• 欢迎访问本站网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

Linux centos 7配置NFS服务文件共享

Linux admin 3个月前 (10-18) 47次浏览 已收录 0个评论 扫描二维码

NFS共享服务描述: Network File System 网络文件系统

  • 用途:为客户端提供共享使用的文件夹
  • 协议:NFS(TCP/UDP 2049) ,RPC(TCP/UDP 111)

所需软件包:nfs-utils
系统服务:nfs-server

一,搭建基本的只读NFS服务
在服务端上,检测nfs-utils是否安装:rpm -q nfs-utils
[root@localhost ~]# mkdir /public         #设置共享目录
[root@localhost ~]# echo hahalele > /public/nsd.txt      #共享文件
1,修改nfs配置文件:/etc/exports             #此文件默认为空
[root@localhost ~]# vim /etc/exports      #修改配置文件
/public  192.168.1.1/24(ro)                      #public为共享目录   允许 192.168.1.1网段只读访问  ip可以设置为*
[root@localhost ~]# systemctl stop nfs-server.service      #暂停服务
[root@localhost ~]# systemctl start nfs-server.service      #重启服务
[root@localhost ~]# systemctl enable nfs-server.service   #设置开机启动
SELinux,防火墙设置
[root@localhost ~]# setenforce 0
[root@localhost ~]# firewall-cmd –permanent –add-service=nfs
success
[root@localhost ~]# firewall-cmd –reload
success
2,客户端 访问nfs-server服务
[root@hadoop ~]# mkdir /mnt/nfs                        #创建挂载点目录
[root@hadoop ~]# showmount -e 192.168.1.200   #查看共享
[root@hadoop ~]# vim /etc/fstab                         #设置开机自启
192.168.1.200:/public   /mnt/nfs          nfs           _netdev   0 0    #_netdev:开启网络服务后在挂载该设备
[root@hadoop ~]# mount -a               #更新挂载
[root@hadoop ~]# df -h                     #查看挂载
[root@hadoop ~]# ls /mnt/nfs            #因为是只读所有只能看见内容
nsd.txt
[root@hadoop ~]# cat /mnt/nfs/nsd.txt
hehelele
二,搭建root用户的读写NFS服务服务端
[root@localhost ~]# mkdir  /abc
[root@localhost ~]# echo 123 > /abc/a.txt
[root@localhost ~]# vim  /etc/exports
/abc    192.168.1.1/24(rw,no_root_squash)         #abc为共享目录   允许 192.168.1.1网段读写访问  ip可以设置为*
[root@localhost ~]# systemctl stop nfs-server.service      #暂停服务
[root@localhost ~]# systemctl start nfs-server.service      #重启服务
[root@localhost ~]# systemctl enable nfs-server.service   #设置开机启动
SELinux,防火墙设置
[root@localhost ~]# setenforce 0
[root@localhost ~]# firewall-cmd –permanent –add-service=nfs
success
[root@localhost ~]# firewall-cmd –reload
success

客户端root访问nfs-server服务
[root@hadoop ~]# mkdir /mnt/abc   #创建挂载点
[root@hadoop ~]# vi /etc/fstab         #添加开机自启
192.168.1.200:/abc    /mnt/abc                 nfs    _netdev         0 0
[root@hadoop ~]# mount -a           #挂载
[root@hadoop ~]# df                    #检查挂载点
Linux centos 7配置NFS服务文件共享

客户端访问服务端资源

  • 1,防火墙是否限制
  • 2,SELinux 是否限制
  • 3,服务本身的访问控制
  • 4,目录本地权限

三,普通用户作为普通NFS的增强版
客户端普通用户访问服务端nfs-server服务,服务端会以客户端相同的UID身份进行本地用户权限判定
安全NFS服务特点

  • 结合LDAP+kerberos技术,实现认证和加密支持
  • 同一个kerberos领域内,认证用户可实现“一次密码认证,多次免密登录”的通行证机制



本站的文章和资源来自互联网或者站长的原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Linux centos 7配置NFS服务文件共享
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址