next up previous contents
Next: NFS Client 端權限測試 Up: Network File System, NFS Previous: *NFS Client 端 KDC   Contents

NFS Client 端掛載設定

  1. 安裝 cifs-utils 套件。
    [root@kvm7 ~]# yum install -y cifs-utils
    
  2. 設定開機啟動 nfs 服務,NFS client 端的服務為 nfs 及 nfs-secure,有時即使使用 tab 鍵也不會出現 nfs-secure 服務,也要試著執行看看,但有些版本則是兩者分開,必須確認是不是兩種服務都啟動。 建議不論是否 TAB 有沒有出現提示,都同時啟動這兩個服務。
    [root@kvm7 ~]# systemctl enable nfs.service nfs-secure.service
    
  3. 啟動 nfs-secure 服務。
    [root@kvm7 ~]# systemctl start nfs.service nfs-secure.service
    
  4. 列出 kvm5.deyu.wang 分享的 NFS 目錄。
    [root@kvm7 ~]# showmount -e kvm5.deyu.wang
    Export list for kvm5.deyu.wang:
    /public    192.168.122.0/24
    /protected 192.168.122.0/24
    
  5. 考試時不用自行產生 kerberos keytab,只要依照指定的位置下載,存放在目錄 /etc/ 下,且檔名必須為 krb5.keytab。
    [root@kvm7 ~]# wget http://deyu.wang/kvm7.keytab -O /etc/krb5.keytab
    
  6. kerberos keytab 的驗證跟時間有關,server 與 client 都必須校時。
    [root@kvm7 ~]# date
    Mon Nov 13 19:04:42 CST 2017
    [root@kvm7 ~]# chronyc -a makestep
    200 OK
    200 OK
    [root@kvm7 ~]# date
    Mon Nov 20 15:53:35 CST 2017
    
  7. 建立掛載目錄
    [root@kvm7 ~]# mkdir /mnt/nfsmount /mnt/nfssecure
    
  8. 手動掛載
    [root@kvm7 ~]# mount.nfs4 -o sec=krb5p,v4.2 kvm5.deyu.wang:/protected /mnt/nfssecure
    
  9. 如果無法掛載,再重新啟動 nfs-secure.service 一次。
    [root@kvm7 ~]# systemctl restart nfs-secure.service
    
  10. 在開機掛載表 /etc/fstab 最後增加兩行,分別將 kvm5.deyu.wang 的 /public 及 /protected 掛載在 /mnt/nfsmount 及 /mnt/nfssecure,且 /mnt/nfssecure 掛載安全認證為 krb5p,版本為 v4.2。
    [root@kvm7 ~]# vim /etc/fstab 
    [root@kvm7 ~]# tail -2 /etc/fstab 
    kvm5.deyu.wang:/public /mnt/nfsmount nfs defaults 0 0
    kvm5.deyu.wang:/protected /mnt/nfssecure nfs defaults,sec=krb5p,v4.2 0 0
    
  11. 使用 mount -a 依據開機掛載表 /etc/fstab,重新掛載所有裝置,沒出現錯誤訊息,表示掛載成功。
    [root@kvm7 ~]# mount -a
    
  12. 查看掛載情形;
    [root@kvm7 ~]# df -Th | grep kvm5
    kvm5.deyu.wang:/public      nfs4      3.1G  1.3G  1.7G  44% /mnt/nfsmount
    kvm5.deyu.wang:/protected   nfs4      3.1G  1.3G  1.7G  44% /mnt/nfssecure
    



2017-11-30