挂载NFS共享

在system2上挂载一个来自 system1.group8.example.com 的NFS共享,并符合下列要求:

  • /public 挂载在/mnt/nfsmount目录上
  • /protected挂载在/mnt/nfssecure目录上,并使用安全的方式,秘钥下载URL:http://server.group8.example.com/pub/keytabs/system2.keytab
  • 用户andres能够在/mnt/nfssecure/project上创建文件
  • 这些文件系统在系统启动时自动挂载

1、创建挂载点,并下载认证文件

[root@system2 ~]# mkdir -p /mnt/nfsmount

[root@system2 ~]# mkdir -p /mnt/nfssecure

[root@system2 ~]# wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system2.keytab

2、在文件最后追加如下两行,重启服务并设定开机启动(因为用到了kerberos验证,所以需要启动nfs-secure服务)

[root@system2 ~]# vim /etc/fstab

system1:/public         /mnt/nfsmount   nfs     defaults,sec=sys

system1:/protected      /mnt/nfssecure  nfs     defaults,sec=krb5p,v4.        

[root@system2 ~]# systemctl enable nfs-secure

ln -s '/usr/lib/systemd/system/nfs-secure.service' '/etc/systemd/system/nfs.target.wants/nfs-secure.service'

[root@system2 ~]# systemctl restart nfs-secure

注意:最后验证挂载/protected失败,可以用过systemctl  status -l nfs-secure查看服务是否启动失败,启动失败一般都是kerberos证书下载出错,名称不对,或者是system1和system2的时间不一致

3、mount -a 验证挂载是否成功

[root@system2 ~]# mount -a

[root@system2 ~]# df -h

Filesystem            Size  Used Avail Use% Mounted on

/dev/sda1             .8G  .1G  .8G  % /

devtmpfs              765M       765M   % /dev

tmpfs                 773M  8.8M  765M   % /run

tmpfs                 773M       773M   % /sys/fs/cgroup

//172.24.8.11/devops  9.8G  3.4G  6.4G  35% /mnt/dev

system1:/public       .8G  .4G  .4G  % /mnt/nfsmount

system1:/protected    .8G  .4G  .4G  % /mnt/nfssecure

4、进行使用andres用户登录创建文件,测试是否有读写权限

[root@system2 ~]# su andres

bash-4.2$ kinit

Password for andres@GROUP8.EXAMPLE.COM:  redhat

bash-4.2$ cd /mnt/nfssecure/project/

bash-4.2$ touch testfile

bash-4.2$ ls -l

total

-rw-r--r--.  andres andres  Apr  : testfile

bash-4.2$ exit

exit

注意:如果写入文件失败,检查system1是狗修改了nfs启动参数为“-V4.2” 并对目录设定了正确的selinux安全上下文,再检查system2是否设定了正确的挂载参数“V4.2”

rhce 第十一题 挂载NFS共享的更多相关文章

  1. Windows挂载NFS共享盘

    Centos7添加NFS方法请见如下链接: https://www.cnblogs.com/jackyzm/p/10285845.html 一:添加NFS服务 1.1:此电脑-右键-管理-window ...

  2. windows下挂载NFS共享目录

    1.在打开或关闭Windows功能中,选择安装NFS客户端 2.在命令行中,输入“mount \\172.24.184.31\data x:\”,输入mount查看详细挂载参数(注意此时uid.gid ...

  3. 解决挂载nfs共享目录失败的问题

    现象:在192.168.82.131上 启动了nfs服务,并共享了/nfsfile目录,在另一台主机(ip: 192.1168.82.115)挂载的时候一直阻塞 1 初步分析是防火墙拦截导致,于是进行 ...

  4. Windows Server挂载NFS共享

    NFS:即为网络文件系统. 主要功能:通过网络(局域网)让不同的主机系统之间可以共享文件或目录. 主要用途:NFS网络文件系统一般被用来存储共享视频,图片,附件等静态资源文件. 关于端口使用说明: 1 ...

  5. rhce 第十题 配置NFS服务

    配置NFS服务 在system1配置NFS服务,要求如下: 以只读的方式共享目录/public,同时只能被group8.example.com域中的系统访问 以读写的方式共享目录/protected, ...

  6. 工程师技术(四):配置SMB文件夹共享、多用户Samba挂载、普通NFS共享的实现、安全NFS共享的实现

    一.配置SMB文件夹共享 目标: 本例要求在虚拟机 server0 上发布两个共享文件夹,具体要求如下: 1> 此服务器必须是 STAFF 工作组的一个成员   2> 发布目录 /comm ...

  7. Linux 挂载 NFS

    NFS(网络文件系统),这是在 Linux 系统上常用的文件共享方式.也可以做为作为一个远程存储使用,比如:我有个网站,用户可以上传文件,但文件慢慢会越来越多,这个时候我们只能把存放上传文件的目录挂在 ...

  8. NFS共享存储的使用

    概述 NFS 是Network File System的缩写,即网络文件系统.一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布.功能是通过网络让不同的机器.不同的操作系统能够彼此 ...

  9. Linux NFS 共享

    通过NFS网络文件系统,可以通过网络共享目录,让网络上的其他主机可以通过挂载访问共享目录的数据. Server 安装相关软件包 [root@server ~]# yum install nfs-uti ...

随机推荐

  1. 转-软件测试人员在工作中如何运用Linux

    从事过软件测试的小伙们就会明白会使用Linux是多么重要的一件事,工作时需要用到,面试时会被问到,简历中需要写到. 对于软件测试人员来说,不需要你多么熟练使用Linux所有命令,也不需要你对Linux ...

  2. python装饰器的详细解析

    什么是装饰器? python装饰器(fuctional decorators)就是用于拓展原来函数功能的一种函数,目的是在不改变原函数名(或类名)的情况下,给函数增加新的功能. 这个函数的特殊之处在于 ...

  3. C# 利用反射完成计算器可扩展功能

    一个主要的窗体程序,两个输入框,一个label using System; using System.Collections.Generic; using System.ComponentModel; ...

  4. oracle-------window安装

    安装虚拟机(没难度,傻瓜装机) 然后右键左边  新建虚拟机 自定义------下一步------- 稍后安装操作系统------下一步 下一步 下一步 下一步 下一步,完成 然后启动,就可以启动一个系 ...

  5. 内置---排序(sorted)

    # li = [1,23,4,5,6,6,7]# res = sorted(li,reverse=True) #反转后,从小到大 默认从大到小 #res = sorted(li) # print(re ...

  6. mysql悲观锁

    悲观锁与乐观锁是两种常见的资源并发锁设计思路,也是并发编程中一个非常基础的概念. 悲观锁(Pessimistic Lock) 悲观锁的特点是先获取锁,再进行业务操作,即“悲观”的认为获取锁是非常有可能 ...

  7. C++笔记(1)

    C++笔记1文件与流笔记 参考博客: https://blog.csdn.net/kingstar158/article/details/6859379       关闭文件中: 当文件读写操作完成之 ...

  8. QT QHttpMultiPart上传图片

    使用get请求或post请求可以传递简单的参数,但要上传图片到服务器,就要多做一些工作了,如下代码片段利用post请求可成功上传图片到服务器: QNetworkRequest request; req ...

  9. Metadata in HTML

    [本文内容大部分来自MDN中文版:https://developer.mozilla.org/zh-CN/docs/Learn/HTML/Introduction_to_HTML/The_head_m ...

  10. bzoj5102: [POI2018]Prawnicy

    Description 定义一个区间(l,r)的长度为r-l,空区间的长度为0. 给定数轴上n个区间,请选择其中恰好k个区间,使得交集的长度最大. Input 第一行包含两个正整数n,k(1<= ...