rhel-7.2系统Kerberos验证的NFS服务端和客户端的配置

简介:

关于NFS在RHEL 7.2 系统上配置(与7.0是有一点区别的)


首先你得确认,你考试的system1和system2的操作系统版本,如果是7.2就按照以下步骤去完成,否则按照视频的解题步骤

# cat /etc/redhat-release

Red Hat Enterprise Linux Server release 7.2 (Maipo)   <---- 看到7.2就按照此文档的配置步骤去做



一、System1(NFS共享服务端)配置


1、创建目录

# mkdir /public

# mkdir /protected/project -p


2、设定SeLinux安全上下文

# semanage fcontext -a -t public_content_t '/protected(/.*)?'

# semanage fcontext -a -t public_content_rw_t '/protected/project(/.*)?'

# restorecon -R /protected/


3、更改目录属性

# chown andres /protected/project/



4、更改NFS配置

# vim /etc/sysconfig/nfs


RPCNFSDARGS="-V 4.2"  <----找到这一个参数并修改



5、下载keytab秘钥

# wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system1.keytab


6、配置共享

# vim /etc/exports

/public *.group8.example.com(ro,sec=sys,sync)

/protected *.group8.example.com(rw,sec=krb5p,sync)


7、设定防火墙规则

# firewall-cmd --add-service=rpc-bind --permanent

# firewall-cmd --add-service=mountd --permanent

# firewall-cmd --add-service=nfs --permanent

# firewall-cmd --reload



8、启动服务

# systemctl enable nfs-server.service    #rhel 7.2 无法手工启动 nfs-secure-server服务,它会根据条件自动启动,您不用管

# systemctl start nfs-server

# exportfs -ra




二、System2(NFS客户端)配置


1、创建挂载点

# mkdir /mnt/nfsmount

# mkdir /mnt/nfssecure


2、设定开机挂载

# vim /etc/fstab

system1:/public     /mnt/nfsmount   nfs   defaults,sec=sys      0  0

system1:/protected  /mnt/nfssecure  nfs4  defaults,sec=krb5p    0  0     #请注意前面是 nfs4



3、下载秘钥

# wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system2.keytab


4、设定服务开机启动

# systemctl enable nfs-client.target   

# systemctl start nfs-client.target


注意:在rhel7.1之后的版本,已经不能手工设定nfs-secure服务开机启动,他会根据条件自动启动


5、挂载验证


# mount /mnt/nfsmount


# systemctl restart nfs-secure   #注意:首次配置后挂载krb5p验证的nfs共享需要手工重启(该服务可以restart,但不能start和enable)


# mount /mnt/nfssecure   # 如果挂载失败,请认真检查对比上面的配置步骤,确定没错之后还是无法挂载请重启system2(本机)


从此之后,你重启system2,如无意外,开机会自动挂载了的


andres用户写认证:

#su - andres

Last login: Thu Jan  4 15:06:02 CST 2018 from system2.group8.example.com on pts/1

su: warning: cannot change directory to /home/ldap/andres: No such file or directory

-bash-4.2$ kinit

Password for andres@GROUP8.EXAMPLE.COM:        redhat

-bash-4.2$ cd /mnt/nfssecure/project/

-bash-4.2$ touch aa.txt

-bash-4.2$ ls

aa.txt

本文转自不要超过24个字符博客51CTO博客,原文链接http://blog.51cto.com/cstsncv/2057393如需转载请自行联系原作者


cstsncv

相关文章
|
2月前
|
存储 Kubernetes 容器
第十章 集群安装NFS以及NFS卸载客户端和服务端
第十章 集群安装NFS以及NFS卸载客户端和服务端
88 1
|
2月前
|
存储 数据管理 Java
基于OSS、NFS构建高性能可扩展的遥感智能解译系统实践之路
该文探讨了构建高性能、可扩展的遥感智能解译系统的架构演进过程。作者强调架构应根据业务场景而定,而非追求单一的“最佳”架构。文章分为五个部分,介绍了从初步的业务场景分析到逐步优化的架构设计。 1. 业务场景描述了服务于地理信息行业的遥感数据管理平台,包括数据湖和遥感智能解译系统的功能和架构设计。 2. 初代系统解决了数据管理和智能解译的基本需求,但存在数据同步效率低下的问题。 3. 自动化阶段通过消息推送和数据接收模块减少了人工干预,将处理时间减半,但仍存在效率和稳定性问题。 4. 高性能阶段引入数据订阅/推送和数据接收Agent,实现了稳定、高速的数据传输,性能提升了6倍。
48767 2
|
2月前
|
存储 Kubernetes 应用服务中间件
k8s-配置与存储-持久化存储-NFS 挂载、StorageClass 存储类 动态创建NFS-PV案例
k8s-配置与存储-持久化存储-NFS 挂载、StorageClass 存储类 动态创建NFS-PV案例
286 0
|
2月前
|
Unix Linux Shell
linux 配置NFS
NFS(Network File System)是跨平台的网络文件系统,允许不同操作系统和硬件通过RPC协议共享文件系统。服务端启动RPC服务和NFS,注册端口信息。客户端请求服务器的NFS端口,建立连接进行数据传输。优点包括配置简单、数据可靠、支持多系统间文件共享。缺点包括端口不固定、数据明文传输、安全性较低(基于IP认证)。在Redhat 9环境下,通过安装nfs-utils和rpcbind,配置共享目录和exports文件,设置权限,客户端安装相同软件包,使用showmount命令查看共享,挂载NFS目录,实现透明访问。
65 1
|
2月前
|
Unix
AIX 配置NFS记要
AIX 配置NFS记要
21 0
|
2月前
|
存储 Kubernetes 数据安全/隐私保护
|
2月前
|
Linux 网络安全
Centos6.5安装并配置NFS服务
该内容描述了在Linux系统中设置NFS服务的步骤。首先挂载yum源,然后安装NFS服务,并编辑配置文件。接着,重启rpcbind和NFS服务,可能需要重复此过程以解决初始可能出现的问题。此外,关闭防火墙策略,并再次重启服务。最终,根目录被共享,特定IP网段被允许访问。
76 0
|
2月前
|
Linux
Linux安装NFS挂载NFS卸载客户端服务端都有
Linux安装NFS挂载NFS卸载客户端服务端都有
66 0
|
2月前
|
Ubuntu 网络协议 Unix
【Linux】新唐NUC977挂载NFS实现网络文件传输
【Linux】新唐NUC977挂载NFS实现网络文件传输
|
2月前
|
Linux Shell Windows
通过Linux挂载Windows端NFS服务实现板端Linux传输文件到PC
通过Linux挂载Windows端NFS服务实现板端Linux传输文件到PC
215 0