金鱼哥RHCA回忆录:RH236客户端配置--设置volume选项和章节实验

举报
金鱼哥 发表于 2022/05/25 10:05:13 2022/05/25
【摘要】 第五章 客户端配置--设置volume选项和章节实验

本章节介绍volume选项设置。

🎹 个人简介:大家好,我是 金鱼哥,CSDN运维领域新星创作者,华为云·云享专家,阿里云社区·专家博主
📚个人资质:CCNA、HCNP、CSNA(网络分析师),软考初级、中级网络工程师、RHCSA、RHCE、RHCA、RHCI、ITIL😜
💬格言:努力不一定成功,但要想成功就必须努力🔥

语法:gluster volume set NAME OPTION PARAMETER

# gluster volume set vol1 auth.reject 192.168.1.100

#禁止192.168.1.100这个IP访问vol1这个volume

#默认允许所有人可访问

#如果有多个条目,用逗号隔开,如:192.168.1.100,192.168.1.101

# gluster volume set vol1 auth.allow 192.168.1.*

#允许192.168.1.0/24这个网段可以访问

#没什么意义,因为默认就允许所有

# gluster volume reset vol1 auth.reject

#还原默认,也就是删除自己设置的规则

其它选项:

nfs.rpc-auth-allow 192.168.1.100,表示允许某个IP通过NFS方式访问

nfs.rpc-auth-reject 192.168.1.100,表示拒绝某个IP通过NFS方式访问

nfs.disable on,表示打开不使用nfs导出一个volume

nfs.disable off,表示关闭,也就是使用nfs导出

features.read-only on,表示将volume变成只读

server.root-squash on,表示将root用户压缩成nfsnobody

quota-deem-statfson,表示将quota设置的限制应用在文件系统大小估算中。

更多选项可以通过gluster volume set help命令查找筛选

# gluster volume info vol1 #查看volume

重要:在更改访问规则时,有时需要先停止然后再启动卷,以便使更改生效。

课本练习

[root@workstation ~]# lab volopts setup

1. 设置防火墙规则

[root@servera ~]# firewall-cmd --add-service=rpc-bind --add-service=nfs --permanent 
success
[root@servera ~]# firewall-cmd --reload 
success

2. 设置server.root-squash选项

[root@servera ~]# gluster volume set galactica server.root-squash on
volume set: success

3. 挂载

[root@workstation ~]# mkdir /mnt/galactica
[root@workstation ~]# echo "servera:/galactica /mnt/galactica nfs rw 0 0" >> /etc/fstab 
[root@workstation ~]# mount -a
[root@workstation ~]# df -Th
Filesystem                  Type      Size  Used Avail Use% Mounted on
/dev/vda1                   xfs        10G  3.1G  7.0G  31% /
devtmpfs                    devtmpfs  902M     0  902M   0% /dev
tmpfs                       tmpfs     920M   84K  920M   1% /dev/shm
tmpfs                       tmpfs     920M   17M  904M   2% /run
tmpfs                       tmpfs     920M     0  920M   0% /sys/fs/cgroup
tmpfs                       tmpfs     184M   16K  184M   1% /run/user/42
servera:/mediadata          nfs       8.0G  130M  7.9G   2% /mnt/mediadata
tmpfs                       tmpfs     184M     0  184M   0% /run/user/0
//servera/gluster-mediadata cifs      8.0G  131M  7.9G   2% /mnt/smbdata
servera:/galactica          nfs       4.0G   65M  4.0G   2% /mnt/galactica

4. 评分脚本

[root@workstation ~]# lab volopts grade

章节实验

[root@workstation ~]# lab clients-lab setup 
Setting up  for lab exercise work:

 • Testing if all hosts are reachable..........................  SUCCESS
 • Adding glusterfs to runtime firewall on servera.............  SUCCESS
 • Adding glusterfs to permanent firewall on servera...........  SUCCESS
…………

1. 设置防火墙规则

[root@servera ~]# firewall-cmd --add-service=rpc-bind --add-service=nfs --permanent 
success
[root@servera ~]# firewall-cmd --reload 
success

2. 按要求设置wallace卷选项

[root@servera ~]# gluster volume set wallace nfs.disable on
volume set: success
[root@servera ~]# gluster volume set wallace auth.allow 172.25.250.254
volume set: success
[root@servera ~]# gluster volume stop wallace 
Stopping volume will make its data inaccessible. Do you want to continue? (y/n) y
volume stop: wallace: success

[root@servera ~]# gluster volume start wallace 
volume start: wallace: success

3. 按要求设置gromit卷选项

[root@servera ~]# gluster volume set gromit nfs.disable off
volume set: success
[root@servera ~]# gluster volume set gromit nfs.rpc-auth-allow '172.25.250.*'
volume set: success
[root@servera ~]# gluster volume set gromit nfs.rpc-auth-reject 172.25.250.254
volume set: success

4. 挂载wallace卷

[root@workstation ~]# yum -y install glusterfs-fuse
[root@workstation ~]# mkdir /mnt/wallace
[root@workstation ~]# echo "servera:/wallace /mnt/wallace glusterfs defaults 0 0" >> /etc/fstab 
[root@workstation ~]# mount -a

5. 挂载gromit卷

[root@servere ~]# mkdir /mnt/gromit
[root@servere ~]# echo "servera:/gromit /mnt/gromit nfs rw 0 0" >> /etc/fstab
[root@servere ~]# mount -a

6. 脚本评分

[root@workstation ~]# lab clients-lab grade

7. 重置环境

reset workstation,servera,serverb,serverc,serverd

章节总结

  • 安装本征客户端。

  • 使用本征客户端挂载卷。

  • 通过先卸载所有卷来更新本征客户机。

  • 打开防火墙上的相关端口,使用NFSV3导出卷。

  • 配置客户端使用NFSv3挂载卷。

  • 通过打开正确的防火墙端口并安装正确的包,准备一个用于使用SMB导出卷的服务器。

  • 配置要使用SMB导出的卷,包括允许从非特权端口进行连接。

  • 使用SMB挂载卷。

  • 通过添加禁用SMB卷共享选项 user.cifs disable选项。

RHCA认证需要经历5门的学习与考试,还是需要花不少时间去学习与备考的,好好加油,可以噶🤪。

以上就是【金鱼哥】对 第五章 客户端配置–设置volume选项和章节实验 的简述和讲解。希望能对看到此文章的小伙伴有所帮助。

💾红帽认证专栏系列:
RHCSA专栏:戏说 RHCSA 认证
RHCE专栏:戏说 RHCE 认证
此文章收录在RHCA专栏:RHCA 回忆录

如果这篇【文章】有帮助到你,希望可以给【金鱼哥】点个赞👍,创作不易,相比官方的陈述,我更喜欢用【通俗易懂】的文笔去讲解每一个知识点。

如果有对【运维技术】感兴趣,也欢迎关注❤️❤️❤️ 【金鱼哥】❤️❤️❤️,我将会给你带来巨大的【收获与惊喜】💕💕!

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
Linux 运维
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

确认 取消

加入云驻计划,成为创作者

  • 华为云周边好礼
  • 免费体验产品
  • 特殊身份标识
  • 线下官方门票
  • 内部专家零距离
  • 与10000+优质创作者共同成长
立即加入