配置只读的NFS共享(Linux之间),默认无需用户名、密码验证
用途:为客户机提供共享使用的文件夹
协议:NFS(TCP/UDP 2049)、RPC(TCP/UDP 111)
软件包:nfs-utils(默认安装) 服务名:nfs-server
* 防火墙为trusted
* 创建共享目录/public
* 修改配置文件/etc/exports(没有共享名)
内容:
文件夹路径 客户机地址(权限) 客户机地址(权限)
/public *(ro)
* 重启服务
客户端:
* 列出服务端有哪些共享:showmount -e 172.25.0.11
* 开机挂载:172.25.0.11:/public /mnt/nsd04 nfs _netdev 0 0
以kerberos加密方式访问
服务端:
wget -O /etc/krb5.keytab http://classroom/pub/keytabs/server0.keytab #下载秘钥并改名
[root@serverX ~]# vim /etc/exports
/protected 172.25.0.0/24(rw,sec=krb5p)
[root@serverX ~]# vim /etc/sysconfig/nfs
.. ..
RPCNFSDARGS="-V 4" //若明确要求版本,可执行此操作
[root@serverX ~]# systemctl start nfs-secure-server nfs-server //启用两个系统服务
exportfs -rv #查看共享的文件夹
客户端:
[root@desktopX ~]# wget -O /etc/krb5.keytab http://classroom/pub/keytabs/desktopX.keytab
[root@desktopX ~]# systemctl start nfs-secure
[root@desktopX ~]# systemctl enable nfs-secure //启用安全 NFS 的客户端服务
自动挂载
172.25.0.11:/protected /mnt/nfssecure nfs sec=krb5p,_netdev 0 0
//若服务器有 NFS 版本要求,挂载时可添加类似 v4 的参数