流程

1. 创建一个包含以下内容的 playbook 文件，如 ~/playbook.yml ：

   ---
   - hosts: managed-node-01.example.com
     roles:
       - rhel-system-roles.storage
     vars:
       storage_volumes:
         - name: barefs
           type: disk
           disks:
             - sdb
           fs_type: xfs

   • 卷名称（示例中为 barefs ）目前是任意的。存储 角色根据 disks: 属性下列出的磁盘设备来识别卷。
   • 您可以省略 fs_type: xfs 行，因为 XFS 是 RHEL 9 中的默认文件系统。

   • 要在 LV 上创建文件系统，请在 disks: 属性下提供 LVM 设置，包括括起的卷组。详情请参阅 使用 storage RHEL 系统角色管理逻辑卷。

     不要提供到 LV 设备的路径。

2. 验证 playbook 语法：

   $ ansible-playbook --syntax-check ~/playbook.yml

   请注意，这个命令只验证语法，不会防止错误但有效的配置。

3. 运行 playbook：

   $ ansible-playbook ~/playbook.yml

流程

1. 创建一个包含以下内容的 playbook 文件，如 ~/playbook.yml ：

   ---
   - hosts: managed-node-01.example.com
     roles:
       - rhel-system-roles.storage
     vars:
       storage_volumes:
         - name: barefs
           type: disk
           disks:
             - sdb
           fs_type: xfs
           mount_point: /mnt/data
           mount_user: somebody
           mount_group: somegroup
           mount_mode: 0755

   • 此 playbook 将文件系统添加到 /etc/fstab 文件中，并立即挂载文件系统。
   • 如果 /dev/sdb 设备上的文件系统或挂载点目录不存在，则 playbook 会创建它们。

2. 验证 playbook 语法：

   $ ansible-playbook --syntax-check ~/playbook.yml

   请注意，这个命令只验证语法，不会防止错误但有效的配置。

3. 运行 playbook：

   $ ansible-playbook ~/playbook.yml

流程

1. 创建一个包含以下内容的 playbook 文件，如 ~/playbook.yml ：

   - hosts: managed-node-01.example.com
     roles:
       - rhel-system-roles.storage
     vars:
       storage_pools:
         - name: myvg
           disks:
             - sda
             - sdb
             - sdc
           volumes:
             - name: mylv
               size: 2G
               fs_type: ext4
               mount_point: /mnt/dat

   • myvg 卷组由以下磁盘组成： /dev/sda、/dev/sdb 和 /dev/sdc。
   • 如果 myvg 卷组已存在，则 playbook 会将逻辑卷添加到卷组。
   • 如果 myvg 卷组不存在，则 playbook 会创建它。
   • playbook 在 mylv 逻辑卷上创建 Ext4 文件系统，并在 /mnt 上永久挂载文件系统。

2. 验证 playbook 语法：

   $ ansible-playbook --syntax-check ~/playbook.yml

   请注意，这个命令只验证语法，不会防止错误但有效的配置。

3. 运行 playbook：

   $ ansible-playbook ~/playbook.yml

流程

1. 创建一个包含以下内容的 playbook 文件，如 ~/playbook.yml ：

   ---
   - hosts: managed-node-01.example.com
     roles:
       - rhel-system-roles.storage
     vars:
       storage_volumes:
         - name: barefs
           type: disk
           disks:
             - sdb
           fs_type: xfs
           mount_point: /mnt/data
           mount_options: discard

2. 验证 playbook 语法：

   $ ansible-playbook --syntax-check ~/playbook.yml

   请注意，这个命令只验证语法，不会防止错误但有效的配置。

3. 运行 playbook：

   $ ansible-playbook ~/playbook.yml

流程

1. 创建一个包含以下内容的 playbook 文件，如 ~/playbook.yml ：

   ---
   - hosts: managed-node-01.example.com
     roles:
       - rhel-system-roles.storage
     vars:
       storage_volumes:
         - name: barefs
           type: disk
           disks:
             - sdb
           fs_type: ext4
           fs_label: label-name
           mount_point: /mnt/data

   • playbook 在 /dev/sdb 磁盘上创建文件系统。
   • playbook 将文件系统永久挂载到 /mnt/data 目录。
   • 文件系统的标签是 label-name。

2. 验证 playbook 语法：

   $ ansible-playbook --syntax-check ~/playbook.yml

   请注意，这个命令只验证语法，不会防止错误但有效的配置。

3. 运行 playbook：

   $ ansible-playbook ~/playbook.yml

流程

1. 创建一个包含以下内容的 playbook 文件，如 ~/playbook.yml ：

   ---
   - hosts: all
     roles:
       - rhel-system-roles.storage
     vars:
       storage_volumes:
         - name: barefs
           type: disk
           disks:
             - sdb
           fs_type: ext3
           fs_label: label-name
           mount_point: /mnt/data
           mount_user: somebody
           mount_group: somegroup
           mount_mode: 0755

   • playbook 在 /dev/sdb 磁盘上创建文件系统。
   • playbook 将文件系统永久挂载到 /mnt/data 目录。
   • 文件系统的标签是 label-name。

2. 验证 playbook 语法：

   $ ansible-playbook --syntax-check ~/playbook.yml

   请注意，这个命令只验证语法，不会防止错误但有效的配置。

3. 运行 playbook：

   $ ansible-playbook ~/playbook.yml

流程

1. 创建一个包含以下内容的 playbook 文件，如 ~/playbook.yml ：

   ---
   - name: Create LVM pool over three disks
     hosts: managed-node-01.example.com
     tasks:
       - name: Resize LVM logical volume with file system
         ansible.builtin.include_role:
           name: rhel-system-roles.storage
         vars:
           storage_pools:
             - name: myvg
               disks:
                 - /dev/sda
                 - /dev/sdb
                 - /dev/sdc
               volumes:
                 - name: mylv1
                   size: 10 GiB
                   fs_type: ext4
                   mount_point: /opt/mount1
                 - name: mylv2
                   size: 50 GiB
                   fs_type: ext4
                   mount_point: /opt/mount2

   此 playbook 调整以下现有文件系统的大小：

   • 挂载在 /opt/mount1 上的 mylv1 卷上的 Ext4 文件系统，大小调整为 10 GiB。
   • 挂载在 /opt/mount2 上的 mylv2 卷上的 Ext4 文件系统，大小调整为 50 GiB。

2. 验证 playbook 语法：

   $ ansible-playbook --syntax-check ~/playbook.yml

   请注意，这个命令只验证语法，不会防止错误但有效的配置。

3. 运行 playbook：

   $ ansible-playbook ~/playbook.yml

流程

1. 创建一个包含以下内容的 playbook 文件，如 ~/playbook.yml ：

   ---
   - name: Create a disk device with swap
     hosts: managed-node-01.example.com
     roles:
       - rhel-system-roles.storage
     vars:
       storage_volumes:
         - name: swap_fs
           type: disk
           disks:
             - /dev/sdb
           size: 15 GiB
           fs_type: swap

   卷名称（示例中的 swap_fs ）目前是任意的。存储 角色根据 disks: 属性下列出的磁盘设备来识别卷。

2. 验证 playbook 语法：

   $ ansible-playbook --syntax-check ~/playbook.yml

   请注意，这个命令只验证语法，不会防止错误但有效的配置。

3. 运行 playbook：

   $ ansible-playbook ~/playbook.yml

流程

1. 创建一个包含以下内容的 playbook 文件，如 ~/playbook.yml ：

   ---
   - name: Configure the storage
     hosts: managed-node-01.example.com
     tasks:
       - name: Create a RAID on sdd, sde, sdf, and sdg
         ansible.builtin.include_role:
           name: rhel-system-roles.storage
         vars:
           storage_safe_mode: false
           storage_volumes:
             - name: data
               type: raid
               disks: [sdd, sde, sdf, sdg]
               raid_level: raid0
               raid_chunk_size: 32 KiB
               mount_point: /mnt/data
               state: present

2. 验证 playbook 语法：

   $ ansible-playbook --syntax-check ~/playbook.yml

   请注意，这个命令只验证语法，不会防止错误但有效的配置。

3. 运行 playbook：

   $ ansible-playbook ~/playbook.yml

流程

1. 创建一个包含以下内容的 playbook 文件，如 ~/playbook.yml ：

   ---
   - name: Configure LVM pool with RAID
     hosts: managed-node-01.example.com
     roles:
       - rhel-system-roles.storage
     vars:
       storage_safe_mode: false
       storage_pools:
         - name: my_pool
           type: lvm
           disks: [sdh, sdi]
           raid_level: raid1
           volumes:
             - name: my_volume
               size: "1 GiB"
               mount_point: "/mnt/app/shared"
               fs_type: xfs
               state: present

   要使用 RAID 创建 LVM 池，您必须使用 raid_level 参数指定 RAID 类型。

2. 验证 playbook 语法：

   $ ansible-playbook --syntax-check ~/playbook.yml

   请注意，这个命令只验证语法，不会防止错误但有效的配置。

3. 运行 playbook：

   $ ansible-playbook ~/playbook.yml

流程

1. 创建一个包含以下内容的 playbook 文件，如 ~/playbook.yml ：

   ---
   - name: Configure stripe size for RAID LVM volumes
     hosts: managed-node-01.example.com
     roles:
       - rhel-system-roles.storage
     vars:
       storage_safe_mode: false
       storage_pools:
         - name: my_pool
           type: lvm
           disks: [sdh, sdi]
           volumes:
             - name: my_volume
               size: "1 GiB"
               mount_point: "/mnt/app/shared"
               fs_type: xfs
               raid_level: raid1
               raid_stripe_size: "256 KiB"
               state: present

2. 验证 playbook 语法：

   $ ansible-playbook --syntax-check ~/playbook.yml

   请注意，这个命令只验证语法，不会防止错误但有效的配置。

3. 运行 playbook：

   $ ansible-playbook ~/playbook.yml

流程

1. 创建一个包含以下内容的 playbook 文件，如 ~/playbook.yml ：

   - name: Create LVM VDO volume under volume group 'myvg'
     hosts: managed-node-01.example.com
     roles:
       - rhel-system-roles.storage
     vars:
       storage_pools:
         - name: myvg
           disks:
             - /dev/sdb
           volumes:
             - name: mylv1
               compression: true
               deduplication: true
               vdo_pool_size: 10 GiB
               size: 30 GiB
               mount_point: /mnt/app/shared

   在本例中，compression 和 deduplication 池被设为 true，这指定使用 VDO。下面描述了这些参数的用法：

   • deduplication 用于去除存储在存储卷上的重复数据。
   • compression 用于压缩存储在存储卷上的数据，从而提高存储量。
   • vdo_pool_size 指定卷在设备上占用的实际大小。VDO 卷的虚拟大小由 size 参数设置。

2. 验证 playbook 语法：

   $ ansible-playbook --syntax-check ~/playbook.yml

   请注意，这个命令只验证语法，不会防止错误但有效的配置。

3. 运行 playbook：

   $ ansible-playbook ~/playbook.yml

流程

1. 创建一个包含以下内容的 playbook 文件，如 ~/playbook.yml ：

   ---
   - name: Create and configure a volume encrypted with LUKS
     hosts: managed-node-01.example.com
     roles:
       - rhel-system-roles.storage
     vars:
       storage_volumes:
         - name: barefs
           type: disk
           disks:
            - sdb
           fs_type: xfs
           fs_label: label-name
           mount_point: /mnt/data
           encryption: true
           encryption_password: <password>

   您还可以将其他加密参数（如 encryption_key,encryption_cipher,encryption_key_size, 和 encryption_luks ）添加到 playbook 文件中。

2. 验证 playbook 语法：

   $ ansible-playbook --syntax-check ~/playbook.yml

   请注意，这个命令只验证语法，不会防止错误但有效的配置。

3. 运行 playbook：

   $ ansible-playbook ~/playbook.yml

验证

1. 查看加密状态：

   # cryptsetup status sdb
   
   /dev/mapper/sdb is active and is in use.
   type: LUKS2
   cipher: aes-xts-plain64
   keysize: 512 bits
   key location: keyring
   device: /dev/sdb
   ...

2. 验证创建的 LUKS 加密的卷：

   # cryptsetup luksDump /dev/sdb
   
   Version:        2
   Epoch:          6
   Metadata area:  16384 [bytes]
   Keyslots area:  33521664 [bytes]
   UUID:           a4c6be82-7347-4a91-a8ad-9479b72c9426
   Label:          (no label)
   Subsystem:      (no subsystem)
   Flags:          allow-discards
   
   Data segments:
     0: crypt
           offset: 33554432 [bytes]
           length: (whole device)
           cipher: aes-xts-plain64
           sector: 4096 [bytes]
   ...

流程

1. 创建一个包含以下内容的 playbook 文件，如 ~/playbook.yml ：

   ---
   - name: Express volume sizes as a percentage of the pool's total size
     hosts: managed-node-01.example.com
     roles:
       - rhel-system-roles.storage
     vars:
       storage_pools:
         - name: myvg
           disks:
             - /dev/sdb
           volumes:
             - name: data
               size: 60%
               mount_point: /opt/mount/data
             - name: web
               size: 30%
               mount_point: /opt/mount/web
             - name: cache
               size: 10%
               mount_point: /opt/cache/mount

   这个示例将 LVM 卷的大小指定为池大小的百分比，例如： 60%。另外，您还可以将 LVM 卷的大小指定为人类可读的文件系统大小（例如 10g 或 50 GiB ）的池大小的百分比。

2. 验证 playbook 语法：

   $ ansible-playbook --syntax-check ~/playbook.yml

   请注意，这个命令只验证语法，不会防止错误但有效的配置。

3. 运行 playbook：

   $ ansible-playbook ~/playbook.yml

流程

1. 要在客户端位于防火墙后面时允许 NFS 客户端对 NFS 客户端执行回调，请通过在 NFS 客户端上运行以下命令来将 rpc-bind 服务添加到防火墙中：

   firewall-cmd --permanent --add-service rpc-bind

2. 在 /etc/nfs.conf 文件中指定 RPC 服务 nlockmgr 使用的端口，如下所示：

   [lockd]
   
   port=port-number
   udp-port=upd-port-number

   或者，您可以在 /etc/modprobe.d/lockd.conf 文件中指定 nlm_tcpport 和 nlm_udpport。

3. 通过在 NFS 客户端上运行以下命令来打开防火墙中指定的端口：

   firewall-cmd --permanent --add-port=<lockd-tcp-port>/tcp
   firewall-cmd --permanent --add-port=<lockd-udp-port>/udp

4. 通过编辑 /etc/nfs.conf 文件的 [statd] 部分为 rpc.statd 添加静态端口，如下所示：

   [statd]
   
   port=port-number

5. 通过在 NFS 客户端上运行以下命令，来在防火墙中打开添加的端口：

   firewall-cmd --permanent --add-port=<statd-tcp-port>/tcp
   firewall-cmd --permanent --add-port=<statd-udp-port>/udp

6. 重新载入防火墙配置：

   firewall-cmd --reload

7. 重启 rpc-statd 服务：

   # systemctl restart rpc-statd.service

   或者，如果您在 /etc/modprobe.d/lockd.conf 文件中指定了 lockd 端口：

   1. 更新 /proc/sys/fs/nfs/nlm_tcpport 和 /proc/sys/fs/nfs/nlm_udpport 的当前值：

      # sysctl -w fs.nfs.nlm_tcpport=<tcp-port>
      # sysctl -w fs.nfs.nlm_udpport=<udp-port>

   2. 重启 rpc-statd 服务：

      # systemctl restart rpc-statd.service

流程

1. 要允许 NFSv4.0 回调通过防火墙，请设置 /proc/sys/fs/nfs_callback_tcpport ，并允许服务器连接到客户端上的该端口，如下所示：

   # echo "fs.nfs.nfs_callback_tcpport = <callback-port>" >/etc/sysctl.d/90-nfs-callback-port.conf
   # sysctl -p /etc/sysctl.d/90-nfs-callback-port.conf

2. 通过在 NFS 客户端上运行以下命令来打开防火墙中指定的端口：

   firewall-cmd --permanent --add-port=<callback-port>/tcp

3. 重新载入防火墙配置：

   firewall-cmd --reload

流程

1. 列出每个挂载的操作计数器：

   # cat /proc/self/mountstats \
         | awk /scsi_lun_0/,/^$/ \
         | egrep device\|READ\|WRITE\|LAYOUT
   
   device 192.168.122.73:/exports/scsi_lun_0 mounted on /mnt/rhel7/scsi_lun_0 with fstype nfs4 statvers=1.1
       nfsv4:  bm0=0xfdffbfff,bm1=0x40f9be3e,bm2=0x803,acl=0x3,sessions,pnfs=LAYOUT_SCSI
               READ: 0 0 0 0 0 0 0 0
              WRITE: 0 0 0 0 0 0 0 0
           READLINK: 0 0 0 0 0 0 0 0
            READDIR: 0 0 0 0 0 0 0 0
          LAYOUTGET: 49 49 0 11172 9604 2 19448 19454
       LAYOUTCOMMIT: 28 28 0 7776 4808 0 24719 24722
       LAYOUTRETURN: 0 0 0 0 0 0 0 0
        LAYOUTSTATS: 0 0 0 0 0 0 0 0

2. 在结果中：

   • LAYOUT 统计数据指示客户端和服务器使用 pNFS SCSI 操作的请求。
   • 读 和 写 统计指示客户端和服务器回退到 NFS 操作的请求。

流程

1. 在各个客户端上创建或编辑 /etc/dconf/profile/user 文件。

2. 在 /etc/dconf/profile/user 文件的开头添加以下行：

   service-db:keyfile/user

3. 用户必须登出并重新登录。

   dconf 轮询 keyfile 后端，以确定是否已进行了更新，因此设置可能不会被立即更新。

流程

1. 安装 nfs-utils 软件包：

   # dnf install nfs-utils

2. 编辑 /etc/nfs.conf 文件并进行以下更改：

   1. 在 [nfsd] 部分中禁用 vers3 参数来禁用 NFSv3：

      [nfsd]
      vers3=n

   2. 可选： 如果您只需要特定的 NFSv4 次版本，请取消所有 vers4.<minor_version&gt; 参数的注释，并相应地设置它们，例如：

      [nfsd]
      vers3=n
      # vers4=y
      vers4.0=n
      vers4.1=n
      vers4.2=y

      使用这个配置，服务器仅提供 NFS 版本 4.2。

      重要

      如果您只需要特定的 NFSv4 次版本，则只为次版本设置参数。不要取消注释 vers4 参数，以避免无法预测的次版本激活或停用次版本。默认情况下，vers4 参数启用或禁用所有 NFSv4 次要版本。但是，如果您将 vers4 与其他 vers 参数一起设置，则此行为会改变。

3. 禁用所有与 NFSv3 相关的服务：

   # systemctl mask --now rpc-statd.service rpcbind.service rpcbind.socket

4. 可选：创建一个您要共享的目录，例如：

   # mkdir -p /nfs/projects/

   如果要共享现有目录，请跳过这一步。

5. 在 /nfs/projects/ 目录中设置所需的权限：

   # chmod 2770 /nfs/projects/
   # chgrp users /nfs/projects/

   这些命令为 /nfs/projects/ 目录中的 用户组 设置写入权限，并确保在此目录中创建的新条目上自动设置同一组。

6. 为每个您要共享的目录添加导出点到 /etc/exports 文件：

   /nfs/projects/     192.0.2.0/24(rw) 2001:db8::/32(rw)

   此条目共享 /nfs/projects/ 目录，并可访问对 192.0.2.0/24 和 2001:db8::/32 子网中客户端的读写访问权限。

7. 在 firewalld 中打开相关端口：

   # firewall-cmd --permanent --add-service nfs
   # firewall-cmd --reload

8. 启用并启动 NFS 服务器：

   # systemctl enable --now nfs-server

流程

1. 安装 nfs-utils 软件包：

   # dnf install nfs-utils

2. 可选：默认启用 NFSv3 和 NFSv4。如果您不需要 NFSv4 或只使用特定的次版本，请取消所有 vers4.<minor_version> 参数的注释，并相应地设置它们：

   [nfsd]
   # vers3=y
   # vers4=y
   vers4.0=n
   vers4.1=n
   vers4.2=y

   使用这个配置，服务器仅提供 NFS 版本 3 和 4.2。

   重要

   如果您只需要特定的 NFSv4 次版本，则只为次版本设置参数。不要取消注释 vers4 参数，以避免无法预测的次版本激活或停用次版本。默认情况下，vers4 参数启用或禁用所有 NFSv4 次要版本。但是，如果您将 vers4 与其他 vers 参数一起设置，则此行为会改变。

3. 默认情况下，NFSv3 RPC 服务使用随机端口。要启用防火墙配置，请在 /etc/nfs.conf 文件中配置固定端口号：

   1. 在 [lockd] 部分中，为 nlockmgr RPC 服务设置固定端口号，例如：

      [lockd]
      port=5555

      使用这个设置时，服务会自动将这个端口号用于 UDP 和 TCP 协议。

   2. 在 [statd] 部分中，为 rpc.statd 服务设置固定端口号，例如：

      [statd]
      port=6666

      使用这个设置时，服务会自动将这个端口号用于 UDP 和 TCP 协议。

4. 可选：创建一个您要共享的目录，例如：

   # mkdir -p /nfs/projects/

   如果要共享现有目录，请跳过这一步。

5. 在 /nfs/projects/ 目录中设置所需的权限：

   # chmod 2770 /nfs/projects/
   # chgrp users /nfs/projects/

   这些命令为 /nfs/projects/ 目录中的 用户组 设置写入权限，并确保在此目录中创建的新条目上自动设置同一组。

6. 为每个您要共享的目录添加导出点到 /etc/exports 文件：

   /nfs/projects/     192.0.2.0/24(rw) 2001:db8::/32(rw)

   此条目共享 /nfs/projects/ 目录，并可访问对 192.0.2.0/24 和 2001:db8::/32 子网中客户端的读写访问权限。

7. 在 firewalld 中打开相关端口：

   # firewall-cmd --permanent --add-service={nfs,rpc-bind,mountd}
   # firewall-cmd --permanent --add-port={5555/tcp,5555/udp,6666/tcp,6666/udp}
   # firewall-cmd --reload

8. 启用并启动 NFS 服务器：

   # systemctl enable --now rpc-statd nfs-server

流程

1. 验证您导出的目录中是否启用了配额：

   • 对于 ext 文件系统，请输入：

     # quotaon -p /nfs/projects/
     group quota on /nfs/projects (/dev/sdb1) is on
     user quota on /nfs/projects (/dev/sdb1) is on
     project quota on /nfs/projects (/dev/sdb1) is off

   • 对于 XFS 文件系统，请输入：

     # findmnt /nfs/projects
     TARGET    	SOURCE	FSTYPE OPTIONS
     /nfs/projects /dev/sdb1 xfs	rw,relatime,seclabel,attr2,inode64,logbufs=8,logbsize=32k,usrquota,grpquota

2. 安装 quota-rpc 软件包：

   # dnf install rpc-quotad

3. 可选。默认情况下，配额 RPC 服务在端口 875 上运行。如果要在不同的端口上运行该服务，请将 -p <port_number> 附加到 /etc/sysconfig/rpc-rquotad 文件中的 RPCRQUOTADOPTS 变量中：

   RPCRQUOTADOPTS="-p __<port_number>__"

4. 可选： 默认情况下，远程主机只能读取配额。要允许客户端设置配额，请将 -S 选项附加到 /etc/sysconfig/rpc-rquotad 文件中的 RPCRQUOTADOPTS 变量中：

   RPCRQUOTADOPTS="-S"

5. 在 firewalld 中打开端口：

   # firewall-cmd --permanent --add-port=875/udp
   # firewall-cmd --reload

6. 启用并启动 rpc-quotad 服务：

   # systemctl enable --now rpc-rquotad

验证

1. 在客户端中：

   1. 挂载导出的共享：

      # mount server.example.com:/nfs/projects/ /mnt/

   2. 显示配额。命令取决于导出的目录的文件系统。例如：

      • 要显示所有挂载的 ext 文件系统上的特定用户的配额，请输入：

        # quota -u <user_name>
        Disk quotas for user demo (uid 1000):
             Filesystem     space     quota     limit     grace     files     quota      limit     grace
        server.example.com:/nfs/projects
                     0K       100M      200M                  0         0         0

      • 要在 XFS 文件系统中显示用户和组群配额，请输入：

        # xfs_quota -x -c "report -h" /mnt/
        User quota on /nfs/projects (/dev/vdb1)
                    Blocks
        User ID     Used     Soft     Hard     Warn/Grace
        ---------- ---------------------------------
        root        0        0        0        00 [------]
        demo        0        100M     200M     00 [------]

流程

1. 安装 rdma-core 软件包：

   # dnf install rdma-core

2. 如果已经安装了软件包，请验证 /etc/rdma/modules/rdma.conf 文件中的 xprtrdma 和 svcrdma 模块是否已取消注释：

   # NFS over RDMA client support
   xprtrdma
   # NFS over RDMA server support
   svcrdma

3. 可选。默认情况下，RDMA 上的 NFS 使用端口 20049。如果要使用其他端口，请在 /etc/nfs.conf 文件的 [nfsd] 部分中设置 rdma-port 设置：

   rdma-port=_<port>_

4. 在 firewalld 中打开 NFSoRDMA 端口：

   # firewall-cmd --permanent --add-port={20049/tcp,20049/udp}
   # firewall-cmd --reload

   如果您设置了与 20049 不同的端口，请调整端口号。

5. 重启 nfs-server 服务：

   # systemctl restart nfs-server

验证

1. 在带有 InfiniBand 硬件的客户端中执行以下步骤：

   1. 安装以下软件包：

      # dnf install nfs-utils rdma-core

   2. 通过 RDMA 挂载导出的 NFS 共享：

      # mount -o rdma server.example.com:/nfs/projects/ /mnt/

      如果您设置了默认端口号(20049)，请将 port = <port_number> 传给命令：

      # mount -o rdma,port=<port_number> server.example.com:/nfs/projects/ /mnt/

   3. 验证共享是否已使用 rdma 选项挂载：

      # mount | grep "/mnt"
      server.example.com:/nfs/projects/ on /mnt type nfs (...,proto=rdma,...)

流程

1. 以 IdM 管理员身份获取 kerberos 票据：

   # kinit admin

2. 创建一个 nfs/<FQDN> 服务主体：

   # ipa service-add nfs/nfs_server.idm.example.com

3. 从 IdM 检索 nfs 服务主体，并将其存储在 /etc/krb5.keytab 文件中：

   # ipa-getkeytab -s idm_server.idm.example.com -p nfs/nfs_server.idm.example.com -k /etc/krb5.keytab

4. 可选：显示 /etc/krb5.keytab 文件中的主体：

   # klist -k /etc/krb5.keytab
   Keytab name: FILE:/etc/krb5.keytab
   KVNO Principal
   ---- --------------------------------------------------------------------------
      1 nfs/nfs_server.idm.example.com@IDM.EXAMPLE.COM
      1 nfs/nfs_server.idm.example.com@IDM.EXAMPLE.COM
      1 nfs/nfs_server.idm.example.com@IDM.EXAMPLE.COM
      1 nfs/nfs_server.idm.example.com@IDM.EXAMPLE.COM
      7 host/nfs_server.idm.example.com@IDM.EXAMPLE.COM
      7 host/nfs_server.idm.example.com@IDM.EXAMPLE.COM
      7 host/nfs_server.idm.example.com@IDM.EXAMPLE.COM
      7 host/nfs_server.idm.example.com@IDM.EXAMPLE.COM

   默认情况下，当您将主机加入到 IdM 域时，IdM 客户端会将主机主体添加到 /etc/krb5.keytab 文件中。如果缺少主机主体，请使用 ipa-getkeytab -s idm_server.idm.example.com -p host/nfs_server.idm.example.com -k /etc/krb5.keytab 命令添加它。

5. 使用 ipa-client-automount 工具配置 IdM ID 的映射：

   #  ipa-client-automount
   Searching for IPA server...
   IPA server: DNS discovery
   Location: default
   Continue to configure the system with these values? [no]: yes
   Configured /etc/idmapd.conf
   Restarting sssd, waiting for it to become available.
   Started autofs

6. 更新 /etc/exports 文件，并将 Kerberos 安全方法添加到客户端选项中。例如：

   /nfs/projects/      	192.0.2.0/24(rw,sec=krb5i)

   如果您希望客户端可以从多个安全方法中选择，请使用冒号分割它们：

   /nfs/projects/      	192.0.2.0/24(rw,sec=krb5:krb5i:krb5p)

7. 重新载入导出的文件系统：

   # exportfs -r

流程

1. 将 /etc/samba/smb.conf 文件 [global] 部分中的 server min protocol 参数设为 NT1。

2. 通过向 mount 命令提供 -o vers=1.0 选项，使用 SMB 1 协议来挂载共享。例如：

   # mount -t cifs -o vers=1.0,username=<user_name> //<server_name>/<share_name> /mnt/

   默认情况下，内核模块使用 SMB 2 或服务器支持的最高协议版本。将 -o vers=1.0 选项传给 mount 命令会强制内核模块使用 SMB 1 协议，该协议在使用 UNIX 扩展时是必需的。

流程

1. 向 /etc/fstab 文件中添加一个共享条目。例如：

   //<server_name>/<share_name>  /mnt  cifs  credentials=/root/smb.cred  0 0

   重要

   要让系统自动挂载共享，您必须将用户名、密码和域名存储在凭据文件中。详情请参阅 创建一个凭据文件来向 SMB 共享进行身份验证

   在 /etc/fstab 行的第四个字段中，指定挂载选项，如凭据文件的路径。详情请查看 mount.cifs(8) 手册页中的 OPTIONS 部分，以及 常用的挂载选项 。

流程

1. 创建一个文件，如 /root/smb.cred，并指定用户名、密码和域名：

   username=user_name
   password=password
   domain=domain_name

2. 将权限设置为只允许所有者可以访问该文件：

   # chown user_name /root/smb.cred
   # chmod 600 /root/smb.cred

流程

1. 启动 parted 工具。例如：以下输出列出了设备 /dev/sda ：

   # parted /dev/sda

2. 查看分区表：

   # (parted) print
   
   Model: ATA SAMSUNG MZNLN256 (scsi)
   Disk /dev/sda: 256GB
   Sector size (logical/physical): 512B/512B
   Partition Table: msdos
   Disk Flags:
   
   Number  Start   End     Size    Type      File system  Flags
    1      1049kB  269MB   268MB   primary   xfs          boot
    2      269MB   34.6GB  34.4GB  primary
    3      34.6GB  45.4GB  10.7GB  primary
    4      45.4GB  256GB   211GB   extended
    5      45.4GB  256GB   211GB   logical

3. 可选：切换到您要检查的设备：

   # (parted) select block-device

流程

1. 启动交互式 parted shell：

   # parted block-device

2. 确定该设备中是否已有一个分区表：

   # (parted) print

   如果设备已经包含分区，则后续步骤中将删除它们。

3. 创建新分区表：

   # (parted) mklabel table-type

   • 使用预期的分区表类型替换 table-type ：

     • 用于的 MBR 的 msdos
     • 用于 GPT 的 gpt

   例 7.1. 创建 GUID 分区表(GPT)表

   要在磁盘上创建 GPT 表，请使用：

   # (parted) mklabel gpt

   在输入以下命令后，这些更改将开始应用。

4. 查看分区表以确认其已创建：

   # (parted) print

5. 退出 parted shell:

   # (parted) quit

流程

1. 启动 parted 工具：

   # parted block-device

2. 查看当前的分区表来确定是否有足够空闲空间：

   # (parted) print

   • 如果分区没有足够的可用空间，则调整分区大小。

   • 从分区表中决定：

     • 新分区的开始和结束点。
     • 在 MBR 上，应该是什么分区类型。

3. 创建新分区：

   # (parted) mkpart part-type name fs-type start end

   • 将 part-type 替换为 primary, logical, 或 extended。这只适用于 MBR 分区表。
   • 使用任意分区名称替换 name。对于 GPT 分区表，这是必需的。
   • 将 fs-type 替换为 xfs, ext2, ext3, ext4, fat16, fat32, hfs, hfs+, linux-swap, ntfs, 或 reiserfs。fs-type 参数是可选的。请注意，parted 实用程序不会在分区中创建文件系统。
   • 使用从磁盘开头计算分区开始和结束点的大小替换 start 和 end。您可以使用大小后缀，如 512MiB、20GiB 或 1.5TiB。默认的大小是 MB。

   例 7.2. 创建小的主分区

   要从 1024MiB 创建主分区，直到 MBR 表中的 2048MiB，请使用：

   # (parted) mkpart primary 1024MiB 2048MiB

   在输入以下命令后，这些更改开始应用。

4. 查看分区表以确认创建的分区位于分区表中，并具有正确的分区类型、文件系统类型和大小：

   # (parted) print

5. 退出 parted shell:

   # (parted) quit

6. 注册新设备节点：

   # udevadm settle

7. 验证内核是否识别了新的分区：

   # cat /proc/partitions

流程

1. 启动交互式 parted shell：

   # parted block-device

   • 使用您要删除分区的设备的路径替换 block-device ：例如 /dev/sda。

2. 查看当前的分区表以确定要删除的分区的次号：

   (parted) print

3. 删除分区：

   (parted) rm minor-number

   • 使用您要删除的分区的副号码替换 minor-number。

   输入此命令后，这些更改会立即应用。

4. 验证您是否已从分区表中删除了分区：

   (parted) print

5. 退出 parted shell:

   (parted) quit

6. 验证内核是否注册分区是否已删除：

   # cat /proc/partitions

7. 如果分区存在，从 /etc/fstab 文件中删除分区。找到声明删除的分区的行，并将其从文件中删除。

8. 重新生成挂载单元，以便您的系统注册新的 /etc/fstab 配置：

   # systemctl daemon-reload

9. 如果您删除了交换分区或删除 LVM 部分，请从内核命令行中删除对分区的所有引用：

   1. 列出活跃内核选项并查看是否有选项引用删除的分区：

      # grubby --info=ALL

   2. 删除引用已删除分区的内核选项：

      # grubby --update-kernel=ALL --remove-args="option"

10. 要在早期引导系统中注册更改，请重建 initramfs 文件系统：

    # dracut --force --verbose

流程

1. 启动 parted 工具：

   # parted block-device

2. 查看当前的分区表：

   # (parted) print

   从分区表中决定：

   • 分区的副号码。
   • 调整大小后现有分区的位置和新结束点。

3. 重新定义分区大小：

   # (parted) resizepart 1 2GiB

   • 使用您要重新定义分区的副号码替换 1。
   • 将 2 替换为确定重新定义重新定义分区大小的新结束点的大小，从磁盘开始计算。您可以使用大小后缀，如 512MiB、20GiB 或 1.5TiB。默认的大小是 MB。

4. 查看分区表以确认调整了大小的分区位于分区表中，且大小正确：

   # (parted) print

5. 退出 parted shell:

   # (parted) quit

6. 验证内核是否注册了新分区：

   # cat /proc/partitions

7. 可选：如果您扩展分区，还要扩展它的文件系统。

流程

1. 要创建文件系统，请执行以下操作：

   • 如果设备是常规分区、LVM 卷、MD 卷、磁盘或者类似的设备，请使用以下命令：

     # mkfs.xfs block-device

     • 使用到块设备的路径替换 block-device。例如： /dev/sdb1、/dev/disk/by-uuid/05e99ec8-def1-4a5e-8a9d-5945339ceb2a 或 /dev/my-volgroup/my-lv。
     • 一般情况下，默认选项是常见用途的最佳选择。
     • 在包含现有文件系统的块设备上使用 mkfs.xfs 时，添加 -f 选项来覆盖该文件系统。

   • 要在硬件 RAID 设备上创建文件系统，检查系统是否正确检测到该设备的条带几何结构：

     • 如果条带几何结构信息正确，则不需要额外的选项。创建文件系统：

       # mkfs.xfs block-device

     • 如果信息不正确，请使用 -d 选项的 su 和 sw 参数 来手动指定条带几何结构。su 参数指定 RAID 块大小，sw 参数指定 RAID 设备中数据磁盘的数量。

       例如：

       # mkfs.xfs -d su=64k,sw=4 /dev/sda3

2. 使用以下命令等待系统注册新设备节点：

   # udevadm settle

流程

1. 通过挂载和卸载文件系统重新显示日志：

   # mount file-system
   # umount file-system

   注意

   如果挂载失败，并带有结构需要清理的错误，则日志已损坏，且无法重播。试运行应发现并报告更多有关磁盘损坏的信息。

2. 使用 xfs_repair 工具执行试运行来检查文件系统。打印任何错误并指示将要采取的操作，而不修改文件系统。

   # xfs_repair -n block-device

3. 挂载文件系统：

   # mount file-system

流程

1. 使用 xfs_metadump 工具在修复前为诊断或测试目的创建元数据镜像。如果损坏是由软件 bug 导致的，则预修复文件系统元数据映像对于支持调查非常有用。预修复镜像中出现的损坏模式有助于分析根本原因。

   • 使用 xfs_metadump 调试工具将 XFS 文件系统中的元数据复制到文件。如果需要发送大的 metadump 文件来支持，可使用标准压缩工具来压缩生成的 metadump 文件，以减少文件大小。

     # xfs_metadump block-device metadump-file

2. 通过重新挂载文件系统来重新显示日志：

   # mount file-system
   # umount file-system

3. 使用 xfs_repair 工具来修复卸载的文件系统：

   • 如果挂载成功，则不需要额外的选项：

     # xfs_repair block-device

   • 如果挂载失败，带有 Structure needs cleaning 错误，日志会破坏且无法重复显示。使用 -L 选项（强制日志归零）来清除日志：

     警告

     该命令会导致崩溃时正在进行的所有元数据更新丢失，这可能会造成严重的文件系统损坏和数据丢失。只有在无法重播日志时，才应将其作为最后的手段。

     # xfs_repair -L block-device

4. 挂载文件系统：

   # mount file-system

流程

1. 通过重新挂载文件系统来重新显示日志：

   # mount file-system
   # umount file-system

2. 执行空运行检查文件系统。

   # e2fsck -n block-device

   注意

   打印任何错误并指示将要采取的操作，而不修改文件系统。稍后一致性检查阶段可能会打印额外的错误，因为在修复模式下运行时，它会发现可能在早期阶段已经修复了的不一致问题。

流程

1. 保存文件系统镜像以进行支持调查。如果损坏是由软件 bug 导致的，则预修复文件系统元数据映像对于支持调查非常有用。预修复镜像中出现的损坏模式有助于分析根本原因。

   注意

   严重损坏的文件系统可能会导致元数据镜像创建出现问题。

   • 如果要为测试目的创建镜像，请使用 -r 选项来创建与文件系统本身大小相同的稀疏文件。然后 e2fsck 可以直接对生成的文件进行操作。

     # e2image -r block-device image-file

   • 如果您要创建要存档或提供用于诊断的镜像，请使用 -Q 选项，该选项可创建适合于传输的更紧凑的文件格式。

     # e2image -Q block-device image-file

2. 通过重新挂载文件系统来重新显示日志：

   # mount file-system
   # umount file-system

3. 自动修复文件系统。如果需要用户干预，e2fsck 指明其输出中未修复的问题，并在退出代码中反映此状态。

   # e2fsck -p block-device

   其它资源

   • e2image(8) 手册页。
   • e2fsck(8) 手册页。

流程

1. 要附加某个文件系统，请使用 mount 工具：

   # mount device mount-point

   例 16.2. 挂载 XFS 文件系统

   例如：要挂载由 UUID 识别的本地 XFS 文件系统：

   # mount UUID=ea74bbec-536d-490c-b8d9-5b40bbd7545b /mnt/data

2. 如果 mount 无法自动识别文件系统类型，请使用 --types 选项来指定：

   # mount --types type device mount-point

   例 16.3. 挂载 NFS 文件系统

   例如：要挂载远程 NFS 文件系统：

   # mount --types nfs4 host:/remote-export /mnt/nfs

流程

1. 要更改挂载文件系统的目录：

   # mount --move old-directory new-directory

   例 16.4. 移动本地文件系统

   例如，将挂载在 /mnt/userdirs/ 目录的文件系统移动到 /home/ 挂载点：

   # mount --move /mnt/userdirs /home

2. 验证文件系统是否已如预期移动：

   $ findmnt
   $ ls old-directory
   $ ls new-directory

流程

1. 使用以下命令之一卸载文件系统：

   • 通过挂载点：

     # umount mount-point

   • 通过设备：

     # umount device

   如果命令失败并显示类似如下的错误，这意味着文件系统正在使用，因为进程正在使用其上的资源：

   umount: /run/media/user/FlashDrive: target is busy.

2. 如果文件系统正在使用，请使用 fuser 工具来确定哪个进程正在访问它。例如：

   $ fuser --mount /run/media/user/FlashDrive
   
   /run/media/user/FlashDrive: 18351

   之后，终止正在使用文件系统的进程，并尝试再次卸载它。

流程

1. 从原始挂载点创建虚拟文件系统(VFS)节点：

   # mount --bind original-dir original-dir

2. 将原始挂载点标记为私有：

   # mount --make-private original-dir

   或者，要更改所选挂载点以及其下的所有挂载点的挂载类型，请使用 --make-rprivate 选项，而不是 --make-private 选项。

3. 创建副本：

   # mount --bind original-dir duplicate-dir

流程

1. 从原始挂载点创建虚拟文件系统(VFS)节点：

   # mount --bind original-dir original-dir

2. 将原始挂载点标记为共享：

   # mount --make-shared original-dir

   或者，要更改所选挂载点和其下的所有挂载点的挂载类型，请使用 --make-rshared 选项,而不是 --make-shared。

3. 创建副本：

   # mount --bind original-dir duplicate-dir

流程

1. 从原始挂载点创建虚拟文件系统(VFS)节点：

   # mount --bind original-dir original-dir

2. 将原始挂载点标记为共享：

   # mount --make-shared original-dir

   或者，要更改所选挂载点和其下的所有挂载点的挂载类型，请使用 --make-rshared 选项,而不是 --make-shared。

3. 创建副本，并将其标记为 slave 类型：

   # mount --bind original-dir duplicate-dir
   # mount --make-slave duplicate-dir

1. 由持久属性标识的块设备或 /dev 目录中的路径。
2. 挂载该设备的目录。
3. 该设备的文件系统。
4. 文件系统的挂载选项，其中包括用于在引导时使用默认选项挂载分区的 defaults 选项。挂载选项字段还识别 x-systemd.option 格式的 systemd 挂载单元选项。
5. dump 工具的备份选项。
6. fsck 工具的检查顺序。

流程

1. 找到文件系统的 UUID 属性：

   $ lsblk --fs storage-device

   例如：

   例 18.2. 查看分区的 UUID

   $ lsblk --fs /dev/sda1
   
   NAME FSTYPE LABEL UUID                                 MOUNTPOINT
   sda1 xfs    Boot  ea74bbec-536d-490c-b8d9-5b40bbd7545b /boot

2. 如果挂载点目录不存在，请创建它：

   # mkdir --parents mount-point

3. 以 root 用户身份，编辑 /etc/fstab 文件，并为文件系统添加一行，由 UUID 标识。

   例如：

   例 18.3. /etc/fstab 中的 /boot 挂载点

   UUID=ea74bbec-536d-490c-b8d9-5b40bbd7545b /boot xfs defaults 0 0

4. 重新生成挂载单元以便您的系统注册新配置：

   # systemctl daemon-reload

5. 尝试挂载文件系统来验证配置是否正常工作：

   # mount mount-point

流程

1. 为位于 /etc/auto.identifier 的按需挂载点创建一个映射文件。使用标识挂载点的名称替换 identifier。
2. 在映射文件中，填写挂载点、选项和位置字段，如 autofs 配置文件 部分中所述。
3. 注册主映射文件中的映射文件，如 autofs 配置文件 部分中所述。

4. 允许服务重新读取配置，以便它可以管理新配置的 autofs 挂载：

   # systemctl reload autofs.service

5. 尝试访问 on-demand 目录中的内容：

   # ls automounted-directory

流程

1. 通过在需要挂载用户主目录的服务器上编辑 /etc/auto.master 文件，指定映射文件的挂载点和位置。要做到这一点，请在 /etc/auto.master 文件中添加以下行：

   /home /etc/auto.home

2. 在需要挂载用户主目录的服务器中创建名为 /etc/auto.home 的映射文件，并使用以下参数编辑该文件：

   * -fstype=nfs,rw,sync host.example.com:/home/&

   您可以跳过 fstype 参数，因为它默认为 nfs。有关详细信息，请参阅 autofs(5) 手册页。

3. 重新载入 autofs 服务：

   # systemctl reload autofs

流程

1. 要配置 LDAP 访问，请修改 /etc/openldap/ldap.conf 文件。确保为您的站点正确设置了 BASE、URI 和 schema 选项。

2. rfc2307bis 草案中描述了最近建立的用于在 LDAP 中存储自动映射的模式。要使用此模式，请在 /etc/autofs.conf 配置文件中通过删除模式定义中的注释字符来设置它。例如：

   例 19.6. 设置 autofs 配置

   DEFAULT_MAP_OBJECT_CLASS="automountMap"
   DEFAULT_ENTRY_OBJECT_CLASS="automount"
   DEFAULT_MAP_ATTRIBUTE="automountMapName"
   DEFAULT_ENTRY_ATTRIBUTE="automountKey"
   DEFAULT_VALUE_ATTRIBUTE="automountInformation"

3. 确保配置中所有其他模式条目都被注释了。rfc2307bis 模式的 automountKey 属性替换 rfc2307 模式的 cn 属性。以下是 LDAP 数据交换格式(LDIF)配置的一个示例：

   例 19.7. LDIF 配置

   # auto.master, example.com
   dn: automountMapName=auto.master,dc=example,dc=com
   objectClass: top
   objectClass: automountMap
   automountMapName: auto.master
   
   # /home, auto.master, example.com
   dn: automountMapName=auto.master,dc=example,dc=com
   objectClass: automount
   automountKey: /home
   automountInformation: auto.home
   
   # auto.home, example.com
   dn: automountMapName=auto.home,dc=example,dc=com
   objectClass: automountMap
   automountMapName: auto.home
   
   # foo, auto.home, example.com
   dn: automountKey=foo,automountMapName=auto.home,dc=example,dc=com
   objectClass: automount
   automountKey: foo
   automountInformation: filer.example.com:/export/foo
   
   # /, auto.home, example.com
   dn: automountKey=/,automountMapName=auto.home,dc=example,dc=com
   objectClass: automount
   automountKey: /
   automountInformation: filer.example.com:/export/&

流程

1. 添加所需的 fstab 条目，如 永久挂载文件系统 中所述。例如：

   /dev/disk/by-id/da875760-edb9-4b82-99dc-5f4b1ff2e5f4  /mount/point  xfs  defaults  0 0

2. 将 x-systemd.automount 添加到上一步中创建的条目的 options 字段中。

3. 加载新创建的单元，以便您的系统注册新配置：

   # systemctl daemon-reload

4. 启动自动挂载单元：

   # systemctl start mount-point.automount

验证

1. 检查 mount-point.automount 是否正在运行：

   # systemctl status mount-point.automount

2. 检查自动挂载的目录是否有所需的内容：

   # ls /mount/point

流程

1. 创建挂载单元。例如：

   mount-point.mount
   [Mount]
   What=/dev/disk/by-uuid/f5755511-a714-44c1-a123-cfde0e4ac688
   Where=/mount/point
   Type=xfs

2. 创建一个名称与挂载单元相同的单元文件，但带有 .automount 扩展。

3. 打开文件并创建 [Automount] 部分。将 Where= 选项设置为挂载路径：

   [Automount]
   Where=/mount/point
   [Install]
   WantedBy=multi-user.target

4. 加载新创建的单元，以便您的系统注册新配置：

   # systemctl daemon-reload

5. 启用并启动自动挂载单元：

   # systemctl enable --now mount-point.automount

验证

1. 检查 mount-point.automount 是否正在运行：

   # systemctl status mount-point.automount

2. 检查自动挂载的目录是否有所需的内容：

   # ls /mount/point

流程

1. 编辑 /etc/autofs.conf 文件，来指定 autofs 搜索的模式属性：

   #
   # Other common LDAP naming
   #
   map_object_class = "automountMap"
   entry_object_class = "automount"
   map_attribute = "automountMapName"
   entry_attribute = "automountKey"
   value_attribute = "automountInformation"

   注意

   用户可以在 /etc/autofs.conf 文件中以小写和大写形式写入属性。

2. （可选）指定 LDAP 配置。有两种方法可以做到这一点：最简单的方法是让自动挂载服务自行发现 LDAP 服务器和位置：

   ldap_uri = "ldap:///dc=example,dc=com"

   这个选项要求 DNS 包含可发现服务器的 SRV 记录。

   或者，明确设置要使用的 LDAP 服务器，以及用于 LDAP 搜索的基本 DN：

   ldap_uri = "ldap://ipa.example.com"
   search_base = "cn=location,cn=automount,dc=example,dc=com"

3. 编辑 /etc/autofs_ldap_auth.conf 文件，以便 autofs 允许客户端通过 IdM LDAP 服务器进行身份验证。

   • 将 authrequired 更改为 yes。

   • 将主体设置为 IdM LDAP 服务器（host/fqdn@REALM）的 Kerberos 主机主体。主体名称用于连接 IdM 目录，来作为 GSS 客户端身份验证的一部分。

     <autofs_ldap_sasl_conf
          usetls="no"
          tlsrequired="no"
          authrequired="yes"
          authtype="GSSAPI"
          clientprinc="host/server.example.com@EXAMPLE.COM"
          />

     有关主机主体的更多信息，请参阅在 在 IdM 中使用规范化的 DNS 主机名。

     如有必要，请运行 klist -k 来获取确切的主机主体信息。

流程

1. 打开 SSSD 配置文件：

   # vim /etc/sssd/sssd.conf

2. 将 autofs 服务添加到由 SSSD 处理的服务列表中。

   [sssd]
   domains = ldap
   services = nss,pam,autofs

3. 创建一个新的 [autofs] 部分。您可以将此留空，因为 autofs 服务的默认设置适用于大多数基础架构。

   [nss]
   
   [pam]
   
   [sudo]
   
   [autofs]
   
   [ssh]
   
   [pac]

   如需更多信息，请参阅 sssd.conf 手册页。

4. （可选）为 autofs 条目设置搜索库。默认情况下，这是 LDAP 搜索库，但可以在 ldap_autofs_search_base 参数中指定子树。

   [domain/EXAMPLE]
   
   ldap_search_base = "dc=example,dc=com"
   ldap_autofs_search_base = "ou=automount,dc=example,dc=com"

5. 重启 SSSD 服务：

   # systemctl restart sssd.service

6. 检查 /etc/nsswitch.conf 文件，以便 SSSD 被列为自动挂载配置的源：

   automount: sss files

7. 重启 autofs 服务：

   # systemctl restart autofs.service

8. 通过列出用户的 /home 目录来测试配置，假设 /home 有一个主映射条目：

   # ls /home/userName

   如果这没有挂载远程文件系统，请检查 /var/log/messages 文件是否有错误。如有必要，通过将 logging 参数设为 debug 来提高 /etc/sysconfig/autofs 文件的 debug 级别。

流程

1. 在 /etc/sysconfig/readonly-root 文件中，将 READONLY 选项设置为 yes ，来将文件系统挂载为只读：

   READONLY=yes

2. 在 / etc/fstab 文件中的 root 条目(/ )中添加 ro 选项：

   /dev/mapper/luks-c376919e...  /  xfs  x-systemd.device-timeout=0,ro  1  1

3. 启用 ro 内核选项：

   # grubby --update-kernel=ALL --args="ro"

4. 确定 rw 内核选项已禁用：

   # grubby --update-kernel=ALL --remove-args="rw"

5. 如果您需要在 tmpfs 文件系统中添加需要挂载具有写权限的文件和目录，请在 /etc/rwtab.d/ 目录中创建一个文本文件，并将配置放在其中。

   例如：要将 /etc/example/file 文件挂载为具有写权限，请将此行添加到 /etc/rwtab.d/example 文件中：

   files /etc/example/file

   重要

   对 tmpfs 中的文件和目录所做的更改不会在启动后保留。

6. 重启系统以应用更改。

流程

1. 为用户启用配额：

   # mount -o uquota /dev/xvdb1 /xfs

   使用 uqnoenforce 替换 uquota ，以允许在不强制实施任何限制的情况下报告使用情况。

2. 为组群启用配额：

   # mount -o gquota /dev/xvdb1 /xfs

   使用 gqnoenforce 替换 gquota，以允许在不强制实施任何限制的情况下报告使用情况。

3. 为项目启用配额：

   # mount -o pquota /dev/xvdb1 /xfs

   将 pquota 替换为 pqnoenforce，以允许在不强制实施任何限制的情况下报告使用情况。

4. 或者，也可以在 /etc/fstab 文件中包含配额挂载选项。以下示例显示了 /etc/fstab 文件中用来分别在 XFS 文件系统上为用户、组和项目启用配额的条目。这些示例还使用读写权限挂载文件系统：

   # vim /etc/fstab
   /dev/xvdb1    /xfs    xfs    rw,quota       0  0
   /dev/xvdb1    /xfs    xfs    rw,gquota      0  0
   /dev/xvdb1    /xfs    xfs    rw,prjquota    0  0

流程

1. 启动 xfs_quota shell：

   # xfs_quota

2. 显示给定用户的使用情况和限制：

   # xfs_quota> quota username

3. 显示块和内节点的空闲和已使用的数量：

   # xfs_quota> df

4. 运行 help 命令来显示 xfs_quota 可使用的基本命令。

   # xfs_quota> help

5. 指定 q 来退出 xfs_quota。

   # xfs_quota> q

流程

1. 启动带有 -x 选项的 xfs_quota shell ，来启用专家模式：

   # xfs_quota -x

2. 报告具体文件系统的配额信息：

   # xfs_quota> report /path

   例如，若要显示 /home 的配额报告示例（在 /dev/blockdevice 上），请使用命令 report -h /home。此时会显示类似如下的输出：

   User quota on /home (/dev/blockdevice)
   Blocks
   User ID      Used   Soft   Hard Warn/Grace
   ---------- ---------------------------------
   root            0      0      0  00 [------]
   testuser   103.4G      0      0  00 [------]

3. 修改配额限制：

   # xfs_quota> limit isoft=500m ihard=700m user /path

   例如，要为用户 john （其主目录为 /home/john ）软和硬 inode 数限制分别设置为 500 和 700，请使用以下命令：

   # xfs_quota -x -c 'limit isoft=500 ihard=700 john' /home/

   在这种情况下，传递 mount_point，这是挂载的 xfs 文件系统。

4. 运行 help 命令来显示 xfs_quota -x 可用的专家命令：

   # xfs_quota> help

流程

1. 将项目控制的目录添加到 /etc/projects。例如，以下命令将唯一 ID 为 11 的 /var/log 路径添加到 /etc/projects ：您的项目 ID 可以是任何映射到项目的数字值。

   # echo 11:/var/log >> /etc/projects

2. 将项目名称添加到 /etc/projid，来将项目 ID 映射到项目名称。例如，以下命令将名为 logfiles 的项目与上一步中定义的项目 ID 11 关联：

   # echo logfiles:11 >> /etc/projid

3. 初始化项目目录。例如，以下命令初始化项目目录 /var:

   # xfs_quota -x -c 'project -s logfiles' /var

4. 为使用初始化目录的项目配置配额：

   # xfs_quota -x -c 'limit -p bhard=1g logfiles' /var

流程

1. 在创建文件系统时启用配额：

   # mkfs.ext4 -O quota /dev/sda

   注意

   默认仅启用和初始化用户和组群配额。

2. 更改创建文件系统时的默认设置：

   # mkfs.ext4 -O quota -E quotatype=usrquota:grpquota:prjquota /dev/sda

3. 挂载文件系统：

   # mount /dev/sda

流程

1. 卸载文件系统：

   # umount /dev/sda

2. 在现有文件系统中启用配额：

   # tune2fs -O quota /dev/sda

   注意

   默认只初始化用户和组群配额。

3. 更改默认值：

   # tune2fs -Q usrquota,grpquota,prjquota /dev/sda

4. 挂载文件系统：

   # mount /dev/sda

流程

1. 为用户分配配额：

   # edquota username

   使用您要为其分配配额的用户替换 username。

   例如，如果您为 /dev/sda 分区启用配额，并执行命令 quota testuser，则会在系统配置的默认编辑器中显示以下内容：

   Disk quotas for user testuser (uid 501):
   Filesystem   blocks   soft   hard   inodes   soft   hard
   /dev/sda      44043      0      0    37418      0      0

2. 更改所需限制。

   如果值为 0，则代表没有设定限制。在文本编辑器中更改它们。

   例如，下面显示了 testuser 的软和硬限制，它们分别被设置为 50000 和 55000。

   Disk quotas for user testuser (uid 501):
   Filesystem   blocks   soft   hard   inodes   soft   hard
   /dev/sda      44043  50000  55000    37418      0      0

   • 第一列是启用了配额的文件系统的名称。
   • 第二列显示目前该用户使用的块数。
   • 下面的两列是为该用户在文件系统中设定软限制和硬限制。
   • inodes 列显示用户当前使用的 inodes 数。

   • 最后两列是为该用户在文件系统中设定软和硬的内节点限制。

     • 硬块限制是用户或者组群可以使用的绝对最大磁盘空间量。达到这个限制后，就无法再使用其他磁盘空间。
     • 软块限制定义可以使用的最大磁盘空间量。然而，与硬限制不同，在一定时间内可以超过软限制。这段时间被称为宽限期。宽限期可以用秒、分钟、小时、天、周或月表示。

流程

1. 设置组群配额：

   # edquota -g groupname

   例如，要为 devel 组设置组配额：

   # edquota -g devel

   这个命令在文本编辑器中显示该组群的现有配额：

   Disk quotas for group devel (gid 505):
   Filesystem   blocks  soft  hard  inodes  soft  hard
   /dev/sda     440400     0     0   37418     0     0

2. 修改限制并保存文件。

流程

1. 将项目控制的目录添加到 /etc/projects。例如，以下命令将唯一 ID 为 11 的 /var/log 路径添加到 /etc/projects ：您的项目 ID 可以是任何映射到项目的数字值。

   # echo 11:/var/log >> /etc/projects

2. 将项目名称添加到 /etc/projid，来将项目 ID 映射到项目名称。例如，以下命令将名为 Logs 的项目与上一步中定义的 ID 为 11 的项目相关联：

   # echo Logs:11 >> /etc/projid

3. 设置所需的限制：

   # edquota -P 11

   注意

   您可以通过其项目 ID（本例中为 11）或其名称（本例中为 Logs）来选择项目。

4. 使用 quotaon，启用配额强制：

   请参阅 启用配额强制。

流程

1. 运行 repquota 命令：

   # repquota

   例如，命令 repquota /dev/sda 产生此输出：

   *** Report for user quotas on device /dev/sda
   Block grace time: 7days; Inode grace time: 7days
   			Block limits			File limits
   User		used	soft	hard	grace	used	soft	hard	grace
   ----------------------------------------------------------------------
   root      --      36       0       0              4     0     0
   kristin   --     540       0       0            125     0     0
   testuser  --  440400  500000  550000          37418     0     0

2. 查看所有启用了配额的文件系统的磁盘用量报告：

   # repquota -augP