在 system2 上掛載一個來自 system1.group8.example.com 的NFS共享,並符合下列要求:
1、/public 掛載在下面的目錄上 /mnt/nfsmount
2、/protected掛載在下面的目錄上 /mnt/nfssecure 並使用安全的方式,密鑰下載URL如下:http://server.group8.example.com/pub/keytabs/system2.keytab
3、用戶 andres 能夠在 /mnt/nfssecure/project 上創建文件
4、這些文件系統在系統啟動時自動掛載
答:
在 sytem2 上執行
1、建立掛載點
mkdir /mnt/nfsmount /mnt/nfssecure
2、下載 kerberos 證書
wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system2.keytab
3、再 fstab 文件中添加持久化掛載選項
vim /etc/fstab
system1:/public /mnt/nfsmout nfs defaults,sec=sys 0 0
system1:/protecetd /mnt/nfssecure nfs defaults,sec=krb5p,v4.2 0 0
4、設定服務開機啟動並且馬上運行服務(由於用到了kerberos驗證,所以需要啟動該服務)
systemctl enable nfs-secure
systemctl start nfs-secure.service
5、測試
# 掛載 mount -a # 查看掛載 df -h ... system1:/public 9.8G 3.2G 6.7G 32% /mnt/nfsmount system1:/protected 9.8G 3.2G 6.7G 32% /mnt/nfssecure
# 登錄andres su - andres kinit Password for andres@GROUP8.EXAMPLE.COM: redhat cd /mnt/nfssecure/project/ touch testfile # 查看創建信息,如果存在表示成功 ls -l
如果寫入文件失敗,檢查system1是否修改了nfs啟動參數為"-V 4.2"並對目錄設定了正確的 selinux 上下文,在檢查 system2 是否正確掛載參數 "v4.2"