一 安装autofs
代码语言:javascript复制 1 [root@imxhy data]# yum -y install autofs
二 编辑自动挂载相关配置
2.1 修改master
代码语言:javascript复制 1 [root@imxhy ~]# vi /etc/auto.master
2
3 /mnt /etc/auto.nfs #auto.nfs表示另一个文件
2.2 创建挂载项
代码语言:javascript复制 1 [root@imxhy ~] cp /etc/auto.misc /etc/auto.nfs
2
3 #misc为标准文件不建议直接修改,单以此为模板修改nfs
4
5 [root@imxhy ~]# vi /etc/auto.nfs
6
7 data -fstype=nfs,rw,all_squash,sync 192.168.10.10:/mywork #设置对应的挂载情况
三 测试
当访问/mnt/data的时候就自动将NFS服务器的/mywork挂载过来。
四 高级功能
代码语言:javascript复制 1 mkdir /public #创建目录
2
3 mkdir –p /protected/project #递归创建protected和project目录
4
5 chown andres /protected/project/ #更改目录所属者
6
7 chcon -R -t public_content_t /protected/ #共享
8
9 wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system1.keytab
10
11 #下载对应的密钥
注意:
安全模型:
- none:匿名访问文件,文件的属主和属组将成为nfsnobody。需要nfsd_anon_write这个selinux布尔值是打开的。
- sys:文件的访问权限基于UID/GID。如果没有指定,那么服务器将信任客户端的相关UID/GID。
- krb5:客户端使用kerberos做身份认证。
- krb5i:客户端使用kerberos做身份认证。同时,在客户端与服务器通信的时候,使用了加密来保证数据的传输安全。
- krb5p:和krb5i类似,但是加密的强度更高,当然会在效率方面有一些影响。
1 vim /etc/sysconfig/nfs
2
3 RPCNFSDARGS="-V 4.2 " #高版本才能支持keytab加密
4
5 vim /etc/exports
6
7 /protected 172.24.8.0/24(rw,sync,sec=krb5p) #设置共享,加密采用krb5p
8
9 systemctl restart nfs-server nfs-secure-server #重启相关服务