NAS NFS如何支持二級或多級的級聯掛載？

需求：假設有服務器A、B、C，AB互通，BC互通，AC不通（網路隔離），服務器C如何訪問A上的NAS空間（NFS共享）？
比如把服務器A上的檔案系統通過NFS共享給B，通過B再共享給C。
我做了個實驗：在服務器A上創建/fs1目錄，掛載給B上/test/fs1目錄；再將B的/test目錄掛載給C的/fs1目錄。再C上無法看到A上/fs1里面的內容。

uj5u.com熱心網友回復：

需求
描述
服務器A  10.211.55.9  （ EM）
服務器B   10.211.55.4 （ JP ）
服務器C   10.211.55.7 （ DD）

AB互通，BC互通，AC不通
把服務器A上的檔案系統通過NFS共享給B，通過B再共享給C


模擬環境搭建：
在A添加防火墻規則，拒絕C的請求
firewall-cmd --permanent --aC-rich-rule="rule family="ipv4" source aCress="10.211.55.7" reject"
firewall-cmd --reload
在C添加防火墻規則，拒絕A的請求
firewall-cmd --permanent --aC-rich-rule="rule family="ipv4" source aCress="10.211.55.9" reject"
firewall-cmd --reload

服務器AC互不通


服務器AB互通


服務器BC互通



NFS級聯方案 （測驗暫時不可行）
服務器A  10.211.55.9  （ EM）
服務器B   10.211.55.4 （ JP ）
服務器C   10.211.55.7 （ DD）
服務器A共享目錄/publica
服務器A共享目錄
?只讀寫的方式共享目/publica 能被 10.211.55.0/24 中的系統訪問 
yum install -y nfs-utils
mkdir /publica
touch /publica/test.text
mkdir -p /publica/test

vim /etc/exports
/publica 10.211.55.0/24(rw,sync,no_root_squash,insecure)

vim /etc/sysconfig/nfs
RPCNFSDARGS="-V 4.2"

firewall-cmd --permanent --add-service=nfs
firewall-cmd --permanent --add-service=mountd
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --reload

systemctl enable nfs-server
systemctl restart nfs-server

exportfs -ra
showmount -e
服務器B掛載服務器A的目錄/publica到/mnt/publica
?/publica 掛在在下面的目錄上/mnt/publica
?這些檔案系統在開機啟動時自動掛載
showmount -e 10.211.55.9

mkdir -p /mnt/publica

vim /etc/fstab
10.211.55.9:/publica /mnt/publica nfs defaults,_netdev 0 0

mount -a
ls /mnt/publica
mount | grep /mnt/publica
服務器B共享目錄/mnt/publica
yum install -y nfs-utils

vim /etc/exports
/mnt/publica 10.211.55.0/24(rw,sync,no_subtree_check,fsid=0,no_root_squash,insecure)

vim /etc/sysconfig/nfs
RPCNFSDARGS="-V 4.2"

firewall-cmd --permanent --add-service=nfs
firewall-cmd --permanent --add-service=mountd
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --reload

systemctl enable nfs-server
systemctl restart nfs-server

exportfs -ra
# exportfs /mnt/publica does not support nfs export
showmount -e # 上面報錯，showmount仍然可以看到目錄
exportfs -au


重新匯出NFS掛載點，這是不可能的。
參考：https://superuser.com/questions/1146383/exportfs-does-not-support-nfs-export

服務器C掛載服務器B的目錄/mnt/publica到/mnt/2nd/publica 
?/mnt/publica 掛在在下面的目錄上/mnt/2nd/publica
?這些檔案系統在開機啟動時自動掛載
showmount -e 10.211.55.4

mkdir -p /mnt/2nd/publica

vim /etc/fstab
10.211.55.4:/mnt/publica /mnt/2nd/publica nfs defaults,_netdev 0 0

mount -a
## mount.nfs access denied by server while mounting 10.211.55.4:/mnt/publica
### 
ls /mnt/2nd/publica
錯誤參考：https://www.thegeekdiary.com/mount-nfs-access-denied-by-server-while-mounting-how-to-resolve/

samba級聯掛載 （成功）

服務器A  10.211.55.9  （ EM）
服務器B   10.211.55.4 （ JP ）
服務器C   10.211.55.7 （ DD）
服務器A共享目錄/commona
? 您的 smb 服務必須時 STAFF 作業組的一個成員
? 共享目錄共享名是 commona
? 只有 10.211.55.0/24  域的客戶可以訪問 commona 共享
? commona 必須時可以讀寫的
?用戶 root 必須能夠都取共享的內容，如果需要的話驗證密碼是 redhat 

yum install samba -y
mkdir -p /commona
touch /commona/test.txt
mkdir -p /commona/test
setsebool -P samba_export_all_rw=on  ##取消selinux限制
semanage fcontext -a -t samba_share_t '/commona(/.*)?'
restorecon -R /commona/ # 恢復selinux檔案屬性(檔案的安全背景關系)
setfacl -m u:root:rwx /commona
pdbedit -a root ##啟用共享賬號并設定redhat
vim /etc/samba/smb.conf
[global]
    workgroup = STAFF
[commona]
    path = /commona
    write list = root
    valid users = root
    hosts allow = 10.211.55.0/24


systemctl restart smb nmb
systemctl enable smb nmb
firewall-cmd --permanent --add-service=samba
firewall-cmd --reload

服務器B掛載服務器A的目錄/commona到/mnt/commona
?/commona 掛在在下面的目錄上/mnt/commona
?這些檔案系統在開機啟動時自動掛載
yum install samba-client cifs-utils -y >/dev/null
mkdir -p /mnt/commona

vim /etc/fstab
//10.211.55.9/commona    /mnt/commona    cifs username=root,password=redhat,multiuser,sec=ntlmssp,_netdev 0 0

mount -a
df /mnt/commona
touch /mnt/commona/testb #成功
服務器B共享目錄/mnt/commona
? 您的 smb 服務必須時 STAFF 作業組的一個成員
? 共享目錄共享名是 commona
? 只有 10.211.55.0/24  域的客戶可以訪問 commona 共享
? commona 必須時可以讀寫的
?用戶 root 必須能夠都取共享的內容，如果需要的話驗證密碼是 redhat 
yum install samba -y
setsebool -P samba_export_all_rw=on  ##取消selinux限制
semanage fcontext -a -t samba_share_t '/mnt/commona(/.*)?'
restorecon -R /mnt/commona/ # 恢復selinux檔案屬性(檔案的安全背景關系)
setfacl -m u:root:rwx /mnt/commona
pdbedit -a root ##啟用共享賬號并設定redhat
vim /etc/samba/smb.conf
[global]
    workgroup = STAFF
[second-commona]
    path = /mnt/commona
    write list = root
    valid users = root
    hosts allow = 10.211.55.0/24

systemctl restart smb nmb
systemctl enable smb nmb
firewall-cmd --permanent --add-service=samba
firewall-cmd --reload


服務器C掛載服務器B的目錄/mnt/commona到/mnt/2nd/commona 
?/mnt/commona 掛在在下面的目錄上/mnt/2nd/commona
?這些檔案系統在開機啟動時自動掛載
yum install samba-client cifs-utils -y >/dev/null
mkdir -p /mnt/2nd/commona

vim /etc/fstab
//10.211.55.4/second-commona    /mnt/2nd/commona    cifs username=root,password=redhat,multiuser,sec=ntlmssp,_netdev 0 0

mount -a
df /mnt/2nd/commona
touch /mnt/2nd/commona/testc # 成功
ls /mnt/2nd/commona

轉載請註明出處，本文鏈接：https://www.uj5u.com/caozuo/17795.html

標籤：系統維護與使用區

上一篇：求助各位大神，測驗問題

下一篇：centos 6.5系統下多網口設定靜態IP后，將系統盤放到其他電腦上開機ETH名變了，怎么才能不讓系統自動增加ETH名。