nfs

  *  网络文件系统(NFS)是Unix系统和网络附加存储文件管理器常用的网络文件系统,允许多个客户端通过网络共享文件访问。它可用于提供对共享二进制目录的访问,也可用于允许用户在同一工作组中从不同客户端访问其文件。

  

   1.安装服务，设置防火墙

    yum install nfs-utils -y

    systemctl enable nfs-server.service

    systemctl start nfs-server.service

   firewall-cmd --permanent --add-service=nfs

   firewall-cmd --permanent --add-service=rpc-bind

   firewall-cmd --permanent --add-service=mountd 

    2.nfs配置

     vim  /etc/exports 

     exportfs  -rv    ##刷新服务，让更改生效

      /public   *(sync)   ##public共享给所有人并且数据同步

**测试

    /public   *.example.com(sync,rw)   ##public共享给example.com所有主机

 

*测试

   

    /public  172.25.0.0/24(sync)   ##public共享给172.25.0.0/24网段

*测试

254网段不能挂载

0网段可以挂载

   

   /public  172.25.254.74(ro,sync)  172.25.254.123(rw,sync)  ##public共享给74是只读，                                              123是读写

*测试

74主机

123主机

    /public  *(rw,sync,no_root_squsah)    ##public共给所有人,当客户端使用root挂载不转                                 换用户身份

*测试

   /public  *(rw,sync,anonuid=1001,anongid=1000)  ##public共享给所有人，1001为UID，1000                                      为GID，用户必须在客户端存在

*测试

  3.利用kerberos保护nfs输出

* 在server上

开启kerberos认证，得到ldap用户

   yum install sssd krb5-workstation.x86_64 authconfig-gtk.x86_64 -y

   

 wget http:/172.25.254.254/pub/keytabs/server26.keytab -O /etc/krb5.keytab  ##获取keytab

   ktuil    ##查看获取的keytab

 

   vim  /etc/exports

/public  *(rw,sec=krb5p)   ##public共享给所有人，使用kerberos票据认证

    

   systemctl start nfs-secure-server

   systemctl enable nfs-secure-server

* 在desktop上

  开启kerberos认证，得到ldap用户

  wget http:/172.25.254.254/pub/keytabs/desktop26.keytab -O /etc/krb5.keytab

 

   systemctl start nfs-secure

   systemctl enable nfs-secure