RH236客户端配置–设置volume选项和章节实验
本章节介绍volume选项设置。
RHCA专栏地址:https://blog.csdn.net/qq_41765918/category_11532281.html
语法:
gluster volume set NAME OPTION PARAMETER
# gluster volume set vol1 auth.reject 192.168.1.100
#禁止192.168.1.100这个IP访问vol1这个volume
#默认允许所有人可访问
#如果有多个条目,用逗号隔开,如:192.168.1.100,192.168.1.101
# gluster volume set vol1 auth.allow 192.168.1.*
#允许192.168.1.0/24这个网段可以访问
#没什么意义,因为默认就允许所有
# gluster volume reset vol1 auth.reject
#还原默认,也就是删除自己设置的规则
其它选项:
nfs.rpc-auth-allow 192.168.1.100,表示允许某个IP通过NFS方式访问
nfs.rpc-auth-reject 192.168.1.100,表示拒绝某个IP通过NFS方式访问
nfs.disable on,表示打开不使用nfs导出一个volume
nfs.disable off,表示关闭,也就是使用nfs导出
features.read-only on,表示将volume变成只读
server.root-squash on,表示将root用户压缩成nfsnobody
quota-deem-statfson,表示将quota设置的限制应用在文件系统大小估算中。
更多选项可以通过gluster volume set help命令查找筛选
# gluster volume info vol1 #查看volume
**重要:**在更改访问规则时,有时需要先停止然后再启动卷,以便使更改生效。
课本练习
[root@workstation ~]# lab volopts setup
1. 设置防火墙规则
[root@servera ~]# firewall-cmd --add-service=rpc-bind --add-service=nfs --permanent
success
[root@servera ~]# firewall-cmd --reload
success
2. 设置server.root-squash选项
[root@servera ~]# gluster volume set galactica server.root-squash on
volume set: success
3. 挂载
[root@workstation ~]# mkdir /mnt/galactica
[root@workstation ~]# echo "servera:/galactica /mnt/galactica nfs rw 0 0" >> /etc/fstab
[root@workstation ~]# mount -a
[root@workstation ~]# df -Th
Filesystem Type Size Used Avail Use% Mounted on
/dev/vda1 xfs 10G 3.1G 7.0G 31% /
devtmpfs devtmpfs 902M 0 902M 0% /dev
tmpfs tmpfs 920M 84K 920M 1% /dev/shm
tmpfs tmpfs 920M 17M 904M 2% /run
tmpfs tmpfs 920M 0 920M 0% /sys/fs/cgroup
tmpfs tmpfs 184M 16K 184M 1% /run/user/42
servera:/mediadata nfs 8.0G 130M 7.9G 2% /mnt/mediadata
tmpfs tmpfs 184M 0 184M 0% /run/user/0
//servera/gluster-mediadata cifs 8.0G 131M 7.9G 2% /mnt/smbdata
servera:/galactica nfs 4.0G 65M 4.0G 2% /mnt/galactica
4. 评分脚本
[root@workstation ~]# lab volopts grade
章节实验
[root@workstation ~]# lab clients-lab setup
Setting up for lab exercise work:
• Testing if all hosts are reachable.......................... SUCCESS
• Adding glusterfs to runtime firewall on servera............. SUCCESS
• Adding glusterfs to permanent firewall on servera........... SUCCESS
…………
1. 设置防火墙规则
[root@servera ~]# firewall-cmd --add-service=rpc-bind --add-service=nfs --permanent
success
[root@servera ~]# firewall-cmd --reload
success
2. 按要求设置wallace卷选项
[root@servera ~]# gluster volume set wallace nfs.disable on
volume set: success
[root@servera ~]# gluster volume set wallace auth.allow 172.25.250.254
volume set: success
[root@servera ~]# gluster volume stop wallace
Stopping volume will make its data inaccessible. Do you want to continue? (y/n) y
volume stop: wallace: success
[root@servera ~]# gluster volume start wallace
volume start: wallace: success
3. 按要求设置gromit卷选项
[root@servera ~]# gluster volume set gromit nfs.disable off
volume set: success
[root@servera ~]# gluster volume set gromit nfs.rpc-auth-allow '172.25.250.*'
volume set: success
[root@servera ~]# gluster volume set gromit nfs.rpc-auth-reject 172.25.250.254
volume set: success
4. 挂载wallace卷
[root@workstation ~]# yum -y install glusterfs-fuse
[root@workstation ~]# mkdir /mnt/wallace
[root@workstation ~]# echo "servera:/wallace /mnt/wallace glusterfs defaults 0 0" >> /etc/fstab
[root@workstation ~]# mount -a
5. 挂载gromit卷
[root@servere ~]# mkdir /mnt/gromit
[root@servere ~]# echo "servera:/gromit /mnt/gromit nfs rw 0 0" >> /etc/fstab
[root@servere ~]# mount -a
6. 脚本评分
[root@workstation ~]# lab clients-lab grade
7. 重置环境
reset workstation,servera,serverb,serverc,serverd
章节总结
-
安装本征客户端。
-
使用本征客户端挂载卷。
-
通过先卸载所有卷来更新本征客户机。
-
打开防火墙上的相关端口,使用NFSV3导出卷。
-
配置客户端使用NFSv3挂载卷。
-
通过打开正确的防火墙端口并安装正确的包,准备一个用于使用SMB导出卷的服务器。
-
配置要使用SMB导出的卷,包括允许从非特权端口进行连接。
-
使用SMB挂载卷。
-
通过添加禁用SMB卷共享选项 user.cifs disable选项。
以上就是【金鱼哥】的分享。希望能对看到此文章的小伙伴有所帮助。
如果这篇【文章】有帮助到你,希望可以给【金鱼哥】点个赞👍,创作不易,相比官方的陈述,我更喜欢用【通俗易懂】的文笔去讲解每一个知识点,如果有对【运维技术】感兴趣,也欢迎关注❤️❤️❤️ 【金鱼哥】❤️❤️❤️,我将会给你带来巨大的【收获与惊喜】💕💕!
