【Linux进阶篇】系统网络附加存储

简介: 【Linux进阶篇】系统网络附加存储

NFS

       Network FileSystem,网络文件系统  透过网络,让不同的主机、不同的操作系统可以共享存储的服务。  NFS 在文件传送或信息传送过程中依赖于 RPC(Remote Procedure Call)协议,即远程过程调用,NFS是一个文件存储系统,而 RPC 负责信息的传输。

软件安装

#nfs服务端安装(IP192.168.8.1)

[root@nfs-server ~]# yum -y install nfs-utils rpcbind

#nfs客户端安装(IP192.168.8.3)

[root@nfs-client ~]# yum -y install nfs-utils nginx

服务端配置

1. [root@nfs-server ~]# mkdir /data
2. [root@nfs-server ~]# echo "/data *(rw,sync,no_root_squash)" > /etc/exports
3. 参数:
4.     * :所有网段都可访问
5.     rw:读写访问
6. sync:所有数据在请求时写入共享
7.     no_root_squash:用户具有根目录的完全管理访问权限
8. [root@nfs-server ~]# systemctl start rpcbind nfs
9. [root@nfs-server ~]# systemctl enable rpcbind nfs
10. Created symlink from /etc/systemd/system/multi-user.target.wants/nfs-server.service to /usr/lib/systemd/system/nfs-server.service.
11. [root@nfs-server ~]# echo "192.168.8.1" >> /data/index.html

客户端配置

1. [root@nfs-client ~]# systemctl start nginx
2. [root@nfs-client ~]# showmount -e 192.168.8.1       #服务端ip
3. Export list for 192.168.8.1:
4. /data *
5. [root@nfs-client ~]# mount -t nfs 192.168.8.1:/data /usr/share/nginx/html
6. [root@nfs-client ~]# echo "192.168.8.1:/data /usr/share/nginx/html nfs defaults,_netdev 0 0" >> /etc/fstab

访问浏览器测试

iscsi

       Internet Small Computer System Interface:Internet 小型计算机系统接口  一个基于 TCP/IP 的协议,主要用于通过 IP 网络仿真 SCSI,从而为远程块存储设备提供数据传输和管理。说白了,就是通过网络由专门的服务器提供存储管理,以实现数据的远程储存,便于数据的集中管理,从而简化了数据复制、迁移和容灾。

iSCSI target:储存设备端,存放磁盘或RAID的设备,目的在于提供其他主机使用的『磁盘』,端口号3260

iSCSI initiator:能够使用target的客户端

IQN: 全球唯一名称,用于以强制命令格式来识别启动器和目标

环境: 192.168.8.2 服务端 192.168.8.3 客户端

服务器端安装软件

1. [root@server ~]# yum -y install targetd targetcli
2. #省略安装过程
3. [root@server ~]# systemctl start target
4. [root@server ~]# systemctl enable target
5. Created symlink from /etc/systemd/system/multi-user.target.wants/target.service to /usr/lib/systemd/system/target.service.
6. [root@server ~]# systemctl status target
7. #查看服务状态是否启动

服务器端配置iscsi

1. [root@server ~]# targetcli
2. targetcli shell version 2.1.53
3. Copyright 2011-2013 by Datera, Inc and others.
4. For help on commands, type 'help'.
5. 
6. /> backstores/block create server0.disk1 /dev/sdc                                       #指定磁盘块设备
7. Created block storage object server0.disk1 using /dev/sdc.
8. /> /iscsi create iqn.2023-03.com.jd:disk1                                               #创建iscsi逻辑对象
9. Created target iqn.2023-03.com.jd:disk1.
10. Created TPG 1.
11. Global pref auto_add_default_portal=true
12. Created default portal listening on all IPs (0.0.0.0), port 3260.
13. /> /iscsi/iqn.2023-03.com.jd:disk1/tpg1/acls create iqn.2023-03.com.jd:client1          #设置acl客户端访问名
14. Created Node ACL for iqn.2023-03.com.jd:client1
15. /> /iscsi/iqn.2023-03.com.jd:disk1/tpg1/luns create /backstores/block/server0.disk1     #绑定iscsi对象和磁盘
16. Created LUN 0.
17. Created LUN 0->0 mapping in node ACL iqn.2023-03.com.jd:client1
18. /> exit             #退出

客户端软件安装配置

1. [root@client ~]# yum -y install iscsi-initiator-utils               #安装iscsi客户端软件
2. [root@client ~]# echo "InitiatorName=iqn.2023-01.com.jd:client1" > /etc/iscsi/initiatorname.iscsi       #服务端acl名
3. [root@client ~]# systemctl start iscsi                              #启动iscsi服务
4. [root@client ~]# systemctl enable iscsi                             #设置iscsi开机自启
5. [root@client ~]# iscsiadm -m discovery -t st -p 192.168.8.2         #发现target存储
6. [root@client ~]# iscsiadm -m discovery -t st -p 192.168.8.2 -l      #登录连接target
7. [root@client ~]# lsscsi                                             #验证,查看是否连接target
8. [root@client ~]# gdisk /dev/sdb                                     #为target磁盘分区
9. [root@client ~]# partprobe /dev/sdb                                 #识别新设备
10. [root@client ~]# cat /proc/partitions                               #查看分区表
11. [root@client ~]# mkdir /iscsi                                       #创建挂载点
12. [root@client ~]# mkfs.xfs /dev/sdb1                                 #格式化target分区
13. [root@client ~]# mount /dev/sdb1 /iscsi                             #挂载target
14. [root@client ~]# echo '/dev/sdb1 /iscsi xfs defaults,_netdev 0 0' >> /etc/fstab             #永久挂载

常用的端口号

TCP端口     http    80      #网站     https   443     #加密网站     ftp     20(数据传输端口,被动模式) 21(命令控制端口)  #文件传输协议,上传下载     Telnet  23      #明文远程连接     ssh     22      #密文远程连接     smtp    25      #简单邮件传输协议     pop3    110     #邮局协议第3版,邮件下载,不提供在线浏览     imap4   143     #支持邮件下载,也支持在线浏览     smb     139 445 #Samba,共享文件夹      UDP端口     dns     53      #域名解析服务     dhcp    67      #动态主机ip分配协议,自动分配ip地址     tftp    69      #简单文件传输协议,仅用于路由器、交换机系统更新升级     rpc     111     #远程过程调用     nmb     137 138 #主机名解析服务


相关文章
|
6天前
|
存储 缓存 监控
Linux缓存管理:如何安全地清理系统缓存
在Linux系统中,内存管理至关重要。本文详细介绍了如何安全地清理系统缓存,特别是通过使用`/proc/sys/vm/drop_caches`接口。内容包括清理缓存的原因、步骤、注意事项和最佳实践,帮助你在必要时优化系统性能。
118 78
|
10天前
|
Linux Shell 网络安全
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
本指南介绍如何利用 HTA 文件和 Metasploit 框架进行渗透测试。通过创建反向 shell、生成 HTA 文件、设置 HTTP 服务器和发送文件,最终实现对目标系统的控制。适用于教育目的,需合法授权。
42 9
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
|
6天前
|
存储 监控 Linux
嵌入式Linux系统编程 — 5.3 times、clock函数获取进程时间
在嵌入式Linux系统编程中,`times`和 `clock`函数是获取进程时间的两个重要工具。`times`函数提供了更详细的进程和子进程时间信息,而 `clock`函数则提供了更简单的处理器时间获取方法。根据具体需求选择合适的函数,可以更有效地进行性能分析和资源管理。通过本文的介绍,希望能帮助您更好地理解和使用这两个函数,提高嵌入式系统编程的效率和效果。
52 13
|
6天前
|
Ubuntu Linux C++
Win10系统上直接使用linux子系统教程(仅需五步!超简单,快速上手)
本文介绍了如何在Windows 10上安装并使用Linux子系统。首先,通过应用商店安装Windows Terminal和Linux系统(如Ubuntu)。接着,在控制面板中启用“适用于Linux的Windows子系统”并重启电脑。最后,在Windows Terminal中选择安装的Linux系统即可开始使用。文中还提供了注意事项和进一步配置的链接。
25 0
|
17天前
|
存储 Oracle 安全
服务器数据恢复—LINUX系统删除/格式化的数据恢复流程
Linux操作系统是世界上流行的操作系统之一,被广泛用于服务器、个人电脑、移动设备和嵌入式系统。Linux系统下数据被误删除或者误格式化的问题非常普遍。下面北亚企安数据恢复工程师简单聊一下基于linux的文件系统(EXT2/EXT3/EXT4/Reiserfs/Xfs) 下删除或者格式化的数据恢复流程和可行性。
|
7天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
45 17
|
18天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
19天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
40 10
|
20天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
46 10
|
20天前
|
存储 监控 安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
本文将探讨云计算与网络安全之间的关系,以及它们在云服务、网络安全和信息安全等技术领域中的融合与挑战。我们将分析云计算的优势和风险,以及如何通过网络安全措施来保护数据和应用程序。我们还将讨论如何确保云服务的可用性和可靠性,以及如何处理网络攻击和数据泄露等问题。最后,我们将提供一些关于如何在云计算环境中实现网络安全的建议和最佳实践。