8、配置NFS服务
要求:
在server上配置NFS服务
以只读方式共享目录/public,只有domain1.example.com域中的系统能访问
以读写方式共享目录/secure,只有domain1.example.com域中的系统能访问
访问/secure要通过Kerberos安全加密,假设密钥已有
目录/secure应包含名为confidential的子目录,所有者是user3
用户user3可以以读写方式访问/secure/confidential
mkdir /public
mkdir /secure
mkdir /secure/confidential
chown user3 /secure/confidential
vim /etc/exports
/public 172.14.1.0/24(ro)
/secure 172.14.1.0/24(rw,sec=krb5p)
wget -O /etc/krb5.keytab XXX(server.keytab存放链接)
vim /etc/sysconfig/nfs
PRCNFSDARGS="-V4.2"
systemctl start nfs-server nfs-secure-server
systemctl enable nfs-server nfs-secure-server
firewall-cmd --permanent --add-service=nfs
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --reload
exportfs -r
9、挂载一个NFS共享
要求:
在client上挂载一个来自server的NFS共享
/public挂载在目录 /mnt/nfsmount
/secure挂载在/mnt/nfssecure并使用安全方式,从server上下载密钥
用户user3能在/mnt/nfssecure/confidential上创建文件
系统重启后能够自动加载
在client上创建目录
mkdir /mnt/nfsmount
mkdir /mnt/nfssecure
showmount -e 172.15.1.11 #检查共享目录
下载krb5.keytab到/etc目录下
systemctl restart nfs-secure
systemctl enable nfs-secure
vim /etc/fstab
172.15.0.11:/public /mnt/nfsmount nfs defaults 0 0
172.15.0.11:/secure /mnt/nfssecure nfs defaults,sec=krb5p,v4.2 0 0
mount -a