rhel-7.2系统Kerberos验证的NFS服务端和客户端的配置

简介:

关于NFS在RHEL 7.2 系统上配置(与7.0是有一点区别的)


首先你得确认,你考试的system1和system2的操作系统版本,如果是7.2就按照以下步骤去完成,否则按照视频的解题步骤

# cat /etc/redhat-release

Red Hat Enterprise Linux Server release 7.2 (Maipo)   <---- 看到7.2就按照此文档的配置步骤去做



一、System1(NFS共享服务端)配置


1、创建目录

# mkdir /public

# mkdir /protected/project -p


2、设定SeLinux安全上下文

# semanage fcontext -a -t public_content_t '/protected(/.*)?'

# semanage fcontext -a -t public_content_rw_t '/protected/project(/.*)?'

# restorecon -R /protected/


3、更改目录属性

# chown andres /protected/project/



4、更改NFS配置

# vim /etc/sysconfig/nfs


RPCNFSDARGS="-V 4.2"  <----找到这一个参数并修改



5、下载keytab秘钥

# wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system1.keytab


6、配置共享

# vim /etc/exports

/public *.group8.example.com(ro,sec=sys,sync)

/protected *.group8.example.com(rw,sec=krb5p,sync)


7、设定防火墙规则

# firewall-cmd --add-service=rpc-bind --permanent

# firewall-cmd --add-service=mountd --permanent

# firewall-cmd --add-service=nfs --permanent

# firewall-cmd --reload



8、启动服务

# systemctl enable nfs-server.service    #rhel 7.2 无法手工启动 nfs-secure-server服务,它会根据条件自动启动,您不用管

# systemctl start nfs-server

# exportfs -ra




二、System2(NFS客户端)配置


1、创建挂载点

# mkdir /mnt/nfsmount

# mkdir /mnt/nfssecure


2、设定开机挂载

# vim /etc/fstab

system1:/public     /mnt/nfsmount   nfs   defaults,sec=sys      0  0

system1:/protected  /mnt/nfssecure  nfs4  defaults,sec=krb5p    0  0     #请注意前面是 nfs4



3、下载秘钥

# wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system2.keytab


4、设定服务开机启动

# systemctl enable nfs-client.target   

# systemctl start nfs-client.target


注意:在rhel7.1之后的版本,已经不能手工设定nfs-secure服务开机启动,他会根据条件自动启动


5、挂载验证


# mount /mnt/nfsmount


# systemctl restart nfs-secure   #注意:首次配置后挂载krb5p验证的nfs共享需要手工重启(该服务可以restart,但不能start和enable)


# mount /mnt/nfssecure   # 如果挂载失败,请认真检查对比上面的配置步骤,确定没错之后还是无法挂载请重启system2(本机)


从此之后,你重启system2,如无意外,开机会自动挂载了的


andres用户写认证:

#su - andres

Last login: Thu Jan  4 15:06:02 CST 2018 from system2.group8.example.com on pts/1

su: warning: cannot change directory to /home/ldap/andres: No such file or directory

-bash-4.2$ kinit

Password for andres@GROUP8.EXAMPLE.COM:        redhat

-bash-4.2$ cd /mnt/nfssecure/project/

-bash-4.2$ touch aa.txt

-bash-4.2$ ls

aa.txt

本文转自不要超过24个字符博客51CTO博客,原文链接http://blog.51cto.com/cstsncv/2057393如需转载请自行联系原作者


cstsncv

相关文章
|
4月前
|
Linux网络文件系统NFS:配置与管理指南
NFS 是 Linux 系统中常用的网络文件系统协议,通过配置和管理 NFS,可以实现跨网络的文件共享。本文详细介绍了 NFS 的安装、配置、管理和常见问题的解决方法,希望对您的工作有所帮助。通过正确配置和优化 NFS,可以显著提高文件共享的效率和安全性。
539 7
NFS客户端请求
【10月更文挑战第14天】
80 2
在Linux中,如何配置NFS共享?
在Linux中,如何配置NFS共享?
在Linux中,如何配置Samba或NFS文件共享?
在Linux中,如何配置Samba或NFS文件共享?
基于OSS、NFS构建高性能可扩展的遥感智能解译系统实践之路
该文探讨了构建高性能、可扩展的遥感智能解译系统的架构演进过程。作者强调架构应根据业务场景而定,而非追求单一的“最佳”架构。文章分为五个部分,介绍了从初步的业务场景分析到逐步优化的架构设计。 1. 业务场景描述了服务于地理信息行业的遥感数据管理平台,包括数据湖和遥感智能解译系统的功能和架构设计。 2. 初代系统解决了数据管理和智能解译的基本需求,但存在数据同步效率低下的问题。 3. 自动化阶段通过消息推送和数据接收模块减少了人工干预,将处理时间减半,但仍存在效率和稳定性问题。 4. 高性能阶段引入数据订阅/推送和数据接收Agent,实现了稳定、高速的数据传输,性能提升了6倍。
48932 2
k8s-配置与存储-持久化存储-NFS 挂载、StorageClass 存储类 动态创建NFS-PV案例
k8s-配置与存储-持久化存储-NFS 挂载、StorageClass 存储类 动态创建NFS-PV案例
793 0
|
11月前
|
AIX 配置NFS记要
AIX 配置NFS记要
145 0
【Azure 存储服务】如何把开启NFS 3.0协议的Azure Blob挂载在Linux VM中呢?(NFS: Network File System 网络文件系统)
【Azure 存储服务】如何把开启NFS 3.0协议的Azure Blob挂载在Linux VM中呢?(NFS: Network File System 网络文件系统)
107 0
AIX上如何正确挂载Linux 的nfs共享目录分享篇
AIX上如何正确挂载Linux 的nfs共享目录分享篇
432 1
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等