了。那就是使用sublime text的伺服器外掛:SublimeServer。使用該外掛後,你就

搭建FTP/NFS服務vsftpd基於虛擬用戶的訪問形式

nfs ftp vsftpd mysql題目:搭建一套文件vsftp文件共享服務,共享目錄為/ftproot,要求:(描述完整的過程)1)基於虛擬用戶的訪問形式;2)匿名不允許上傳;3)禁錮所有的用戶於其家目錄當中;4)限制最大並發連接數為200;5)匿名用戶的最大傳輸速率512KB/s;6)虛擬用戶的賬號存

linux上安裝共享檔案服務NFS--(Linux與Linux)

說明: 1:主機1,要把目錄/public共享出去 2:主機2,需要共享主機1,的目錄 3:主機2的網段172.25.0.0/24 一、實現步驟 1:主機1上,搭建nfs共享服務: yum -y install nfs-utils 2:修改配置檔

Win2008 Server搭建流媒體服務在線看電影

管理 video 區別 利用 color mic 更新 com web 什麽是流媒體服務呢。 所謂流媒體是指采用流式傳輸的方式在Internet播放的媒體格式, 與需要將整個視頻文件全部下載之後才能觀看的傳統方式相比, 流媒體技術是通過將視頻文件經過特殊的壓縮方式分成

利用NFS服務掛載NFS根檔案系統

嵌入式Linux根檔案系統,簡單地說,根檔案系統就是一種目錄結構 注意根檔案系統和普通的檔案系統的區別。 常見的Linux根檔案系統有: (1)NFS(網路根檔案系統),主要用於 產品除錯階段 。 (2)YAFFS,主要用於產品的釋出階段。大量生產直接寫入NandFl

VCENTER重啟後,無法啟動VCENTER服務WINDOWS版本

VCENTER重啟後,無法啟動VCENTER服務(WINDOWS版本) 應用日誌提示: 解決辦法: VMWARE官方解決方法: VCENTER中的SQLSERVER使用動態介面連線,每次重啟伺服器或者SQL服務,動態介面會發生改變。需要手動修改SQL SERVE

遠程調試部署在Tomcat中的應用服務2種配置方式

tab jdk1 exe java ee center 右鍵 eclipse 找到 platform 遠程調試部署在Tomcat中的應用服務(tomcat 遠程debug 配置文件) 方法一(編輯catalina.bat) 1. D:\iVMS_Platform\bin\a

深度理解CSS中塊級元素與行元素的區別個人易錯點

水平 切換 otto display pad 情況 易錯點 寬度 塊級元素 區別一: 塊級:塊級元素會獨占一行,默認情況下寬度自動填滿其父元素寬度 行內:行內元素不會獨占一行,相鄰的行內元素會排在同一行。其寬度隨內容的變化而變化。 區別二: 塊級:塊級元素可以設置寬高 行內

垃圾收集器與存分配策略 深入理解JVM二

nali noclass eth 清理 full gc 原因 商業 jit編譯器 代碼 1.概述 垃圾收集(Garbage Collection,GC). 當需要排查各種內存溢出、內存泄露問題時,當垃圾收集成為系統達到更高並發量的瓶頸時,我們就需要對這些&ldquo

阿裏雲服務器連接ftp服務軟件的使用

直接 雲服務 text mini 服務器 窗口 clas 技術分享 軟件 首先你需要有一個阿裏雲的ECS服務器 開通了寬帶之後,ECS服務器就可以上網了 可以在本地電腦cmd控制臺運行mstsc.exe啟動遠程桌面連接 windows+R 計算機名輸入ECS服務器的公網

PHP的包含語句include(),require(),include_once(),require_once()

bsp 語法 信息 錯誤 require 繼續 完整路徑 重要 相同 背景:繼續總結PHP內的函數。   在一般的程序中,我們經常重復用到一些代碼,但是如果只是簡單的進行代碼復制,則會增加代碼的冗余度,不便於程序的運行。因此,我們可以把重復性的代碼分離出來,以外部文件的方式

DDoS --- 分布式拒絕服務Disturbuted Denial of Service

DDOS攻擊DDOS攻擊都是由僵屍網絡發起的 僵屍網絡的通信協議:IRD --> HTTP --> P2P IRC型僵屍網絡 HTTP型網絡 P2P型網絡 僵屍網絡的危害 發送DDOS攻擊 發送垃圾郵件 竊取敏感信息 搶占系統資源 分布式拒絕服務攻擊:利用分布式的客戶端,像服務提供者

Vsftpd文件傳輸服務匿名用戶模式

proc dbd 刪除 防火 火墻 文件夾權限 color 搭建 ftp目錄 匿名用戶模式: 匿名用戶訪問FTP服務器時,不需要密碼驗證,任何人都可以使用,非常方便,當需要提供公共訪問的文件下載資源,或者讓用戶上傳一些不需要保密的數據資料時,可以選擇搭建匿名FTP服務器。

Vsftpd文件傳輸服務本地用戶訪問

oot 匿名 簡單 for 關閉防火墻 stop 鏡像 軟件 ext 本地用戶訪問: 本地用戶模式是通過linux系統本地的賬戶信息進行認證的模式,相對於匿名模式更安全,更簡單,用戶登陸FTP服務器後,將默認位於自己的宿主目錄中,且在宿主目錄中擁有讀寫權限。 部署環境:

Vsftpd文件傳輸服務虛擬賬戶模訪問

傳輸 寫入 pac 9.png 訪問 top iptable 編輯 認證 虛擬賬戶模式 虛擬賬戶模式是最安全的一種認證模式,它需要為FTP服務單獨建立用戶數據庫文件,虛擬出的用戶進行口令驗證賬戶信息,而這些賬戶信息在服務器其實是並不存在的,它僅供FTP服務器認證使用。 環境

unity購-Google支付unity In-App Purchasing

unity In-App Purchasing 支付 支援二次驗證,json解析完之後,把解析出來的引數發給伺服器,因為是unity封裝的sdk,code引數需要在購買成功之後的回撥裡給伺服器發個int型別的引數,賦值為零。伺服器要接Google源生的; 如果有不明白的加QQ群:636926

Centos7安裝並啟動Google瀏覽器firecat親測有效

1. 配置yum源 在目錄 /etc/yum.repos.d/ 下新建檔案 google-chrome.repo cd /ect/yum.repos.d/ vim google-chrome.repo 1 2 寫入如下內容: [google-chrome] name=go

繼百度天工物可視之後,阿里雲Link Develop提供WEB視覺化搭建服務手機瀏覽請橫向

        小邁閘道器最近對接了阿里的Link Develop平臺,並在實際專案中得到應用,阿里雲在平臺側推出了快速web應用,進一步降低了WEB應用的門檻。簡介如下:         Web 應用即完整的基於瀏覽器展示的網頁程式: 在Web端體現為獨立部署的一整

阿里雲 簡訊服務程式碼編寫及使用

1. 引入依賴 pom.xml 檔案 <!-- aliyun簡訊服務API介面依賴的SDK --> <dependency> <groupId>com.aliyun</groupId>