Centos8搭建基于kdc加密的nfs

目录
  • 配置
  • nfs服务机(nfs.skills.com)
  • nfs客户机(client.skills.com)

配置

1.Kerberos提供了一个集中式的认证服务器结构,认证服务器的功能式实现用户与其访问的服务器间的相互鉴别。(采用的是对称密钥加密技术)

2.Kerberos单点登录原理图 

3.服务环境

主机名 虚拟机ip
www.skills.com 192.168.10.222
nfs.skills.com 192.168.10.223
client.skills.com
192.168.10.224

2.关闭防火墙和下载krb5软件包(主服务器(www.skills.com)),并在/etc/hosts里面添加上相对应ip的主机名.(三台节点都要)

5.编辑主配置文件(vim /etc/krb5.conf),将里面所有的EXAMPLE.COM改成自己的域名.

6.修改/var/kerberos/krb5kdc/kadm5.acl,将EXAMPLE.COM改成自己的域名.

[root@www ~]# vim /var/kerberos/krb5kdc/kadm5.acl

7.初始化KDC数据库,并输入数据库密码

[root@www ~]# kdb5_util create -s 

8.重启服务

[root@www ~]# systemctl restart krb5kdc kadmin
[root@www ~]# systemctl enable krb5kdc kadmin

9.  登录Kerberos Server服务 root免密登陆kadmin.local,并创建填加Kerberos用户, 随机生成一个值作为三太节点的key,并下载主服务器的key.

kadmin.local:  addprinc root/admin
kadmin.local:  addprinc -randkey nfs/www.skills.com
kadmin.local:  addprinc -randkey nfs/nfs.skills.com
kadmin.local:  addprinc -randkey nfs/client.skills.com
kadmin.local:  ktadd nfs/www.skills.com

可以用listprincs查看创建的key

到这主服务器配置完成。

nfs服务机(nfs.skills.com)

1.下载nfs和kdc安装包

yum -y install krb5-workstation nfs-utils 

2.编辑主配置文件(vim /etc/krb5.conf),将里面所有的EXAMPLE.COM改成自己的域名.

3.密码登陆kdc数据库下载key(kadmin)

kadmin
ktadd nfs/nfs.skills.com

4.创建一个需要krb5p加密访问的nfs挂载文件

mkdir /share
vim /etc/exports
exportfs -rv

配置文件内容(sec是什么的加密方式).

5.重启服务

systemctl restart nfs-server

到这配置完成。

nfs客户机(client.skills.com)

1.因为客户机和nfs主服务器的kdc配置内容相同我们可以用scp传配置文件,但不能用scp传主服务器的配置文件,我们客户机不包含kdc数据库,用主服务器的配置文件会报错找不到数据库。

2.下载nfs和kdc安装包

yum -y install krb5-workstation nfs-utils 

3..密码登陆kdc数据库下载key(kadmin)

kadmin
ktadd nfs/client.skills.com

4.,重启服务,创建一个文件夹,挂载share,最后df查看一下.

systemctl restart nfs-server
mkdir /myshare
mount 192.168.10.223:/share /share
df -l

基于kdc加密的nfs挂载成功。

到此这篇关于Centos8搭建基于kdc加密的nfs的文章就介绍到这了,更多相关Centos基于kdc加密nfs内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • centos7下NFS使用与配置的步骤

    NFS是Network File System的缩写,即网络文件系统.客户端通过挂载的方式将NFS服务器端共享的数据目录挂载到本地目录下. nfs为什么需要RPC? 因为NFS支持的功能很多,不同功能会使用不同程序来启动,因此,NFS对应的功能所对应的端口无法固定. 端口不固定造成客户端与服务端之间的通信障碍,所以需要RPC来从中帮忙. NFS启动时会随机取用若干端口,然后主动向RPC服务注册取用相关端口和功能信息,RPC使用固定端口111来监听来自NFS客户端的请求, 并将正确的NFS服务端口

  • CentOS 7中搭建NFS文件共享存储服务的完整步骤

    前言 NFS(Network File System)意为网络文件系统,它最大的功能就是可以通过网络,让不同的机器不同的操作系统可以共享彼此的文件.简单的讲就是可以挂载远程主机的共享目录到本地,就像操作本地磁盘一样,非常方便的操作远程文件. 本文将给大家讲解如何在CentOS7上安装和配置NFS服务器. 下面话不多说了,来一起看看详细的介绍吧 准备 我们需要两台CentOS7机器,我们用虚拟机做测试,分别做NFS服务器和客户端,配置如下: NFS服务器ip:192.168.11.31. 客户端i

  • CentOS环境使用NFS远程目录挂载过程介绍

    目录 一.NFS简介 二.NFS搭建 1. NFS服务端搭建 2. NFS客户端端搭建 3. 测试 一.NFS简介 在前面的文章中讲解K8s中有提到NFS来统一存储不同Pod产生的文件,在K8s中的数据卷直接就支持NFS,直接指定NFS服务器的ip和目录即可,本篇文章我们要学下NFS远程目录的挂载,将不同服务器上的指定目录挂在到NFS服务器中,类似于windows的共享文件夹,可以使得不同的服务器之间共享数据.下面我们一起体验下NFS. NFS 是Network File System的缩写,中

  • CentOS 6.8 NFS 文件共享设置的方法

    NFS 文件共享能解决在集群环境下图片.附件等文件共享的问题. 现在假设有两台机器192.168.1.10和192.168.1.11 我们将192.168.1.10做为服务端,192.168.1.11作为客户端. 一.服务端操作 1. 检查安装nfs服务 rpm -qa|grep nfs rpm -qa|grep rpcbind 若没有这安装nfs-utils和rpcbind yum install nfs-utils rpcbind 如上图就是安装成功了. 2.设置开机自动启动服务 chkco

  • Centos8搭建基于kdc加密的nfs

    目录 配置 nfs服务机(nfs.skills.com) nfs客户机(client.skills.com) 配置 1.Kerberos提供了一个集中式的认证服务器结构,认证服务器的功能式实现用户与其访问的服务器间的相互鉴别.(采用的是对称密钥加密技术) 2.Kerberos单点登录原理图  3.服务环境 主机名 虚拟机ip www.skills.com 192.168.10.222 nfs.skills.com 192.168.10.223 client.skills.com 192.168.

  • Centos8搭建配置nis域服务详细步骤

    目录 NIS 简介 网络环境: 1.环境准备(两个节点都要) 2.nis主服务器配置 3.nis客户端设置  NIS 简介 NIS,英文的全称是network information service,也叫yellow pages.在Linux中,NIS是一个基于RPC的client/server系统,需要使用 RPC 服务. RPC即Remote Procedure Call Protocol(远程过程调用协议),RPCBIND用于取代旧版本中的portmap组件.简单说,RPCBIND就是为了

  • Ubuntu 搭建基于Docker的LNMP+Redis的开发环境(图文)

    Ubuntu 搭建基于Docker的LNMP+Redis的开发环境 服务器环境:Ubuntu 14.04 1.安装Docker 1.1 执行update命令,和服务器同步软件包,执行apt-get install * 时可以下载最新的软件. 1.2 安装Docker和创建软链接   1.3 启用Docker服务 2. 获取搭建环境所需镜像 2.1 MySQL镜像 2.2 Redis镜像   2.3 nginx-php-fpm镜像 2.4 查看已下载的镜像 对于Docker初学者来说,可以使用现有

  • 基于私钥加密公钥解密的RSA算法C#实现方法

    本文实例讲述了基于私钥加密公钥解密的RSA算法C#实现方法,是一种应用十分广泛的算法.分享给大家供大家参考之用.具体方法如下: 一.概述 RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作. RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一.RSA的安全性依赖于大数的因子分解,但并没有从理论上证明破译RSA的难度与大数分解难度等价. RSA的安全性依赖于大数分解.公钥和私钥都是两个大素数( 大于 1

  • 搭建基于express框架运行环境的方法步骤

    一.Express简介 Express提供了一个轻量级模块,把Node.js的http模块功能封装在一个简单易用的接口中.Express也扩展了http模块的功能,使你轻松处理服务器的路由.响应.cookie和HTTP请求的状态.使用Express可以充当Web服务器. 二.搭建基于express框架运行环境  开发后端的node服务 1.安装express ① 安装全局变量 npm install express-generator -g (全局变量会在C盘node文件下) ②查看安装成功:e

  • springboot-2.3.x最新版源码阅读环境搭建(基于gradle构建)

    一.前言 跟很多小伙伴聊天,发现一个严重的问题,很多小伙伴横向发展的貌似很不错,很多技术都能说出一二,但是如果在某个技术上深挖一下就不行了,问啥啥不会.就拿springboot来说,很多同学止步于springboot的应用,再往深处就一问三不知了,那么如何破局呢?smart哥认为最好的办法就是直捣黄龙,要把一个技术理解透了,听别人讲一万遍原理,不如自己撕一遍源码. 要阅读源码那就首先得先搭建源码阅读环境,那么本篇文章就来介绍下Spring Boot的源码环境搭建. 鉴于spring团队已经全面抛

  • 详解搭建基于C#和Appium的Android自动测试环境

    关于Appium环境搭建的例子网上比较多,不过都是关于Python,Java的,使用C#客户端的资料比较少,公司现有的测试系统是基于C#构建的,因为要和现有系统集成,所以选择的C#语言作为客户端, 下载Appium 官网提供的C#例子,但是对应的Android 版本,Nunit 版本都比较旧,对于初次接触手机测试的人来说,一步一个坑,把例子拿下来,折腾了一两天,还是各种问题.最终通过百度,Google,终于搭建好了环境,现在分享一下过程,希望对于后来人会有些帮助. 默认大家是安装了Visual

  • 六个步骤,从零开始教你搭建基于WordPress的个人博客

    目录 摘要:WordPress是使用PHP语言开发的博客平台,是免费开源的.用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用. 一.购买云服务器和域名 可以参考以下博客进行购买,以华为云为例,服务商可以自选.如果已有云服务器和域名,直接进行第二步操作. ▶ 云服务器和域名的购买-华为云 二.远程连接云服务器 可以参考以下博客进行远程连接服务器,也可以用其他办法连接.连接以后进行第三步操作. ▶ Xftp和Xshel

  • 解析SpringBoot 搭建基于 MinIO 的高性能存储服务的问题

    目录 1.什么是MinIO 2.使用docker搭建minio服务 2.1.GNU/Linux和macOS 2.2.windows 3.下面开始搭建springboot环境 1.什么是MinIO MinIO是根据GNU Affero通用公共许可证v3.0发布的高性能对象存储.它与Amazon S3云存储服务兼容.使用MinIO构建用于机器学习,分析和应用程序数据工作负载的高性能基础架构. 官网地址:https://min.io/ 文档地址:https://docs.min.io/ 2.使用doc

  • docker 搭建基于prometheus的监控体系步骤实现

    目录 1.启动prometheus容器服务 2.启动成功后,公网访问该9090端口进入普罗米修斯主页 3.部署mysqld-exporer监控mysql数据库(想监控什么就部署对应的exporter即可) 4.重启prometheus服务 5.访问prometheus主页查看mysql的监控 6.将监控数据通过grafana面板展示 Prometheus是一个时间序列数据库.但是,它不仅仅是一个时间序列数据库. 它涵盖了可以绑定的整个生态系统工具集及其功能. Prometheus主要用于对基础设

随机推荐