NFS Server 架設

栏目: 服务器 · 发布时间: 5年前

  1. 安裝 nfs-utils 套件。

    [root @kvm5   ~ ] #  yum install -y nfs-utils

  2. 建立 NFS 分享目錄。

    [root @kvm5   ~ ] #  mkdir /public /protected

  3. 修改 NFS 分享目錄的 SELinux 檔案 context。
    [root@kvm5 ~]# semanage fcontext -a -t public_content_t "/public(/.*)?"
    [root@kvm5 ~]# semanage fcontext -a -t public_content_t "/protected(/.*)?"
    [root@kvm5 ~]# restorecon -Rv /public /protected
  4. 考試時不用自行產生 kerberos keytab,只要依照指定的位置下載,存放在目錄 /etc/ 下,且檔名必須為 krb5.keytab。

    [root @kvm5   ~ ] #  wget http://deyu.wang/kvm5.keytab -O /etc/krb5.keytab 

  5. kerberos keytab 的驗證跟時間有關,server 與 client 都必須校時。
    [root@kvm5 ~]# date
    Sun Jan  7 14:50:04 CST 2018
    [root@kvm5 ~]# chronyc -a makestep
    200 OK
    200 OK
    [root@kvm5 ~]# date
    Mon Nov 20 15:53:22 CST 2017
  6. 在 /protected 下建立次目錄 restricted,並將其擁有者設定為 deyu3,讓 deyu3 可以寫入資料。

    [root @kvm5   ~ ] #  mkdir -p  /protected/restricted 
    [root @kvm5   ~ ] #  chown deyu3 /protected/restricted 

  7. 編輯設定檔 /etc/exports,分享 /protected 及 /public 兩個目錄給網域 192.168.122.0/24。

    [root@kvm5 ~]# echo '/protected 192.168.122.0/24(rw,sync,sec=krb5p)' > /etc/exports
    [root@kvm5 ~]# echo '/public 192.168.122.0/24(ro,sync)' >> /etc/exports
    [root@kvm5 ~]# vim /etc/exports
    [root@kvm5 ~]# cat /etc/exports
    /protected 192.168.122.0/24(rw,sync,sec=krb5p)
    /public 192.168.122.0/24(ro,sync)

  8. NFS 掛載參數說明如下,詳細說明請參考 man 5 nfs 手冊。

    1. rw:read-write,可讀寫的權限;
    2. ro:read-only,唯讀的權限;
    3. sec=mode:安全認證模式;
      1. sec=sys 預設,使用本地 UNIX UIDs 及 GIDs 進行身份認證。
      2. sec=krb5 使用 Kerberos V5 取代本地 UNIX UIDs 及 GIDs 進行身份認證。
      3. sec=krb5i 使用 Kerberos V5 進行身份認證,資料完整性檢查,以防止數據被篡改。
      4. sec=krb5p 使用 Kerberos V5 進行身份認證,資料完整性檢查及 NFS 傳輸加密,以防止數據被篡改,這是最安全的方式。
    4. sync:資料同步寫入到記憶體與硬碟當中;

    [root @kvm5   ~ ] #  man 5 nfs 

  9. 設定使用 4.2 版本,以匯出分享 SELinux context。無適合的版本 client 端掛載時會出現 mount.nfs: Protocol not supported 的訊息。

    [root @kvm5   ~ ] #  vim /etc/sysconfig/nfs  sed -i 's/^\(RPCNFSDARGS=\).*$/\1\"-V 4.2\"/' /etc/sysconfig/nfs 
    [root @kvm5   ~ ] #  grep ^RPCNFSDARGS /etc/sysconfig/nfs  RPCNFSDARGS="-V 4.2" 

  10. 設定開機啟動 nfs 服務,NFS server 端的服務為 nfs-server 及 nfs-secure-server,本版本只要啟動 nfs-server 就同時啟動 nfs-secure-server,而且使用 tab 鍵也不會出現 nfs-secure-server 服務,但有些版本則是兩者分開,必須確認是不是兩種服務都啟動。

    [root @kvm5   ~ ] #  systemctl enable nfs-server.service nfs-secure-server.service 

  11. 啟動 nfs 服務

    [root @kvm5   ~ ] #  systemctl start nfs-server.service nfs-secure-server.service 

  12. 查看目前啟動的 nfs 版本,因 server 指定使用 4.2,若出現 -4.2 表示 nfs server 沒有成功啟動。

    [root @kvm5   ~ ] #  cat /proc/fs/nfsd/versions -2 +3 +4 +4.1 +4.2 

  13. 要確定 nfs-secure-server nfs-server 服務都正常運作。

    [root @kvm5   ~ ] #  systemctl status nfs-secure-server.service nfs-server.service 
    nfs - secure - server . service  -

    Secure NFS Server

    Loaded

    :  loaded ( / usr / lib / systemd / system / nfs - secure - server .

    service; enabled)

    Active

    :  active (running) since Mon  2015 - 09 - 21   20 : 04 : 10

    CST; 8s ago

    Process

    :   3075  ExecStart =/ usr / sbin / rpc . svcgssd  $RPCSVCGSSDARGS  (code = exited ,  status = 0 /

    SUCCESS)

    Main PID

    :   3077  (rpc .

    svcgssd)

    CGroup

    :   / system . slice / nfs - secure - server .

    service

    └─

    3077   / usr / sbin / rpc .

    svcgssd

    Sep 

    21   20 : 04 : 10  kvm5 . deyu . wang systemd[ 1 ] :  Starting Secure NFS Server NFS Server 架設 Sep  21   20 : 04 : 10  kvm5 . deyu . wang systemd[ 1 ] :  Started Secure NFS Server . nfs - server . service  -

    NFS Server

    Loaded

    :  loaded ( / usr / lib / systemd / system / nfs - server .

    service; enabled)

    Active

    :  active (exited) since Mon  2015 - 09 - 21   20 : 04 : 10

    CST; 8s ago

    Process

    :   3078  ExecStopPost =/ usr / sbin / exportfs  - f (code = exited ,  status = 0 /

    SUCCESS)

    Process

    :   3076  ExecStop =/ usr / sbin / rpc . nfsd  0  (code = exited ,  status = 0 /

    SUCCESS)

    Process

    :   3087  ExecStart =/ usr / sbin / rpc . nfsd  $RPCNFSDARGS   $RPCNFSDCOUNT  (code = exited ,  status = 0 /

    SUCCESS)

    Process

    :   3084  ExecStartPre =/ usr / sbin / exportfs  - r (code = exited ,  status = 0 /

    SUCCESS)

    Process

    :   3083  ExecStartPre =/ usr / libexec / nfs - utils / scripts / nfs - server . preconfig (code = exited ,  status = 0 /

    SUCCESS)

    Main PID

    :   3087  (code = exited ,  status = 0 /

    SUCCESS)

    CGroup

    :   / system . slice / nfs - server .

    service

    Sep 

    21   20 : 04 : 10  kvm5 . deyu . wang systemd[ 1 ] :  Starting NFS Server NFS Server 架設 Sep  21   20 : 04 : 10  kvm5 . deyu . wang systemd[ 1 ] :  Started NFS Server .
  14. 建議不論是否 TAB 有沒有出現提示,都同時啟動這兩個服務。CentOS 安裝版本  nfs-utils-1.3.0-8.el7.x86_64  啟動 nfs-secure-server 出現錯誤訊息,請執行 yum downgrade nfs-utils 換成  nfs-utils-1.3.0-0.el7.x86_64

    套件。

    [root @kvm5   ~ ] #  rpm -qa | grep nfs-utils
    nfs - utils - 1.3 . 0 - 8 . el7 .

    x86_64

    [root

    @kvm5   ~ ] #  yum downgrade nfs-utils -y
    [root @kvm5   ~ ] #  rpm -qa | grep nfs-utils
    nfs - utils - 1.3 . 0 - 0 . el7 . x86_64
  15. 再重新啟動 nfs 服務,並查看是否正常運作。

    [root @kvm5   ~ ] #  systemctl restart nfs-server.service nfs-secure-server.service 

  16. 輸出所有設定的 nfs 分享目錄。

    [root @kvm5   ~ ] #  exportfs -arv
    exporting  192.168 . 122.0 / 24 :/

    public

    exporting 

    192.168 . 122.0 / 24 :/ protected

以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

用户中心设计

用户中心设计

(美国)弗登伯格等编 / 高等教育出版社 / 2003-8 / 20.00元

本书以用户对最终产品或系统的所见及所感为出发点考虑设计方法,所涉及的产品从数据库软件到语音识别软件,在众多项目(医疗保健、金融证券、航空事业、保险业、汽车制造业及零售业等)中得到验证。内容包括:能带来突破性增益的针对UCD的完整的周期化方法;现有产品评测、机构评定以使其适用UCD方法;提高用户感知舒适度;在外延型/内适型应用环境下的软件设计、硬件设计、网站建设和服务中应用UCD;当前UCD优化及未......一起来看看 《用户中心设计》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具