nfs
来源:互联网 发布:装修cad设计图软件 编辑:程序博客网 时间:2024/06/07 21:45
NFS:
网络文件系统(NFS)是Unix系统和网络附加存储文件管理器常用的网络文件系统,允许多个客户端通过网络共享文件访问。它可用于提供对共享二进制目录的访问,也可用于允许用户在同一工作组中从不同客户端访问其文件。
systemctl start firewalld ##开启防火墙
yum install nfs-utils ##下载安装软件
systemctl start nfs-server ##开启nfs服务
systemctl enable nfs-server ##开机服务自启
firewall-cmd --permanent --add-service=rpc-bind ##添加服务端口
firewall-cmd --permanent --add-service=mountd ###开启服务挂载使用
firewall-cmd --reload ##重新加载
firewall-cmd --list-all ##查看防火墙
(也可直接关闭火墙,安全性降低)
测试:
[root@foundation42 ~]# showmount -e 172.25.254.159 ##显示被挂载的nfs共享目录
2.共享目录
vim /etc/exports ##编辑共享文件(man 5 exports)
要共享的系统目录 共享方式/public *(sync) ###public共享给所有人并且数据同步
挂载查看:
/public 172.25.59.0/24(sync) ###public共享给172.25.59.0/24网段
挂载查看:
/public *.example.com(sync) ###public共享给example.com域
挂载查看:
/public 172.25.254.59(ro,sync) 172.25.0.11(rw,sync) ###public共享给59时只读,11是读写
挂载查看:
/public 172.25.254.59(rw,sync,no_root_squash) ###public共享给59主机,当客户端使用root挂载不转换用户身份
挂载查看:
/public 172.25.254.59(rw,sync,anonuid=1001,anongid=1000) ##public共享59主机以1001为uid,1000为gid
3.利用kerberos保护nfs输出
//两台主机的ip设置
都是172.25.42网段,gateway 172.25.42.254 dns 172.25.254.254
在server上(服务器):
开启kerberos认证,得到ldap用户
authconfig-gtk
wget http://172.25.42.254/pub/keytabs/server0.keytab -O /etc/krb5.keytab ##下载用于认证的keytab,并将密钥存入/etc下
ktutil ###检测是否得到证书
ktutil: rkt /etc/krb5.keytab
ktutil: list
systemctl start nfs-secure-server ###开启服务
systemctl enable nfs-secure-server ##开机自启
vim /etc/exports
/public *(rw,sec=krb5p)
exportfs -rv ##刷新
在desktop上(客户端):
开启kerberos认证,得到ldap用户
wget http://172.25.42.254/pub/keytabs/desktop0.keytab -O /etc/krb5.keytab ##下载和服务器匹配的密钥认证
ktutil ###检测下载证书是否正确
ktutil: rkt /etc/krb5.keytab
ktutil: list
systemctl start nfs-secure ##开启服务
systemctl enable nfs-secure
测试:
mount 172.25.42.242:/public /mnt -o sec=krb5p ###进行挂载
su - student
cd /mnt
su - ldapuser1
klist
ls /mnt
