第四天(11月29日)
第四天的主要內容是搭建SMB、NFS、NTP、iSCSI存儲服務器,除了NTP服務器以外,其他都是RHCE的考試內容。
一、配置samba服務
samba服務主要用於Linux和Windows系統之間的文件共享。
例:經過SMB共享/common目錄。
首先安裝並啓用服務。
# yum install samba
這裏安裝的是samba的服務端軟件,samba的客戶端軟件samba-client默認已經安裝。
啓動smb服務:
# service smb start
將smb服務設爲開機自動運行:
# chkconfig smb on
建立共享目錄:
# mkdir /common
Linux系統用戶是不能直接訪問samba的,必須爲用戶設置smb密碼之後才能夠訪問。下面爲系統中已有的mike用戶設置smb密碼:
# smbpasswd -a mike
-a選項意味着將mike添加爲samba用戶,若是mike已是samba用戶,想要修改mike的smb密碼,則不用加-a選項,如「smbpasswd mike」。
編輯samba的主配置文件/etc/samba/smb.conf:
# vim /etc/samba/smb.conf
配置文件中的主要部分:
workgroup = STAFF 用於修改工做組的名字,即在Windows系統中看到的smb共享屬於STAFF工做組。node
hosts allow = 192.168.0 只有192.168.0.0/24網段的計算機能夠訪問共享。
security = user
訪問samba服務器時必須輸入用戶名和密碼,若將該項的值改成share,則能夠無密碼訪問。
[homes]部分用於設置用戶的主目錄,即用mike用戶訪問samba服務時,默認會看到本身的主目錄,若是但願用戶只能訪問公共目錄,能夠將這一部分前面加「#」註釋掉。vim
同理,[printers]部分用於設置用戶可否訪問共享打印機,建議也將這部分註釋掉。
在文檔的最後增長下面的部分,用於設置公共目錄common:
[common],共享名。服務器
commnet,註釋。
path = /common 指定公共目錄的路徑
public = yes
容許全部人訪問(只要是smb用戶就能夠)
writeable = yes
容許用戶寫入
保存退出,重啓smb服務:
# service smb restart
此時在Windows系統中經過UNC路徑「\\192.168.0.114」就能夠訪問smb共享了。
若是在Linux系統中要查看samba共享,能夠執行下面的命令:
# smbclient -L 192.168.0.114 -U mike
訪問共享能夠執行下面的命令:
# smbclient //192.168.0.114/common -U mike
更經常使用的用法是將samba共享掛載到本機的一個目錄上:
# mount //192.168.0.114/common /samba -o username=mike
至此,samba共享的操做就基本完成了,可是要注意,上面的操做都是在SELinux已經關閉的前提下完成的,若是啓用SELinux,則操做將沒法完成,因此這裏仍然須要更改共享目錄/common的上下文和布爾值。
在配置文件/etc/samba/smb.conf中的「SELINUX NOTES:」部分已經介紹了SELinux上下文和布爾值的修改方法:
首先查看一下/common目錄的上下文:網絡
[root@localhost ~]# ls -ldZ /common
drwxrwxrwx. root root unconfined_u:object_r:default_t:s0 /common
按照配置文件中的提示修改/common目錄的上下文,這樣客戶端就能夠正常訪問/common目錄了:
[root@localhost ~]# chcon -t samba_share_t /common
若是要容許客戶端可以向/common目錄中寫入,還必需要開啓相應的布爾值:
[root@localhost ~]# setsebool -P samba_export_all_rw on
至此,samba的配置纔算是真正結束了。
二、配置nfs服務
nfs服務主要用於Linux系統主機之間的共享,在企業中應用很是普遍。
nfs默認已經安裝,能夠直接啓動。
# service nfs start
# chkconfig nfs on
修改配置文件/etc/exports:
# vim /etc/exports
(這個文件是空文件,建議用tab補全的方式寫文件名)
增長下面的一行:
/common 192.168.0.0/24(sync,rw)
保存退出。這一行中項目的含義:
/common
指定要共享的目錄
192.168.0.0/24
容許訪問共享的網段,若是容許全部客戶端訪問,能夠用「*」。
sync
設置NFS服務器同步寫磁盤,這樣不會輕易丟失數據,建議全部的NFS共享目錄都使用該選項。
rw
設置輸出的共享目錄可讀寫,ro表示只讀。
重啓服務:
service nfs restart
在本機進行驗證:
[root@localhost ~]# showmount -e 192.168.0.114
Export list for 192.168.0.114:
/common 192.168.0.0/24
在客戶端利用autofs進行驗證:
# cd /net
# cd 192.168.0.114
# ls
common
驗證成功,操做完成。
三、配置ntp服務ide
NTP,Network Time Service,網絡時間服務,用於同步時間,便於日誌的統一性。
ntp服務默認已經安裝,只需直接啓動服務。
# service ntpd start
# chkconfig ntpd on
下面修改配置文件,這裏配置很是簡單,只需增長一行指定上級ntp服務器便可。這裏將192.168.0.254指定爲上級ntp服務器:
# vim /etc/ntp.conf
server 192.168.0.254
若是要把當前主機設爲網絡中的根ntp服務器,只需將server後面的IP設爲本機IP便可。
保存退出,重啓ntp服務:
# service ntpd restart
執行「ntpq –p」命令能夠查看同步狀況:
[root@desktop3 ~]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
instructor.exam LOCAL(0)
11 u 1 64 7 1.045 16.594 9.412
四、配置iSCSI存儲服務
數據分操做系統數據和應用程序數據,須要集中存儲和備份的主要是應用程序數據。
服務器和存儲設備相連有三種方式:DAS、NAS、SAN。
DAS,直連存儲,將存儲設備直接鏈接到服務器上,速度快,可是傳輸距離有限。性能
NAS,網絡附加存儲,將存儲設備獨立出來,存儲設備與服務器之間經過交換機相連,解決了傳輸距離的問題,但效率過低,由於數據經過TCP/IP協議傳輸,並且普通交換機性能較差。SAMBA以及NFS都屬於這種形式。
SAN,存儲區域網絡,將存儲設備和服務器之間用光交換機相連,全部數據經過光纖傳輸,傳輸協議使用SCSI協議,速度快,距離遠,可是價格昂貴。
iSCSI又稱爲IP-SAN,是一種基於IP網絡的SAN存儲,把原來只用於本機的SCSI協議經過TCP/IP網絡傳送,性能較之NAS要好得多,價格相比SAN要便宜近2/3。
例:鏈接iSCSI存儲服務器。
在網絡中已經存在一臺iSCSI服務器(IP:192.168.0.254),經過標準端口(3260)提供了一個標準的iSCSI塊設備,在客戶機上鍊接此設備,並完成以下要求:
(1)在iSCSI設備上建立一個大小爲30MB的分區,並格式化爲ext4文件系統,將分區掛載到/mnt/data。
(2)此文件系統在系統啓動時自動掛載。
操做過程:
在RHCE考試中,不考察如何搭建iSCSI服務器,只考如何在客戶端鏈接iSCSI服務器上的存儲設備。
首先要安裝iSCSI管理軟件iscsi-initiator-utils:
# yum install iscsi*
iSCSI的管理命令是iscsiadm,該命令的用法過於複雜,因此建議查閱幫助手冊,從中複製命令後再進行適當修改。
# man iscsiadm
使用iSCSI的過程能夠分爲4步:發現(Discover)、登陸(Login)、退出(Logout)、刪除(Delete)。這裏咱們只進行前2步便可,分別執行EXAMPLES中的「Discover」和「Login」下面的命令:spa
首先發現iSCSI設備:
[root@localhost ~]# iscsiadm --mode discoverydb --type sendtargets --portal 192.168.0.254 --discover
192.168.0.254:3260,1 iqn.2010-09.com.example:rdisks.server14
要記住發現的iqn號「iqn.2010-09.com.example:rdisks.server14」。
而後登陸,注意把iqn號和服務器的IP地址改過來:
[root@localhost ~]# iscsiadm --mode node --targetname iqn.2010-09.com.example:rdisks.server14 --portal 192.168.0.254:3260 --login
Logging in to [iface: default, target: iqn.2010-09.com.example:rdisks.server14, portal: 192.168.0.254,3260] (multiple)
Login to [iface: default, target: iqn.2010-09.com.example:rdisks.server14, portal: 192.168.0.254,3260] successful.
提示成功登陸,此時能夠看到iSCSI存儲設備,設備名爲/dev/sdb:
# fdisk -l
Disk /dev/sdb: 33 MB, 33554432 bytes
2 heads, 32 sectors/track, 1024 cylinders
Units = cylinders of 64 * 512 = 32768 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000
下面用fdisk命令將/dev/sdb分出1個分區,分區設備名爲/dev/sdb1,分區的過程就不記錄了。
將分區格式化:
# mkfs -t ext4 /dev/sdb1
掛載分區:
# mount /dev/sdb1 /mnt/data
最後修改/etc/fstab文件實現永久掛載:
# vim /etc/fstab
在文件中添加最下面的那一行,注意在選項部分要寫成「_netdev」,表示系統啓動時要等到網絡準備好再掛載。操作系統
操做至此完成。