11.1 Mounting Network Storage with NFS
11.1.1 Manualling mouting and unmouting NFS shares
NFS 4.0 之前:
NFS 啟動時會向 rpcbind 註冊
NFS 的 port 是 rpcbind(TCP 111) 所配發的
rpcbind restart,NFS 也要跟著 restart
查詢遠端主機開放的目錄:
sudo showmount -e [remote_host_name or IP]掛載:
sudo mount -t nfs [remote_host_name or IP]:/content /mnt
NFS 4.0:
固定使用 TCP port 2049
無法使用 showmount,因此必須預先知道開放的目錄
同時掛載所有開放的目錄:
mount -t nfs [remote_host_name or IP]:/ /mnt(確定路徑也可以 mount 特定目錄)
NFSv2, NFSv3, NFSv4 預設是同時開啟的
RHEL 7 預設會使用 NFSv4,若不支援才會往下降;NFSv4 使用 TCP,舊版本則會用 TCP or UDP
掛載 NFS 方式:
手動下命令
加到
/etc/fstab中:[remote_host_name]:/content /mnt nfs default,sync,sec=xxx 0 0
網路磁碟機建議使用 sync 選項,確保資料完整性 (另外了解 soft & hard 的差異)
使用 fsck 檢查的設備,必須是 umount or readonly 的狀態所,所出來的結果才是正確的
11.1.2 Security methods
none:client 匿名存取(送來的身份會被忽略),身份全部都會轉成 nfsnobodysys:client 存取時會把身份送進來(例如:UID 1000),NFS server 會找到對應的身份 & 權限 (**預設值**,但其實不安全)krb5:使用 kerberos ticket,但通訊時以明碼傳遞krb5i:同上,但加上完整性驗證,可判斷傳輸的資料是否被修改krb5p:同上,但傳輸的資料會被加密
若要讓 NFS 可以向 Kerberos 進行驗證,也同時需要有
nfs-secure服務(在nfs-utils套件中)
使用
klist可以查詢目前所擁有的 kerberos ticket
Practice: Mounting and Unmounting NFS
目前已存在設定
server1 分享
/shares/manual&/shares/public兩個目錄desktop1 掛載點為
/mnt/manual&/mnt/publicpublic分享目錄需要使用krb5p認證,manual分享目錄則是使用sys認證krb5.keytab位置位於http://classroom.example.com/pub/keytabs/desktop1.keytab
實作過程
1、取得 krb5.keytab
1 | $ sudo wget -O /etc/krb5.keytab http://classroom.example.com/pub/keytabs/desktop1.keytab |
2、啟動 nfs-secure.service
1 | $ sudo systemctl enable nfs-secure.service |
3、建立目錄並設定掛載資訊
1 | $ echo "server1:/shares/public /mnt/public nfs sec=krb5p,sync 0 0" | sudo tee --append /etc/fstab |
11.2 Automounting Network Storage with NFS
需要安裝套件 autofs,會在系統中提供一個 autofs system service
優點:
使用者不需要 root 權限來執行 mount & unmount 指令
automounter 的設定對所有使用者皆有效,主要是著重在存取權限的調整
不會與 NFS server 一直持續保持連線,節省網路 & 系統資源
與原本 mount 所使用的設定參數相同
提供 direct & indirect 兩種目錄 mapping 模式,以提供 mount point 一定程度的彈性
indirect 模式下,目錄會被自動生成,降低手動的需求
automounter 其實可以用在 NFS 之外的其他檔案系統上
direct-map
目錄 /etc/auto.master.d,檔名不拘,副檔名必須是 .autofs
/etc/sysconfig/autofs 中有 TIMEOUT 參數可以用,表示離開目錄多久會自動 unmount
自動掛載光碟機:/mnt/cdrom -ro,iso9660 :/dev/sr0
indirect-map
掛載的目錄都會在同一個目錄下
可用萬用字元
掛載方式
1、安裝套件
首先要安裝 autofs 套件
2、編輯 master-map 檔案
master-map 檔案名稱必須是 .autofs 結尾,並存放於 /etc/auto.master.d 目錄中,以下舉例:
1 | $ sudo cat /etc/auto.master.d/demo.autofs |
3、設定 mapping 檔案
mapping 檔案則是要撰寫詳細的設定內容:
/etc/auto.demo indirect-map 設定檔內容:
1 | # 使用本地目錄 /shares/work,掛載遠端目錄 serverX:/shares/work |
indirect-map 設定使用的是相對路徑的設計概念
/etc/auto.direct direct-map 設定檔內容:
1 | # 使用本地目錄 /mnt/docs,掛載遠端目錄 serverX:/shares/docs |
由此可看出 direct-map 就是很明確的指定完整路徑
4、啟動 autofs 服務
1 | $ sudo systemctl enable autofs |
Practice: Automounting NFS
環境設定
遠端主機
server1使用 NFS 分享了/shares/{docs,work,public}三個目錄存取遠端主機必須使用 Kerberos 協定,使用的是
krb5p本地主機
desktop1使用/shares/{docs,work}&/mnt/public目錄進行掛載krb5.keytab檔案可到http://classroom.example.com/pub/keytabs/desktop1.keytab下載必須要設定成永久性掛載
設定方式
1 | # 安裝 autofs 套件 |
Lab: Accessing Network Storage with Network File System(NFS)
目標
desktop1已經設定好 LDAP & Kerberos 認証,遠端主機為classroom.example.com遠端主機分享了
ldapuserX所有的家目錄,分享路徑為/home/guests底下掛載於本地端的
/home/guests下ldapuserX 登入後會位於
/home/guests/ldapuserX家目錄中
實作過程
1 | $ sudo mkdir /home/guests |