Centos8 は kdc 暗号化に基づいて nfs を構築します

Centos8 は kdc 暗号化に基づいて nfs を構築します

構成

1. Kerberos は集中型の認証サーバー構造を提供し、認証サーバーの機能はユーザーとユーザーがアクセスするサーバー間の相互認証を実現することです。 (対称鍵暗号技術を採用)

2. Kerberos シングル サインオンの原理図

3. サービス環境

ホスト名仮想マシンのIP
詳しくはこちら192.168.10.222
翻訳: 192.168.10.223
クライアント

192.168.10.224

2.ファイアウォールをオフにして、krb5 ソフトウェア パッケージ (メイン サーバー (www.skills.com)) をダウンロードし、/etc/hosts に IP に対応するホスト名を追加します(3 つのノードすべてに必要です)。

5. メイン設定ファイル (vim /etc/krb5.conf) を編集し、その中のすべての EXPLAIN.COM を独自のドメイン名に変更します。

6. /var/kerberos/krb5kdc/kadm5.acl を変更し、EXAMPLE.COM を独自のドメイン名に変更します。

[root@www ~]# vim /var/kerberos/krb5kdc/kadm5.acl

7. KDCデータベースを初期化し、データベースパスワードを入力します。

[root@www ~]# kdb5_util 作成 -s

8. サービスを再起動する

[root@www ~]# systemctl を再起動します krb5kdc kadmin
[root@www ~]# systemctl enable krb5kdc kadmin

9. Kerberos サーバー サービスのルートにログインし、パスワードなしで kadmin.local にログインし、Kerberos ユーザーを作成して追加し、3 つのノードのキーとしてランダムに値を生成し、メイン サーバーのキーをダウンロードします。

kadmin.local: ルート/管理者を追加します
kadmin.local: addprinc -randkey nfs/www.skills.com
kadmin.local: addprinc -randkey nfs/nfs.skills.com
kadmin.local: addprinc -randkey nfs/client.skills.com
kadmin.local: ktadd nfs/www.skills.com

作成されたキーを表示するにはlistprincsを使用することができます

マスター サーバーの構成が完了しました。

nfs サーバー (nfs.skills.com)

1. nfsおよびkdcインストールパッケージをダウンロードする

yum -y krb5-workstation nfs-utils をインストールします

2.メイン設定ファイル (vim /etc/krb5.conf) を編集し、その中のすべての EXPLAIN.COM を独自のドメイン名に変更します。

3. パスワードを使用してkdcデータベースにログインし、キーをダウンロードします(kadmin)

管理者
ktadd nfs/nfs.skills.com

4. krb5p暗号化アクセスを必要とするnfsマウントファイルを作成する

mkdir /share 
vim /etc/エクスポート
エクスポートfs -rv

設定ファイルの内容 (sec は暗号化方式)。

5. サービスを再起動する

systemctl nfsサーバーを再起動します

これで設定は完了です。

nfs クライアント (client.skills.com)

1. クライアントと NFS マスター サーバーの KDC 構成内容は同じであるため、scp を使用して構成ファイルを転送できますが、scp を使用してマスター サーバーの構成ファイルを転送することはできません。クライアントには KDC データベースが含まれていないため、マスター サーバーの構成ファイルを使用すると、データベースが見つからないというエラーが発生します。

2. nfsおよびkdcインストールパッケージをダウンロードする

yum -y krb5-workstation nfs-utils をインストールします

3. パスワードとダウンロードキー(kadmin)を使用してkdcデータベースにログインします。

管理者
ktadd nfs/client.skills.com

4. サービスを再起動し、フォルダーを作成し、共有をマウントし、最後に df で確認します。

systemctl nfsサーバーを再起動します 
mkdir /myshare 
192.168.10.223:/share /shareをマウントする 
df -l

kdc 暗号化 nfs マウントが成功しました。

Centos8 上での kdc 暗号化 NFS の構築に関するこの記事はこれで終わりです。kdc に基づく Centos 暗号化 NFS に関するその他の関連コンテンツについては、123WORDPRESS.COM で以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません:
  • CentOS 環境で NFS リモート ディレクトリ マウントを使用する手順の紹介
  • CentOS 7 で NFS ファイル共有ストレージ サービスを構築するための完全な手順
  • CentOS 6.8 で NFS ファイル共有を設定する方法
  • CentOS6.9 での NFS サービスのインストールと設定に関するチュートリアル
  • Centos7 のインストールと NFS サービスの構成およびマウントのチュートリアル (推奨)
  • Centos7 で NFS を使用および設定する手順
  • Centos7 での NFS サービス構築の紹介

<<:  MySQLデータベースのマスタースレーブレプリケーションと読み取り書き込み分離に関する詳細なチュートリアル

>>:  自動行折り返し機能付き CSS Flex レイアウトのサンプル コード

推薦する

HTML 5 ワーキングドラフトの謎を解く

World Wide Web Consortium (W3C) は、HTML 5 仕様のドラフトをリ...

MySQLデータベースのマスタースレーブ同期構成と読み取り書き込み分離

MySQL マスター スレーブ レプリケーションを使用する利点は次のとおりです。 1. 安定性を向上...

ウェブデザインにおけるポップアップウィンドウとフローティングレイヤーのデザイン

従来のソフトウェアから Web ウェアへの段階的な移行の傾向の中で、デザイン パターンとテクノロジは...

Vue の動的コンポーネントと非同期コンポーネントの詳細な理解

1. 動的コンポーネント <!DOCTYPE html> <html> &l...

MySQL に配列を保存するサンプルコードと方法

多くの場合、ストアド プロシージャを作成するときに配列がよく使用されますが、MySQL ではストアド...

MySQLパラダイムの使用に関する詳細な説明

1. パラダイムこのパラダイムの英語名は Normal Form であり、1970 年代にリレーショ...

divコンテナ内の背景色または画像は、サイズが大きくなるにつれて大きくなります。

コードをコピーコードは次のとおりです。高さ:自動 !重要;高さ:550px;最小高さ:550px; ...

JDBC-idea で mysql をインポートして java jar パッケージに接続する (mac)

序文1. この記事ではMySQL 8.0バージョンを使用していますバージョン5.0と比較すると、パッ...

Centos8 で NIS ドメイン サービスをセットアップおよび構成するための詳細な手順

目次NIS の紹介ネットワーク環境: 1. 環境の準備(両方のノードが必要) 2.nisマスターサー...

シンプルなスネークを実現するためのネイティブjsキャンバス

この記事では、参考までに、簡単なスネークゲームを実装するためのjsキャンバスの具体的なコードを共有し...

CSSでよく使われるフォントスタイルを設定することで様々なフォントの変更が可能(例詳細説明)

CSS フォント プロパティは、テキストのフォント ファミリ、サイズ、太字、スタイル (斜体など)...

bashの初期化メカニズムの詳細な説明

Bash 初期化ファイル対話型ログインシェル次の場合にはログイン シェルを取得できます。ローカル端末...

MySql SQL最適化のヒントの共有

ある日、内部結合を含む SQL ステートメントの実行速度はそれほど遅くはない (0.1 ~ 0.2)...

ページ内のリストプルダウン効果を実現するための純粋なCSS

次のような効果がよく見られます。 そうです、ページ上でよく使われる「展開と折りたたみ」のインタラクシ...

Nginx ロードバランシングの設定方法

目次Nginx 負荷分散構成Nginx 負荷分散戦略ポーリング(デフォルト)重さip_ハッシュ公正(...