在 system1 配置nfs服務,要求如下:
1、以唯讀的方式共享目錄 /public ,同時只能被 group8.example.com 域中的系統訪問
2、以讀寫的方式共享目錄 /protected ,同時只能被 group8.example.com 域中的系統訪問
3、訪問 /protected 需要通過kerberos安全加密,您可以使用url提供的金鑰
4、目錄 /protected 應該包含名為 project 擁有人為 andres 的子目錄
5、使用者 andres 能以讀寫方式訪問 /protected/project
答:
1、安裝nfs服務端工具包
yum install nfs-utils -y
2、設定開機自啟動
systemctl enable nfs-server nfs-secure-server
3、設定防火牆
firewall-cmd --permanent --add-server=nfsfirewall-cmd --permanent --add-server=rpc-bind
firewall-cmd --permanent --add-server=mountd
firewall-cmd --reload
4、設定目錄及selinux 安全上下文
#建立共享目錄
mkdir -p /public /protected/project
#新增許可權
chown andres /protected/project
#新增selinux
semanage fcontext -a -t '
public_content_t''
/protected(/.*)?
'semanage fcontext -a -t '
public_content_rw_t''
/protected/project(/.*)?
'restorecon -rv /protected/
wget -o /etc/krb5.keytab
6、編輯 nsf 資源匯出配置檔案
vim /etc/exports
/public *.group8.example.com(ro,sec=sys,sync)/protected *.group8.example.com(rw,sec=krb5p,sync)
7、修改 nfs 啟動引數,並重啟服務
vim /etc/sysconfig/nfs
...rpcnfsdargs="
-v 4.2
"
systemctl restart nfs-server.service nfs-secure-server.service
8、重新整理並驗證匯出資源
exportfs -raexportfs
......
NFS服務配置
確認ip 先檢查網路通不通。防火牆設定 不確定 開啟防火牆設定介面 開啟防火牆 3 關閉selinux 安裝nfs 選擇共享資料夾並配置nfs 直接修改配置檔案 etc exports 表明共享的是 nfsshare 這個目錄,共享給 192.168.193.141 客戶端。引數為 rw 讀寫 al...
nfs服務配置
服務端配置nfs 簡單配置nfs 分為三部分 1 本地要共享出去的目錄 2 允許訪問的主機 3 小括號裡邊的許可權選項 rw 讀寫 ro 唯讀 sync 同步模式,記憶體中資料時時寫入磁碟 async 不同步,把記憶體中資料定期寫入磁碟中 no root squash 加上這個選項後,root 使用...
NFS服務配置
nfs的安裝配置 centos 5 yum install nfs utils portmap centos 6 yum install nfs utils rpcbind 網路檔案系統 nfs,network file system 是一種將遠端主機上的分割槽 目錄 經網路掛載到本地系統的一種機制...