掛載NFS共享
在system2上掛載一個來自 system1.group8.example.com 的NFS共享,並符合下列要求:
- /public 掛載在/mnt/nfsmount目錄上
- /protected掛載在/mnt/nfssecure目錄上,並使用安全的方式,秘鑰下載URL:http://server.group8.example.com/pub/keytabs/system2.keytab
- 用戶andres能夠在/mnt/nfssecure/project上創建文件
- 這些文件系統在系統啟動時自動掛載
1、創建掛載點,並下載認證文件
[root@system2 ~]# mkdir -p /mnt/nfsmount [root@system2 ~]# mkdir -p /mnt/nfssecure [root@system2 ~]# wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system2.keytab
2、在文件最后追加如下兩行,重啟服務並設定開機啟動(因為用到了kerberos驗證,所以需要啟動nfs-secure服務)
[root@system2 ~]# vim /etc/fstab system1:/public /mnt/nfsmount nfs defaults,sec=sys 0 0 system1:/protected /mnt/nfssecure nfs defaults,sec=krb5p,v4.2 0 0 [root@system2 ~]# systemctl enable nfs-secure ln -s '/usr/lib/systemd/system/nfs-secure.service' '/etc/systemd/system/nfs.target.wants/nfs-secure.service' [root@system2 ~]# systemctl restart nfs-secure
注意:最后驗證掛載/protected失敗,可以用過systemctl status -l nfs-secure查看服務是否啟動失敗,啟動失敗一般都是kerberos證書下載出錯,名稱不對,或者是system1和system2的時間不一致
3、mount -a 驗證掛載是否成功
[root@system2 ~]# mount -a [root@system2 ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/sda1 9.8G 3.1G 6.8G 32% / devtmpfs 765M 0 765M 0% /dev tmpfs 773M 8.8M 765M 2% /run tmpfs 773M 0 773M 0% /sys/fs/cgroup //172.24.8.11/devops 9.8G 3.4G 6.4G 35% /mnt/dev system1:/public 9.8G 3.4G 6.4G 35% /mnt/nfsmount system1:/protected 9.8G 3.4G 6.4G 35% /mnt/nfssecure
4、進行使用andres用戶登錄創建文件,測試是否有讀寫權限
[root@system2 ~]# su andres bash-4.2$ kinit Password for andres@GROUP8.EXAMPLE.COM: redhat bash-4.2$ cd /mnt/nfssecure/project/ bash-4.2$ touch testfile bash-4.2$ ls -l total 0 -rw-r--r--. 1 andres andres 0 Apr 11 18:22 testfile bash-4.2$ exit exit
注意:如果寫入文件失敗,檢查system1是狗修改了nfs啟動參數為“-V4.2” 並對目錄設定了正確的selinux安全上下文,再檢查system2是否設定了正確的掛載參數“V4.2”