一 安装autofs
[root@imxhy data]# yum -y install autofs
二 编辑自动挂载相关配置
2.1 修改master
[root@imxhy ~]# vi /etc/auto.master /mnt /etc/auto.nfs #auto.nfs表示另一个文件
2.2 创建挂载项
[root@imxhy ~] cp /etc/auto.misc /etc/auto.nfs #misc为标准文件不建议直接修改,单以此为模板修改nfs [root@imxhy ~]# vi /etc/auto.nfs data -fstype=nfs,rw,all_squash,sync 192.168.10.10:/mywork #设置对应的挂载情况
三 测试
当访问/mnt/data的时候就自动将NFS服务器的/mywork挂载过来。
四 高级功能
mkdir /public #创建目录 mkdir –p /protected/project #递归创建protected和project目录 chown andres /protected/project/ #更改目录所属者 chcon -R -t public_content_t /protected/ #共享 wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system1.keytab #下载对应的密钥
注意:
安全模型:
- none:匿名访问文件,文件的属主和属组将成为nfsnobody。需要nfsd_anon_write这个selinux布尔值是打开的。
- sys:文件的访问权限基于UID/GID。如果没有指定,那么服务器将信任客户端的相关UID/GID。
- krb5:客户端使用kerberos做身份认证。
- krb5i:客户端使用kerberos做身份认证。同时,在客户端与服务器通信的时候,使用了加密来保证数据的传输安全。
- krb5p:和krb5i类似,但是加密的强度更高,当然会在效率方面有一些影响。
vim /etc/sysconfig/nfs RPCNFSDARGS="-V 4.2 " #高版本才能支持keytab加密 vim /etc/exports /protected 172.24.8.0/24(rw,sync,sec=krb5p) #设置共享,加密采用krb5p systemctl restart nfs-server nfs-secure-server #重启相关服务