挂载NFS共享

在system2上挂载一个来自 system1.group8.example.com 的NFS共享,并符合下列要求:

  • /public 挂载在/mnt/nfsmount目录上
  • /protected挂载在/mnt/nfssecure目录上,并使用安全的方式,秘钥下载URL:http://server.group8.example.com/pub/keytabs/system2.keytab
  • 用户andres能够在/mnt/nfssecure/project上创建文件
  • 这些文件系统在系统启动时自动挂载

1、创建挂载点,并下载认证文件

[root@system2 ~]# mkdir -p /mnt/nfsmount

[root@system2 ~]# mkdir -p /mnt/nfssecure

[root@system2 ~]# wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system2.keytab

2、在文件最后追加如下两行,重启服务并设定开机启动(因为用到了kerberos验证,所以需要启动nfs-secure服务)

[root@system2 ~]# vim /etc/fstab

system1:/public         /mnt/nfsmount   nfs     defaults,sec=sys

system1:/protected      /mnt/nfssecure  nfs     defaults,sec=krb5p,v4.        

[root@system2 ~]# systemctl enable nfs-secure

ln -s '/usr/lib/systemd/system/nfs-secure.service' '/etc/systemd/system/nfs.target.wants/nfs-secure.service'

[root@system2 ~]# systemctl restart nfs-secure

注意:最后验证挂载/protected失败,可以用过systemctl  status -l nfs-secure查看服务是否启动失败,启动失败一般都是kerberos证书下载出错,名称不对,或者是system1和system2的时间不一致

3、mount -a 验证挂载是否成功

[root@system2 ~]# mount -a

[root@system2 ~]# df -h

Filesystem            Size  Used Avail Use% Mounted on

/dev/sda1             .8G  .1G  .8G  % /

devtmpfs              765M       765M   % /dev

tmpfs                 773M  8.8M  765M   % /run

tmpfs                 773M       773M   % /sys/fs/cgroup

//172.24.8.11/devops  9.8G  3.4G  6.4G  35% /mnt/dev

system1:/public       .8G  .4G  .4G  % /mnt/nfsmount

system1:/protected    .8G  .4G  .4G  % /mnt/nfssecure

4、进行使用andres用户登录创建文件,测试是否有读写权限

[root@system2 ~]# su andres

bash-4.2$ kinit

Password for andres@GROUP8.EXAMPLE.COM:  redhat

bash-4.2$ cd /mnt/nfssecure/project/

bash-4.2$ touch testfile

bash-4.2$ ls -l

total

-rw-r--r--.  andres andres  Apr  : testfile

bash-4.2$ exit

exit

注意:如果写入文件失败,检查system1是狗修改了nfs启动参数为“-V4.2” 并对目录设定了正确的selinux安全上下文,再检查system2是否设定了正确的挂载参数“V4.2”

rhce 第十一题 挂载NFS共享的更多相关文章

  1. Windows挂载NFS共享盘

    Centos7添加NFS方法请见如下链接: https://www.cnblogs.com/jackyzm/p/10285845.html 一:添加NFS服务 1.1:此电脑-右键-管理-window ...

  2. windows下挂载NFS共享目录

    1.在打开或关闭Windows功能中,选择安装NFS客户端 2.在命令行中,输入“mount \\172.24.184.31\data x:\”,输入mount查看详细挂载参数(注意此时uid.gid ...

  3. 解决挂载nfs共享目录失败的问题

    现象:在192.168.82.131上 启动了nfs服务,并共享了/nfsfile目录,在另一台主机(ip: 192.1168.82.115)挂载的时候一直阻塞 1 初步分析是防火墙拦截导致,于是进行 ...

  4. Windows Server挂载NFS共享

    NFS:即为网络文件系统. 主要功能:通过网络(局域网)让不同的主机系统之间可以共享文件或目录. 主要用途:NFS网络文件系统一般被用来存储共享视频,图片,附件等静态资源文件. 关于端口使用说明: 1 ...

  5. rhce 第十题 配置NFS服务

    配置NFS服务 在system1配置NFS服务,要求如下: 以只读的方式共享目录/public,同时只能被group8.example.com域中的系统访问 以读写的方式共享目录/protected, ...

  6. 工程师技术(四):配置SMB文件夹共享、多用户Samba挂载、普通NFS共享的实现、安全NFS共享的实现

    一.配置SMB文件夹共享 目标: 本例要求在虚拟机 server0 上发布两个共享文件夹,具体要求如下: 1> 此服务器必须是 STAFF 工作组的一个成员   2> 发布目录 /comm ...

  7. Linux 挂载 NFS

    NFS(网络文件系统),这是在 Linux 系统上常用的文件共享方式.也可以做为作为一个远程存储使用,比如:我有个网站,用户可以上传文件,但文件慢慢会越来越多,这个时候我们只能把存放上传文件的目录挂在 ...

  8. NFS共享存储的使用

    概述 NFS 是Network File System的缩写,即网络文件系统.一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布.功能是通过网络让不同的机器.不同的操作系统能够彼此 ...

  9. Linux NFS 共享

    通过NFS网络文件系统,可以通过网络共享目录,让网络上的其他主机可以通过挂载访问共享目录的数据. Server 安装相关软件包 [root@server ~]# yum install nfs-uti ...

随机推荐

  1. 开发中经常遇到SVN清理失败的问题:

    开发中经常遇到SVN清理失败的问题: 解决方法: step1: 到 sqlite官网 https://www.sqlite.org/download.html 下载 sqlite3.exe       ...

  2. CDI的分析

    CDI是一组服务,它们一起使用,使开发人员可以轻松地在Web应用程序中使用企业bean和JavaServer Faces技术.CDI设计用于有状态对象,还有许多更广泛的用途,允许开发人员以松散耦合但类 ...

  3. best practices for designing web api

    restful why: meaningful This will be improve efficiency , less documents , just read the code auto g ...

  4. POJ1821 Fence

    题意 Language:Default Fence Time Limit: 1000MS Memory Limit: 30000K Total Submissions: 6478 Accepted: ...

  5. jar包不能乱放【浪费了下午很多时间】

    不能放在类路径下(也即是src文件夹下),然后再buildpath 必须放在web-inf文件夹下 这样才能tomcat找打jar文件

  6. PHPSTORM ACTIVATION 注册激活

    最近新出了PHPSTORM10,于是把自己机器上的升级了下.这家伙收费的,国人嘛...你懂的. 安装后,发现不能用原来的keygen注册激活了,于是Google了一下,下面是解决方案: 安装好打开的时 ...

  7. 第十二章 NIO

    12.NIO 12.1 Java NIO 概述 1课时 12.2 Java NIO.2 之Path.Paths 与 Files 的使用 1课时 12.3 自动资源管理 1课时 12.4 缓冲区(Buf ...

  8. randrange()和random() 函数

    描述 randrange() 方法返回指定递增基数集合中的一个随机数,基数缺省值为1. 语法 以下是 randrange() 方法的语法: impot random random.randrange ...

  9. 【转】剖析异步编程语法糖: async和await

    一.难以被接受的async 自从C#5.0,语法糖大家庭又加入了两位新成员: async和await. 然而从我知道这两个家伙之后的很长一段时间,我甚至都没搞明白应该怎么使用它们,这种全新的异步编程模 ...

  10. WampServer的下载方法

    http://www.wampserver.com/ 无法访问 报网络连接错误 2019.01.13 最近要用到Windows+apache+mysql+php,为了追求更快的实现速度和更高的稳定性, ...