挂载NFS共享
在system2上挂载一个来自 system1.group8.example.com 的NFS共享,并符合下列要求:
/public 挂载在/mnt/nfsmount目录上
/protected挂载在/mnt/nfssecure目录上,并使用安全的方式,秘钥下载URL:http://server.group8.example.com/pub/keytabs/system2.keytab
用户andres能够在/mnt/nfssecure/project上创建文件
这些文件系统在系统启动时自动挂载
1、创建挂载点,并下载认证文件
[root@system2 ~]# mkdir -p /mnt/nfsmount
[root@system2 ~]# mkdir -p /mnt/nfssecure
[root@system2 ~]# wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system2.keytab
2、在文件最后追加如下两行,重启服务并设定开机启动(因为用到了kerberos验证,所以需要启动nfs-secure服务)
[root@system2 ~]# vim /etc/fstab
system1:/public /mnt/nfsmount nfs defaults,sec=sys
system1:/protected /mnt/nfssecure nfs defaults,sec=krb5p,v4. [root@system2 ~]# systemctl enable nfs-secure
ln -s '/usr/lib/systemd/system/nfs-secure.service' '/etc/systemd/system/nfs.target.wants/nfs-secure.service'
[root@system2 ~]# systemctl restart nfs-secure
注意:最后验证挂载/protected失败,可以用过systemctl status -l nfs-secure查看服务是否启动失败,启动失败一般都是kerberos证书下载出错,名称不对,或者是system1和system2的时间不一致
3、mount -a 验证挂载是否成功
[root@system2 ~]# mount -a
[root@system2 ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 .8G .1G .8G % /
devtmpfs 765M 765M % /dev
tmpfs 773M 8.8M 765M % /run
tmpfs 773M 773M % /sys/fs/cgroup
//172.24.8.11/devops 9.8G 3.4G 6.4G 35% /mnt/dev
system1:/public .8G .4G .4G % /mnt/nfsmount
system1:/protected .8G .4G .4G % /mnt/nfssecure
4、进行使用andres用户登录创建文件,测试是否有读写权限
[root@system2 ~]# su andres
bash-4.2$ kinit
Password for andres@GROUP8.EXAMPLE.COM: redhat
bash-4.2$ cd /mnt/nfssecure/project/
bash-4.2$ touch testfile
bash-4.2$ ls -l
total
-rw-r--r--. andres andres Apr : testfile
bash-4.2$ exit
exit
注意:如果写入文件失败,检查system1是狗修改了nfs启动参数为“-V4.2” 并对目录设定了正确的selinux安全上下文,再检查system2是否设定了正确的挂载参数“V4.2”
