rhel-7.2系統Kerberos驗證的NFS服務端和客戶端的配置
關於NFS在RHEL 7.2 系統上配置(與7.0是有一點區別的)vim
首先你得確認,你考試的system1和system2的操做系統版本,若是是7.2就按照如下步驟去完成,不然按照視頻的解題步驟安全
# cat /etc/redhat-releasebash
Red Hat Enterprise Linux Server release 7.2 (Maipo) <---- 看到7.2就按照此文檔的配置步驟去作ide
1、System1(NFS共享服務端)配置spa
一、建立目錄操作系統
# mkdir /publicrest
# mkdir /protected/project -p視頻
二、設定SeLinux安全上下文server
# semanage fcontext -a -t public_content_t '/protected(/.*)?'ip
# semanage fcontext -a -t public_content_rw_t '/protected/project(/.*)?'
# restorecon -R /protected/
三、更改目錄屬性
# chown andres /protected/project/
四、更改NFS配置
# vim /etc/sysconfig/nfs
RPCNFSDARGS="-V 4.2" <----找到這一個參數並修改
五、下載keytab祕鑰
# wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system1.keytab
六、配置共享
# vim /etc/exports
/public *.group8.example.com(ro,sec=sys,sync)
/protected *.group8.example.com(rw,sec=krb5p,sync)
七、設定防火牆規則
# firewall-cmd --add-service=rpc-bind --permanent
# firewall-cmd --add-service=mountd --permanent
# firewall-cmd --add-service=nfs --permanent
# firewall-cmd --reload
八、啓動服務
# systemctl enable nfs-server.service #rhel 7.2 沒法手工啓動 nfs-secure-server服務,它會根據條件自動啓動,您不用管
# systemctl start nfs-server
# exportfs -ra
2、System2(NFS客戶端)配置
一、建立掛載點
# mkdir /mnt/nfsmount
# mkdir /mnt/nfssecure
二、設定開機掛載
# vim /etc/fstab
system1:/public /mnt/nfsmount nfs defaults,sec=sys 0 0
system1:/protected /mnt/nfssecure nfs4 defaults,sec=krb5p 0 0 #請注意前面是 nfs4
三、下載祕鑰
# wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system2.keytab
四、設定服務開機啓動
# systemctl enable nfs-client.target
# systemctl start nfs-client.target
注意:在rhel7.1以後的版本,已經不能手工設定nfs-secure服務開機啓動,他會根據條件自動啓動
五、掛載驗證
# mount /mnt/nfsmount
# systemctl restart nfs-secure #注意:首次配置後掛載krb5p驗證的nfs共享須要手工重啓(該服務能夠restart,但不能start和enable)
# mount /mnt/nfssecure # 若是掛載失敗,請認真檢查對比上面的配置步驟,肯定沒錯以後仍是沒法掛載請重啓system2(本機)
今後以後,你重啓system2,如無心外,開機會自動掛載了的
andres用戶寫認證:
#su - andres
Last login: Thu Jan 4 15:06:02 CST 2018 from system2.group8.example.com on pts/1
su: warning: cannot change directory to /home/ldap/andres: No such file or directory
-bash-4.2$ kinit
Password for andres@GROUP8.EXAMPLE.COM: redhat
-bash-4.2$ cd /mnt/nfssecure/project/
-bash-4.2$ touch aa.txt
-bash-4.2$ ls
aa.txt
- 1. NFS(NFS介紹,NFS服務端和客戶端配置)
- 2. NFS服務端的配置和客戶端的訪問
- 3. 安裝Kerberos服務端和客戶端
- 4. 【NFS服務搭建】NFS介紹、NFS服務端安裝配置、NFS配置選項和客戶端掛載
- 5. NFS服務端和客戶端安裝配置
- 6. Windows10配置NFS服務端和客戶端
- 7. OPC配置客戶端和服務端
- 8. NFS介紹、NFS服務端配置安裝配置、 NFS配置選項、 客戶端的配置
- 9. 表單的驗證:客戶端驗證和服務器端驗證
- 10. Kerberos認證(服務端配置)
- 更多相關文章...
- • MySQL客戶端和服務器端工具集 - MySQL教程
- • XSLT - 在客戶端 - XSLT 教程
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
-
每一个你不满意的现在,都有一个你没有努力的曾经。