感谢支持
我们一直在努力

RHCE认证培训+考试七天实录(四)

第四天(11月29日)

第四天的主要内容是搭建SMB、NFS、NTP、iSCSI存储服务器,除了NTP服务器之外,其余都是RHCE的考试内容。

RHCE认证培训+考试七天实录 系列文章 http://www.linuxidc.com/search.aspx?where=nkey&keyword=15815

1、配置samba服务
 
samba服务主要用于Linux和Windows系统之间的文件共享。
 

 
例:通过SMB共享/common目录。
 
首先安装并启用服务。
 
# yum install samba
 
这里安装的是samba的服务端软件,samba的客户端软件samba-client默认已经安装。
 
启动smb服务:
 
# service smb start
 
将smb服务设为开机自动运行:
 
# chkconfig smb on
 
创建共享目录:
 
# mkdir /common
 
Linux系统用户是不能直接访问samba的,必须为用户设置smb密码以后才可以访问。下面为系统中已有的mike用户设置smb密码:
 
# smbpasswd -a mike
 
-a选项意味着将mike添加为samba用户,如果mike已经是samba用户,想要修改mike的smb密码,则不用加-a选项,如“smbpasswd mike”。
 
编辑samba的主配置文件/etc/samba/smb.conf:
 
# vim /etc/samba/smb.conf
 
配置文件中的主要部分:
 

workgroup = STAFF 用于修改工作组的名字,即在Windows系统中看到的smb共享属于STAFF工作组。
 
hosts allow = 192.168.0 只有192.168.0.0/24网段的计算机可以访问共享。
 
security = user  访问samba服务器时必须输入用户名和密码,若将该项的值改为share,则可以无密码访问。

[homes]部分用于设置用户的主目录,即用mike用户访问samba服务时,默认会看到自己的主目录,如果希望用户只能访问公共目录,可以将这一部分前面加“#”注释掉。
 
同理,[printers]部分用于设置用户能否访问共享打印机,建议也将这部分注释掉。
 
在文档的最后增加下面的部分,用于设置公共目录common:

[common],共享名。
 
commnet,注释。
 
path = /common 指定公共目录的路径
 
public = yes  允许所有人访问(只要是smb用户就可以)
 
writeable = yes  允许用户写入
 
保存退出,重启smb服务:
 
# service smb restart
 
此时在Windows系统中通过UNC路径“\\192.168.0.114”就可以访问smb共享了。
 
如果在Linux系统中要查看samba共享,可以执行下面的命令:
 
# smbclient -L 192.168.0.114 -U mike
 
访问共享可以执行下面的命令:
 
# smbclient //192.168.0.114/common -U mike
 
更常用的用法是将samba共享挂载到本机的一个目录上:
 
# mount //192.168.0.114/common /samba -o username=mike
 
至此,samba共享的操作就基本完成了,但是要注意,上面的操作都是在SELinux已经关闭的前提下完成的,如果启用SELinux,则操作将无法完成,所以这里仍然需要更改共享目录/common的上下文和布尔值。
 
在配置文件/etc/samba/smb.conf中的“SELINUX NOTES:”部分已经介绍了SELinux上下文和布尔值的修改方法:
 

 
  首先查看一下/common目录的上下文:
 
[root@localhost ~]# ls -ldZ /common
 
drwxrwxrwx. root root unconfined_u:object_r:default_t:s0 /common
 
按照配置文件中的提示修改/common目录的上下文,这样客户端就可以正常访问/common目录了:
 
[root@localhost ~]# chcon -t samba_share_t /common
 
如果要允许客户端能够向/common目录中写入,还必须要开启相应的布尔值:
 
[root@localhost ~]# setsebool -P samba_export_all_rw on
 
至此,samba的配置才算是真正结束了。

2、配置nfs服务
 
nfs服务主要用于Linux系统主机之间的共享,在企业中应用非常广泛。
 
nfs默认已经安装,可以直接启动。
 
# service nfs start
 
# chkconfig nfs on
 
修改配置文件/etc/exports:
 
# vim /etc/exports  (这个文件是空文件,建议用tab补全的方式写文件名)
 
增加下面的一行:
 
/common 192.168.0.0/24(sync,rw)
 
保存退出。这一行中项目的含义:
 
/common        指定要共享的目录
 
192.168.0.0/24  允许访问共享的网段,如果允许所有客户端访问,可以用“*”。
 
sync    设置NFS服务器同步写磁盘,这样不会轻易丢失数据,建议所有的NFS共享目录都使用该选项。
 
rw    设置输出的共享目录可读写,ro表示只读。
 
重启服务:
 
service nfs restart
 
在本机进行验证:
 
[root@localhost ~]# showmount -e 192.168.0.114
 
Export list for 192.168.0.114:
 
/common 192.168.0.0/24
 
在客户端利用autofs进行验证:
 
# cd /net
 
# cd 192.168.0.114
 
# ls
 
common
 
验证成功,操作完成。
 
 
 
3、配置ntp服务
 
NTP,Network Time Service,网络时间服务,用于同步时间,便于日志的统一性。
 
ntp服务默认已经安装,只需直接启动服务。
 
# service ntpd start
 
# chkconfig ntpd on
 
下面修改配置文件,这里配置非常简单,只需增加一行指定上级ntp服务器即可。这里将192.168.0.254指定为上级ntp服务器:
 
# vim /etc/ntp.conf
 
server 192.168.0.254
 
如果要把当前主机设为网络中的根ntp服务器,只需将server后面的IP设为本机IP即可。
 
保存退出,重启ntp服务:
 
# service ntpd restart
 
执行“ntpq –p”命令可以查看同步情况:
 
[root@desktop3 ~]# ntpq -p
 
    remote          refid      st t when poll reach  delay  offset jitter
 
==============================================================================
 
 instructor.exam LOCAL(0)        11 u    1  64    7    1.045  16.594  9.412

4、配置iSCSI存储服务
 
数据分操作系统数据和应用程序数据,需要集中存储和备份的主要是应用程序数据。
 
服务器和存储设备相连有三种方式:DAS、NAS、SAN。

DAS,直连存储,将存储设备直接连接到服务器上,速度快,但是传输距离有限。
 
NAS,网络附加存储,将存储设备独立出来,存储设备与服务器之间通过交换机相连,解决了传输距离的问题,但效率太低,因为数据通过TCP/IP协议传输,而且普通交换机性能较差。SAMBA以及NFS都属于这种形式。
 
SAN,存储区域网络,将存储设备和服务器之间用光交换机相连,所有数据通过光纤传输,传输协议使用SCSI协议,速度快,距离远,但是价格昂贵。
 
iSCSI又称为IP-SAN,是一种基于IP网络的SAN存储,把原来只用于本机的SCSI协议通过TCP/IP网络传送,性能较之NAS要好得多,价格相比SAN要便宜近2/3。
 
 
 
例:连接iSCSI存储服务器。
 
在网络中已经存在一台iSCSI服务器(IP:192.168.0.254),通过标准端口(3260)提供了一个标准的iSCSI块设备,在客户机上连接此设备,并完成如下要求:
 
(1)在iSCSI设备上创建一个大小为30MB的分区,并格式化为ext4文件系统,将分区挂载到/mnt/data。
 
(2)此文件系统在系统启动时自动挂载。
 
操作过程:
 
在RHCE考试中,不考察如何搭建iSCSI服务器,只考如何在客户端连接iSCSI服务器上的存储设备。
 
首先要安装iSCSI管理软件iscsi-initiator-utils:
 
# yum install iscsi*
 
iSCSI的管理命令是iscsiadm,该命令的用法过于复杂,所以建议查阅帮助手册,从中复制命令后再进行适当修改。
 
# man iscsiadm

使用iSCSI的过程可以分为4步:发现(Discover)、登录(Login)、退出(Logout)、删除(Delete)。这里我们只进行前2步即可,分别执行EXAMPLES中的“Discover”和“Login”下面的命令:
 
首先发现iSCSI设备:
 
[root@localhost ~]# iscsiadm –mode discoverydb –type sendtargets –portal 192.168.0.254 –discover   

192.168.0.254:3260,1 iqn.2010-09.com.example:rdisks.server14
 
要记住发现的iqn号“iqn.2010-09.com.example:rdisks.server14”。
 
然后登录,注意把iqn号和服务器的IP地址改过来:
 
[root@localhost ~]# iscsiadm –mode node –targetname iqn.2010-09.com.example:rdisks.server14 –portal 192.168.0.254:3260 –login
 
Logging in to [iface: default, target: iqn.2010-09.com.example:rdisks.server14, portal: 192.168.0.254,3260] (multiple)
 
Login to [iface: default, target: iqn.2010-09.com.example:rdisks.server14, portal: 192.168.0.254,3260] successful.
 
提示成功登录,此时可以看到iSCSI存储设备,设备名为/dev/sdb:
 
# fdisk -l
 
Disk /dev/sdb: 33 MB, 33554432 bytes
 
2 heads, 32 sectors/track, 1024 cylinders
 
Units = cylinders of 64 * 512 = 32768 bytes
 
Sector size (logical/physical): 512 bytes / 512 bytes
 
I/O size (minimum/optimal): 512 bytes / 512 bytes
 
Disk identifier: 0x00000000
 
下面用fdisk命令将/dev/sdb分出1个分区,分区设备名为/dev/sdb1,分区的过程就不记录了。
 
将分区格式化:
 
# mkfs -t ext4 /dev/sdb1
 
挂载分区:
 
# mount /dev/sdb1 /mnt/data
 
最后修改/etc/fstab文件实现永久挂载:
 
# vim /etc/fstab

在文件中添加最下面的那一行,注意在选项部分要写成“_netdev”,表示系统启动时要等到网络准备好再挂载。
 
操作至此完成。

赞(0) 打赏
转载请注明出处:服务器评测 » RHCE认证培训+考试七天实录(四)
分享到: 更多 (0)

听说打赏我的人,都进福布斯排行榜啦!

支付宝扫一扫打赏

微信扫一扫打赏