RHCE 基础练习

架设一台NFS服务器，并按照以下要求配置

1、开放/nfs/shared目录，供所有用户查询资料

2、开放/nfs/upload目录，为192.168.xxx.0/24网段主机可以上传目录，

并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210

3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机，并只有用户tom对该目录有读写权限

1、开放/nfs/shared目录，供所有用户查询资料(查阅资料--只读)

服务端

1）运行环境--linux

[root@server ~]# mount /dev/sr0 /mnt              #挂载

[root@server ~]# systemctl stop firewalld    #关闭防火墙

[root@server ~]# setenforce 0                     #关闭selinux

2)  安装软件--nfs-utils和rpcbind

[root@server ~]#dnf install nfs-utils -y

[root@server ~]# dnf insatll rpcbind -y

[root@server ~]# systemctl status rpcbind

[root@server ~]# systemctl status nfs-utils

3)创建共享目录并设置权限

1.创建目录和文件

[root@server ~]# mkdir -p /nfs/shared

2.设置目录权限

[root@server ~]# chmod 755 /nfs/shared                #所有人可以读
[root@server ~]# chown root:root /nfs/shared         #/nfs/shared 所属组和所属用户都是root用户没有权限的限制

4）配置nfs导出的规则

1.编辑/etc/exports文件 

#        ro        只读

#        sync        代表数据会同步写入到内存和硬盘中

#        no_root_squash        文件所属者和所属组是root用户和root组

5）重新导出共享目录

[root@server ~]# exportfs -ra

6）检查共享状态

[root@server ~]# exportfs -v

#使用 exportfs -v 命令查看 NFS 共享的状态，确认 /nfs/shared 目录已正确共享

客户端

1）客户端安装nfs工具

[root@localhost ~]# dnf insatll nfs-utils -y

2）挂载共享目录

[root@localhost ~]# mkdir /mnt/shared_test

#临时挂载

[root@localhost ~]# mount 192.168.190.129:/nfs/shared  /mnt/shared_test

#        192.168.190.129        服务器ip地址

 3）验证权限

[root@localhost ~]# touch /mnt/test.txt
touch: 无法创建 '/mnt/test.txt': 只读文件系统

yum源配置：

2、开放/nfs/upload目录，为192.168.xxx.0/24网段主机可以上传目录，并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210 

服务端

1）运行环境--linux

2)  安装软件--nfs-utils和rpcbind

3)创建共享目录

[root@server ~]# mkdir -p /nfs/upload

[root@server ~]# mkdir -p /nfs/upload
-p 参数确保即使父目录/nfs不存在，也能顺利创建

[root@server ~]# touch /upload_test/{1..10}

[root@server ~]# ll /upload_test
总用量 0
-rw-r--r--. 1 nfs-upload nfs-upload 0  5月 12 21:02 1
-rw-r--r--. 1 nfs-upload nfs-upload 0  5月 12 21:02 10
-rw-r--r--. 1 nfs-upload nfs-upload 0  5月 12 21:02 2
-rw-r--r--. 1 nfs-upload nfs-upload 0  5月 12 21:02 3
-rw-r--r--. 1 nfs-upload nfs-upload 0  5月 12 21:02 4
-rw-r--r--. 1 nfs-upload nfs-upload 0  5月 12 21:02 5
-rw-r--r--. 1 nfs-upload nfs-upload 0  5月 12 21:02 6
-rw-r--r--. 1 nfs-upload nfs-upload 0  5月 12 21:02 7
-rw-r--r--. 1 nfs-upload nfs-upload 0  5月 12 21:02 8
-rw-r--r--. 1 nfs-upload nfs-upload 0  5月 12 21:02 9
-rw-r--r--. 1 nfs-upload nfs-upload 0  5月 12 20:58 test_file

4）创建映射用户和组

创建名为nfs-upload 的用户和组，并指定其UID和GID均为210

[root@server ~]# groupadd -g 210 nfs-upload
[root@server ~]# useradd -u 210 -g 210 nfs-upload

5）设置目录权限

[root@server ~]# chmod 755 /nfs/upload

[root@server ~]# chown nfs-upload:nfs-upload /nfs/upload

6）配置nfs导出的规则

1.编辑/etc/exports

 

#        rw        读写权限

#        sync         代表数据会同步写入到内存和硬盘中

#        no_subtree_check        关闭子树检查，优化nfs性能

#        all_squash        将所有访问用户（包括root用户）都映射为匿名用户

#        anonuid=210,anongid=210        指定匿名用户的UID和GID为210，即映射为nfs-upload 用户和组

7）重新导出共享目录

8）检查共享状态

客户端

1）客户端安装nfs工具

2）挂载共享目录

[root@localhost ~]# mount 192.168.234.128:/nfs/upload  /mnt/upload_test
[root@localhost ~]# ll /mnt/upload_test
总用量 0
-rw-r--r--. 1 210 210 0  5月 12 21:02 1
-rw-r--r--. 1 210 210 0  5月 12 21:02 10
-rw-r--r--. 1 210 210 0  5月 12 21:02 2
-rw-r--r--. 1 210 210 0  5月 12 21:02 3
-rw-r--r--. 1 210 210 0  5月 12 21:02 4
-rw-r--r--. 1 210 210 0  5月 12 21:02 5
-rw-r--r--. 1 210 210 0  5月 12 21:02 6
-rw-r--r--. 1 210 210 0  5月 12 21:02 7
-rw-r--r--. 1 210 210 0  5月 12 21:02 8
-rw-r--r--. 1 210 210 0  5月 12 21:02 9
-rw-r--r--. 1 210 210 0  5月 12 20:58 test_file

yum源配置：

3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机，并只有用户tom对该目录有读写权限

服务端

1）运行环境--linux

2)  安装软件--nfs-utils和rpcbind

3)创建共享目录并设置权限

[root@server ~]# mkdir -p /home/tom
[root@server ~]# useradd tom

[root@server ~]# chmod 750 /home/tom
[root@server ~]# chown tom:tom /home/tom

4） 配置nfs导出的规则

1.配置/etc/exports文件

#        192.168.234.129        实际允许访问的客户端ip

#        rw        允许读写访问

#        sync        确保数据同步写入磁盘

#        root_squash        将客户端root用户映射为匿名用户，增强安全性

#        all_squash        将所有用户（包括root用户）映射为u匿名用户

#        anonuid=1001       将匿名用户uid设置为tom的uid

#        anongid=1001        将匿名用户gid设置为tom的gid

2.创建目录 

[root@server ~]# touch /home/tom/{1..10}
[root@server ~]# ll /home/tom
总用量 0
-rw-r--r--. 1 root root 0  5月 12 22:21 1
-rw-r--r--. 1 root root 0  5月 12 22:21 10
-rw-r--r--. 1 root root 0  5月 12 22:21 2
-rw-r--r--. 1 root root 0  5月 12 22:21 3
-rw-r--r--. 1 root root 0  5月 12 22:21 4
-rw-r--r--. 1 root root 0  5月 12 22:21 5
-rw-r--r--. 1 root root 0  5月 12 22:21 6
-rw-r--r--. 1 root root 0  5月 12 22:21 7
-rw-r--r--. 1 root root 0  5月 12 22:21 8
-rw-r--r--. 1 root root 0  5月 12 22:21 9

5)重新导出共享目录

6)检查共享状态

客户端

1）客户端安装nfs工具

2）挂载共享目录

[root@localhost ~]# mkdir /mnt/tom_home
[root@localhost ~]# mount 192.168.234.128:/home/tom /mnt/tom_home
[root@localhost ~]# ll /mnt/tom_home
总用量 0
-rw-r--r--. 1 root root 0  5月 12 22:21 1
-rw-r--r--. 1 root root 0  5月 12 22:21 10
-rw-r--r--. 1 root root 0  5月 12 22:21 2
-rw-r--r--. 1 root root 0  5月 12 22:21 3
-rw-r--r--. 1 root root 0  5月 12 22:21 4
-rw-r--r--. 1 root root 0  5月 12 22:21 5
-rw-r--r--. 1 root root 0  5月 12 22:21 6
-rw-r--r--. 1 root root 0  5月 12 22:21 7
-rw-r--r--. 1 root root 0  5月 12 22:21 8
-rw-r--r--. 1 root root 0  5月 12 22:21 9

yum源配置：