RH236客户端配置–设置volume选项和章节实验
本章节介绍volume选项设置。
RHCA专栏地址:https://blog.csdn.net/qq_41765918/category_11532281.html
语法:
gluster volume set NAME OPTION PARAMETER
# gluster volume set vol1 auth.reject 192.168.1.100
AI 代码解读
#禁止192.168.1.100这个IP访问vol1这个volume
#默认允许所有人可访问
#如果有多个条目,用逗号隔开,如:192.168.1.100,192.168.1.101
# gluster volume set vol1 auth.allow 192.168.1.*
AI 代码解读
#允许192.168.1.0/24这个网段可以访问
#没什么意义,因为默认就允许所有
# gluster volume reset vol1 auth.reject
AI 代码解读
#还原默认,也就是删除自己设置的规则
其它选项:
nfs.rpc-auth-allow 192.168.1.100,表示允许某个IP通过NFS方式访问
nfs.rpc-auth-reject 192.168.1.100,表示拒绝某个IP通过NFS方式访问
nfs.disable on,表示打开不使用nfs导出一个volume
nfs.disable off,表示关闭,也就是使用nfs导出
features.read-only on,表示将volume变成只读
server.root-squash on,表示将root用户压缩成nfsnobody
quota-deem-statfson,表示将quota设置的限制应用在文件系统大小估算中。
更多选项可以通过gluster volume set help命令查找筛选
# gluster volume info vol1 #查看volume
**重要:**在更改访问规则时,有时需要先停止然后再启动卷,以便使更改生效。
课本练习
[root@workstation ~]# lab volopts setup
1. 设置防火墙规则
[root@servera ~]# firewall-cmd --add-service=rpc-bind --add-service=nfs --permanent success [root@servera ~]# firewall-cmd --reload successAI 代码解读
2. 设置server.root-squash选项
[root@servera ~]# gluster volume set galactica server.root-squash on volume set: successAI 代码解读
3. 挂载
[root@workstation ~]# mkdir /mnt/galactica [root@workstation ~]# echo "servera:/galactica /mnt/galactica nfs rw 0 0" >> /etc/fstab [root@workstation ~]# mount -a [root@workstation ~]# df -Th Filesystem Type Size Used Avail Use% Mounted on /dev/vda1 xfs 10G 3.1G 7.0G 31% / devtmpfs devtmpfs 902M 0 902M 0% /dev tmpfs tmpfs 920M 84K 920M 1% /dev/shm tmpfs tmpfs 920M 17M 904M 2% /run tmpfs tmpfs 920M 0 920M 0% /sys/fs/cgroup tmpfs tmpfs 184M 16K 184M 1% /run/user/42 servera:/mediadata nfs 8.0G 130M 7.9G 2% /mnt/mediadata tmpfs tmpfs 184M 0 184M 0% /run/user/0 //servera/gluster-mediadata cifs 8.0G 131M 7.9G 2% /mnt/smbdata servera:/galactica nfs 4.0G 65M 4.0G 2% /mnt/galacticaAI 代码解读
4. 评分脚本
[root@workstation ~]# lab volopts grade
章节实验
[root@workstation ~]# lab clients-lab setup Setting up for lab exercise work: • Testing if all hosts are reachable.......................... SUCCESS • Adding glusterfs to runtime firewall on servera............. SUCCESS • Adding glusterfs to permanent firewall on servera........... SUCCESS …………AI 代码解读
1. 设置防火墙规则
[root@servera ~]# firewall-cmd --add-service=rpc-bind --add-service=nfs --permanent success [root@servera ~]# firewall-cmd --reload successAI 代码解读
2. 按要求设置wallace卷选项
[root@servera ~]# gluster volume set wallace nfs.disable on volume set: success [root@servera ~]# gluster volume set wallace auth.allow 172.25.250.254 volume set: success [root@servera ~]# gluster volume stop wallace Stopping volume will make its data inaccessible. Do you want to continue? (y/n) y volume stop: wallace: success [root@servera ~]# gluster volume start wallace volume start: wallace: successAI 代码解读
3. 按要求设置gromit卷选项
[root@servera ~]# gluster volume set gromit nfs.disable off volume set: success [root@servera ~]# gluster volume set gromit nfs.rpc-auth-allow '172.25.250.*' volume set: success [root@servera ~]# gluster volume set gromit nfs.rpc-auth-reject 172.25.250.254 volume set: successAI 代码解读
4. 挂载wallace卷
[root@workstation ~]# yum -y install glusterfs-fuse [root@workstation ~]# mkdir /mnt/wallace [root@workstation ~]# echo "servera:/wallace /mnt/wallace glusterfs defaults 0 0" >> /etc/fstab [root@workstation ~]# mount -aAI 代码解读
5. 挂载gromit卷
[root@servere ~]# mkdir /mnt/gromit [root@servere ~]# echo "servera:/gromit /mnt/gromit nfs rw 0 0" >> /etc/fstab [root@servere ~]# mount -aAI 代码解读
6. 脚本评分
[root@workstation ~]# lab clients-lab grade
7. 重置环境
reset workstation,servera,serverb,serverc,serverd
章节总结
-
安装本征客户端。
-
使用本征客户端挂载卷。
-
通过先卸载所有卷来更新本征客户机。
-
打开防火墙上的相关端口,使用NFSV3导出卷。
-
配置客户端使用NFSv3挂载卷。
-
通过打开正确的防火墙端口并安装正确的包,准备一个用于使用SMB导出卷的服务器。
-
配置要使用SMB导出的卷,包括允许从非特权端口进行连接。
-
使用SMB挂载卷。
-
通过添加禁用SMB卷共享选项 user.cifs disable选项。
以上就是【金鱼哥】的分享。希望能对看到此文章的小伙伴有所帮助。
如果这篇【文章】有帮助到你,希望可以给【金鱼哥】点个赞👍,创作不易,相比官方的陈述,我更喜欢用【通俗易懂】的文笔去讲解每一个知识点,如果有对【运维技术】感兴趣,也欢迎关注❤️❤️❤️ 【金鱼哥】❤️❤️❤️,我将会给你带来巨大的【收获与惊喜】💕💕!
