ssh nfs dhcp dns

一.ssh(免密登陆)

A ----> B  : 

1.A生成私钥公钥对   ----    ssh-keygen -t rsa(-t 指定加密算法)

2.将A的公钥发送至B,将其放至.ssh/authorized_keys

3.修改authorized_keys权限为600即可实现免密登陆

二.nfs

工具:rpcbind   nfs-utils

1.服务端配置

1) /etc/exports文件书写共享规则

/data (rw,wdelay,root_squash,all_squash,no_subtree_check)
常见的参数则有:

参数值    内容说明

rw  ro    该目录分享的权限是可擦写 (read-write) 或只读 (read-only),但最终能不能读写,还是与文件系统的 rwx 及身份有关。

sync  async    sync 代表数据会同步写入到内存与硬盘中,async 则代表数据会先暂存于内存当中,而非直接写入硬盘!

no_root_squash  root_squash    客户端使用 NFS 文件系统的账号若为 root 时,系统该如何判断这个账号的身份?预设的情况下,客户端 root 的身份会由 root_squash 的设定压缩成 nfsnobody, 如此对服务器的系统会较有保障。但如果你想要开放客户端使用 root 身份来操作服务器的文件系统,那么这里就得要开 no_root_squash 才行!

all_squash    不论登入 NFS 的使用者身份为何, 他的身份都会被压缩成为匿名用户,通常也就是 nobody(nfsnobody) 啦!

anonuid  anongid    anon 意指 anonymous (匿名者) 前面关于 *_squash 提到的匿名用户的 UID 设定值,通常为 nobody(nfsnobody),但是你可以自行设定这个 UID 的值!当然,这个 UID 必需要存在于你的 /etc/passwd 当中! anonuid 指的是 UID 而 anongid 则是群组的 GID 啰。

2)开启rpcbind  nfs

3)exportfs -v 查看添加的规则

exportfs -r 加载配置

4)查看 RPC 服务的注册状况

rpcinfo -p localhost

选项与参数:-p :针对某 IP (未写则预设为本机) 显示出所有的 port 与 porgram 的信息;-t :针对某主机的某支程序检查其 TCP 封包所在的软件版本;-u :针对某主机的某支程序检查其 UDP 封包所在的软件版本;

2.客户端配置

1)showmount命令查看挂载信息

showmount -e  IP

选项与参数:-a :显示目前主机与客户端的 NFS 联机分享的状态;-e :显示某部主机的 /etc/exports 所分享的目录数据。

2)开启rpcbind

3)mount挂载

mount-t nfs192.168.2.203:/data/lys /lys -o proto=tcp -o nolock

或者mount 共享目录/文件   挂载点

4)umount 挂载点

注意:

mount.nfs: access denied by server while mounting 172.25.40.1:/data/nfs

1、使用了非法端口,也就是使用了大于1024的端口。

这个错误,可以通过查看日志确认:

[root@local~ /]# cat /var/log/messages | grep mount

Jan 2 12:49:04 localhost mountd[1644]: refused mount request from 192.168.0.100 for /home/nfsshare/ (/home/nfsshare): illegal port 1689

解决办法:

1.修改配置文件/etc/exports,加入 insecure 选项,重启nfs服务,再尝试挂载。

/home/nfsshare/  *(insecure,rw,async,no_root_squash)

2、NFS版本问题

编辑/etc/sysconfig/nfs文件,找到下面:

#Turn off v2 and v3 protocol support

#RPCNFSDARGS="-N 2 -N 3"

#Turn off v4 protocol support

#RPCNFSDARGS="-N 4"  /*把这句前面的#号去掉*/

最后保存,重启nfs服务,再尝试挂载;如果挂载不上,可尝试在后面加-o nolock参数。

3、查看客户端挂载的目录是否具备读写权限,添加相应权限即可。

4、nfs服务器上的/etc/hosts中设置了客户端机器IP对应域名,去掉即可。

三.dhcp

端口:ipv4  udp 67(源端口:接收客户端请求的)、

udp 68(目的端口:向客户端发送请求成功或失败的回应)

ipv6  udp 546、udp 547

/etc/dhcpd.conf

/usr/share/doc/dhcp-4.1.1/dhcp.conf.sample

查看mac地址:ip link show

四.DNS

/etc/resolv.conf

nameserver#定义DNS服务器的IP地址

domain#定义本地域名

search#定义域名的搜索列表

sortlist#对返回的域名进行排序

你可能感兴趣的:(ssh nfs dhcp dns)