Lab Setup
-----------
node01.private.com = Kerberos Server
node02.private.com = NFS Client
node03.private.com = NFS Server
Install Required Packages on NFS Server
အရင်ဆုံး Kerberos authentication အတွက်လိုအပ်တဲ့ packages တွေကို nfs Server မှာ installation ပြုလုပ်ပါမယ်။
Edit /etc/krb5.conf
ထို့နောက် /etc/krb5.conf မှာ Kerberos server ရဲ့ DOMAIN NAME ကိုသွားပြင်ပေးရပါမယ်။
Add nfs principle and Export keytab file
ထို့နောက်မှာတော့ nfs server ကို kerberos နှင့် authenticate လုပ်ဖို့ရန်အတွက် principle add လုပ်ပေးရပါမယ်။ ဒီနေရာမှာ #kadmin လို့အသုံးပြုခြင်းသည် Kerberos server ကို NFS server ပေါ်ကနေ လှမ်း၀င်အသုံးပြုတာဖြစ်ပါတယ်။ Kerberor server ပေါ်မှာ သုံးမယ်ဆိုရင်တော့ #kadmin.local ဆိုပြီးအသုံးပြုရပါတယ်။
Create NFS Share Dir via Exports
ထို့နောက်မှာတော့ /etc/exports ထဲတွင် nfs share directory တစ်ခုတည်ဆောက်တာဖြစ်ပြီး Kerberos authentication method ကိုအသုံးပြုမည်ဖြစ်သောကြောင့် "sec=krb5" ဆိုပြီး ထည့်သွင်းရမည်ဖြစ်ပါတယ်။ ထို့နောက် #exportfs -avr and showmount -e တို့ဖြင့် မိမိ create လုပ်ထားသော nfs share directory ကိုကြည့်နိုင်ပါတယ်။
Add NFS client Principle
NFS Server ဖက်ခြမ်းမှာပြင်ဆင်စရာရှိတာတွေပြီးသွားရင်တော့ nfs client ဖက်မှာ လဲထုံးစံအတိုင်းပဲ principle add လုပ်ပေးရပြီး keytab file တစ်ခု export လုပ်ပေးရမှာပါ။ ထို့နောက် #authconfig ဖြင့် kerberos ကို update ပြုလုပ်ပေးရပါမယ်။
Mount NFS Share Directory
ထို့နောက် nfs.client.target service ကို start လုပ်ပေးပြီး NFS Server မှာ export ထုတ်ပေးထားတဲ့ share directory ကို mount လုပ်ပါမယ်။ mount လုပ်ရာတွင်လည်း Kerberos ဖြင့် အသုံးပြုမှာဖြစ်သည့်အတွက် "sec=krb5" ဖြင့် mount လုပ်ရပါမယ်။
Accessing the NFS Share Directory
အပေါ်က အဆင့်တွေပြီးသွားရင်တော့ kerberos user ဖြစ်တဲ့ user1 ဖြင့် login ၀င်ကြည့်ပါ share directory ထဲကို ၀င်ပြီး file create and access ကို kerberos authentication ဖြင့်အသုံးပြုနိုင်ပြီးဖြစ်ပါတယ်။
Thank You and Enjoy Reading!!! :)
Please also Like and Follow Root Of Info Page
mariadb မွာ select နဲ့ဖတ္တာေတြ မပါဘူး အဲ့ဒါ အခ်ိန္ရရင္ ထပ္ေရးေပးပါလား။
ReplyDeleteအခ်ိန္ရရင္ထပ္တင္ေပးပမယ္....
Delete10q
Delete