脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → KDC+NFS服务配置

KDC+NFS服务配置全过程

 更新时间:2024年10月03日 11:42:50   作者:kaml_BO  
本文介绍了在Linux环境下配置DNS服务器、KDC服务器以及NFS服务的步骤,首先,介绍了安装KDC相关软件包、配置KDC服务器的过程,包括修改配置文件和初始化数据库,随后,介绍了客户端如何安装NFS和KDC服务,以及如何从KDC服务器获取密钥

KDC+NFS 服务配置

Linux1.skills.com

Linux1.skills.com

10.10.20.101

DNS服务器

Linux2.skills.com

Linux2.skills.com

10.10.20.102

KDC服务器

Linux3.skills.com

Linux3.skills.com

10.10.20.103

NFS和kdc客户

Linux4.skills.com

Linux4.skills.com

10.10.20.104

NFS和kdc客户

配置好DNS正反向解析

KDC服务器

安装需要的软件包

[root@linux2 ~]# yum install -y krb5-workstation pam_* pam-* krb5-server

修改kdc配置文件

用%s/EXAMPLE/SKILLS/g 修改EXAMPLE为SKILLS

用%s/example/skills/g 修改example为skills

配置kdc服务器管理访问控制参数

[root@linux2 ~]# vim /var/kerberos/krb5kdc/kadm5.acl

[root@linux2 ~]# vim /var/kerberos/krb5kdc/kdc.conf

初始化kdc数据库设置密码123456

-r指定SKILLS.COM域

  • [root@linux2 ~]# kadmin.local 进入本地admin后台
  • kadmin.local: addprinc root/admin 添加管理用户 设置密码

kadmin.local: addprinc -randkey nfs/linux3.skills.com
kadmin.local: addprinc -randkey nfs/linux4.skills.com

重启服务

[root@linux2 ~]# systemctl enable krb5kdc kadmin --now

使用scp把linux2中的kdc配置文件传送到linux3和linux4中

客户端

安装好NFS和kdc服务

[root@linux3 ~]# yum install -y krb5-workstation pam_* pam-* nfs-utils

配置好NFS服务

从kdc服务器上去取得密钥

如果kadmin不能输入密码那么检查是否重启服务器关闭防火墙和selinux

[root@linux3 ~]# kadmin
Password for root/admin@SKILLS.COM:123456
kadmin: ktadd nfs/linux3.skills.com

重启服务

[root@linux3 ~]# systemctl restart nfs-server rpcbind

客户端linux4

配置好NFS和KDC

重启服务

[root@linux4 ~]# systemctl restart rpcbind nfs-server

挂载成功

如果题目要求启动所有linux服务器的防火墙,并添加相应端口(不允许添加服务)放行相关服务。

那么linux3中的NFS服务器有多个需要重启的端口

rpcinfo -p localhost 使用rpcinfo查询命令

fireawll-cmd --add-port=111/tcp --permanent

fireawll-cmd --add-port=111/dup --permanent

fireawll-cmd --add-port=20048/tcp --permanent

fireawll-cmd --add-port=20048/udp --permanent

fireawll-cmd --add-port=2049/tcp --permanent

fireawll-cmd --add-port=2049/udp --permanent

firewall-cmd --reload 重启

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • 关于Linux下conda安装caffe与pb转caffe问题

    关于Linux下conda安装caffe与pb转caffe问题

    这篇文章主要介绍了关于Linux下conda安装caffe与pb转caffe问题,文中以图文说明了conda安装caffe的方法,需要的朋友可以参考下
    2023-03-03
  • 如何在Ubuntu 18.04(实体机)上配置OpenWRT的开发环境

    如何在Ubuntu 18.04(实体机)上配置OpenWRT的开发环境

    这篇文章主要介绍了如何在Ubuntu 18.04(实体机)上配置OpenWRT的开发环境,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-07-07
  • linux Apache服务器系统安全设置与优化

    linux Apache服务器系统安全设置与优化

    结合,mod_gzip 和缓冲工具等,我们完全可以使一台配置较低的 PC 有足够的能力处理各种 HTML/CGI 等的请求。
    2008-07-07
  • Linux用户与最小权限原则解析

    Linux用户与最小权限原则解析

    这篇文章主要为大家解析了Linux用户与最小权限原则,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-04-04
  • Vim中的几种文件备份方法总结

    Vim中的几种文件备份方法总结

    最近在MCTF上看到了Vim的undo备份,顺手学习了下 Vim 的几种备份机制,所以这篇文章主要给大家介绍了关于Vim中的几种文件备份,需要的朋友可以参考借鉴,下面来一起看看吧。
    2017-04-04
  • Linux traceroute命令使用详解

    Linux traceroute命令使用详解

    这篇文章主要介绍了Linux traceroute命令使用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-12-12
  • linux cgroups详细介绍

    linux cgroups详细介绍

    cgroups(Control Groups) 是 linux 内核提供的一种机制,这种机制可以根据需求把一系列系统任务及其子任务整合(或分隔)到按资源划分等级的不同组内,从而为系统资源管理提供一个统一的框架。这篇文章主要介绍了linux cgroups 简介,需要的朋友可以参考下
    2018-08-08
  • 使用Apache Hudi 加速传统的批处理模式的方法

    使用Apache Hudi 加速传统的批处理模式的方法

    这篇文章主要介绍了Apache Hudi 如何加速传统的批处理模式,借助Apache Hudi,我们希望在将数据摄取到数据湖中的同时,找到更好的重复数据删除和数据版本控制优化解决方案,需要的朋友可以参考下
    2022-04-04
  • 浅谈Linux下tar,jar压缩,解压的常用命令

    浅谈Linux下tar,jar压缩,解压的常用命令

    下面小编就为大家带来一篇浅谈Linux下tar,jar压缩,解压的常用命令。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2016-12-12
  • CentOS7 LNMP+phpmyadmin环境搭建 第三篇phpmyadmin安装

    CentOS7 LNMP+phpmyadmin环境搭建 第三篇phpmyadmin安装

    这篇文章主要介绍了CentOS7 LNMP+phpmyadmin环境搭建,第三篇phpmyadmin安装,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-07-07

最新评论