004.Autofs自动挂载

2019-07-26 10:31:57 浏览数 (1)

一 安装autofs

代码语言:javascript复制
  1 [root@imxhy data]# yum -y install autofs

二 编辑自动挂载相关配置

2.1 修改master

代码语言:javascript复制
  1 [root@imxhy ~]# vi /etc/auto.master
  2 
  3 /mnt /etc/auto.nfs #auto.nfs表示另一个文件

2.2 创建挂载项

代码语言:javascript复制
  1 [root@imxhy ~] cp /etc/auto.misc /etc/auto.nfs
  2 
  3 #misc为标准文件不建议直接修改,单以此为模板修改nfs
  4 
  5 [root@imxhy ~]# vi /etc/auto.nfs
  6 
  7 data -fstype=nfs,rw,all_squash,sync 192.168.10.10:/mywork #设置对应的挂载情况

三 测试

当访问/mnt/data的时候就自动将NFS服务器的/mywork挂载过来。

四 高级功能

代码语言:javascript复制
  1 mkdir /public #创建目录
  2 
  3 mkdir –p /protected/project  #递归创建protected和project目录
  4 
  5 chown andres /protected/project/ #更改目录所属者
  6 
  7 chcon -R -t public_content_t /protected/ #共享
  8 
  9 wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system1.keytab
 10 
 11 #下载对应的密钥

注意:

安全模型:

  • none:匿名访问文件,文件的属主和属组将成为nfsnobody。需要nfsd_anon_write这个selinux布尔值是打开的。
  • sys:文件的访问权限基于UID/GID。如果没有指定,那么服务器将信任客户端的相关UID/GID。
  • krb5:客户端使用kerberos做身份认证。
  • krb5i:客户端使用kerberos做身份认证。同时,在客户端与服务器通信的时候,使用了加密来保证数据的传输安全。
  • krb5p:和krb5i类似,但是加密的强度更高,当然会在效率方面有一些影响。
代码语言:javascript复制
  1 vim /etc/sysconfig/nfs
  2 
  3 RPCNFSDARGS="-V 4.2 " #高版本才能支持keytab加密
  4 
  5  vim /etc/exports
  6 
  7 /protected 172.24.8.0/24(rw,sync,sec=krb5p) #设置共享,加密采用krb5p
  8 
  9 systemctl restart nfs-server nfs-secure-server #重启相关服务

0 人点赞