rhel-7.2系统Kerberos验证的NFS服务端和客户端的配置
关于NFS在RHEL 7.2 系统上配置(与7.0是有一点区别的)vim
首先你得确认,你考试的system1和system2的操做系统版本,若是是7.2就按照如下步骤去完成,不然按照视频的解题步骤安全
# cat /etc/redhat-releasebash
Red Hat Enterprise Linux Server release 7.2 (Maipo) <---- 看到7.2就按照此文档的配置步骤去作ide
1、System1(NFS共享服务端)配置spa
一、建立目录操作系统
# mkdir /publicrest
# mkdir /protected/project -p视频
二、设定SeLinux安全上下文server
# semanage fcontext -a -t public_content_t '/protected(/.*)?'ip
# semanage fcontext -a -t public_content_rw_t '/protected/project(/.*)?'
# restorecon -R /protected/
三、更改目录属性
# chown andres /protected/project/
四、更改NFS配置
# vim /etc/sysconfig/nfs
RPCNFSDARGS="-V 4.2" <----找到这一个参数并修改
五、下载keytab秘钥
# wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system1.keytab
六、配置共享
# vim /etc/exports
/public *.group8.example.com(ro,sec=sys,sync)
/protected *.group8.example.com(rw,sec=krb5p,sync)
七、设定防火墙规则
# firewall-cmd --add-service=rpc-bind --permanent
# firewall-cmd --add-service=mountd --permanent
# firewall-cmd --add-service=nfs --permanent
# firewall-cmd --reload
八、启动服务
# systemctl enable nfs-server.service #rhel 7.2 没法手工启动 nfs-secure-server服务,它会根据条件自动启动,您不用管
# systemctl start nfs-server
# exportfs -ra
2、System2(NFS客户端)配置
一、建立挂载点
# mkdir /mnt/nfsmount
# mkdir /mnt/nfssecure
二、设定开机挂载
# vim /etc/fstab
system1:/public /mnt/nfsmount nfs defaults,sec=sys 0 0
system1:/protected /mnt/nfssecure nfs4 defaults,sec=krb5p 0 0 #请注意前面是 nfs4
三、下载秘钥
# wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system2.keytab
四、设定服务开机启动
# systemctl enable nfs-client.target
# systemctl start nfs-client.target
注意:在rhel7.1以后的版本,已经不能手工设定nfs-secure服务开机启动,他会根据条件自动启动
五、挂载验证
# mount /mnt/nfsmount
# systemctl restart nfs-secure #注意:首次配置后挂载krb5p验证的nfs共享须要手工重启(该服务能够restart,但不能start和enable)
# mount /mnt/nfssecure # 若是挂载失败,请认真检查对比上面的配置步骤,肯定没错以后仍是没法挂载请重启system2(本机)
今后以后,你重启system2,如无心外,开机会自动挂载了的
andres用户写认证:
#su - andres
Last login: Thu Jan 4 15:06:02 CST 2018 from system2.group8.example.com on pts/1
su: warning: cannot change directory to /home/ldap/andres: No such file or directory
-bash-4.2$ kinit
Password for andres@GROUP8.EXAMPLE.COM: redhat
-bash-4.2$ cd /mnt/nfssecure/project/
-bash-4.2$ touch aa.txt
-bash-4.2$ ls
aa.txt
- 1. NFS(NFS介绍,NFS服务端和客户端配置)
- 2. NFS服务端的配置和客户端的访问
- 3. 安装Kerberos服务端和客户端
- 4. 【NFS服务搭建】NFS介绍、NFS服务端安装配置、NFS配置选项和客户端挂载
- 5. NFS服务端和客户端安装配置
- 6. Windows10配置NFS服务端和客户端
- 7. OPC配置客户端和服务端
- 8. NFS介绍、NFS服务端配置安装配置、 NFS配置选项、 客户端的配置
- 9. 表单的验证:客户端验证和服务器端验证
- 10. Kerberos认证(服务端配置)
- 更多相关文章...
- • MySQL客户端和服务器端工具集 - MySQL教程
- • XSLT - 在客户端 - XSLT 教程
- • Docker容器实战(七) - 容器眼光下的文件系统
- • Spring Cloud 微服务实战(三) - 服务注册与发现
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Duang!超快Wi-Fi来袭
- 2. 机器学习-补充03 神经网络之**函数(Activation Function)
- 3. git上开源maven项目部署 多module maven项目(多module maven+redis+tomcat+mysql)后台部署流程学习记录
- 4. ecliple-tomcat部署maven项目方式之一
- 5. eclipse新导入的项目经常可以看到“XX cannot be resolved to a type”的报错信息
- 6. Spark RDD的依赖于DAG的工作原理
- 7. VMware安装CentOS-8教程详解
- 8. YDOOK:Java 项目 Spring 项目导入基本四大 jar 包 导入依赖,怎样在 IDEA 的项目结构中导入 jar 包 导入依赖
- 9. 简单方法使得putty(windows10上)可以免密登录树莓派
- 10. idea怎么用本地maven