Linux---RH254---unit 6 NFS
来源:互联网 发布:w7内外网转换软件 编辑:程序博客网 时间:2024/05/22 13:16
1.NFS概念
网络文件系统(NFS)是Unix系统和网络附加存储文件管理器常用的网络文件系统,允许多个客户端通过网络共享文件访问。它可用于提供对共享二进制目录的访问,也可用于允许用户在同一工作组中从不同客户端访问其文件。
NFS协议有多个版本:Linux支持版本4、版本3和版本2, 而大多数系统管理员熟悉的是NFSv3。默认情况下,该协议并不安全,但是更新的版本(如NFSv4)提供了对更安全的身份验证的支持,甚至可以通过kerberos进行加密。
2.启用服务
vim /etc/yum.repos.d/rhel_dvd.repo
baseurl = http://172.25.31.254/content/rhel7
服务端
yum install nfs-utils -y ##安装服务
systemctl start nfs-server ##开启服务
systemctl enable nfs-server ##开机启动
firewall-cmd --permanent --add-service=nfs
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --permanent --add-service=mountd
firewall-cmd --reload
客户端测试
showmount -e 172.25.31.11
Export list for 172.25.31.11:
3.共享目录
服务端
mkdir /public ##创建共享目录
touch /public/westostest{1..3}
chmod 777 /public ##设置权限
vim /etc/exports
/public *(sync) ##public共享给所有人并且数据同步
vim /etc/exports
/public 172.25.31.10(sync) ##public共享给172.25.31.10
vim /etc/exports
/public 172.25.31.0/24(sync) ##public共享给172.25.31.0/24网段
vim /etc/exports
/public *.example.com(sync) ##public共享给example.com域的所有主机
exportfs -rv
客户端测试
showmount -e 172.25.31.11
mount 172.25.31.11:/public /mnt
cd /mnt/
ls
touch file
cd
umount /mnt/
vim /etc/exports
/public 172.25.31.10(ro,sync) ##public共享给172.25.31.10是只读
exportfs -rv
客户端测试
showmount -e 172.25.31.11
mount 172.25.31.11:/public /mnt
cd /mnt/
ls
touch file
cd
umount /mnt/
vim /etc/exports
/public 172.25.31.10(rw,sync) ##public共享给172.25.31.10是读写
exportfs -rv
客户端测试
showmount -e 172.25.31.11
mount 172.25.31.11:/public /mnt
cd /mnt/
ls
touch file
ls
cd
umount /mnt/
vim /etc/exports
/public *(rw,sync,no_root_squash) ##public共享给所有人,当客户端使用root挂载不转换用户身份
exportfs -rv
客户端测试
showmount -e 172.25.31.11
mount 172.25.31.11:/public /mnt
cd /mnt/
ll
touch file1
ll
cd
umount /mnt/
vim /etc/exports
/public *(rw,sync,anonuid=1001,anongid=1000) ##public共享给所有人以1001为uid,1000为gid
exportfs -rv
客户端测试
showmount -e 172.25.31.11
mount 172.25.31.11:/public /mnt
cd /mnt/
ll
touch file2
ll
cd
umount /mnt/
4.利用kerberos保护nfs输出
在server上
开启kerberos认证,得到ldap用户
vim /etc/yum.repos.d/rhel_dvd.repo
baseurl = http://172.25.31.254/content/rhel7
yum install sssd krb5-workstation authconfig-gtk -y
authconfig-gtk
wget http://172.25.254.254/pub/keytabs/server31.keytab -O /etc/krb5.keytab
ktutil
ktutil: rkt /etc/krb5.keytab
ktutil: list
systemctl restart nfs-secure-server
systemctl enable nfs-secure-server
vim /etc/exports
/public *(rw,sec=krb5p)
exportfs -rv
在desktop上
开启kerberos认证,得到ldap用户
vim /etc/yum.repos.d/rhel_dvd.repo
baseurl = http://172.25.31.254/content/rhel7
yum install sssd krb5-workstation authconfig-gtk -y
authconfig-gtk
wget http://172.25.254.254/pub/keytabs/desktop31.keytab -O /etc/krb5.keytab
ktutil
ktutil: rkt /etc/krb5.keytab
ktutil: list
systemctl start nfs-secure
systemctl enable nfs-secure
mount -o sec=krb5p 172.25.31.11:/public /mnt
su - student
cd /mnt
su - ldapuser1
klist
ls /mnt
- Linux---RH254---unit 6 NFS
- Linux--RH254---unit 10 iptables
- Linux--RH254---unit 10 firewalld
- Linux--RH254---unit 7 Samba
- Linux--RH254---unit 5 ISCSI
- Linux--RH254---unit 3 高速缓存DNS
- Linux--RH254---unit 8 mariadb数据库
- Linux--RH254---unit 2 高级网络配置
- Linux--RH254---unit 9 apache web服务
- Linux--RH254---unit 11 bash 2
- Linux--RH254---unit 1 ipv6网络的管理
- Linux--RH254---unit4 postfix2
- Linux--RH254---PXE
- Linux--RH254---rh254exam
- Linux--RH254---脚本作业
- Linux--RH254---unit4 postfix电子邮件
- Linux--RH254---uint 11 Bash
- RH254-第二十五节-Samba和NFS以及Iscsi服务
- 【C#】关于c#中委托的解释
- HTML学习---------1.19 为表格添加标题和摘要
- Go学习笔记02
- ccs5.5 编译错误
- JAVA并行流导致的 No thread-bound request found
- Linux---RH254---unit 6 NFS
- hdu 5971 Wrestling Match 判断能否构成二分图 [Problem A]2016ACM/ICPC亚洲区大连站
- Netty异步IO和回调函数
- Android---------HttpURLConnection的 get 请求和 post 请求(更容易理解)
- HDU 1532 Drainage Ditches——最大流EK算法
- phpcms v9网站搬家更换域名的方法
- VS调试网站时分析器错误
- 059、060、061-C++
- mac效率工具之moom