Linux Engineer学习------NFS

实验环境：修改两台虚拟机防火墙默认区域为trusted

[[email protected] ~]# firewall-cmd --set-default-zone=trusted

1、NFS共享服务（Linux与Linux）

1.1普通NFS服务

? Network File System,网络文件系统

– 用途:为客户机提供共享使用的文件夹

– 协议:NFS(TCP/UDP 2049)、RPC(TCP/UDP 111)

? 所需软件包:nfs-utils

? 系统服务:nfs-server

? 列出有哪些NFS共享资源

– showmount -e 服务器地址

? 手动挂载NFS共享

– mount 服务器地址:文件夹路径挂载点

? 开机挂载配置 /etc/fstab

– 服务器地址:文件夹路径挂载点 nfs _netdev 0 0

服务端：Server0

1.安装服务端软件包，nfs-utils

2.修改 /etc/exports

文件夹路径客户机地址(权限)

[[email protected] ~]# mkdir /public #创建一个共享文件

[[email protected] ~]# echo 123 > /public/123.txt

[[email protected] ~]# vim /etc/exports

/public 172.25.0.0/24(ro) #只读

3.重起服务

[[email protected] ~]# systemctl restart nfs-server

[[email protected] ~]# systemctl enable nfs-server

客户端：Desktop0 (vim命令模式下，按o可以另起一行进入插入模式)

[[email protected] ~]# showmount -e 172.25.0.11 #查看共享

[[email protected] ~]# mkdir /mnt/nfs01 #创建挂载点

[[email protected] ~]# vim /etc/fstab

172.25.0.11:/public /mnt/nfs01 nfs _netdev 0 0

[[email protected] ~]# mount -a

[[email protected] ~]# df -h

1.2安全的NFS服务（还原所有classroom、server、desktop的环境）

1.还原所有classroom、server、desktop

2.修改两台虚拟机server、desktop防火墙默认区域为trusted

[[email protected] ~]# firewall-cmd --set-default-zone=trusted

3.实现用户统一

– 结合 LDAP + kerberos 技术,实现认证和加密支持

– 同一个 kerberos 领域内,认证用密码

[[email protected] ~]# lab nfskrb5 setup #加入 LDAP+kerberos (提前做好的命令)

[[email protected] ~]# lab nfskrb5 setup #加入 LDAP+kerberos

4.验证：

[[email protected] ~]# id ldapuser10

服务端Server

1.部署与kerberos通信加密的密钥（预先做好的）

wget http://classroom/pub/keytabs/server0.keytab -O /etc/krb5.keytab

2.配置NFS读写的共享

[[email protected] ~]# mkdir /nsd

[[email protected] ~]# touch /nsd/123.txt

[[email protected] ~]# vim /etc/exports

/nsd 172.25.0.0/24(rw,sec=krb5p) #加密的方式为krb5p

3.必须同时重起服务nfs-server、nfs-secure-server

# systemctl restart nfs-server nfs-secure-server

4.为了做题，让ldapuser0具备写权限，赋予他本地的写权限

setfacl -m u:ldapuser0:rwx /nsd

chown ldapuser0 /protected/project/

[[email protected] ~]# chown ldapuser0 /protected/project/

客户端Desktop：

1.部署与kerberos通信加密的密钥

wget http://classroom/pub/keytabs/desktop0.keytab -O /etc/krb5.keytab

2.修改/etc/fstab开机自动挂载配置文件

[[email protected] ~]# mkdir /mnt/test

[[email protected] ~]# vim /etc/fstab

172.25.0.11:/nsd /mnt/test nfs _netdev,sec=krb5p 0 0 #注意服务端共享路径的格式，和samba的区别

重起客户端nfs加密服务

[[email protected] ~]# systemctl restart nfs-secure

[[email protected] ~]# mount -a

[[email protected] ~]# df -h

3.验证ldapuser0是否有写权限：

[[email protected] ~]# ssh [email protected]

[email protected]'s password: 密码为 kerberos

[[email protected] test]$ cd /mnt/test

[[email protected] test]$ touch ldapuser0.txt

原文地址：http://blog.51cto.com/13452945/2060993

时间： 2024-10-21 20:38:48

Linux Engineer学习------NFS的相关文章

Linux Engineer学习------Samba

实验环境: 修改两台虚拟机防火墙默认区域为trusted: [[email protected] ~]# firewall-cmd --set-default-zone=trusted [[email protected] ~]# firewall-cmd --set-default-zone=trusted 1.samba 1.1简述 Samba共享服务,跨平台的共享(Windows与Linux) – 用途:为客户机提供共享使用的文件夹 – 协议:SMB(TCP 139).CIFS(TCP 4

Linux Engineer学习------Mariadb入门

1.MariaDB数据库 database:数据库什么是数据库 DB,数据库:一批数据的集合,主流的数据库多用来存放关系型表格数据 1.1虚拟机Server:安装MariaDB数据库 [[email protected] ~]# yum -y install mariadb-server MariaDB数据库 ,端口:3306 1.2启动数据库服务 [[email protected] ~]# systemctl restart mariadb [[email protected] ~]# s

Linux Engineer学习------WEB/Postfix

实验环境:修改两台虚拟机防火墙默认区域为trusted [[email protected] ~]# firewall-cmd --set-default-zone=trusted [[email protected] ~]# firewall-cmd --set-default-zone=trusted 1.web 案例1搭建基本的Web服务 ? 基于 B/S (Browser/Server)架构的网页服务 – 服务端提供网页 – 浏览器下载并显示网页 ? Hyper Text Markup

Linux Engineer学习------ISCSI

实验环境:修改两台虚拟机防火墙默认区域为trusted [[email protected] ~]# firewall-cmd --set-default-zone=trusted [[email protected] ~]# firewall-cmd --set-default-zone=trusted 1.parted 划分分区的指令:parted (专门做大空间划分 2T) GPT: 突破了4个主分区限制,可以有很多主分区 1.1交互式分区 [[email protected] ~]# p

linux基础学习笔记

linux 命令学习linux注意事项:1 linux严格区分大小写,windows不区分大小写,linux下所有命令都是小写的,linux系统下文件名区分大小写,windows下文件名不区分大小写. 2 linux中所有内容都是以文件形式保存,包括硬盘.如果没有写到文件中,写到内存中,那么重启后则失效.操作硬件时都是针对文件名操作. 3 linux不靠扩展名区分文件类型.靠文件权限区分文件.但操作时往往加上一些特定的“扩展名”来帮助管理员更好的识别文件,linux并不要求加上扩展名. 4 li

【Oracle 集群】11G RAC 知识图文详细教程之RAC在LINUX上使用NFS安装前准备（六）

RAC在LINUX上使用NFS安装前准备(六) 概述:写下本文档的初衷和动力,来源于上篇的<oracle基本操作手册>.oracle基本操作手册是作者研一假期对oracle基础知识学习的汇总.然后形成体系的总结,一则进行回顾复习,另则便于查询使用.本图文文档亦源于此.阅读Oracle RAC安装与使用教程前,笔者先对这篇文章整体构思和形成进行梳理.由于阅读者知识储备层次不同,我将从Oracle RAC安装前的准备与规划开始进行整体介绍安装部署Oracle RAC.始于唐博士指导,对数据库集群进

常见Linux命令学习

Linux命令学习命令分类: 文件处理命令权限管理命令文件搜索命令帮助命令用户管理命令压缩解压命令网络命令关机重启命令 1.文件处理命令命令格式:命令 [-选项] [参数] 例:ls -la /etc 说明:1)个别命令使用不遵循此格式 2)当有多个选项时,可以写在一起 3)简化选项与完整选项 -a等于--all 目录处理命令: ls -a 显示所有文件 -l 详细信息显示 -d 查看目录属性 mkdir -p递归创建 cd pwd 显示文件路径 -rw-r--r-- (-二进

Linux系统理解以及Linux系统学习心得

原创作品转载请注明出处 <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 作者:严哲璟说一下我对Linux系统的理解 1.加载Linux内核准备:在加载基本输入输出模块(BIOS)之后,从磁盘的引导扇区读入操作系统的代码文件块到内存中,之后开始整个系统的初始化. 2.main.c的start_kernel函数是整个操作系统的入口,这也与Linux是基于C语言的特性相符,start_kernel具体做的动作很多

谈谈我对Linux系统学习的历程回顾

众所周知,Windows 和Linux 是目前最流行的2个操作系统.Windows系统适合普通用户,它的优势是图形化界面,简单易用,使用起来门槛很低,很容易上手,所以,windows占有了大多数普通用户群体.而Linux 被誉为黑客的操作系统,因其稳定和命令行操作的高效性而广泛用于开发工作,占有绝大多数开发者群体.当然,关于这两大系统的优缺点,这里就不再赘述,我主要想谈谈我的Linux的学习历程参考书籍<Linux就该这么学>和心得体会. Linux初体验一年前,我还不知道Linux为何物,