码迷,mamicode.com
首页 > 其他好文 > 详细

NFS配置

时间:2018-09-12 18:03:58      阅读:205      评论:0      收藏:0      [点我收藏+]

标签:建立   install   none   stop   station   --   row   inux   config   

                        NFS
配置基本NFS挂载
server端:
systemctl start nfs-server
mkdir /myshare 修改权限
vim /etc/export
-----------------------------------
/myshare desktopX(rw)
-----------------------------------
export -r   (刷新)
systemctl restart nfs-server
showmount -e (查看共享目录)
systemctl stop filewall(其实添加防火墙规则就好了)
 
desktop端:
showmount -e serverX
mkdir /mnt/nfsshare (创建文件夹挂载)
mount serverX:/myshare /mnt/nfsshare
 
 
配置NFS网络存储用kerberos做验证
server端:
yum -y install authconfig-gtk  sssd krb5-workstation
authconfig-gtk 配置ldap与kerber域-------------id ldapuser1 查看是否成功
下载秘钥:wegt -o /etc/krb5.keytab__________地址___________
-----------------------------------------------------------------------
systemctl restart nfs-secure-server (要重启secure这个服务,先下载秘钥,不然会报错)
systemctl enable nfs-secure-server
systemctl restart nfs-server              重启NFS基本服务与开机自动启动
systemctl enable nfs-server
---------------------------------------------------------------------
mkdir /secshare          chmod o+w /secshare    修改secshare目录,拥有写权限。
vim /etc/exports   (在这个配置文件写入你要共享的目录与对象)
------------------------------------------------------------
/secshare      desktop6(sec=krb5p,rw)     在这之间要先建立好一个叫secshare的目录
------------------------------------------------------------
expportfs -r (刷新一下配置文件,看看有没有错误)
showmount -e 查看共享目录列表
修改防火墙规则:
firewall-cmd --add-server=mountd
vim /etc/sysconfig/nfs(    修改selinux策略)
------------------------------------------------------------------
RPCNFSDARGS="-V 4.2" (找到这行,修改)
-----------------------------------------
systemctl restart nfs-server
systemctl restart nfs-secure-server (重启这两个服务)
chcon -R -t public_content_t /secshare  (修改secshare目录的selinux上下文,用ls -Z查看)
 
 
 
desktop端:
一样的装3个包
authconfig-gtk 配置ldap与kerber的域  ------id ldapuser1 查看
下载desktop端的秘钥同样的   放在/etc/krb5.keytab
-----------------------------------------------------------------------
systemctl restart nfs-secure-server (要重启secure这个服务,先下载秘钥,不然会报错)
systemctl enable nfs-secure-server
systemctl restart nfs-server              重启NFS基本服务与开机自动启动
systemctl enable nfs-server
---------------------------------------------------------------------
ssh ldapuser1@localhost (第一次登陆ldapuser需要用ldapuser1进行登陆,获取票据)   
输入密码:kerberos
/mnt/secshare (建立挂载目录)
在root下挂载: 
mount -o sec=krb5p,v4.2 server6:/secshare /mnt/secshare
要往挂载目录些东西需要在ldapuser1里面去写
 
 
 
                        NFS的自动挂载
 
基本NFS的使用fstab的自动挂载
vim /etc/fstab
-----------------------------------------------------------------
server6:/myshare   /mnt/nfsshare      nfs       sync     0 0
------------------------------------------------------------------
kerber验证的fstab自动挂载
vim /etc/fstab
-----------------------------------------------------------------------
server6:/myshare   /mnt/nfsshare      nfs       sec=krb5p,sync     0 0
-----------------------------------------------------------------------
 
 
 
                        autofs的自动挂载(挂载ldapuser的家目录)
 
安装所需要的autofs包
yum -y install autofs
vim /etc/autofs.master    (修改本配置文件)
------------------------------------------------------------------------------
/home/guests    /etc/autofs.ldapuser1 (家目录要和远端用户相同)
---------------------------------------------------------
在本地新建一个/home/guests(不要深到ldapuser1去,它会自动帮你把远端的ldapuser1这个家目录挂载在本端/home/guests)
cp /etc/autofs.misc  /etc/autofs.ldapuser1  (从.misc里面抄袭写法)
vim /etc/autofs.ldapuser
------------------------------------------------------------------------------------------------------------------
ldapuser1                         --stype=nfs                    classroom:server/secshare  /home/guests/ldapuser1
--------------------------------------------------------------------------------------------------------------------------
 
 
 
 
 
 

<wiz_tmp_tag id="wiz-table-range-border" contenteditable="false" style="display: none;">





NFS配置

标签:建立   install   none   stop   station   --   row   inux   config   

原文地址:https://www.cnblogs.com/one99/p/9636075.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!