配置NFS服務

在 system1 配置NFS服務，要求以下：

一、以只讀的方式共享目錄 /public ，同時只能被 group8.example.com 域中的系統訪問

二、以讀寫的方式共享目錄 /protected ，同時只能被 group8.example.com 域中的系統訪問

三、訪問 /protected 須要經過Kerberos安全加密，您能夠使用URL提供的密鑰 http://server.group8.example.com/pub/keytabs/system1.keytab

四、目錄 /protected 應該包含名爲 project 擁有人爲 andres 的子目錄

五、用戶 andres 能以讀寫方式訪問 /protected/project

答：

一、安裝nfs服務端工具包

yum install nfs-utils -y

二、設置開機自啓動

systemctl enable nfs-server nfs-secure-server

三、設置防火牆

firewall-cmd --permanent --add-server=nfs
firewall-cmd --permanent --add-server=rpc-bind
firewall-cmd --permanent --add-server=mountd
firewall-cmd --reload

四、設定目錄及SELinux 安全上下文

# 建立共享目錄
mkdir -p /public /protected/project

# 添加權限
chown andres /protected/project

# 添加SELinux
semanage fcontext -a -t 'public_content_t' '/protected(/.*)?'
semanage fcontext -a -t 'public_content_rw_t' '/protected/project(/.*)?'
restorecon -Rv /protected/

五、下載 kerberos 證書

wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system1.keytab

六、編輯 nsf 資源導出配置文件

vim /etc/exports

/public *.group8.example.com(ro,sec=sys,sync)
/protected *.group8.example.com(rw,sec=krb5p,sync)

七、修改 nfs 啓動參數，並重啓服務

vim /etc/sysconfig/nfs

...
RPCNFSDARGS="-V 4.2"

systemctl restart nfs-server.service nfs-secure-server.service

八、刷新並驗證導出資源

exportfs -ra
exportfs

...
...

---

更多詳情：https://www.cnblogs.com/xiangsikai/p/8398433.html