标签:nfs
####################
nfs
####################
1.启用服务
yum install nfs-utils -y
systemctl start nfs-server
systemctl enable nfs
firewall-cmd --permanent --add-service=nfs
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --permanent --add-service=mountd
2.共享目录
mkdir /public
chmod 777/public
vim /etc/exportfs ##man 5 exportfs
要共享的目录共享方式
/public*(sync) ##共享给所有人并且数据同步
/public 172.25.0.0/24(sync) ##共享给172.25.0.0/24网段
/public *.example.com(sync) ##共享给example.com域的所有主机
/public 172.25.0.11(ro,sync) 172.25.0.250(rw,sync) ##共享给11只读250读写
/public *(sync,no_root_squash) ##共享给所有人,当客户端使用root挂载不转换身份
/public *(sync,anonuid=1001,anongid=1000) ##共享给所有人以1001为uid 1000为gid建立文件
测试
exportfs -rv ##刷新服务,让更改生效
3.利用kerberos保护nfs输出
在server上
开启kerberos认证,得到ldap用户
yum install sssd krb5-workstation.x86_64 authconfig-gtk.x86_64 -y
wget http://172.25.254.254/pub/keytabs/server16.keytab -o /etc/krb5.keytab
[root@server ~]#ktutil ##查看获取的keytab
ktutil: rkt /etc/krb5.keytab
ktutil: list
systemctl start nfs-secure-server
systemctl enable nfs-secure-server
vim /etc/exports
/public *(rw,sec=krb5p)
exportfs -rv
在desktop上
开启kerberos认证,得到ldap用户
wget http://172.25.254.254/pub/keytabs/desktop16.keytab -o /etc/krb5.keytab
[root@dsektop ~]#ktutil
ktutil: rkt /etc/krb5.keytab
ktutil: list
systemctl start nfs-secure
systemctl start nfs-secure
mount 172.25.254.216:/public /mnt -o sec=krb5p
标签:nfs
原文地址:http://12774215.blog.51cto.com/12764215/1933953
