nfs服务:用于提供对共享二进制目录的访问,也可用于允许用户在同一工作组中从不同客户端访问其文件
1.安装服务并设置防火墙 yum install nfs-utils -y
systemctl enable nfs-server
systemctl nfs-server
firewall-cmd --permanent --add-service=nfs
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --permanent --add-service=mountd
2.nfs配置
vim /etc/exports(public共享给所有人并且数据同步 /public *(sync))
刷新服务 exportfs -rv
测试结果:
vim /etc/exports(public共享给example.com所有主机 /public *.example.com(sync,rw))
刷新服务 exports -rv
测试结果:
vim /etc/exports(public共享给172.25.0.0/24网段 /public 172.25.0.0/24(sync))
刷新服务 exports -rv
测试结果:254网段无法挂载
0网段可以挂载
vim /etc/exports(public共享给所有人,1001为uid,1000为gid,用户必须在客户端上是存在的 /public *(rw,sync,anonuid=1001,anongid=1000)
刷新服务 exports -rv
测试结果:
3.利用kerberos保护nfs输出
在server(必须是server)开启kerberos认证,得到ldap用户
yum install sssd krb5-workstation.x86_64 authconfig-gtk.x86_64 -y
获取keytab wget http:/172.25.254/pub/keytabs/server26.keytab -O /etc/krb5.keytab
查看获取的keytab ktuil
vim /tec/exports(public共享给所有人 /public *(rw, sec= krb5p) )
systemctl start nfs-secure-server
systemctl enable nfs-secure-server
在desktop(必须是desktop)开启kerberos认证,得到ldap用户
获取keytab wget http:/172.25.254/pub/kettabs /desktop26.keytab -O /etc/krb5.ketab
systemctl start nfs-secure
systemctl enable nfs-secure