在 system1 配置NFS服务,要求如下:
1、以只读的方式共享目录 /public ,同时只能被 group8.example.com 域中的系统访问
2、以读写的方式共享目录 /protected ,同时只能被 group8.example.com 域中的系统访问
3、访问 /protected 需要通过Kerberos安全加密,您可以使用URL提供的密钥 http://server.group8.example.com/pub/keytabs/system1.keytab
4、目录 /protected 应该包含名为 project 拥有人为 andres 的子目录
5、用户 andres 能以读写方式访问 /protected/project
答:
1、安装nfs服务端工具包
yum install nfs-utils -y
2、设置开机自启动
systemctl enable nfs-server nfs-secure-server
3、设置防火墙
firewall-cmd --permanent --add-server=nfs firewall-cmd --permanent --add-server=rpc-bind firewall-cmd --permanent --add-server=mountd firewall-cmd --reload
4、设定目录及SELinux 安全上下文
# 创建共享目录 mkdir -p /public /protected/project # 添加权限 chown andres /protected/project # 添加SELinux semanage fcontext -a -t 'public_content_t' '/protected(/.*)?' semanage fcontext -a -t 'public_content_rw_t' '/protected/project(/.*)?' restorecon -Rv /protected/
5、下载 kerberos 证书
wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system1.keytab
6、编辑 nsf 资源导出配置文件
vim /etc/exports
/public *.group8.example.com(ro,sec=sys,sync)
/protected *.group8.example.com(rw,sec=krb5p,sync)
7、修改 nfs 启动参数,并重启服务
vim /etc/sysconfig/nfs
... RPCNFSDARGS="-V 4.2"
systemctl restart nfs-server.service nfs-secure-server.service
8、刷新并验证导出资源
exportfs -ra
exportfs
...
...
更多详情:https://www.cnblogs.com/xiangsikai/p/8398433.html