JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle Solaris 管理:网络服务     Oracle Solaris 11 Information Library (简体中文)
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

前言

第 1 部分网络服务主题

1.  网络服务(概述)

2.  管理 Web 高速缓存服务器

3.  与时间有关的服务

第 2 部分访问网络文件系统主题

4.  管理网络文件系统(概述)

5.  网络文件系统管理(任务)

自动文件系统共享

如何设置自动文件系统共享

如何启用 WebNFS 访问

如何启用 NFS 服务器日志记录

挂载文件系统

如何在引导时挂载文件系统

如何通过命令行挂载文件系统

使用自动挂载程序挂载

如何挂载一台服务器中的所有文件系统

如何在 NFS 服务器上禁用大文件

如何使用客户端故障转移

如何禁用对某台客户机的挂载访问

如何穿过防火墙挂载 NFS 文件系统

如何使用 NFS URL 挂载 NFS 文件系统

为联合文件系统服务器设置 DNS 记录

设置 NFS 服务

如何启动 NFS 服务

如何停止 NFS 服务

如何启动自动挂载程序

如何停止自动挂载程序

如何在服务器上选择不同版本的 NFS

如何在客户机上选择不同的 NFS 版本

如何使用 mount 命令在客户机上选择不同版本的 NFS

管理安全 NFS 系统

如何设置使用 DH 验证的安全 NFS 环境

WebNFS 管理任务

规划 WebNFS 访问

如何使用 NFS URL 进行浏览

如何启用可穿过防火墙的 WebNFS 访问

Autofs 管理的任务概述

Autofs 管理的任务列表

使用 SMF 参数配置 Autofs 环境

如何使用 SMF 参数配置 Autofs 环境

涉及映射的管理任务

修改映射

如何修改主映射

如何修改间接映射

如何修改直接映射

避免挂载点冲突

访问非 NFS 文件系统

如何使用 Autofs 访问 CD-ROM 应用程序

如何使用 Autofs 访问 PC-DOS 数据磁盘

定制自动挂载程序

设置 /home 的通用视图

如何设置包含多个起始目录文件系统的 /home

如何在 /ws 下整合与项目相关的文件

如何设置不同的体系结构来访问共享名称空间

如何支持不兼容的客户机操作系统版本

如何在多台服务器之间复制共享文件

如何应用 Autofs 安全限制

如何在 Autofs 中使用公共文件句柄

如何在 Autofs 中使用 NFS URL

禁用 Autofs 浏览功能

如何在单台 NFS 客户机上完全禁用 Autofs 浏览功能

如何针对所有客户机禁用 Autofs 浏览功能

如何在选定的文件系统上禁用 Autofs 浏览功能

管理 NFS 引用

如何创建和访问 NFS 引用

如何删除 NFS 引用

NFS 故障排除的策略

NFS 故障排除过程

如何检查 NFS 客户机上的连接

如何远程检查 NFS 服务器

如何验证服务器上的 NFS 服务

如何重新启动 NFS 服务

识别提供 NFS 文件服务的主机

如何验证用于 mount 命令的选项

Autofs 故障排除

automount -v 生成的错误消息

各种错误消息

使用 Autofs 时的其他错误

NFS 错误消息

6.  访问网络文件系统(参考)

第 3 部分SLP 主题

7.  SLP(概述)

8.  规划和启用 SLP(任务)

9.  管理 SLP(任务)

10.  引入传统服务

11.  SLP(参考)

第 4 部分邮件服务主题

12.  邮件服务(概述)

13.  邮件服务(任务)

14.  邮件服务(参考)

第 5 部分串行网络主题

15.  Solaris PPP 4.0(概述)

16.  规划 PPP 链路(任务)

17.  设置拨号 PPP 链路(任务)

18.  设置租用线路 PPP 链路(任务)

19.  设置 PPP 验证(任务)

20.  设置 PPPoE 通道(任务)

21.  修复常见的 PPP 问题(任务)

22.  Solaris PPP 4.0(参考)

23.  从异步 Solaris PPP 迁移至 Solaris PPP 4.0(任务)

24.  UUCP(概述)

25.  管理 UUCP(任务)

26.  UUCP(参考)

第 6 部分使用远程系统主题

27.  使用远程系统(概述)

28.  管理 FTP 服务器(任务)

29.  访问远程系统(任务)

第 7 部分监视网络服务主题

30.  监视网络性能(任务)

词汇表

索引

管理安全 NFS 系统

要使用安全 NFS 系统,您负责的所有计算机都必须具有域名。域是一个管理实体,通常包含多台计算机,它是大型网络的一部分。如果运行的是名称服务,则还应为域建立名称服务。请参见《Oracle Solaris Administration: Naming and Directory Services》

NFS 服务支持 Kerberos V5 验证。《Oracle Solaris 管理:安全服务》中的第 19  章 "Kerberos 服务介绍"介绍了 Kerberos 服务。

还可以配置安全 NFS 环境,以使用 Diffie-Hellman 验证。《Oracle Solaris 管理:安全服务》中的第 14  章 "网络服务验证(任务)"介绍了此验证服务。

如何设置使用 DH 验证的安全 NFS 环境

  1. 为域指定域名,并使域中的每台计算机能够识别该域名。
  2. 为客户机的用户建立公钥和私钥。

    使用 newkeynisaddcred 命令。使每个用户使用 chkey 命令建立其各自的安全 RPC 口令。

    注 - 有关这些命令的信息,请参见 newkey(1M)nisaddcred(1M)chkey(1) 手册页。

    生成公钥和私钥后,公钥和加密的私钥存储在 publickey 数据库中。

  3. 验证名称服务是否可以提供响应。

    例如:

    • 如果运行的是 NIS,请验证 ypbind 守护进程是否正在运行。

  4. 验证密钥服务器的 keyserv 守护进程是否正在运行。

    键入以下命令。

    # ps -ef | grep keyserv
root    100      1  16    Apr 11 ?        0:00 /usr/sbin/keyserv
root   2215   2211   5  09:57:28 pts/0    0:00 grep keyserv

    如果守护进程未运行,请键入以下命令启动密钥服务器: 

    # /usr/sbin/keyserv
  5. 解密并存储私钥。

    通常,登录口令与网络口令相同。在这种情况下,不需要 keylogin。如果口令不同,则用户必须登录,然后运行 keylogin。您仍然需要以 root 身份使用 keylogin -r 命令,将已解密的私钥存储在 /etc/.rootkey 中。

    注 - 如果 root 私钥发生更改或如果 /etc/.rootkey 丢失,则需要运行 keylogin -r

  6. 为要共享的文件系统设置安全模式。

    对于 Diffie-Hellman 验证,请将 sec=dh 选项添加到命令行。

    # share -F nfs -o sec=dh /export/home

    有关安全模式的更多信息,请参见 nfssec(5) 手册页。

  7. 更新文件系统的自动挂载程序映射。

    对于 Diffie-Hellman 验证,请编辑 auto_master 数据以在相应的项中将 sec=dh 包括为挂载选项:

    /home    auto_home    -nosuid,sec=dh

    当您重新安装、移动或升级计算机时,如果没有为 root 新建密钥或更改密钥,请切记保存 /etc/.rootkey。如果确实删除了 /etc/.rootkey,则可以始终键入以下内容: 

    # keylogin -r
版权所有 © 2002, 2011, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页 下一页