autofs 自動掛載服務
需求:把下面這兩條命令做成自動掛載
172.16.2.6:/share/soft /share/soft
172.16.2.6:/share/iso /share/iso
客戶端:
1.yum -y install autofs
2、# mkdir/share (掛載點)
3、# vim /etc/auto.master
/share /etc/auto.share --後面這個文件不存在,自定義的名字
4、# vim /etc/auto.share
soft - 172.16.2.6:/share/soft
iso - 172.16.2.6:/share/iso
5、# /etc/init.d/autofs restart --重啓服務
注意:
--掛載的目錄默認在/share目錄下用ls命令看不到,但可以 cd /share/iso 進去,這時會幫你自動掛載
大概五分鐘後,沒有使用的話,會自動umount掉
主要配置文件在/etc/auto.master,其中格式爲:
掛載目錄 映射文件 參數
/share /etc/auto.share --timeout=60
掛載目錄,即是掛載到何種地方?是/mnt還是其它的,這裏按默認指定/share
映射文件,autofs是怎麼尋找掛載的設備在哪兒?上面的掛載目錄只是一個籠統的目錄,cdrom,floppy,nfs,smbfs文件都掛載到一個/share裏,那麼怎麼分的清?所以aotufs程序會自動在掛載目錄下生成掛載點的目錄,其中映射文件中指定目錄名,映射文件格式爲(這裏即:/etc/auto.share文件內容):
子目錄名稱 掛載選項 掛載設備
soft -fstype=iso9660,ro :/dev/cdrom #注意冒號
iso -fstype=auto :/dev/floppy
掛載的設備可以是網絡路徑,例爲192.168.100.195:/opt/wwwroot
ps: 映射文件的書寫實例
掛載samba的配置:
backup -fstype=cifs,username=smbuser1%asdf ://192.168.1.99/pub
掛載iso的配置:
iso -loop,fstype=iso9660,ro :/root/rhel-server-6.0-x86_64-boot.iso
掛載nfs的配置:
nfs -fstype=nfs 192.168.1.99:/test_nfs
服務端: nfs portmap(rhel6下改爲叫rpcbind),搭建請看nfs服務器詳細配置
1、# showmount -e 172.16.2.6
clnt_create: RPC: Port mapper failure - Unable toreceive: errno 111 (Connection refused)
2、#/etc/init.d/rpcbind start (先啓動rpcbind 才能啓動nfs服務)
3、# /etc/init.d/nfs restart --重啓NFS,把新的rpc註冊
4、# showmount -e172.16.2.6 --再次OK
nfs服務器的配置文件:vim /etc/exports
參數:
ro 只讀
rw 可讀可寫
root_squash 代表客戶端以nfsnobody用戶掛載,默認不寫就有
no_root_squash代表客戶端以root用戶掛載
sync 同步
async 異步
主配置文件:vim /etc/exports
/share/iso *(ro) --把/share/iso 共享給* (代表所有IP) ro (代表只讀)
/share/iso *(rw) --rw代表可讀可寫
/share/iso 10.1.1.0/24(ro) --只共享給10.1.1的網段的計算機訪問
/share/iso 10.1.1.0/255.255.255.0(ro)
/share/iso 10.1.1.218/255.255.255.255(ro) --定義只10.1.1.218這臺計算機可以訪問
/share/iso 10.1.1.218(ro)
/share/iso 10.1.1.218/32(ro) 10.1.1.254/32(rw) --定義只有218和254這兩臺可以訪問
關於nfs權限:
客戶端掛載目錄的權限爲服務端共享目錄的權限
nfs服務共享目錄的默認權限規定是以nfsnobody這個用戶來掛載
在/etc/passwd下有這麼一句
nfsnobody:x:65534:65534:Anonymous NFSUser:/var/lib/nfs:/sbin/nologin
注意:如果做了服務的話,權限要由服務的權限+系統的權限合起來生效:
也就是說,客戶端是否可以訪問,需要防火牆允許,服務允許,系統權限允許,纔可以訪問