在 system2 上挂载一个来自 system1.group8.example.com 的NFS共享,并符合下列要求:
1、/public 挂载在下面的目录上 /mnt/nfsmount
2、/protected挂载在下面的目录上 /mnt/nfssecure 并使用安全的方式,密钥下载URL如下:http://server.group8.example.com/pub/keytabs/system2.keytab
3、用户 andres 能够在 /mnt/nfssecure/project 上创建文件
4、这些文件系统在系统启动时自动挂载
答:
在 sytem2 上执行
1、建立挂载点
mkdir /mnt/nfsmount /mnt/nfssecure
2、下载 kerberos 证书
wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system2.keytab
3、再 fstab 文件中添加持久化挂载选项
vim /etc/fstab
system1:/public /mnt/nfsmout nfs defaults,sec=sys 0 0
system1:/protecetd /mnt/nfssecure nfs defaults,sec=krb5p,v4.2 0 0
4、设定服务开机启动并且马上运行服务(由于用到了kerberos验证,所以需要启动该服务)
systemctl enable nfs-secure
systemctl start nfs-secure.service
5、测试
# 挂载 mount -a # 查看挂载 df -h ... system1:/public 9.8G 3.2G 6.7G 32% /mnt/nfsmount system1:/protected 9.8G 3.2G 6.7G 32% /mnt/nfssecure
# 登录andres su - andres kinit Password for andres@GROUP8.EXAMPLE.COM: redhat cd /mnt/nfssecure/project/ touch testfile # 查看创建信息,如果存在表示成功 ls -l
如果写入文件失败,检查system1是否修改了nfs启动参数为"-V 4.2"并对目录设定了正确的 selinux 上下文,在检查 system2 是否正确挂载参数 "v4.2"