3 8基於檔案的儲存NFS

2021-08-06 07:41:55 字數 2572 閱讀 5147

網路檔案共享系統通過kerberos加密認證,使客戶端訪問共享目錄。linux之間共享。

單使用者認證:客戶端本地只能使用乙個使用者得到nfs;

kerberos認證憑據,雙向認證。

ca是單向認證,只認證server是否正確。

serverx:


#lab storageshares setup  //加入kerberos域


主配置#vim /etc/exports


/wode 172.25


.0.0/24(ro)  //以唯讀方式對目錄wode,只允許172.25域訪問;


/dewo 172.25.x.0/24(rw,sec=krb5p)  //認證方式是krb5p


##################################


#vim /etc/sysconfig/nfs


rpcnfsdargs="-v 4.2"


//版本號


#mkdir /wode


#mkdir /dewo


#chmod o+w /dewo


#wget -o /etc/krb5.keytab 


################################


#systemctl restart nfs-server


#systemctl restart nfs-secure-server


#systemctl enable nfs-server nfs-secure-server


#systemctl stop firewalld.service


####################################


desktopx:


#lab storageshares setup


#showmount -e 172.25.0.11  //檢視nfs掛載


//永久掛載nfs


#vim /etc/fstab


172.25


.0.11:/wode /mnt/nfs1 nfs defaults 0


0172.25


.0.11:/dewo /mnt/nfs2 nfs defaults,v4.2,sec=krb5p 0


0#wget -o /etc/krb5.keytab 


###############################3


#systemctl restart nfs-secure


#systemctl enable nfs-secure


#mount -az
serverx:


#yum -y install samba samba-client


#vim /etc/samba/smb.conf


workgroup = workgroup


netbios name =myserver 


//win的工作組


hosts allow = 127.


172.25


.0.......


[aaa]  //共享名


path = /samba  //共享路徑


browseable = yes //可瀏覽


printable = no   //列印


comment = djlfksd  //描述


writable = yes  //第三方寫入


##############以下沒有模板


public = no    //公共訪問


read list = wode


write list = dewo  //賬戶許可權


#mkdir /samba       //路徑


#chmod o+w /samba


#semanage fcontext -a -t samba_share_t '/samba(/.*)?'


#restorecon -vfr /samba  //selinux型別


#useradd wode


#useradd dewo


#smbpasswd -a wode


#smbpasswd -a dewo


#systemctl restart nmb smb


#systemctl enable nmb smb


desktopx:


#yum -y install samba-client cifs-utils


#smbclient -l   //共享檢視


#smbclient /*** -u username%password


#vim /etc/fstab


/aaa /mnt/cifs cifs credentials=/root/a.txt,multiuser,sec=ntlmssp 0 0


#vim /root/a.txt


username=wode


password=redhat


#mount -a


//多使用者認證


#useradd a


#su - a


$cifscreds add 172.25.x.11 -u wode


$cifscreds clearall

NFS 檔案的儲存

1.nfs net file system nfs utils 網路檔案系統 nfs 是 unix 系統和網路附加儲存檔案管理器常用的網路檔案系統 允許多個客戶端通過網路共享檔案訪問。它可用於提供對共享二進位制目錄的訪問 也可用於允許使用者在同一工作組中從不同客戶端訪問其檔案 2.nfs的啟用 yu...

NFS 檔案儲存簡介

nfs network file system 它允許網路中的計算機之間通過 tcp ip 網路共享資源。在 nfs 的應用中,本地 nfs 的客戶端應用可以透明地讀寫位於遠端 nfs 伺服器上的檔案,就像訪問本地檔案一樣 nfs 最早是由 sun 公司發展出來的,後被逐漸完整以及整合至 linux...

基於nfs檔案伺服器方案

客戶端配置 ps應用為實現負載均衡,高可用。同乙個應用需要部署多台伺服器。不同節點的應用需要實現資料共享。其中,資料可以過通資料庫實現,檔案可以則通過 nfs 實現。如下圖所示,nfs服務端為檔案伺服器。客戶端為為多台應用部署的伺服器,為nfs客戶端。服務端與客戶端都要安裝,命令如下 yum ins...