####################

nfs

####################

1.启用服务

yum install nfs-utils -y

systemctl start nfs-server

systemctl enable nfs

firewall-cmd --permanent --add-service=nfs

firewall-cmd --permanent --add-service=rpc-bind

firewall-cmd --permanent --add-service=mountd

 

2.共享目录

mkdir /public

chmod 777/public

 

vim /etc/exportfs     ##man 5 exportfs

要共享的目录共享方式

/public*(sync)                ##共享给所有人并且数据同步

/public         172.25.0.0/24(sync)    ##共享给172.25.0.0/24网段

/public         *.example.com(sync)    ##共享给example.com域的所有主机

/public         172.25.0.11(ro,sync) 172.25.0.250(rw,sync) ##共享给11只读250读写

/public         *(sync,no_root_squash) ##共享给所有人,当客户端使用root挂载不转换身份

/public         *(sync,anonuid=1001,anongid=1000) ##共享给所有人以1001为uid 1000为gid建立文件

 

测试

 

exportfs -rv                   ##刷新服务，让更改生效

 

3.利用kerberos保护nfs输出

在server上

开启kerberos认证，得到ldap用户

 

yum install sssd krb5-workstation.x86_64 authconfig-gtk.x86_64 -y

wget http://172.25.254.254/pub/keytabs/server16.keytab -o /etc/krb5.keytab

[root@server ~]#ktutil         ##查看获取的keytab

ktutil:   rkt /etc/krb5.keytab

ktutil:   list

 

systemctl start nfs-secure-server

systemctl enable nfs-secure-server

 

vim /etc/exports

/public    *(rw,sec=krb5p)

 

exportfs -rv

 

在desktop上

开启kerberos认证，得到ldap用户

 

wget http://172.25.254.254/pub/keytabs/desktop16.keytab -o /etc/krb5.keytab

 

[root@dsektop ~]#ktutil

ktutil:   rkt /etc/krb5.keytab

ktutil:   list

 

systemctl start nfs-secure

systemctl start nfs-secure

 

mount 172.25.254.216:/public  /mnt -o sec=krb5p

本文转自 漂浮的天堂  51CTO博客，原文链接：http://blog.51cto.com/12774215/1933953，如需转载请自行联系原作者