nfs
1.
yum install nfs-utils -y
systemctl enable nfs-server
systemctl start nfs-server
firewall-cmd --permanent --add-service=nfs
firewall-cmd --permanent --add-service=mountd
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --reload
2.共享目录
mkdir /public
chmod 777 /public
vim /etc/exports #man 5 exportfs
要共享的系统目录 共享方式
/public *(sync) #public共享给所有人并且数据同步
/public 172.25.18.0/24(sync) #pulbic共享给172.25.28.0/24网段
/public *.example.com(sync) #pulbic共享给example.com域的所有主机
/public 172.25.18.11(ro.sync) 172.25.18.250(rw,sync) #public共享给11是只读,250是读写
/public *(sync,no_root_squash) #public共享给所有人,当客户端使用root挂载不转换用户身份
/public *(sync,anonuid=1001,anongid=1000) #public共享给所有人以1001为uid,1000为gid
exportfs -rv
测试
mount 172.25.18.10:/public /mnt
当umount /mnt有问题时
可以用 fuser -kvm /mnt 解决
3.利用kerberos保护nfs输出
两边都 yum install sssd krb5-workstation authconfig-gtk -y
authconfig-gtk进行图形界面配置得到虚拟用户
在server上
开启kerberos认证,得到ldap用户
wget http://172.25.254.254/pub/keytabs/server18.keytab -O /etc/krb5.keytab
[root@server18 ~]# ktutil
ktutil: rkt /etc/krb5.keytab
ktutil: list
systemctl start nfs-secure-server
systemctl enable nfs-secure-server
vim /etc/exports
/public *(rw,sec=krb5p)
exportfs -rv
在desktop上
开启kerberos认证,得到ldap用户
wget http://172.25.254.254/pub/keytabs/desktop18.keytab -O /etc/krb5.keytab
[root@server18 ~]# ktutil
ktutil: rkt /etc/krb5.keytab
ktutil: list
systemctl start nfs-secure
systemctl enable nfs-secure
mount 172.25.18.11:/public /mnt -o sec=krb5p
su student
cd /mnt
su ldapuser1
klist
1.
yum install nfs-utils -y
systemctl enable nfs-server
systemctl start nfs-server
firewall-cmd --permanent --add-service=nfs
firewall-cmd --permanent --add-service=mountd
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --reload
2.共享目录
mkdir /public
chmod 777 /public
vim /etc/exports #man 5 exportfs
要共享的系统目录 共享方式
/public *(sync) #public共享给所有人并且数据同步
/public 172.25.18.0/24(sync) #pulbic共享给172.25.28.0/24网段
/public *.example.com(sync) #pulbic共享给example.com域的所有主机
/public 172.25.18.11(ro.sync) 172.25.18.250(rw,sync) #public共享给11是只读,250是读写
/public *(sync,no_root_squash) #public共享给所有人,当客户端使用root挂载不转换用户身份
/public *(sync,anonuid=1001,anongid=1000) #public共享给所有人以1001为uid,1000为gid
exportfs -rv
测试
mount 172.25.18.10:/public /mnt
当umount /mnt有问题时
可以用 fuser -kvm /mnt 解决
3.利用kerberos保护nfs输出
两边都 yum install sssd krb5-workstation authconfig-gtk -y
authconfig-gtk进行图形界面配置得到虚拟用户
在server上
开启kerberos认证,得到ldap用户
wget http://172.25.254.254/pub/keytabs/server18.keytab -O /etc/krb5.keytab
[root@server18 ~]# ktutil
ktutil: rkt /etc/krb5.keytab
ktutil: list
systemctl start nfs-secure-server
systemctl enable nfs-secure-server
vim /etc/exports
/public *(rw,sec=krb5p)
exportfs -rv
在desktop上
开启kerberos认证,得到ldap用户
wget http://172.25.254.254/pub/keytabs/desktop18.keytab -O /etc/krb5.keytab
[root@server18 ~]# ktutil
ktutil: rkt /etc/krb5.keytab
ktutil: list
systemctl start nfs-secure
systemctl enable nfs-secure
mount 172.25.18.11:/public /mnt -o sec=krb5p
su student
cd /mnt
su ldapuser1
klist
扫一扫
2174
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
