NFS 的簡化流程 :
vi /etc/export
exportfs -r
showmount -e
【NFS 客服端掛載】
1. yum install autofs
2. vi /etc/auto.master # 說明:/home/guests /etc/myauto.ldap
3. echo username -rw classroom.example.com:/home/guests/ldapuser0 > /etc/myauto.ldap
4. systemctl enable autofs
5. systemctl restart autofs
6. systemctl restart autofs
7. exit
8. ssh ldapuser0@ip.
【NFS 服務端配置】
1. yum install nfs-utils
2. systemctl start nfs-server nfs-secure
3. mkdir -p /public /protected/project
4. vi /etc/exports
/public 172.25.0.0/24(ro)
/protected 172.25.0.0/24(rw,sec=krb5p)
4.1 exportfs -r
5. wget http://classroom.example.com/pub/keytabs/server0.keytab -O /etc/krb5.keytab
6. systemctl restart nfs-server nfs-secure-server
7. systemctl enbale nfs-server nfs secure-server
ps: 關閉防火牆 systemctl stop firewalld
【例題】
在desktop0 上掛載一個來自 server0.example.com 的共享,並符合以下要求
/public 掛載在下面的目錄上 /mnt/nfsmount
/protected 掛載在 /mnt/nfssecure
http://classroom.example.com/pub/keytabs/desk
用戶 ldapuser0 能夠在/mnt/nfssecure/project上
這些文件系統在系統啟動時自動掛載
mkdir -p /public /protected/project
chown ladpuser0 /protected/project
wget -O /etc/krb5.keytab
vim /etc/exports /public 172.25.0.0/24
【報錯情況】 r
【1】pc-gssd 報錯並無法啟動, 是由於keytab 無法正常驗證導致。
解決方法:檢查 keytab是否正常下載, krb5-workstation krb5-lib是否已經按照
【2】mount -a 后很長時間沒反應
解決方法: systemctl status 檢查nfs nfs-secure 服務是否已經正常啟動