【LINUX】在redhat6系統中 當NFS啟動後 rpc.svcgssd 狀態還是STOP
問題描述:在redhat6系統中 當NFS啟動後 rpc.svcgssd 狀態還是STOP
點選(此處)摺疊或開啟
-
[root@mytest Packages]# cat /etc/redhat-release
-
Red Hat Enterprise Linux Server release 6.7 (Santiago)
-
[root@mytest Packages]# service rpcbind status
-
rpcbind (pid 4744) is running...
-
[root@mytest Packages]# service nfs status
-
rpc.svcgssd is stopped -- 問題所在
-
rpc.mountd (pid 5733) is running...
-
nfsd (pid 5749 5748 5747 5746 5745 5744 5743 5742) is running...
- rpc.rquotad (pid 5728) is running...
描述:如果NFS 配置為Kerberos 自動共享模式,該服務才會有用或者啟動
原文如下:
點選(此處)摺疊或開啟
- This is an expected behaviour. rpc.svcgssd and rpc.gssd daemons only needs to be enabled if NFS is configured to to export shares via Kerberos authentication
NFS 預設是不配置Kerberos 共享 的
點選(此處)摺疊或開啟
- NFS service by default is not configured to export shares via Kerberos
Kerberos協議:(此處解釋轉載自)
Kerberos協議主要用於計算機網路的身份鑑別(Authentication), 其特點是使用者只需輸入一次身份驗證資訊就可以憑藉此驗證獲得的票據(ticket-granting ticket)訪問多個服務,即SSO(Single Sign On)。由於在每個Client和Service之間建立了共享金鑰,使得該協議具有相當的安全性。
環境要求:
原文如下,主要是說確保所有的clients與servers之間的時間同步以及DNS正確解析。主機可以透過一個CNAME引用,但主機名必須是一個“A”的記錄。按照慣例,Kerberos域都是大寫
點選(此處)摺疊或開啟
-
Important points :
-
-
Time Synchronization: All machines that will participate in Kerberos authentication must have a reliable, synchronized time source. Most large organization offer their own time sources. You can use the RHEL configuration tool system-config-time to set this up. So, time of both the server and clients will be same.
-
Hostnames : All hosts must have their hostname set to the fully qualified hostname as reported by DNS. Both forward and reverse mapping must work properly.
-
The host may be referenced by a CNAME, but the official host name (as reported by hostname) must be an ‘A’ record. This is important; if you don’t have this setup properly then some things will work, while other things will fail mysteriously. If the host name does not match the reverse DNS lookup, Kerberos authentication will fail.
- You need to choose a kerberos realm. A kerberos realm is completely different from a DNS domain, but in most cases you will want to use the same name. By convention, kerberos realms are all upper case. The kerberos realm used in this article will be "EXAMPLE.COM".
點選(此處)摺疊或開啟
-
On client machine, make it sure that following packages are installed :
-
-
krb5-libs
-
krb5-workstation
-
pam_krb5
-
cyrus-sasl-gssapi
-
On server machine, make it sure that following package is installed :
-
- krb5-server
到此為止,具體怎麼配置,可以參考上述中Kerberos協議:(此處解釋轉載自)地址,官方文件請參考文博目錄
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29487349/viewspace-2141327/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Linux作業系統中如何檢視當前程式的狀態?Linux作業系統
- 在Linux系統中讓ORACLE自動啟動LinuxOracle
- Linux中系統狀態檢測命令Linux
- 小乾貨~ NFS在Linux系統中的應用NFSLinux
- 統計當前系統中不同執行狀態的程式數量
- feed留,單聊群聊,系統通知,狀態同步,到底是推還是拉?
- 檢視當前作業系統是ubuntu還是centos作業系統UbuntuCentOS
- 你的知識體系是動態還是靜態?
- SOA Suite中weblogic的managed server 啟動是ADMIN狀態UIWebServer
- 在Linux中,如何診斷和解決系統啟動問題?Linux
- 重灌Windows系統後,Linux系統啟動引導失敗WindowsLinux
- 判斷伺服器最後一次啟動是熱啟動還是冷啟動伺服器
- PDM系統在技術狀態管理中的應用研究
- Linux中如何檢視系統是32位還是64位?Linux
- 在Linux系統中,dev是什麼意思?Linuxdev
- JS在瀏覽器中判斷當前網路狀態JS瀏覽器
- 在Linux中,如何檢視當前系統的版本資訊?Linux
- 在硬碟建置Linux系統之setup啟動(轉)硬碟Linux
- unity 動態修改當前橫豎屏狀態Unity
- 還在比較 JSON 和 XML?Stop!JSONXML
- win10怎麼恢復系統初始狀態 win10系統還原成原始狀態的方法Win10
- 在linux系統中在後臺以作業形式執行命令Linux
- 資料庫啟動在mount狀態,無任何報錯資料庫
- 在Linux系統下製作U盤啟動盤Linux
- AIX中Mount Redhat Linux上的nfs檔案系統AIRedhatLinuxNFS
- 狀態同步,究竟是推還是拉?
- rstui.exe 是 Windows 作業系統中的系統恢復工具命令。它是系統還原的可執行檔案,用於開啟系統還原介面,讓使用者可以輕鬆地還原計算機到先前的狀態。UIWindows作業系統計算機
- 剖析Linux系統啟動的後臺全過程 (zt)Linux
- linux中守護程式啟停工具start-stop-daemonLinux
- 檢視 Oracle 是用spfile 啟動還是 pfile 啟動Oracle
- Win10系統關閉動態磁貼後重新開啟動態顯示的方法Win10
- Redhat linux AS 4啟動後進入圖形介面還是命令列的選擇!RedhatLinux命令列
- 在CentOS系統搭建NFS伺服器CentOSNFS伺服器
- 後設資料管理—動態表單設計器在crudapi系統中完整實現API
- 在Linux中建立靜態庫和動態庫Linux
- 【工具】tsar 監控Linux系統狀態的利器Linux
- Linux系統啟動流程圖Linux流程圖
- linux系統啟動過程Linux