Linux Engineer學習------NFS
[root@server0 ~]# firewall-cmd --set-default-zone=trusted
[root@desktop0 ~]# firewall-cmd --set-default-zone=trusted
1、NFS共享服務(Linux與Linux)
1.1普通NFS服務
? Network File System,網絡文件系統
– 用途:為客戶機提供共享使用的文件夾
– 協議:NFS(TCP/UDP 2049)、RPC(TCP/UDP 111)
? 所需軟件包:nfs-utils
? 系統服務:nfs-server
? 列出有哪些NFS共享資源
– showmount -e 服務器地址
? 手動掛載NFS共享
– mount 服務器地址:文件夾路徑 掛載點
? 開機掛載配置 /etc/fstab
– 服務器地址:文件夾路徑 掛載點 nfs _netdev 0 0
服務端:Server0
1.安裝服務端軟件包,nfs-utils
2.修改 /etc/exports
文件夾路徑 客戶機地址(權限)
[root@server0 ~]# mkdir /public #創建一個共享文件
[root@server0 ~]# echo 123 > /public/123.txt
[root@server0 ~]# vim /etc/exports
/public 172.25.0.0/24(ro) #只讀
3.重起服務
[root@server0 ~]# systemctl restart nfs-server
[root@server0 ~]# systemctl enable nfs-server
客戶端:Desktop0 (vim命令模式下,按o可以另起一行進入插入模式)
[root@desktop0 ~]# showmount -e 172.25.0.11 #查看共享
[root@desktop0 ~]# mkdir /mnt/nfs01 #創建掛載點
[root@desktop0 ~]# vim /etc/fstab
172.25.0.11:/public /mnt/nfs01 nfs _netdev 0 0
[root@desktop0 ~]# mount -a
[root@desktop0 ~]# df -h
1.2安全的NFS服務(還原所有classroom、server、desktop的環境)
1.還原所有classroom、server、desktop
2.修改兩臺虛擬機server、desktop防火墻默認區域為trusted
[root@server0 ~]# firewall-cmd --set-default-zone=trusted
[root@desktop0 ~]# firewall-cmd --set-default-zone=trusted
3.實現用戶統一
– 結合 LDAP + kerberos 技術,實現認證和加密支持
– 同一個 kerberos 領域內,認證用密碼
[root@server0 ~]# lab nfskrb5 setup #加入 LDAP+kerberos (提前做好的命令)
[root@desktop0 ~]# lab nfskrb5 setup #加入 LDAP+kerberos
4.驗證:
[root@server0 ~]# id ldapuser10
[root@desktop0 ~]# id ldapuser10
服務端Server
1.部署與kerberos通信加密的密鑰(預先做好的)
wget http://classroom/pub/keytabs/server0.keytab -O /etc/krb5.keytab
2.配置NFS讀寫的共享
[root@server0 ~]# mkdir /nsd
[root@server0 ~]# touch /nsd/123.txt
[root@server0 ~]# vim /etc/exports
/nsd 172.25.0.0/24(rw,sec=krb5p) #加密的方式為krb5p
3.必須同時重起服務nfs-server、nfs-secure-server
# systemctl restart nfs-server nfs-secure-server
4.為了做題,讓ldapuser0具備寫權限,賦予他本地的寫權限
setfacl -m u:ldapuser0:rwx /nsd
chown ldapuser0 /protected/project/
[root@server0 ~]# chown ldapuser0 /protected/project/
客戶端Desktop:
1.部署與kerberos通信加密的密鑰
wget http://classroom/pub/keytabs/desktop0.keytab -O /etc/krb5.keytab
2.修改/etc/fstab開機自動掛載配置文件
[root@desktop0 ~]# mkdir /mnt/test
[root@desktop0 ~]# vim /etc/fstab
172.25.0.11:/nsd /mnt/test nfs _netdev,sec=krb5p 0 0 #註意服務端共享路徑的格式,和samba的區別
重起客戶端nfs加密服務
[root@desktop0 ~]# systemctl restart nfs-secure
[root@desktop0 ~]# mount -a
[root@desktop0 ~]# df -h
3.驗證ldapuser0是否有寫權限:
[root@desktop0 ~]# ssh [email protected]
[email protected]'s password: 密碼為 kerberos
[ldapuser0@desktop0 test]$ cd /mnt/test
[ldapuser0@desktop0 test]$ touch ldapuser0.txt
Linux Engineer學習------NFS