JavaScript is required to for searching.
跳过导航链接
退出打印视图
在 Oracle Solaris 11.1 中管理网络文件系统     Oracle Solaris 11.1 Information Library (简体中文)
Oracle 技术网
文档库
PDF
打印视图
反馈
为本文档评分
search filter icon
search icon

文档信息

前言

1.  管理网络文件系统(概述)

2.  网络文件系统管理(任务)

自动文件系统共享

如何设置自动文件系统共享

如何启用 WebNFS 访问

如何启用 NFS 服务器日志记录

挂载文件系统

如何在引导时挂载文件系统

如何通过命令行挂载文件系统

使用自动挂载程序挂载

如何挂载一台服务器中的所有文件系统

如何使用客户端故障转移

如何禁用对某台客户机的挂载访问

如何穿过防火墙挂载 NFS 文件系统

如何使用 NFS URL 挂载 NFS 文件系统

为 FedFS 服务器设置 DNS 记录

如何显示可用于挂载的文件系统的信息

设置 NFS 服务

如何启动 NFS 服务

如何停止 NFS 服务

如何启动自动挂载程序

如何停止自动挂载程序

如何在服务器上选择不同版本的 NFS

如何在客户机上选择不同的 NFS 版本

如何使用 mount 命令在客户机上选择不同版本的 NFS

管理安全 NFS 系统

如何设置使用 DH 验证的安全 NFS 环境

WebNFS 管理任务

规划 WebNFS 访问

如何使用 NFS URL 进行浏览

如何启用可穿过防火墙的 WebNFS 访问

Autofs 管理的任务概述

Autofs 管理的任务列表

使用 SMF 参数配置 Autofs 环境

如何使用 SMF 参数配置 Autofs 环境

涉及映射的管理任务

修改映射

如何修改主映射

如何修改间接映射

如何修改直接映射

避免挂载点冲突

访问非 NFS 文件系统

如何使用 Autofs 访问 CD-ROM 应用程序

如何使用 Autofs 访问 PC-DOS 数据磁盘

定制自动挂载程序

设置 /home 的通用视图

如何设置包含多个起始目录文件系统的 /home

如何在 /ws 下整合与项目相关的文件

如何设置不同的体系结构来访问共享名称空间

如何支持不兼容的客户机操作系统版本

如何在多台服务器之间复制共享文件

如何应用 Autofs 安全限制

如何在 Autofs 中使用公共文件句柄

如何在 Autofs 中使用 NFS URL

禁用 Autofs 浏览功能

如何在单台 NFS 客户机上完全禁用 Autofs 浏览功能

如何针对所有客户机禁用 Autofs 浏览功能

如何在选定的文件系统上禁用 Autofs 浏览功能

管理 NFS 引用

如何创建和访问 NFS 引用

如何删除 NFS 引用

管理 FedFS

如何创建名称空间数据库 (Namespace Database, NSDB)

如何使用安全连接来连接 NSDB

如何创建 FedFS 引用

NFS 故障排除的策略

NFS 故障排除过程

如何检查 NFS 客户机上的连接

如何远程检查 NFS 服务器

如何验证服务器上的 NFS 服务

如何重新启动 NFS 服务

识别提供 NFS 文件服务的主机

如何验证用于 mount 命令的选项

Autofs 故障排除

automount -v 生成的错误消息

各种错误消息

使用 Autofs 时的其他错误

NFS 错误消息

3.  访问网络文件系统(参考信息)

索引

请告诉我们如何提高我们的文档:
过于简略
不易阅读或难以理解
重要信息缺失
错误的内容
需要翻译的版本
其他
Your rating has been updated
感谢您的反馈!

您的反馈将非常有助于我们提供更好的文档。 您是否愿意参与我们的内容改进并提供进一步的意见?

管理安全 NFS 系统

要使用安全 NFS 系统,您负责的所有计算机都必须具有域名。域是一个管理实体,通常包含多台计算机,它是大型网络的一部分。如果运行的是名称服务,则还应为域建立名称服务。请参见《Oracle Solaris Administration: Naming and Directory Services》

NFS 服务支持 Kerberos V5 验证。《Oracle Solaris 11.1 管理:安全服务》中的第 19  章 "Kerberos 服务介绍"介绍了 Kerberos 服务。

还可以配置安全 NFS 环境,以使用 Diffie-Hellman 验证。《Oracle Solaris 11.1 管理:安全服务》中的第 18  章 "网络服务验证(任务)"介绍了此验证服务。

如何设置使用 DH 验证的安全 NFS 环境

  1. 指定域名。

    使域中的每台计算机都能够识别该域名。

  2. 为客户机的用户建立公钥和私钥。

    使用 newkey 命令。使每个用户使用 chkey 命令建立其各自的安全 RPC 口令。

    注 - 有关这些命令的信息,请参见 newkey(1M)chkey(1) 手册页。

    生成公钥和私钥后,公钥和加密的私钥存储在 publickey 数据库中。

  3. 验证名称服务是否可以提供响应。

    例如:

    • 如果运行的是 NIS,请验证 ypbind 守护进程是否正在运行。

  4. 验证密钥服务器的 keyserv 守护进程是否正在运行。

    键入以下命令。

    # ps -ef | grep keyserv
root    100      1  16    Apr 11 ?        0:00 /usr/sbin/keyserv
root   2215   2211   5  09:57:28 pts/0    0:00 grep keyserv

    如果守护进程未运行,请键入以下命令启动密钥服务器: 

    # svcadm enable network/rpc/keyserv
  5. 解密并存储私钥。

    通常,登录口令与网络口令相同。在这种情况下,不需要 keylogin。如果口令不同,则用户必须登录,然后运行 keylogin。您仍然需要以 root 身份使用 keylogin -r 命令,将已解密的私钥存储在 /etc/.rootkey 中。

    注 - 如果 root 私钥发生更改或如果 /etc/.rootkey 丢失,则需要运行 keylogin -r

  6. 为要共享的文件系统设置安全模式。

    对于 Diffie-Hellman 验证,请将 sec=dh 选项添加到命令行。

    # share -F nfs -o sec=dh /export/home

    有关安全模式的更多信息,请参见 nfssec(5) 手册页。

  7. 更新文件系统的自动挂载程序映射。

    对于 Diffie-Hellman 验证,请编辑 auto_master 数据以在相应的项中将 sec=dh 包括为挂载选项:

    /home    auto_home    -nosuid,sec=dh

    当您重新安装、移动或升级计算机时,如果没有为 root 新建密钥或更改密钥,请切记保存 /etc/.rootkey。如果确实删除了 /etc/.rootkey,则始终可以键入以下内容: 

    # keylogin -r
版权所有 © 2002, 2012, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页 下一页