NFS共享服务

翻译

运维灬小兵 2022-06-28 16:55:07

文章标签 NFS共享 NAS desktop 客户端服务端 文章分类 运维

配置只读的NFS共享（Linux之间），默认无需用户名、密码验证

用途：为客户机提供共享使用的文件夹
    协议：NFS（TCP/UDP 2049）、RPC（TCP/UDP 111）
    软件包:nfs-utils(默认安装)         服务名：nfs-server
        *   防火墙为trusted
        *   创建共享目录/public
        *   修改配置文件/etc/exports(没有共享名)
             内容：
                文件夹路径   客户机地址（权限）   客户机地址（权限）
                /public     *(ro)
        *   重启服务
    客户端：
        *   列出服务端有哪些共享：showmount -e 172.25.0.11
        *   开机挂载：172.25.0.11:/public   /mnt/nsd04     nfs    _netdev 0  0

以kerberos加密方式访问

服务端：

wget  -O /etc/krb5.keytab  http://classroom/pub/keytabs/server0.keytab      #下载秘钥并改名
[root@serverX ~]# vim /etc/exports 
        /protected            172.25.0.0/24(rw,sec=krb5p)          
 [root@serverX ~]# vim /etc/sysconfig/nfs
    .. ..
    RPCNFSDARGS="-V 4"           //若明确要求版本,可执行此操作           
[root@serverX ~]# systemctl start    nfs-secure-server   nfs-server //启用两个系统服务
    exportfs -rv   #查看共享的文件夹

客户端：

[root@desktopX ~]# wget -O /etc/krb5.keytab http://classroom/pub/keytabs/desktopX.keytab
[root@desktopX ~]# systemctl start nfs-secure
[root@desktopX ~]# systemctl enable nfs-secure //启用安全 NFS 的客户端服务
   自动挂载
   172.25.0.11:/protected     /mnt/nfssecure    nfs    sec=krb5p,_netdev     0    0          
   //若服务器有 NFS 版本要求,挂载时可添加类似 v4 的参数