10.配置NFS共享服务

试题概述： 

      在  server0  配置  NFS  服务，要求如下： 

      以只读的方式共享目录/public，同时只能被example.com  域中的系统访问 

      以读写的方式共享目录/protected，能被example.com  域中的系统访问 

      访问/protected  需要通过  Kerberos  安全加密，您可以使用下面  URL  提供的密钥：

    http://classroom/pub/keytabs/server0.keytab 

      目录/protected  应该包含名为  project  拥有人为  ldapuser0  的子目录 

      用户  ldapuser4  能以读写方式访问/protected/project 

解题参考：

[root@server0 ~]# mkdir -p /public /protected/project

[root@server0 ~]# chown ldapuser0 /protected/project/

[root@server0 ~]# setfacl -m u:ldapuser4:wrx /protected/project/

[root@server0 ~]# wget -O /etc/krb5.keytab http://classroom/pub/keytabs/server0.keytab

[root@server0 ~]# vim /etc/exports

添加以下内容

/public 172.25.0.0/24(ro)

/protected 172.25.0.0/24(rw,sec=krb5p)

[root@server0 ~]# vim /etc/sysconfig/nfs

修改一下内容，第十三行修改

RPCNFSDARGS="-V4.2"

[root@server0 ~]# systemctl start nfs-secure-server nfs-server

[root@server0 ~]# systemctl enable nfs-secure-server nfs-server

[root@server0 ~]# exportfs -rv

[root@server0 ~]# firewall-cmd --permanent --add-service=nfs

[root@server0 ~]# firewall-cmd --permanent --add-service=mountd

[root@server0 ~]# firewall-cmd --permanent --add-service=rpc-bind

[root@server0 ~]# firewall-cmd --reload

[root@server0 ~]# firewall-cmd --list-all