*****************************
******** nfs **************
*****************************
* 网络文件系统(NFS)是Unix系统和网络附加存储文件管理器常用的网络文件系统,允许多个客户端通过网络共享文件访问。它可用于提供对共享二进制目录的访问,也可用于允许用户在同一工作组中从不同客户端访问其文件。
1.安装服务,设置防火墙
yum install nfs-utils -y
systemctl enable nfs-server.service
systemctl start nfs-server.service
firewall-cmd --permanent --add-service=nfs
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --permanent --add-service=mountd
2.nfs配置
vim /etc/exports
exportfs -rv ##刷新服务,让更改生效
/public *(sync) ##public共享给所有人并且数据同步
**测试
/public *.example.com(sync,rw) ##public共享给example.com所有主机
*测试
/public 172.25.0.0/24(sync) ##public共享给172.25.0.0/24网段
*测试
254网段不能挂载
0网段可以挂载
/public 172.25.254.74(ro,sync) 172.25.254.123(rw,sync) ##public共享给74是只读, 123是读写
*测试
74主机
123主机
/public *(rw,sync,no_root_squsah) ##public共给所有人,当客户端使用root挂载不转 换用户身份
*测试
/public *(rw,sync,anonuid=1001,anongid=1000) ##public共享给所有人,1001为UID,1000 为GID,用户必须在客户端存在
*测试
3.利用kerberos保护nfs输出
* 在server上
开启kerberos认证,得到ldap用户
yum install sssd krb5-workstation.x86_64 authconfig-gtk.x86_64 -y
wget http:/172.25.254.254/pub/keytabs/server26.keytab -O /etc/krb5.keytab ##获取keytab
ktuil ##查看获取的keytab
vim /etc/exports
/public *(rw,sec=krb5p) ##public共享给所有人,使用kerberos票据认证
systemctl start nfs-secure-server
systemctl enable nfs-secure-server
* 在desktop上
开启kerberos认证,得到ldap用户
wget http:/172.25.254.254/pub/keytabs/desktop26.keytab -O /etc/krb5.keytab
systemctl start nfs-secure
systemctl enable nfs-secure
