在 system2 上挂载一个来自 system1.group8.example.com 的 NFS 共享, 并符合下列要求:
1,/public 挂载在下面的目录上 /mnt/nfsmount
2,/protected 挂载在下面的目录上 /mnt/nfssecure 并使用安全的方式, 密钥下载 URL 如下: http://server.group8.example.com/pub/keytabs/system2.keytab
3, 用户 andres 能够在 /mnt/nfssecure/project 上创建文件
4, 这些文件系统在系统启动时自动挂载
答:
在 sytem2 上执行
1, 建立挂载点
mkdir /mnt/nfsmount /mnt/nfssecure
2, 下载 kerberos 证书
wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system2.keytab
3, 再 fstab 文件中添加持久化挂载选项
- VIM /etc/fstab
- system1:/public /mnt/nfsmout nfs defaults,sec=sys 0 0
- system1:/protecetd /mnt/nfssecure nfs defaults,sec=krb5p,v4.2 0 0
4, 设定服务开机启动并且马上运行服务 (由于用到了 kerberos 验证, 所以需要启动该服务)
- systemctl enable nfs-secure
- systemctl start nfs-secure.service
5, 测试
- # 挂载
- mount -a
- # 查看挂载
- df -h
- ...
- system1:/public 9.8G 3.2G 6.7G 32% /mnt/nfsmount
- system1:/protected 9.8G 3.2G 6.7G 32% /mnt/nfssecure
- # 登录 andres
- su - andres
- kinit
- Password for [email protected]: RedHat
- cd /mnt/nfssecure/project/
- touch testfile
- # 查看创建信息, 如果存在表示成功
- ls -l
如果写入文件失败, 检查 system1 是否修改了 nfs 启动参数为 "-V 4.2" 并对目录设定了正确的 selinux 上下文, 在检查 system2 是否正确挂载参数 "v4.2"
注
来源: http://www.bubuko.com/infodetail-3065566.html