nfs服务器的配置
来源:互联网 发布:pop3的端口 编辑:程序博客网 时间:2024/05/21 10:00
###############################################nfs
1.作用:实现linux与linux之间的文件共享
2.启用服务
yum install nfs-utils -y
systemctl start firewalld
systemctl start nfs-server
systemctl enable nfs-server
firewall-cmd --permanent --add-service=nfs ##添加nfs服务
firewall-cmd --permanent --add-service=rpc-bind ##控制端口
firewall-cmd --permanent --add-service=mountd ##挂载服务
或者直接关闭火墙
测试:
showmount -e 172.25.19.11 ##可以访问
yum install nfs-utils -y
systemctl start firewalld
systemctl start nfs-server
systemctl enable nfs-server
firewall-cmd --permanent --add-service=nfs ##添加nfs服务
firewall-cmd --permanent --add-service=rpc-bind ##控制端口
firewall-cmd --permanent --add-service=mountd ##挂载服务
或者直接关闭火墙
测试:
showmount -e 172.25.19.11 ##可以访问
3.共享目录
mkdir /public
chmod 777 /public
vim /etc/exports ##man 5 exports 查询用法
要共享的系统目录 共享方式
/public *.(sync) ##共享给所有人并且数据同步
/public 172.25.19.0/24(sync) ##172.25.19网段可以访问
/public 172.25.19.10(rw,sync) 172.25.19.254(ro,sync) ##10主机读写共享,254只读
/public 172.25.19.10(rw,sync,no_root_squash) ##当客户端使用root挂载不转换用户身份
/public 172.25.19.10(rw,sync,anonuid=1000,anongid=1000) ##共享给所有人以1000为uid,1000为gid,uid/gid可以不同
/public *.example.com(sync) ##共享给example.com域的主机
exportfs -rv ##刷新服务
测试:
mount 172.25.19.11:/public /mnt
ls /mnt/
mkdir /public
chmod 777 /public
vim /etc/exports ##man 5 exports 查询用法
要共享的系统目录 共享方式
/public *.(sync) ##共享给所有人并且数据同步
/public 172.25.19.0/24(sync) ##172.25.19网段可以访问
/public 172.25.19.10(rw,sync) 172.25.19.254(ro,sync) ##10主机读写共享,254只读
/public 172.25.19.10(rw,sync,no_root_squash) ##当客户端使用root挂载不转换用户身份
/public 172.25.19.10(rw,sync,anonuid=1000,anongid=1000) ##共享给所有人以1000为uid,1000为gid,uid/gid可以不同
/public *.example.com(sync) ##共享给example.com域的主机
exportfs -rv ##刷新服务
测试:
mount 172.25.19.11:/public /mnt
ls /mnt/
4.利用kerberos保护nfs输出
server:
yum install sssd krb5-workstation authconfig-gtk -y
开启kerberos认证,得到ldap用户
wget http://172.25.254.254/pub/keytabs/server19.keytab -O /etc/krb5.keytab
ktutil ##检测证书是否正确
rkt /etc/krb5.keytab
list
systemctl start nfs-secure-server
systemctl enable nfs-secure-server
vim /etc/exports
/public *(rw,sec=krb5p)
exportfs -rv
desktop:
yum install sssd krb5-workstation authconfig-gtk -y
wget http://172.25.254.254/pub/keytabs/desktop19.keytab -O /etc/krb5.keytab
ktutil ##检测证书是否正确
rkt /etc/krb5.keytab
list
mount 172.25.19.11:/public /mnt -o sec=krb5p
su - student
cd /mnt ##被拒绝
su - ldapuser1
password:kerberos
cd /mnt
ls
touch file ##可访问,可写
server:
yum install sssd krb5-workstation authconfig-gtk -y
开启kerberos认证,得到ldap用户
wget http://172.25.254.254/pub/keytabs/server19.keytab -O /etc/krb5.keytab
ktutil ##检测证书是否正确
rkt /etc/krb5.keytab
list
systemctl start nfs-secure-server
systemctl enable nfs-secure-server
vim /etc/exports
/public *(rw,sec=krb5p)
exportfs -rv
desktop:
yum install sssd krb5-workstation authconfig-gtk -y
wget http://172.25.254.254/pub/keytabs/desktop19.keytab -O /etc/krb5.keytab
ktutil ##检测证书是否正确
rkt /etc/krb5.keytab
list
mount 172.25.19.11:/public /mnt -o sec=krb5p
su - student
cd /mnt ##被拒绝
su - ldapuser1
password:kerberos
cd /mnt
ls
touch file ##可访问,可写
阅读全文
0 0
- NFS服务器的配置
- NFS 服务器的配置
- NFS服务器的配置
- NFS服务器的配置
- nfs服务器的配置
- Ubuntu NFS服务器的配置
- Ubuntu NFS服务器的配置
- Linux NFS 服务器的配置
- Ubuntu NFS服务器的配置
- linux nfs服务器的配置
- Ubuntu NFS服务器的配置
- Ubuntu NFS服务器的配置
- Ubuntu NFS服务器的配置
- NFS服务器和VSFTP服务器的配置
- Linux下NFS服务器的配置
- Linux下NFS服务器的配置 (一)
- Linux下NFS服务器的配置 (二)
- Linux系统下NFS服务器的配置
- TensorFlow学习(一)
- c# 窗体应用程序 如何添加图片
- Android--onKeyDown方法
- 测试
- C++ 04 —— 构造函数
- nfs服务器的配置
- Storm(二):集群部署配置
- Redis从入门到熟练掌控
- linux上操作mysql数据库
- Windows下配置Git报错:Could not open a connection to your authentication agent.
- 腾讯实习记录
- hadoop--27
- Spring c3p0的测试 和 事物管理 xml配置 (四)
- Spring MVC与mybatis学习-----执行路程详解