nfs

一、安裝啓用服務

 yum install nfs-server       ##安裝服務

 systemctl enable nfs-server    ##nfs服務開機自啓

 systemctl start nfs-server     ##打開nfs服務

 firewall-cmd  --permanent  --add-service=nfs    ## 防火牆策略加入nfs

 firewall-cmd  --permanent  --add-service=rpc-bind  ##防火牆策略加入bind

 firewall-cmd  --permanent  --add-service=mountd    ##防火牆策略加入mountd

 二、共享目錄

  mkdir  /public     ##建立測試目錄

  chmod   777  /public    ##給予測試目錄開放所有權限

  touch /public/file{1..3}     ##在目錄中建立文件

  vim /etc/exportfs       編輯共享目錄配置文件

  要共享的目錄         共享方式

  /public            *(sync)    ##public共享給所有人並且數據同步

  /public            172.25.254.0/24(sync)  ##將public共享給172.25.254.0網段的所有人

  /public            *.example.com(sync)   ##public共享給example.com域的所有主機

  /public            172.25.254.128(ro,sync) 172.25.254.228(rw,sync) ##public共享給128是隻讀，228是讀寫

  /public            *(sync,no_root_squash)   ##public共享給所有人，當客戶使用root掛載不轉換用戶身份

  /public            *(sync,anonuid=1001,anongid=1000)   ##public共享給所有以1001位uid，1000位gid的用戶

 測試：##（以第一條爲例）

 

   *****）在server上

 

##刷新服務

 

 ****）在desktop上

##檢測是否連通

##掛載public目錄到本機的mnt下

 

三、利用kerberos保護nfs輸出

 在server上

 開啓kerberos認證，得到ldap用戶

 

 wget httpd：//172.25.254.254/pub/keytabs/server0.keytab -O /etc/krb5.keytab   ##在網上下載server的驗證

 

 ktutil   #### 激活驗證

  ktutil: rkt /etc/krb5.keytab

  ltutil: list

 

 systemctl start nfs-secure-server    ##打開服務     

 systemctl enable nfs-secure-server   ##開啓自啓

 vim /etc/exports

  public   *(rw,sec=krb5p)   ##所有人都可以連接，開啓krb認證，可讀寫

  

 exportfs -rv        ##刷新服務

   

 在desktop上

 開啓kerberos認證   得到ldap用戶

 wget http://172.25.254.254/pub/keytabs/destop0.keytab -O /etc/krb5.keytab   ##在網上下載desktop的驗證

 

 ktutil   ##激活驗證

  ktutil: rkt nfs-secure 

  ktutil: list

 

 mount 172.25.25.11：//public /mnt -o sec=krb5p     掛載目錄，開啓krb認證

 

 su - student

  ##切換到student用戶訪問mnt目錄報錯提示權限不足

 su - ldapuser1  

 從student用戶切換到ldapuser1用戶，輸入密碼，可以訪問mnt目錄