挂载NFS共享
在system2上挂载一个来自 system1.group8.example.com 的NFS共享,并符合下列要求:
- /public 挂载在/mnt/nfsmount目录上
- /protected挂载在/mnt/nfssecure目录上,并使用安全的方式,秘钥下载URL:http://server.group8.example.com/pub/keytabs/system2.keytab
- 用户andres能够在/mnt/nfssecure/project上创建文件
- 这些文件系统在系统启动时自动挂载
1、创建挂载点,并下载认证文件
[root@system2 ~]# mkdir -p /mnt/nfsmount [root@system2 ~]# mkdir -p /mnt/nfssecure [root@system2 ~]# wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system2.keytab
2、在文件最后追加如下两行,重启服务并设定开机启动(因为用到了kerberos验证,所以需要启动nfs-secure服务)
[root@system2 ~]# vim /etc/fstab system1:/public /mnt/nfsmount nfs defaults,sec=sys 0 0 system1:/protected /mnt/nfssecure nfs defaults,sec=krb5p,v4.2 0 0 [root@system2 ~]# systemctl enable nfs-secure ln -s '/usr/lib/systemd/system/nfs-secure.service' '/etc/systemd/system/nfs.target.wants/nfs-secure.service' [root@system2 ~]# systemctl restart nfs-secure
注意:最后验证挂载/protected失败,可以用过systemctl status -l nfs-secure查看服务是否启动失败,启动失败一般都是kerberos证书下载出错,名称不对,或者是system1和system2的时间不一致
3、mount -a 验证挂载是否成功
[root@system2 ~]# mount -a [root@system2 ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/sda1 9.8G 3.1G 6.8G 32% / devtmpfs 765M 0 765M 0% /dev tmpfs 773M 8.8M 765M 2% /run tmpfs 773M 0 773M 0% /sys/fs/cgroup //172.24.8.11/devops 9.8G 3.4G 6.4G 35% /mnt/dev system1:/public 9.8G 3.4G 6.4G 35% /mnt/nfsmount system1:/protected 9.8G 3.4G 6.4G 35% /mnt/nfssecure
4、进行使用andres用户登录创建文件,测试是否有读写权限
[root@system2 ~]# su andres bash-4.2$ kinit Password for andres@GROUP8.EXAMPLE.COM: redhat bash-4.2$ cd /mnt/nfssecure/project/ bash-4.2$ touch testfile bash-4.2$ ls -l total 0 -rw-r--r--. 1 andres andres 0 Apr 11 18:22 testfile bash-4.2$ exit exit
注意:如果写入文件失败,检查system1是狗修改了nfs启动参数为“-V4.2” 并对目录设定了正确的selinux安全上下文,再检查system2是否设定了正确的挂载参数“V4.2”