1. server11.keytab을 /etc/krb5.keytab으로 다운로드
server# wget -O /etc/krb5.keytab http://classroom.example.com/pub/keytabs/server11.keytab
2. NFS 버전 4.2를 활성화
server# vi /etc/sysconfig/nfs
RPCNFSDARGS="-V 4.2"
3. nfs-secure-server 서비스 시작 및 부팅 활성화
server# systemctl start nfs-secure-server
server# systemctl enable nfs-secure-server
ln -s '/usr/lib/systemd/system/nfs-secure-server.service' '/etc/systemd/system/nfs.target.wants/nfs-secure-server.service'
4. krbnfs 디렉토리 생성
server# mkdir /krbnfs
5. NFS 설정(krb5p 보안 활성화 및 읽기쓰기 설정)
server# echo '/krbnfs desktop11(sec=krb5p,rw)' >> /etc/exports
server# exportfs -r
6. 방화벽 설정
server# firewall-cmd --permanent --add-service=nfs
server# firewall-cmd --reload
7. desktop11.keytab을 /etc/krb5.keytab으로 다운로드
desktop# wget -O /etc/krb5.keytab http://classroom.example.com/pub/keytabs/desktop11.keytab
8. nfs-secure 서비스 활성화
desktop# systemctl start nfs-secure
desktop# systemctl enable nfs-secure
ln -s '/usr/lib/systemd/system/nfs-secure.service' '/etc/systemd/system/nfs.target.wants/nfs-secure.service'
9. 마운팅
desktop# mkdir /mnt/securespace
desktop# vi /etc/fstab
server11:/krbnfs /mnt/securespace nfs defaults,v4.2,sec=krb5p 0 0
desktop# mount /mnt/securespace
10. SMB 서버 패키지 설치
server# yum -y install samba
11. 그룹 sales 생성
server# groupadd -r sales
12. sambaspace 디렉토리 생성
server# mkdir -p /sambaspace
13. sambaspace 디렉토리 그룹 소유권을 sales로 변경
server# chgrp sales /sambaspace/
14. 그룹 권한 변경 Set GID, 다른 계정은 쓰기 불가
server# chmod 2775 /sambaspace
15. SELinux 정책 적용
server# semanage fcontext -a -t samba_share_t '/sambaspace(/.*)?'
server# restorecon -vvFR /sambaspace
restorecon reset /sambaspace context unconfined_u:object_r:default_t:s0->system_u:object_r:samba_share_t:s0
16. 삼바 설정 변경(작업 그룹은 salesdep, sales의 모든 멤버가 smbspace 영역의 쓰기 권한이 있다.)
server# vi /etc/samba/smb.conf
[global]
workgroup = salesdep
security = user
passdb backend = tdbsam
[smbspace]
path = /sambaspace
write list = @sales
17. smbpasswd를 사용하기 위해 samba-client 설치
server# yum -y install samba-client
18. sales 그룹을 포함한 계정 frank 생성
server# useradd -s /sbin/nologin -G sales frank
19. frank 계정을 Samba로 추가 및 패스워드 지정
server# smbpasswd -a frank
New SMB password:
Retype new SMB password:
Added user frank.
20. 일반 그룹을 가진 계정 martin 생성
server# useradd -s /sbin/nologin martin
21. martin 계정을 Samba로 추가 및 패스워드 지정
server# smbpasswd -a martin
New SMB password:
Retype new SMB password:
Added user martin.
22. 삼바 서버 시작 및 부팅 활성화
server# systemctl start smb nmb
server# systemctl enable smb nmb
ln -s '/usr/lib/systemd/system/smb.service' '/etc/systemd/system/multi-user.target.wants/smb.service'
ln -s '/usr/lib/systemd/system/nmb.service' '/etc/systemd/system/multi-user.target.wants/nmb.service'
23. 방화벽 설정
server# firewall-cmd --permanent --add-service=samba
server# firewall-cmd --reload
24. mount.cifs 명령을 사용하기 위해 cifs-utils 설치
desktop# yum -y install cifs-utils
25. salesshare 디렉토리 생성
desktop# mkdir /mnt/salesshare
24. frank의 자격 증명을 사용하여 Samba 공유를 마운팅
desktop# echo 'username=frank' > /root/smb-multiuser.txt
desktop# echo 'password=redhat' >> /root/smb-multiuser.txt
desktop# vi /etc/fstab
//server11/smbspace /mnt/salesshare cifs credentials=/root/smb-multiuser.txt,multiuser,sec=ntlmssp 0 0
desktop# mount /mnt/salesshare/
desktop# df /mnt/salesshare/
Filesystem 1K-blocks Used Available Use% Mounted on
//server11/smbspace 10473900 3178164 7295736 31% /mnt/salesshare
'Linux > CentOS' 카테고리의 다른 글
| [CentOS7] MariaDB - 2 (0) | 2015.03.18 |
|---|---|
| [CentOS7] MariaDB - 1 (0) | 2015.03.18 |
| [CentOS7] SAMBA - 2 (0) | 2015.03.18 |
| [CentOS7] SAMBA - 1 (0) | 2015.03.18 |
| [CentOS7] postfix (0) | 2015.03.18 |
최근댓글