配置NFS导出共享目录

  1. 在Server0上,要求共享目录/nfstest,仅允许example.com域主机能以只读的方式访问目标服务器

  2. 在Server0上,共享目录/nfsprivate,仅允许example.com域可以访问,域内主机拥有读写功能,并且使用Kerboers安全认证。验证所用文件使用

http://cla***oom.example.com/pub/keytabs/server0.keytab

 

NFS Kerberos安全挂接

  1. Desktop0上使用krb5p来对Server0上NFS共享/nfsprivate目录的共享进行安全认证,验证所用文件使用http://cla***oom.example.com/pub/keytabs/desktopX.keytab

  2. 要求每次开机都能自动挂载

 

 

NFS客户端挂载

  1. 在Desktop0上,要求将Server0上共享的/nfstest目录挂接在本地/nfstest

  2. 要求每次开机都能自动挂载


一、要求把Server0上共享的/nfstest目录挂载在本地/nfstest上


Server0上:

 

         mkdir  /nfstest   #创建挂载目录

         mkdir  /nfsprivate  #创建挂载目录

         lab nfskrb5 setup  #设置nfs运行环境

         vim  /etc/exports #编辑nfs挂载

                 /nfstest                172.25.0.0/16(ro)#仅允许example.com域主机以只读的方式访问目标服务器

         systemctl enable nfs-server #设置nfs-server服务开机自启

         systemctl start nfs-server #启动nfs-server服务

         firewall-cmd --permanent --add-service=nfs #防火墙开启nfs

         firewall-cmd --reload #防火墙重新加载


Desktop0上:

          mkdir /nfstest #创建挂载目录

           vim /etc/fstab #编辑/etc/fstab使之自动挂载

           server0:/nfstest    /nfstest     nfs   defaults    0  0

           mount -a #挂载全部

           df -h #查看全部的挂载目录


二、基于Kerboers的身份验证


Server0上:


                  vim   /etc/exports #编辑nfs挂载文件

                  /nfsprivate    172.25.0.0/16(sec=krb5p,rw)

                  exportfs -r #重新加载下

                  showmount -e localhost #显示下本地挂载的情况

                  wget -O /etc/krb5.keytab http://cla***oom.example.com/pub/keytabs/server0.keytab #下载基于krb5认证的文件

                  systemctl  start nfs-secure-server #启动安全认证服务器

                  systemctl enable nfs-secure-server #使安全认证服务器开机自启动

                 

desktop0上:

                

                   mkdir  /nfsprivate # 创建挂载目录

                   wget -O /etc/krb5.keytab  http://cla***oom.example.com/pub/keytabs/desktop0.keytab  #下载认证文件

                   systemctl start nfs-secure #启动nfs 安全认证

                   systemctl enable nfs-secure #设为开机自启动服务

                   vim /etc/fstab #编辑/etc/fstab

                        server0:/nfsprivate      /nfsprivate   nfs    defaults,sec=krb5p  0 0#设为自动挂载

                   mount -a #全部挂载

                   df -h #查看挂载的磁盘