(RHCE)5 NFS服务器(包含kerberos加密)

无加密的NFS服务器

服务端配置

     配置一直不使用kerberos验证的NFS服务器

     有些时候要对NFS的版本号进行指定

     这是我们需要修改/etc/sysconfig/nfs文件

     在13行RPCNFSDARGS=""中添加-V 4.2

     来指定版本的挂载

     首先我们创建出作为NFS分享出去的目录

     其次我们要将这个分享出去的目录的相关信息记录在/etc/exports中 具体的书写内容为

     /nornfs     172.25.3.0/255.255.255.0(ro)

     前一个是挂载出去的目录     后面为可以使用NFS的IP限定     最后的括号内容是挂载的选项     ro代表了readonly

     编辑好了这个内容 我们使用命令 exportfs -r来刷新一下NFS分享列表

     然后重启一下nfs-server服务

     使用showmount -e我们能够看到已经成功共享出去的目录

     虽然此时我们已经分享出去了 但是实际上防火墙还是阻隔了外部机器的访问

     我们在防火墙中添加nfs服务 这样外部就能够使用了

客户端配置

     客户端的配置很简单

     因为在Linux中 不用安装NFS就可以使用mount来对NFS共享进行挂载

     所以我们直接编辑/etc/fstab文件 添加内容如下

     172.25.3.11:/nornfs     /mnt/nfs     nfs     defaults,ro,v4.2     0     0

     这种文件类型是nfs v4.2是只有在服务端进行了版本号的限定以后才添加的

     当文件类型为nfs时候 不需要添加_netdev选项 因为nfs类型会自动在网络服务开启之后才会执行挂载

-------

使用kerberos加密的NFS服务器

服务端配置

     同样我们也先创建一个NFS分享出去的目录

     我们同样在/etc/exports中添加条目 内容为

     /krbnfs     172.25.3.0/255.255.255.0(rw,sec=krb5p)

     我们使用exportfs -r来刷新分享目录

     我们可以通过showmount -e 来查看 发现已经分享成功

     但是在重启nfs-server之前 我们需要添加kerberos

     下载kerberos验证的密钥到/etc/krb5.keytab(两台机子都需要)

     然后再重启服务nfs-secure-server(因为这个服务加了kerberos验证 所以服务名与原来的有所不同)

客户端配置

     在客户端上 我们为了挂载这个带了kerberos验证的NFS共享目录 需要启动nfs-secure服务

     然后直接在/etc/fstab中添加条目 内容为

     172.25.3.11:/krbnfs     /mnt/nfsspace     nfs     defaults,sec=krb5p,v4.2

     使用mount -a 来进行挂载

完成所有的配置之后 我们重启虚拟机 看看是否能做到开机自动挂载(参加考试必备)