Centos8 は kdc 暗号化に基づいて nfs を構築します

Centos8 は kdc 暗号化に基づいて nfs を構築します

構成

1. Kerberos は集中型の認証サーバー構造を提供し、認証サーバーの機能はユーザーとユーザーがアクセスするサーバー間の相互認証を実現することです。 (対称鍵暗号技術を採用)

2. Kerberos シングル サインオンの原理図

3. サービス環境

ホスト名仮想マシンのIP
詳しくはこちら192.168.10.222
翻訳: 192.168.10.223
クライアント

192.168.10.224

2.ファイアウォールをオフにして、krb5 ソフトウェア パッケージ (メイン サーバー (www.skills.com)) をダウンロードし、/etc/hosts に IP に対応するホスト名を追加します(3 つのノードすべてに必要です)。

5. メイン設定ファイル (vim /etc/krb5.conf) を編集し、その中のすべての EXPLAIN.COM を独自のドメイン名に変更します。

6. /var/kerberos/krb5kdc/kadm5.acl を変更し、EXAMPLE.COM を独自のドメイン名に変更します。

[root@www ~]# vim /var/kerberos/krb5kdc/kadm5.acl

7. KDCデータベースを初期化し、データベースパスワードを入力します。

[root@www ~]# kdb5_util 作成 -s

8. サービスを再起動する

[root@www ~]# systemctl を再起動します krb5kdc kadmin
[root@www ~]# systemctl enable krb5kdc kadmin

9. Kerberos サーバー サービスのルートにログインし、パスワードなしで kadmin.local にログインし、Kerberos ユーザーを作成して追加し、3 つのノードのキーとしてランダムに値を生成し、メイン サーバーのキーをダウンロードします。

kadmin.local: ルート/管理者を追加します
kadmin.local: addprinc -randkey nfs/www.skills.com
kadmin.local: addprinc -randkey nfs/nfs.skills.com
kadmin.local: addprinc -randkey nfs/client.skills.com
kadmin.local: ktadd nfs/www.skills.com 

作成されたキーを表示するにはlistprincsを使用することができます

マスター サーバーの構成が完了しました。

nfs サーバー (nfs.skills.com)

1. nfsおよびkdcインストールパッケージをダウンロードする

yum -y krb5-workstation nfs-utils をインストールします

2.メイン設定ファイル (vim /etc/krb5.conf) を編集し、その中のすべての EXPLAIN.COM を独自のドメイン名に変更します。

3. パスワードを使用してkdcデータベースにログインし、キーをダウンロードします(kadmin)

管理者
ktadd nfs/nfs.skills.com 

4. krb5p暗号化アクセスを必要とするnfsマウントファイルを作成する

mkdir /share 
vim /etc/エクスポート
エクスポートfs -rv

設定ファイルの内容 (sec は暗号化方式)。

5. サービスを再起動する

systemctl nfsサーバーを再起動します

これで設定は完了です。

nfs クライアント (client.skills.com)

1. クライアントと NFS マスター サーバーの KDC 構成内容は同じであるため、scp を使用して構成ファイルを転送できますが、scp を使用してマスター サーバーの構成ファイルを転送することはできません。クライアントには KDC データベースが含まれていないため、マスター サーバーの構成ファイルを使用すると、データベースが見つからないというエラーが発生します。

2. nfsおよびkdcインストールパッケージをダウンロードする

yum -y krb5-workstation nfs-utils をインストールします

3. パスワードとダウンロードキー(kadmin)を使用してkdcデータベースにログインします。

管理者
ktadd nfs/client.skills.com 

4. サービスを再起動し、フォルダーを作成し、共有をマウントし、最後に df で確認します。

systemctl nfsサーバーを再起動します 
mkdir /myshare 
192.168.10.223:/share /shareをマウントする 
df -l 

kdc 暗号化 nfs マウントが成功しました。

Centos8 上での kdc 暗号化 NFS の構築に関するこの記事はこれで終わりです。kdc に基づく Centos 暗号化 NFS に関するその他の関連コンテンツについては、123WORDPRESS.COM で以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません:
  • CentOS 環境で NFS リモート ディレクトリ マウントを使用する手順の紹介
  • CentOS 7 で NFS ファイル共有ストレージ サービスを構築するための完全な手順
  • CentOS 6.8 で NFS ファイル共有を設定する方法
  • CentOS6.9 での NFS サービスのインストールと設定に関するチュートリアル
  • Centos7 のインストールと NFS サービスの構成およびマウントのチュートリアル (推奨)
  • Centos7 で NFS を使用および設定する手順
  • Centos7 での NFS サービス構築の紹介

<<:  MySQLデータベースのマスタースレーブレプリケーションと読み取り書き込み分離に関する詳細なチュートリアル

>>:  自動行折り返し機能付き CSS Flex レイアウトのサンプル コード

推薦する

Nginx における 2 つの現在の制限方法についての簡単な説明

負荷は通常、システム設計時に予測されます。システムがパブリック ネットワークに公開されている場合、悪...

vueはEle.me UIを使用してteambitionのフィルタリング機能を模倣します

目次問題の説明一般的な機能効果は次のとおりです。思考分析完全なコード要約する問題の説明Teambit...

アイデアを使用して Springboot 初期化サーバーを構築する際の問題分析

問題の説明最近、Springbootプロジェクトを構築していたところ、会社のネットワークケーブルに接...

子ども向けウェブサイトの視覚構造レイアウト設計手法の分析

1. 温かくて優しい関連アドレス: http://www.web-designers.cn/post...

Web デザインにおける Less と More について語る (写真)

Less is More は多くのデザイナーのキャッチフレーズです。これは建築界の巨匠ルートヴィヒ...

マルチポートおよびマルチドメイン名アクセスのNginx構成の実装

サーバーに複数のサイトを展開するには、異なるサイトにアクセスするために複数のポートを開く必要がありま...

ウェブレッスンプラン、初心者向けレッスンプラン

指導トピックウェブページ適用グレード高校2年生授業時間1 クラス教科書分析焦点: 静的および動的ウェ...

MySqlサブクエリINの実装と最適化

目次IN が遅いのはなぜですか? INとEXISTSのどちらが速いでしょうか?効率を向上させるにはど...

CSS の歪んだ影の実装コード

この記事では、CSS ワープ シャドウの実装コードを紹介し、皆さんと共有します。詳細は以下の通りです...

macOS での MySQL 8.0.16 のインストールと設定のグラフィック チュートリアル

この記事では、macOSでのMySQL 8.0.16のインストールと設定のチュートリアルを参考までに...

Docker ベースの Redis マスタースレーブ クラスタの実装

目次1. Redisイメージを取得する2. 6つのRedisコンテナを作成する3. Redisコンテ...

美しいHTMLコードの書き方

美しい HTML コードの外観 美しい HTML コードの書き方。外国人が書いた記事: 美しい HT...

MySQL の遅いクエリの例

導入スロークエリログを有効にすると、MySQL は指定された時間を超えるクエリステートメントを記録で...

WindowsはVMwareを使用してLinux仮想マシンを作成し、CentOS7.2オペレーティングシステムをインストールします。

目次1. ウィザードに従って仮想マシンを作成します2. オペレーティングシステムをインストールします...

スライダー検証コードを実装するJavaScript

この記事では、スライダー検証コードを実装するためのJavaScriptの具体的なコードを参考までに共...