2. 程式人生 > >rhel-7.2系統Kerberos驗證的NFS服務端和客戶端的配置

rhel-7.2系統Kerberos驗證的NFS服務端和客戶端的配置

阿新 發佈:2018-01-04
red hat bash nfsmount 自動啟動 contex 不能 txt 掛載 lin

關於NFS在RHEL 7.2 系統上配置(與7.0是有一點區別的)


首先你得確認,你考試的system1和system2的操作系統版本,如果是7.2就按照以下步驟去完成,否則按照視頻的解題步驟

# cat /etc/redhat-release

Red Hat Enterprise Linux Server release 7.2 (Maipo) <---- 看到7.2就按照此文檔的配置步驟去做



一、System1(NFS共享服務端)配置


1、創建目錄

# mkdir /public

# mkdir /protected/project -p


2、設定SeLinux安全上下文

# semanage fcontext -a -t public_content_t '/protected(/.*)?'

# semanage fcontext -a -t public_content_rw_t '/protected/project(/.*)?'

# restorecon -R /protected/


3、更改目錄屬性

# chown andres /protected/project/



4、更改NFS配置

# vim /etc/sysconfig/nfs


RPCNFSDARGS="-V 4.2" <----找到這一個參數並修改



5、下載keytab秘鑰

# wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system1.keytab


6、配置共享

# vim /etc/exports

/public *.group8.example.com(ro,sec=sys,sync)

/protected *.group8.example.com(rw,sec=krb5p,sync)


7、設定防火墻規則

# firewall-cmd --add-service=rpc-bind --permanent

# firewall-cmd --add-service=mountd --permanent

# firewall-cmd --add-service=nfs --permanent

# firewall-cmd --reload



8、啟動服務

# systemctl enable nfs-server.service

#rhel 7.2 無法手工啟動 nfs-secure-server服務,它會根據條件自動啟動,您不用管

# systemctl start nfs-server

# exportfs -ra




二、System2(NFS客戶端)配置


1、創建掛載點

# mkdir /mnt/nfsmount

# mkdir /mnt/nfssecure


2、設定開機掛載

# vim /etc/fstab

system1:/public /mnt/nfsmount nfs defaults,sec=sys 0 0

system1:/protected /mnt/nfssecure nfs4 defaults,sec=krb5p 0 0 #請註意前面是 nfs4



3、下載秘鑰

# wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system2.keytab


4、設定服務開機啟動

# systemctl enable nfs-client.target

# systemctl start nfs-client.target


註意:在rhel7.1之後的版本,已經不能手工設定nfs-secure服務開機啟動,他會根據條件自動啟動


5、掛載驗證


# mount /mnt/nfsmount


# systemctl restart nfs-secure #註意:首次配置後掛載krb5p驗證的nfs共享需要手工重啟(該服務可以restart,但不能start和enable)


# mount /mnt/nfssecure # 如果掛載失敗,請認真檢查對比上面的配置步驟,確定沒錯之後還是無法掛載請重啟system2(本機)


從此之後,你重啟system2,如無意外,開機會自動掛載了的


andres用戶寫認證:

#su - andres

Last login: Thu Jan 4 15:06:02 CST 2018 from system2.group8.example.com on pts/1

su: warning: cannot change directory to /home/ldap/andres: No such file or directory

-bash-4.2$ kinit

Password for [email protected]: redhat

-bash-4.2$ cd /mnt/nfssecure/project/

-bash-4.2$ touch aa.txt

-bash-4.2$ ls

aa.txt


rhel-7.2系統Kerberos驗證的NFS服務端和客戶端的配置

相關推薦

rhel-7.2系統Kerberos驗證NFS服務客戶配置

red hat bash nfsmount 自動啟動 contex 不能 txt 掛載 lin 關於NFS在RHEL 7.2 系統上配置(與7.0是有一點區別的)首先你得確認,你考試的system1和system2的操作系統版本,如果是7.2就按照以下步驟去完成,否則按照視

CentOS 7 安裝NFS服務客戶

寫的權限 防火墻配置 -- tool idm als serve rman 10.10 操作系統:CentOS Linux release 7.2.1511 (Core)NFS服務端安裝:yum install nfs-utils -y創建共享1.在/etc/exports

簡單安裝NFS服務客戶

工具 dbo load rpcbind hat uname 1.3 starting nfs [root@nfs01 ~]# cat /etc/redhat-release =》查看操作系統CentOS release 6.9 (Final)[root@nfs01 ~]

ubuntu16。04LST配置nfs實現服務客戶共享文件

目錄 特權 strong HA directory 技術 本地包 str info   NFS(network file system)網絡文件系統可以實現不同主機與操作系統之間通過網絡進行資源共享,此時一臺PC充當服務器,若幹臺PC充當那客戶端,具體如何配置請跟隨我的步驟

java 整合 cas系統 服務客戶配置

http://blog.csdn.net/yunye114105/article/details/7997041 參考: http://blog.csdn.net/diyagea/article/details/50638737 (配置SSL協議)http://www.cnblogs.c

系統延時命令(at命令,crontab命令),ftp服務服務客戶檔案的上傳下載)[匿名使用者,本地使用者,虛擬使用者]

1.系統延遲任務 # at  命令發起的指令都是一次性的 at (+)time  ##指定命令執行的時間 at  -l  ##檢視當前任務 ad -d 3 #取消還未執行的任務(3:at -l 所看到的任務號) atrm 4 #

CXF密碼驗證_服務客戶配置

1:服務端spring裡的配置: Java程式碼   <bean id="Customer"class="org.web.HelloServiceImpl"></bean>  lt;jaxws:endpoint  id="custom"  i

Win7系統Oracle11g服務客戶連線資料庫配置

A連線本地資料庫 1)服務端配置 建立一個監聽程式 a)開始—Oracle-OraDb11g_home1—配置和移植工具—Net Manager。 b)選中“監聽程式”,點選“+”,填寫監聽名稱,如:

centos7搭建nfs服務器與客戶連接

常用工具 firewall touch 是否 查看權限 環境 成功 pci 直接 最近學習PVE,需要用到NFS,遂學習NFS服務器的搭建,記錄如下: 一,服務器端搭建1、服務器環境:用PVE安裝centos7,最小化安裝,然後安裝常用工具 yum install -y n

Java網絡編程【Socket服務客戶

rgs .net aio highlight 如果 org author oid try Socket 編程大家都不陌生,Java 學習中必學的部分,也是 Java網絡編程核心內容之一。Java 網絡編程又包括 TCP、UDP,URL 等模塊。TCP 對應 Socket

Linux c實現一個tcp文件服務客戶

repr snippets 功能 stderr strcpy fprintf inet_addr 編寫 create 總體需求:編寫tcp文件服務器和客戶端。客戶端可以上傳和下載文件。 ===========================================

python3實現TCP協議的簡單服務客戶

由於 轉載 while encoding ont ans 令行 cti 數據 利用python3來實現TCP協議,和UDP類似。UDP應用於及時通信,而TCP協議用來傳送文件、命令等操作,因為這些數據不允許丟失,否則會造成文件錯誤或命令混亂。下面代碼就是模擬客戶端通過命令行

python3實現UDP協議的簡單服務客戶

開始 turn lose () rec 交流 cnblogs 無連接 簡單的 利用python中的socket模塊中的來實現UDP協議,這裏寫一個簡單的服務器和客戶端。為了說明網絡編程中UDP的應用,這裏就不寫圖形化了,在兩臺電腦上分別打開UDP的客戶端和服務端就可以了。

CnetOS 6.6 rsync 的服務客戶配置

rsync rsync 的服務端和客戶端配 linux centos 6.6 CentOS 6.6 rsync 的服務端和客戶端配置基本信息系統版本主機名IP地址角色CentOS 6.6backup10.0.0.10rsync服務端CentOS 6.6lamp0110.0.0.8rsync

tcp 服務客戶程序設計

cti ida ons uint8_t 文件 數據 開頭 ews 信息 一、實驗目的 學習和掌握Linux下的TCP服務器基本原理和基本編程方法,體會TCP與UDP編程的不同,UDP編程:http://blog.csdn.net/yueguanghaidao/articl

編寫一個簡單的TCP服務客戶

不同的 大連 終端 服務器端 com 讀寫 所有 字數 資料 下面的實驗環境是linux系統。 效果如下: 1.啟動服務端程序,監聽在6666端口上 2.啟動客戶端,與服務端建立TCP連接 3.建立完TCP連接,在客戶端上向服務端發送消息 4.斷開

openvpn 服務客戶搭建配置

window linux openvpn1, 搭建環境: 電腦A : win7 64bit, 作為openvpn server 網上下載openvpn安裝包,直接安裝。 網口1, 有線網絡,可以訪問外網

oracle服務客戶字符集的查看修改

ultraedit 組成 alter 錯誤 eat 數據 rom 必須 直接 文章來源:http://www.cnblogs.com/chenyan296076785/p/3533065.html 一、什麽是oracle字符集 Oracle字符集是一個字節數據的解釋的符號集

使用自環接口的UDP服務客戶

while clas code style client cal listen __main__ choices 1 import argparse,socket 2 from datetime import datetime 3 4 MAX_BYTES = 6

QTcpSocket-Qt使用Tcp通訊實現服務客戶

超過 amp 方式 all trac tro article ada 內部 版權聲明:若無來源註明,Techie亮博客文章均為原創。 轉載請以鏈接形式標明本文標題和地址: 本文標題:QTcpSocket-Qt使用Tcp通訊實現服務端和客戶端 本文地址:http:/