14.4exportfs命令;14.5NFS客户端问题;-创新互联

14.4 exportfs命令

成都创新互联从2013年开始,公司以成都网站设计、网站建设、系统开发、网络推广、文化传媒、企业宣传、平面广告设计等为主要业务,适用行业近百种。服务企业客户成百上千家,涉及国内多个省份客户。拥有多年网站建设开发经验。为企业提供专业的网站建设、创意设计、宣传推广等服务。 通过专业的设计、独特的风格,为不同客户提供各种风格的特色服务。

重启nfs服务需要把所有挂载点卸载掉,如果一台机器有多个挂载点,不能一一去卸载挂载点,用exportfs -arv命令:

1.编辑exports配置文件,添加一条新的共享目录:

[root@hao-01 ~]#vim/etc/exports

{no_root_squash 客户端挂载NFS共享目录后,root用户不受约束,权限很大}

添加内容(hao1服务端的共享目录,hao2客户端的ip):

/tmp 192.168.211.129(rw,sync,no_root_squash)

14.4 exportfs命令;14.5 NFS客户端问题;

14.4 exportfs命令;14.5 NFS客户端问题;2.执行exportfs -arv命令(不用重启NFS服务,exports配置文件就可生效): [root@hao-01 ~]#exportfs -arv

14.4 exportfs命令;14.5 NFS客户端问题;

14.4 exportfs命令;14.5 NFS客户端问题;3.关闭hao1服务端防火墙:

[root@hao-01 ~]#systemctl stop firewalld

[root@hao-01 ~]# setenforce 0

4.关闭hao2客户端防火墙:

[root@hao-02 ~]#systemctl stop firewalld

[root@hao-02 ~]# setenforce 0

5. 访问hao1服务端的ip,查看服务端共享目录和ip段:

[root@hao-02 ~]# showmount -e192.168.211.128

14.4 exportfs命令;14.5 NFS客户端问题;

14.4 exportfs命令;14.5 NFS客户端问题;6. 把服务端共享的/tmp/目录,挂载到客户端的/mnt/目录下:

[root@hao-02 ~]#mount -t nfs服务端ip:服务端共享目录客户端挂载目录

[root@hao-02 ~]#mount -t nfs192.168.211.128:/tmp//mnt/

7.在客户端/mnt/创建一个普通文件(1.txt):

{此时客户端/mnt/(挂载点)是服务端共享目录(/tmp/目录)}

[root@hao-02 ~]# touch/mnt/1.txt

8.查看/mnt/挂载点(服务端共享目录)下的1.txt文件属主 属组:

[root@hao-02 ~]# ls -l/mnt/1.txt

14.4 exportfs命令;14.5 NFS客户端问题;

14.4 exportfs命令;14.5 NFS客户端问题;

9.查看服务端共享目录(/tmp/目录)下的1.txt文件属主 属组:

[root@hao-01 ~]# ls -l /tmp/1.txt

14.4 exportfs命令;14.5 NFS客户端问题;

10. 添加no_root_squash:客户端挂载点(共享目录),就可以像在本地磁盘使用root用户一样,不受限制!

(通常情况不限制root的情况多!)

{no_root_squash 客户端挂载NFS共享目录后,root用户不受约束,权限很大}

14.5 NFS客户端问题

NFS 4/6版本会有该问题(客户端文件属主属组nobody)

1.centos 7版本系统如果出现问题解决方案:

客户端挂载服务端共享目录到挂载点后,再重新挂载一次同时指定NFS的版本为3:

2.centos 6可以这样解决:

客户端和服务端都需要修改如下配置文件内容:

vim /etc/idmapd.conf

把“#Domain = local.domain.edu” 改为 “Domain =xxx.com” (这里的xxx.com,随意定义吧),然后再重启rpcidmapd服务。

15.1 FTP介绍

1. FTP是File Transfer Protocol(文件传输协议,简称文传协议)的英文简称,用于在Internet上控制文件的双向传输。

2. FTP的主要作用就是让用户连接一个远程计算机(这些计算机上运行着FTP服务器程序),并查看远程计算机中的文件,然后把文件从远程计算机复制到本地计算机,或把本地计算机的文件传送到远程计算机。

3. 小公司用的多,大企业不用FTP,因为不安全

15.2 使用vsftpd搭建ftp(上)

1.安装vsftpd命令:

[root@hao-01 ~]#yum install -yvsftpd

2.创建vsftpd用户(-s/sbin/nologin参数不让这个用户进入系统权限):

[root@hao-01 ~]#useradd-s /sbin/nologin virftp

3.创建vsftpd_login文件并添加内容(用户名,密码):

[root@hao-01 ~]#vim/etc/vsftpd/vsftpd_login

添加内容:

hao

admin

hao2

admin

14.4 exportfs命令;14.5 NFS客户端问题;

14.4 exportfs命令;14.5 NFS客户端问题;4.vsftpd_login文件设置权限为600:

[root@hao-01 ~]#chmod 600 /etc/vsftpd/vsftpd_login

5.文本文件vsftpd_login转换成二进制文件vsftpd_login.db:

[root@hao-01 ~]#db_load -T -t hash -f/etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db

6.创建虚拟用户配置文件目录:

[root@hao-01 ~]# mkdir/etc/vsftpd/vsftpd_user_conf

7.进入虚拟用户配置文件目录:

[root@hao-01 ~]#cd/etc/vsftpd/vsftpd_user_conf

8.创建以虚拟用户名一致的虚拟用户文件:

[root@hao-01 ~]#vimhao

添加内容:

local_root=/home/virftp/hao

anonymous_enable=NO

write_enable=YES

local_umask=022

anon_upload_enable=NO

anon_mkdir_write_enable=NO

idle_session_timeout=600

data_connection_timeout=120

max_clients=10

解释:

local_root=/home/virftp/hao虚拟用户夹目录

anonymous_enable=NO是否允许匿名用户:NO

write_enable=YES是否可写:YES

local_umask=022创建的新文件或目录权限:022

anon_upload_enable=NO是否允许匿名用户可上传:NO

anon_mkdir_write_enable=NO是否允许匿名用户可以创建目录并且写:NO

idle_session_timeout=600FTP超出多少秒重新登录:600

data_connection_timeout=120数据传输的超出时间:120(秒)

max_clients=10客户端是多少:10

9.创建虚拟用户hao的夹目录:

[root@hao-01 vsftpd_user_conf]# mkdir/home/virftp/

[root@hao-01 vsftpd_user_conf]#mkdir/home/virftp/hao/

10.创建一个普通文件到/home/virftp/hao/目录下:

[root@hao-01 ~]#ls/home/virftp/hao/1.txt

11.修改/home/virftp权限(virftp属主属组):

[root@hao-01 vsftpd_user_conf]#chown -R virftp:virftp/home/virftp

12.修改virftp认证文件,添加密码文件到这里:

[root@hao-01 vsftpd_user_conf]#vim/etc/pam.d/vsftpd

添加内容:

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

14.4 exportfs命令;14.5 NFS客户端问题;

14.4 exportfs命令;14.5 NFS客户端问题;13.确定文件是否存在?(注意系统是64位还是32位)

[root@hao-01 vsftpd_user_conf]# ls/lib64/security/pam_userdb.so

14.4 exportfs命令;14.5 NFS客户端问题;

14.4 exportfs命令;14.5 NFS客户端问题;14.编辑vsftpd.conf主配置文件更改并添加内容:

[root@hao-01 vsftpd_user_conf]# vim/etc/vsftpd/vsftpd.conf

更改行:

将anonymous_enable=YES改为 anonymous_enable=NO

将#anon_upload_enable=YES改为anon_upload_enable=NO

将#anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO

anonymous_enable=NO

14.4 exportfs命令;14.5 NFS客户端问题;

14.4 exportfs命令;14.5 NFS客户端问题;anon_upload_enable=NO

14.4 exportfs命令;14.5 NFS客户端问题;

14.4 exportfs命令;14.5 NFS客户端问题;anon_mkdir_write_enable=NO

14.4 exportfs命令;14.5 NFS客户端问题;

14.4 exportfs命令;14.5 NFS客户端问题;

添加内容:

chroot_local_user=YES

guest_enable=YES

guest_username=virftp

virtual_use_local_privs=YES

user_config_dir=/etc/vsftpd/vsftpd_user_conf

allow_writeable_chroot=YES

14.4 exportfs命令;14.5 NFS客户端问题;

15.启动vsftpd服务:

[root@hao-01 vsftpd_user_conf]# systemctl startvsftpd

16.搜索vsftp进程是否启动?

[root@hao-01 vsftpd_user_conf]#ps aux |grepvsftp

14.4 exportfs命令;14.5 NFS客户端问题;

高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


网站标题:14.4exportfs命令;14.5NFS客户端问题;-创新互联
新闻来源:http://scyanting.com/article/dpcpdh.html