防止集群多节点存储访问方法

解决web集群多节点访问共享存储权限问题的方法


1、所有web集群节点的用户统一uid 例如888,用户最好也统一

针对我们当次的问题:

Apache server:

   useradd -u 888 -s /sbin/nologin -M www

   chown -R www.www /application/apache/html/

   chown -R www 挂载点

Nginx server:

   useradd -u 888 -s /sbin/nologin -M nginx

   chown -R nginx 挂载点

   chown -R nginx.nginx /application/nginx/html/

提示:

a、工作中所有文件644 目录755,用户和组都为root,上传的目录才web用户给写。

b、工作中所用软件和版本都要统一,不要同时使用apache和nginx。


2、在共享存储NFS上(其它存储也类似)

1、共享存储节点的用户统一uid 例如888,用户最好也统一

[root@nfs01 ~]# cat /etc/exports 

#data shared by oldboy at 20151110

/data 172.16.1.0/24(rw,sync,all_squash,anonuid=888,anongid=888)

[root@nfs01 ~]# useradd -u 888 -s /sbin/nologin -M www

[root@nfs01 ~]# /etc/init.d/nfs restart

检查:

[root@nfs01 ~]# cat /var/lib/nfs/etab 

/data   172.16.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,all_squash,no_subtree_check,secure_locks,acl,anonuid=888,anongid=888,sec=sys,rw,root_squash,all_squash)

共享目录授权

[root@nfs01 ~]# chown -R www.www /data/


 


你可能感兴趣的:(server,用户,软件,shared,最好)