其他分享
首页 > 其他分享> > rhce 第十二题 挂载NFS共享

rhce 第十二题 挂载NFS共享

作者:互联网

挂载NFS共享

在system2上挂载一个来自 system1.group8.example.com 的NFS共享,并符合下列要求:

1、创建挂载点,并下载认证文件

[root@system2 ~]# mkdir -p /mnt/nfsmount 
[root@system2 ~]# mkdir -p /mnt/nfssecure
[root@system2 ~]# wget -O /etc/krb5.keytab http://server.group8.example.com/pub/keytabs/system2.keytab

2、在文件最后追加如下两行,重启服务并设定开机启动(因为用到了kerberos验证,所以需要启动nfs-secure服务)

[root@system2 ~]# vim /etc/fstab 
system1:/public         /mnt/nfsmount   nfs     defaults,sec=sys        0       0
system1:/protected      /mnt/nfssecure  nfs     defaults,sec=krb5p,v4.2 0       0

[root@system2 ~]# systemctl enable nfs-secure
ln -s '/usr/lib/systemd/system/nfs-secure.service' '/etc/systemd/system/nfs.target.wants/nfs-secure.service'
[root@system2 ~]# systemctl restart nfs-secure

注意:最后验证挂载/protected失败,可以用过systemctl  status -l nfs-secure查看服务是否启动失败,启动失败一般都是kerberos证书下载出错,名称不对,或者是system1和system2的时间不一致

3、mount -a 验证挂载是否成功

[root@system2 ~]# mount -a 
[root@system2 ~]# df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/sda1             9.8G  3.1G  6.8G  32% /
devtmpfs              765M     0  765M   0% /dev
tmpfs                 773M  8.8M  765M   2% /run
tmpfs                 773M     0  773M   0% /sys/fs/cgroup
//172.24.8.11/devops  9.8G  3.4G  6.4G  35% /mnt/dev
system1:/public       9.8G  3.4G  6.4G  35% /mnt/nfsmount
system1:/protected    9.8G  3.4G  6.4G  35% /mnt/nfssecure

4、进行使用andres用户登录创建文件,测试是否有读写权限

[root@system2 ~]# su andres
bash-4.2$ kinit
Password for andres@GROUP8.EXAMPLE.COM:  redhat
bash-4.2$ cd /mnt/nfssecure/project/
bash-4.2$ touch testfile
bash-4.2$ ls -l
total 0
-rw-r--r--. 1 andres andres 0 Apr 11 18:22 testfile
bash-4.2$ exit
exit

注意:如果写入文件失败,检查system1是狗修改了nfs启动参数为“-V4.2” 并对目录设定了正确的selinux安全上下文,再检查system2是否设定了正确的挂载参数“V4.2”

标签:system2,rhce,mnt,nfs,NFS,system1,挂载,root
来源: https://www.cnblogs.com/despotic/p/10691892.html