挂载NFS共享

在system2上挂载一个来自 system1.group8.example.com 的NFS共享,并符合下列要求:

  • /public 挂载在/mnt/nfsmount目录上
  • /protected挂载在/mnt/nfssecure目录上,并使用安全的方式,秘钥下载URL:http://server.group8.example.com/pub/keytabs/system2.keytab
  • 用户andres能够在/mnt/nfssecure/project上创建文件
  • 这些文件系统在系统启动时自动挂载

1、创建挂载点,并下载认证文件

[root@system2 ~]# mkdir -p /mnt/nfsmount

[root@system2 ~]# mkdir -p /mnt/nfssecure

[root@system2 ~]# wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system2.keytab

2、在文件最后追加如下两行,重启服务并设定开机启动(因为用到了kerberos验证,所以需要启动nfs-secure服务)

[root@system2 ~]# vim /etc/fstab

system1:/public         /mnt/nfsmount   nfs     defaults,sec=sys

system1:/protected      /mnt/nfssecure  nfs     defaults,sec=krb5p,v4.        

[root@system2 ~]# systemctl enable nfs-secure

ln -s '/usr/lib/systemd/system/nfs-secure.service' '/etc/systemd/system/nfs.target.wants/nfs-secure.service'

[root@system2 ~]# systemctl restart nfs-secure

注意:最后验证挂载/protected失败,可以用过systemctl  status -l nfs-secure查看服务是否启动失败,启动失败一般都是kerberos证书下载出错,名称不对,或者是system1和system2的时间不一致

3、mount -a 验证挂载是否成功

[root@system2 ~]# mount -a

[root@system2 ~]# df -h

Filesystem            Size  Used Avail Use% Mounted on

/dev/sda1             .8G  .1G  .8G  % /

devtmpfs              765M       765M   % /dev

tmpfs                 773M  8.8M  765M   % /run

tmpfs                 773M       773M   % /sys/fs/cgroup

//172.24.8.11/devops  9.8G  3.4G  6.4G  35% /mnt/dev

system1:/public       .8G  .4G  .4G  % /mnt/nfsmount

system1:/protected    .8G  .4G  .4G  % /mnt/nfssecure

4、进行使用andres用户登录创建文件,测试是否有读写权限

[root@system2 ~]# su andres

bash-4.2$ kinit

Password for andres@GROUP8.EXAMPLE.COM:  redhat

bash-4.2$ cd /mnt/nfssecure/project/

bash-4.2$ touch testfile

bash-4.2$ ls -l

total

-rw-r--r--.  andres andres  Apr  : testfile

bash-4.2$ exit

exit

注意:如果写入文件失败,检查system1是狗修改了nfs启动参数为“-V4.2” 并对目录设定了正确的selinux安全上下文,再检查system2是否设定了正确的挂载参数“V4.2”

rhce 第十一题 挂载NFS共享的更多相关文章

  1. Windows挂载NFS共享盘

    Centos7添加NFS方法请见如下链接: https://www.cnblogs.com/jackyzm/p/10285845.html 一:添加NFS服务 1.1:此电脑-右键-管理-window ...

  2. windows下挂载NFS共享目录

    1.在打开或关闭Windows功能中,选择安装NFS客户端 2.在命令行中,输入“mount \\172.24.184.31\data x:\”,输入mount查看详细挂载参数(注意此时uid.gid ...

  3. 解决挂载nfs共享目录失败的问题

    现象:在192.168.82.131上 启动了nfs服务,并共享了/nfsfile目录,在另一台主机(ip: 192.1168.82.115)挂载的时候一直阻塞 1 初步分析是防火墙拦截导致,于是进行 ...

  4. Windows Server挂载NFS共享

    NFS:即为网络文件系统. 主要功能:通过网络(局域网)让不同的主机系统之间可以共享文件或目录. 主要用途:NFS网络文件系统一般被用来存储共享视频,图片,附件等静态资源文件. 关于端口使用说明: 1 ...

  5. rhce 第十题 配置NFS服务

    配置NFS服务 在system1配置NFS服务,要求如下: 以只读的方式共享目录/public,同时只能被group8.example.com域中的系统访问 以读写的方式共享目录/protected, ...

  6. 工程师技术(四):配置SMB文件夹共享、多用户Samba挂载、普通NFS共享的实现、安全NFS共享的实现

    一.配置SMB文件夹共享 目标: 本例要求在虚拟机 server0 上发布两个共享文件夹,具体要求如下: 1> 此服务器必须是 STAFF 工作组的一个成员   2> 发布目录 /comm ...

  7. Linux 挂载 NFS

    NFS(网络文件系统),这是在 Linux 系统上常用的文件共享方式.也可以做为作为一个远程存储使用,比如:我有个网站,用户可以上传文件,但文件慢慢会越来越多,这个时候我们只能把存放上传文件的目录挂在 ...

  8. NFS共享存储的使用

    概述 NFS 是Network File System的缩写,即网络文件系统.一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布.功能是通过网络让不同的机器.不同的操作系统能够彼此 ...

  9. Linux NFS 共享

    通过NFS网络文件系统,可以通过网络共享目录,让网络上的其他主机可以通过挂载访问共享目录的数据. Server 安装相关软件包 [root@server ~]# yum install nfs-uti ...

随机推荐

  1. ImageLorderUtil

    import android.content.Context;import android.graphics.Bitmap;import android.os.Environment; import ...

  2. 基于tensorflow的简单线性回归模型

    #!/usr/local/bin/python3 ##ljj [1] ##linear regression model import tensorflow as tf import matplotl ...

  3. 再见了我热爱的ACM赛场

    随着2017EC-Final结束,我的ACM生涯也真正结束了,区域赛三铜三银三金,没有打铁,对我来说算是很满足了. 为什么打了ACM?我记得进入大学之后大概认真上课两三周,我就开始对大学讲课失望,开始 ...

  4. Web前端新手想提升自身岗位竞争力,需做好这3件事!

    Web前端开发行业的发展前景毋庸置疑,只要是互联网企业,几乎都需要Web前端开发工程师.虽然Web前端入行门槛低,但竞争逐渐激烈,想要取得高薪,就一定要具备强大的实力.那么,在重庆Web前端培训学习中 ...

  5. c# automapper 使用(一)

    一.最简单的用法 有两个类User和UserDto public class User { public int Id { get; set; } public string Name { get; ...

  6. Spring Web常见面试问题

    一.Web容器初始化过程 先初始化listener,然后是filter,然后是servlet. 二.Spring MVC项目中IOC容器关系 Web容器启动时通知ContextLoaderListen ...

  7. django 生产环境部署建议

    参考django官方建议 一种优秀的作法是使用前缀/ws/来区分WebSocket连接和普通HTTP连接,以便修改配置后,使Channels更容易部署到生产环境中. 特别是对于大型站点,可以配置像ng ...

  8. 2.1 Visio画图后,粘贴到word白边太宽

    如下图所示:Visio2007画图后,图白边距很宽. 右击打开>将鼠标移动到画布边缘,按下Ctrl后鼠标变为双箭头,然后拖拽方格画布,拖拽合适的宽度保存即可.

  9. mysql 启动失败,数据恢复

    mysql 启动失败,数据恢复 2017年02月13日 16:46:36 阅读数:621 Forcing InnoDB Recovery提供了6个等级的修复模式,需要注意的是值大于3的时候,会对数据文 ...

  10. TCP/IP学习20180629-数据链路层-ARP、IP

    1.数据链路层:IP.ARP.RARPARP协议用来找到目标主机的Ethernet网卡Mac地址,IP协议用来承载数据ARP协议找到目标,IP协议传输数据2.IP协议ip协议是TCP/IP协议的核心, ...