###############################################nfs
1.作用:实现linux与linux之间的文件共享
2.启用服务
yum install nfs-utils -y
systemctl start firewalld
systemctl start nfs-server
systemctl enable nfs-server
firewall-cmd --permanent --add-service=nfs ##添加nfs服务
firewall-cmd --permanent --add-service=rpc-bind ##控制端口
firewall-cmd --permanent --add-service=mountd ##挂载服务
或者直接关闭火墙
测试:
showmount -e 172.25.19.11 ##可以访问
yum install nfs-utils -y
systemctl start firewalld
systemctl start nfs-server
systemctl enable nfs-server
firewall-cmd --permanent --add-service=nfs ##添加nfs服务
firewall-cmd --permanent --add-service=rpc-bind ##控制端口
firewall-cmd --permanent --add-service=mountd ##挂载服务
或者直接关闭火墙
测试:
showmount -e 172.25.19.11 ##可以访问
3.共享目录
mkdir /public
chmod 777 /public
vim /etc/exports ##man 5 exports 查询用法
要共享的系统目录 共享方式
/public *.(sync) ##共享给所有人并且数据同步
/public 172.25.19.0/24(sync) ##172.25.19网段可以访问
/public 172.25.19.10(rw,sync) 172.25.19.254(ro,sync) ##10主机读写共享,254只读
/public 172.25.19.10(rw,sync,no_root_squash) ##当客户端使用root挂载不转换用户身份
/public 172.25.19.10(rw,sync,anonuid=1000,anongid=1000) ##共享给所有人以1000为uid,1000为gid,uid/gid可以不同
/public *.example.com(sync) ##共享给example.com域的主机
exportfs -rv ##刷新服务
测试:
mount 172.25.19.11:/public /mnt
ls /mnt/
mkdir /public
chmod 777 /public
vim /etc/exports ##man 5 exports 查询用法
要共享的系统目录 共享方式
/public *.(sync) ##共享给所有人并且数据同步
/public 172.25.19.0/24(sync) ##172.25.19网段可以访问
/public 172.25.19.10(rw,sync) 172.25.19.254(ro,sync) ##10主机读写共享,254只读
/public 172.25.19.10(rw,sync,no_root_squash) ##当客户端使用root挂载不转换用户身份
/public 172.25.19.10(rw,sync,anonuid=1000,anongid=1000) ##共享给所有人以1000为uid,1000为gid,uid/gid可以不同
/public *.example.com(sync) ##共享给example.com域的主机
exportfs -rv ##刷新服务
测试:
mount 172.25.19.11:/public /mnt
ls /mnt/
4.利用kerberos保护nfs输出
server:
yum install sssd krb5-workstation authconfig-gtk -y
开启kerberos认证,得到ldap用户
wget http://172.25.254.254/pub/keytabs/server19.keytab -O /etc/krb5.keytab
ktutil ##检测证书是否正确
rkt /etc/krb5.keytab
list
systemctl start nfs-secure-server
systemctl enable nfs-secure-server
vim /etc/exports
/public *(rw,sec=krb5p)
exportfs -rv
desktop:
yum install sssd krb5-workstation authconfig-gtk -y
wget http://172.25.254.254/pub/keytabs/desktop19.keytab -O /etc/krb5.keytab
ktutil ##检测证书是否正确
rkt /etc/krb5.keytab
list
mount 172.25.19.11:/public /mnt -o sec=krb5p
su - student
cd /mnt ##被拒绝
su - ldapuser1
password:kerberos
cd /mnt
ls
touch file ##可访问,可写
server:
yum install sssd krb5-workstation authconfig-gtk -y
开启kerberos认证,得到ldap用户
wget http://172.25.254.254/pub/keytabs/server19.keytab -O /etc/krb5.keytab
ktutil ##检测证书是否正确
rkt /etc/krb5.keytab
list
systemctl start nfs-secure-server
systemctl enable nfs-secure-server
vim /etc/exports
/public *(rw,sec=krb5p)
exportfs -rv
desktop:
yum install sssd krb5-workstation authconfig-gtk -y
wget http://172.25.254.254/pub/keytabs/desktop19.keytab -O /etc/krb5.keytab
ktutil ##检测证书是否正确
rkt /etc/krb5.keytab
list
mount 172.25.19.11:/public /mnt -o sec=krb5p
su - student
cd /mnt ##被拒绝
su - ldapuser1
password:kerberos
cd /mnt
ls
touch file ##可访问,可写