rhel-7.2系统Kerberos验证的NFS服务端和客户端的配置

最新推荐文章于 2023-07-16 10:56:45 发布
最新推荐文章于 2023-07-16 10:56:45 发布
阅读量176 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 开发工具 操作系统 ldap
原文链接:https://yq.aliyun.com/articles/505544
本文详细介绍了如何在RHEL7.2系统中配置NFS共享服务端及客户端的具体步骤,包括创建目录、设置SeLinux安全上下文、更改NFS配置等,并提供了防火墙规则设定、服务启动与挂载验证的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于NFS在RHEL 7.2 系统上配置(与7.0是有一点区别的)


首先你得确认,你考试的system1和system2的操作系统版本,如果是7.2就按照以下步骤去完成,否则按照视频的解题步骤

# cat /etc/redhat-release

Red Hat Enterprise Linux Server release 7.2 (Maipo)   <---- 看到7.2就按照此文档的配置步骤去做



一、System1(NFS共享服务端)配置


1、创建目录

# mkdir /public

# mkdir /protected/project -p


2、设定SeLinux安全上下文

# semanage fcontext -a -t public_content_t '/protected(/.*)?'

# semanage fcontext -a -t public_content_rw_t '/protected/project(/.*)?'

# restorecon -R /protected/


3、更改目录属性

# chown andres /protected/project/



4、更改NFS配置

# vim /etc/sysconfig/nfs


RPCNFSDARGS="-V 4.2"  <----找到这一个参数并修改



5、下载keytab秘钥

# wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system1.keytab


6、配置共享

# vim /etc/exports

/public *.group8.example.com(ro,sec=sys,sync)

/protected *.group8.example.com(rw,sec=krb5p,sync)


7、设定防火墙规则

# firewall-cmd --add-service=rpc-bind --permanent

# firewall-cmd --add-service=mountd --permanent

# firewall-cmd --add-service=nfs --permanent

# firewall-cmd --reload



8、启动服务

# systemctl enable nfs-server.service    #rhel 7.2 无法手工启动 nfs-secure-server服务,它会根据条件自动启动,您不用管

# systemctl start nfs-server

# exportfs -ra




二、System2(NFS客户端)配置


1、创建挂载点

# mkdir /mnt/nfsmount

# mkdir /mnt/nfssecure


2、设定开机挂载

# vim /etc/fstab

system1:/public     /mnt/nfsmount   nfs   defaults,sec=sys      0  0

system1:/protected  /mnt/nfssecure  nfs4  defaults,sec=krb5p    0  0     #请注意前面是 nfs4



3、下载秘钥

# wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system2.keytab


4、设定服务开机启动

# systemctl enable nfs-client.target   

# systemctl start nfs-client.target


注意:在rhel7.1之后的版本,已经不能手工设定nfs-secure服务开机启动,他会根据条件自动启动


5、挂载验证


# mount /mnt/nfsmount


# systemctl restart nfs-secure   #注意:首次配置后挂载krb5p验证的nfs共享需要手工重启(该服务可以restart,但不能start和enable)


# mount /mnt/nfssecure   # 如果挂载失败,请认真检查对比上面的配置步骤,确定没错之后还是无法挂载请重启system2(本机)


从此之后,你重启system2,如无意外,开机会自动挂载了的


andres用户写认证:

#su - andres

Last login: Thu Jan  4 15:06:02 CST 2018 from system2.group8.example.com on pts/1

su: warning: cannot change directory to /home/ldap/andres: No such file or directory

-bash-4.2$ kinit

Password for andres@GROUP8.EXAMPLE.COM:        redhat

-bash-4.2$ cd /mnt/nfssecure/project/

-bash-4.2$ touch aa.txt

-bash-4.2$ ls

aa.txt

本文转自不要超过24个字符博客51CTO博客,原文链接http://blog.51cto.com/cstsncv/2057393如需转载请自行联系原作者


cstsncv

NFS网络文件系统基本配置、利用kerberos保护nfs输出
Error_404notFound的博客
06-06 829
NFS服务简介  NFS 是Network File System的缩写,即网络文件系统。一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘文件共享的一种方法。  NFS 的基本原则是“容许不同的客户端服务端通过一组RPC分享相同
安装rhel-server-7.2系统
FSZ111的博客
02-23 1687
创建新的虚拟机
RHEL7.2NFS服务器之-BUG
weixin_34318272的博客
12-27 419
RHEL7.2 Server做NFS服务,1,yum -y install nfs-utils rpcbind2,mkdir -p /u01/dbbackupset/10.2.21.337_tradb3,cat /etc/exports/u01/dbbackupset/10.1.21.437_tradb 10.1.21.437(rw,sync,no_root_squash)参数值 内容说明...
关于NFSRHEL 7.2 系统配置(与7.0是有一点区别的)
舍人的学习工厂
08-06 660
关于NFSRHEL 7.2 系统配置(与7.0是有一点区别的) 首先你得确认,你考试的system1system2操作系统版本,如果是7.2就按照以下步骤去完成,否则按照视频的解题步骤 cat /etc/redhat-release Red Hat Enterprise Linux Server release 7.2 (Maipo) <---- 看到7.2就按照此文档的配置步骤...
redhat 7.2 NFS服务搭建
qq_39396529的博客
12-11 241
Nfs 1.开放/nfs/shared目录,供所有用户查询资料 (服务器端): vim /etc/exports touch {1,2,3} systemctl restart nfs exportfs -a (客户端): mount 192.168.10.129:/nfs/shared /mnt cd /mnt [root@desktop mnt]# ll 总用量 0 -rw-r–r--. 1...
CentOS8上部署NFS服务端客户端
胡振伟博客
12-01 1373
配置NFS共享存储,多客户端可写
rhel-server-7.2-x86_64-boot.iso + rhel-server-7.2-x86_64-dvd.iso
04-18
资源是Redhat7.2镜像文件的云盘链接,包括rhel-server-7.2-x86_64-boot.isorhel-server-7.2-x86_64-dvd.iso 仅供学习交流,严禁用于商业用途,请于24小时内删除
rhel-server-7.2-x86_64-dvd操作系统
12-20
rhel-server-7.2-x86_64-dvd 操作系统 网盘下载地址 确保资源可用
rhel-server-7.2-x86_64-dvd
01-13
rhel-server-7.2-x86_64-dvd 百度网盘下载
红帽 RHEL power8 rhel-server-7.2-ppc64le-dvd.iso
aunix的博客
12-31 3302
红帽 RHEL power8 服务器小端版本,找了很久才找到,官方不提供下载了,放这里给大家 对于没有HMC,没有显卡的小机运维,不想搭一堆环境的人来说是福音,SUSE11没有小端版本,12用的引导界面在SMS下全是乱码,只能用吐血两字来形容,centos 7 装上会出现IOA口驱动失败的情况,目前找不到原因,这个是官方支持带驱动的, rhel-server-7.2-ppc64le-dvd.i
nfs的使用
m0_47584619的博客
07-16 1179
nfs中rpcbind是非常重要的一个程序,nfs的所有端口都要向rpcbind注册,客户端的请求也要经过rpcbind,rpcbind就像是一个不可或缺的中间人。anongid:需要配合all_squash使用,将客户端的所有用户组在服务端映射为指定GID的用户组,该GID在服务端必须存在;anonuid:需要配合all_squash使用,将客户端的所有用户在服务端映射为指定UID的用户,该UID在服务端必须存在;async:异步,先将数据写到内存,然后再写入磁盘,效率较高,可能丢失数据;
共享存储nfs介绍
u012271055的专栏
12-20 2894
一、实验环境说明 NFS 服务端: [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) [root@localhost ~]# uname -a Linux localhost.localdomain 3.10.0-514.el7.x86_64 #1 SMP Tue Nov 22 16...
Rhel7NFS配置以及使用
热门推荐
哒哒的博客
04-12 1万+
一、NFS概述1.NFS概述NFS 是Network File System的缩写,即网络文件系统。 一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布。 功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘文件共享的一种方法。 NFS 的基本原则是”容许不同的客户端服务端通过
nfskerberos
weixin_33717117的博客
10-16 242
服务端开启3个服务,添加3个防火墙服务端下载ldap证书,kdc的票服务端配置ldap服务端添加共享,修改配置文件vim /etc/sysconfig/nfs添加-V 4.2客户端同样要配置ldap同样要下载kerberos的票客户端需要开启服务nfs-secure客户端挂载 转载于:https://blog.51cto.com/chomper/1703466...
RedHat7 NFS服务管理
wqs1106的博客
10-26 1231
1. 查看NFS服务状态 systemctl status nfs-server.service 2. 默认情况下NFS服务是disable的,enable之后保证每次启动都自动加载NFS systemctl enable nfs-service.service 3.enable之后服务不会启动,需要手动启动 systemctl restart nfs-service.servi
nfs-client 部署脚本
fake_hydra的博客
08-12 1133
 #!/bin.sh      #by jinc      #this is nfs client      #install nfs-utils &amp; rpcbind      rpm -qa nfs-utils rpcbind |grep pid      if [ $? -eq 0 ]      then      echo "nfs &amp; rpcbind services ar...
中标麒麟系列系统NFS文件共享配置
河静
07-13 4731
一、介绍        最简单的NFS 配置可以仅给定一个共享路径与一个客户端主机,而不指定选项,因为没有选项时,NFS 将使用默认配置,而默认属性为ro、sync、wdelay、root_squash。具体的NFS 属性及其对应的含义如下(图1),查看exports 的帮助文档可以找到很多服务器配置模板。操作的主要步骤包括:安装软件、添加共享账户、创建共享目录、修改权限、设置NFS 共享配置文件以及启动共享服务。 二、服务端部署过程
NFS【文件共享】服务端配置客户端使用详细说明【包含基于kerberosnfs配置
崔崇鑫的博客,你linux/云运维工作中的百科全书。
01-15 5308
文章目录NFS(文件共享)关于NFS的基本配置权限的设置服务端配置客户端配置基于kerberosNFS服务端配置客户端配置NFS(文件共享) 关于NFS的基本配置权限的设置 nfs相当于类unix之间一种文件的共享 只要编辑/etc/exports或者在/etc/exports.d/里创建一个后缀为exports的文件即可。 服务端配置 如果你是最小化安装的系统,默认是没有nfs这个...
Centos7 权限管理nfs共享,LDAP管理
李尚衍的博客-学海无涯,在知识的海洋遨游的小鱼。
08-26 1953
  基本权限:r读取(ls)、w写入(rm/mv/cp/mkdir/touch)、x可执行(cd) 权限适用对象(归属):所有者u、所属组g、其他用户o 设置基本权限:chmod [-R] 归属关系+-权限类别 文档 例:mkdir -m u+rwx,go-rwx /dir1    chmod u-w,go+rx /dir1    chmod 750 /dir1 设置文档归属:ch...
RHEL系统上如何配置NFS服务端客户端,以实现跨平台的文件共享权限管理?
最新发布
11-01
要在RHEL系统上设置NFS共享服务,首先需要在服务端RHEL-3上进行配置。首先,确保已经安装了nfs-utilsrpcbind软件包。可以通过如下命令安装: 参考资源链接:[NFS与SAMBA共享文件及FTP文件传输协议详解](https://wenku.csdn.net/doc/7dz60nkn8c?spm=1055.2569.3001.10343) <pre>sudo yum install nfs-utils rpcbind</pre> 接着,创建一个目录用于共享,并设置适当的权限。例如: <pre>sudo mkdir /nfs sudo chown nobody:nobody /nfs sudo chmod 755 /nfs</pre> 然后,需要在/etc/exports文件中声明共享目录以及共享的选项。例如,允许所有主机无密码读写访问: <pre>/nfs *(rw,sync,no_root_squash)</pre> 之后,重启rpcbindnfs-server服务以应用配置: <pre>sudo systemctl restart rpcbind sudo systemctl enable nfs-server sudo systemctl restart nfs-server</pre> 接下来,在客户端RHEL-4上,同样需要安装nfs-utils包: <pre>sudo yum install nfs-utils</pre> 使用showmount命令查看服务端的共享目录: <pre>showmount -e RHEL-3</pre> 最后,挂载服务端的共享目录到客户端的本地目录: <pre>sudo mount -t nfs RHEL-3:/nfs /mnt</pre> 现在,客户端就能够访问服务端共享的文件目录了。如果需要设置特定用户或组的权限,可以在挂载时指定uid/gid或使用访问控制列表(ACLs)。 <pre>sudo mount -t nfs -o nfsvers=3,RW,uid=1000,gid=1000 RHEL-3:/nfs /mnt</pre> 以上步骤展示了如何在RHEL系统配置NFS共享服务,实现跨平台的文件共享,并通过NFS服务器控制客户端的访问权限。为了深入了解NFS的更多配置选项故障排除方法,建议参考《NFS与SAMBA共享文件及FTP文件传输协议详解》一书,该书详细介绍了NFS配置的各个方面,可以帮助你更全面地掌握NFS网络服务的应用。 参考资源链接:[NFS与SAMBA共享文件及FTP文件传输协议详解](https://wenku.csdn.net/doc/7dz60nkn8c?spm=1055.2569.3001.10343)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值