2.13. TLS 지원을 사용하여 NFS 클라이언트 구성

Red Hat Enterprise Linux 9.6부터 xprtsec=tls 매개변수를 사용하여 서버가 TLS 암호화를 사용하여 NFS를 지원하는 경우 TLS 지원을 사용하여 NFS를 마운트하여 클라이언트를 구성할 수 있습니다.

사전 요구 사항

절차

CA(인증 기관) 인증서를 시스템의 신뢰 저장소로 가져옵니다.

cp ca.crt /etc/pki/ca-trust/source/anchors
update-ca-trust

# cp ca.crt /etc/pki/ca-trust/source/anchors
# update-ca-trust

Copy to Clipboard

tlshd 서비스를 활성화하고 시작합니다.

systemctl enable --now tlshd.service

# systemctl enable --now tlshd.service

Copy to Clipboard

TLS 암호화를 사용하여 NFS 공유를 마운트합니다.

mount -o xprtsec=tls server.example.com:/nfs/projects/ /mnt/

# mount -o xprtsec=tls server.example.com:/nfs/projects/ /mnt/

Copy to Clipboard

검증

클라이언트가 TLS 지원을 사용하여 NFS 공유를 성공적으로 마운트했는지 확인합니다.

journalctl -u tlshd

# journalctl -u tlshd
…
Apr 01 08:37:56 client.example.com tlshd[10688]: Handshake with server.example.com (192.0.2.1) was successful

Copy to Clipboard

맨 위로 이동