(RHCE)5 NFS服务器(包含kerberos加密)
来源:互联网 发布:泳道图 软件 编辑:程序博客网 时间:2024/05/21 17:02
无加密的NFS服务器
服务端配置
配置一直不使用kerberos验证的NFS服务器
有些时候要对NFS的版本号进行指定
这是我们需要修改/etc/sysconfig/nfs文件
在13行RPCNFSDARGS=""中添加-V 4.2
来指定版本的挂载
首先我们创建出作为NFS分享出去的目录
其次我们要将这个分享出去的目录的相关信息记录在/etc/exports中 具体的书写内容为
/nornfs 172.25.3.0/255.255.255.0(ro)
前一个是挂载出去的目录 后面为可以使用NFS的IP限定 最后的括号内容是挂载的选项 ro代表了readonly
编辑好了这个内容 我们使用命令 exportfs -r来刷新一下NFS分享列表
然后重启一下nfs-server服务
使用showmount -e我们能够看到已经成功共享出去的目录
虽然此时我们已经分享出去了 但是实际上防火墙还是阻隔了外部机器的访问
我们在防火墙中添加nfs服务 这样外部就能够使用了
客户端配置
客户端的配置很简单
因为在Linux中 不用安装NFS就可以使用mount来对NFS共享进行挂载
所以我们直接编辑/etc/fstab文件 添加内容如下
172.25.3.11:/nornfs /mnt/nfs nfs defaults,ro,v4.2 0 0
这种文件类型是nfs v4.2是只有在服务端进行了版本号的限定以后才添加的
当文件类型为nfs时候 不需要添加_netdev选项 因为nfs类型会自动在网络服务开启之后才会执行挂载
-------
使用kerberos加密的NFS服务器
服务端配置
同样我们也先创建一个NFS分享出去的目录
我们同样在/etc/exports中添加条目 内容为
/krbnfs 172.25.3.0/255.255.255.0(rw,sec=krb5p)
我们使用exportfs -r来刷新分享目录
我们可以通过showmount -e 来查看 发现已经分享成功
但是在重启nfs-server之前 我们需要添加kerberos
下载kerberos验证的密钥到/etc/krb5.keytab(两台机子都需要)
然后再重启服务nfs-secure-server(因为这个服务加了kerberos验证 所以服务名与原来的有所不同)
客户端配置
在客户端上 我们为了挂载这个带了kerberos验证的NFS共享目录 需要启动nfs-secure服务
然后直接在/etc/fstab中添加条目 内容为
172.25.3.11:/krbnfs /mnt/nfsspace nfs defaults,sec=krb5p,v4.2
使用mount -a 来进行挂载
完成所有的配置之后 我们重启虚拟机 看看是否能做到开机自动挂载(参加考试必备)
0 0
- (RHCE)5 NFS服务器(包含kerberos加密)
- 服务器使用Kerberos安全验证保护网络文件系统(NFS)
- 搭建NFS服务RHCE-Day8
- nfs 以及利用kerberos保护nfs输出
- RHCE Sendmail 邮件服务器配置
- (RHCE)2 DNS服务器搭建
- (RHCE)6 Samba服务器搭建
- (RHCE)10 Apache服务器配置
- NFS网络文件系统基本配置、利用kerberos保护nfs输出
- NFS服务器
- NFS服务器
- NFS服务器
- nfs服务器
- NFS服务器
- RHCE 254 5
- rhce
- RHCE
- RHCE练习题 10-11. NFS服务 共享与挂载
- 上标及下标 Unicode
- saiku 3.8 二次开发代码整理步骤(20160727更新)
- EXT.NET TabPanel关闭打开的选项卡
- (RHCE)4 iSCSI服务搭建
- 使用四种框架分别实现1百万websocket常连接的服务器
- (RHCE)5 NFS服务器(包含kerberos加密)
- 游戏开发常用算法
- OpenStack API 通用扩展方法
- myeclipse 2014 除了 默认加载的derby
- 奋斗的小蜗牛NYOJ599
- POI各Jar包的作用
- hibernate配置文件hibernate.cfg.xml的详细解释
- 【加固技术】ARM平台代码保护之虚拟化
- Navigator对象