Engineer04

阅读量：6759 次

发布时间：2019-06-26

本文共 2824 字，大约阅读时间需要 9 分钟。

##################################################

修改两台虚拟机防火墙默认区域为trusted

[root@server0 ~]# firewall-cmd --set-default-zone=trusted

[root@desktop0 ~]# firewall-cmd --set-default-zone=trusted

#####################################################

NFS共享服务（Linux与Linux）

普通NFS服务

• Network File System,网络文件系统

– 用途:为客户机提供共享使用的文件夹

– 协议:NFS(TCP/UDP 2049)、RPC(TCP/UDP 111)

• 所需软件包:nfs-utils

• 系统服务:nfs-server

• 列出有哪些NFS共享资源

– showmount -e 服务器地址

• 手动挂载NFS共享

– mount 服务器地址:文件夹路径挂载点

• 开机挂载配置 /etc/fstab

– 服务器地址:文件夹路径挂载点 nfs _netdev 0 0

服务端：Server0

1.安装服务端软件包，nfs-utils

2.修改 /etc/exports

文件夹路径客户机地址(权限)

[root@server0 ~]# mkdir /public

[root@server0 ~]# echo 123 > /public/123.txt

[root@server0 ~]# vim /etc/exports

/public 172.25.0.0/24(ro)

3.重起服务

[root@server0 ~]# systemctl restart nfs-server

[root@server0 ~]# systemctl enable nfs-server

客户端：Desktop0 (vim命令模式下，按o可以另起一行进入插入模式)

[root@desktop0 ~]# showmount -e 172.25.0.11 #查看共享

[root@desktop0 ~]# mkdir /mnt/nfs01

[root@desktop0 ~]# vim /etc/fstab

172.25.0.11:/public /mnt/nfs01 nfs _netdev 0 0

[root@desktop0 ~]# mount -a

[root@desktop0 ~]# df -h

#########################################################

安全的NFS服务（必须还原所有cla***oom、server、desktop的环境）

1.还原所有cla***oom、server、desktop

2.修改两台虚拟机server、desktop防火墙默认区域为trusted

[root@server0 ~]# firewall-cmd --set-default-zone=trusted

[root@desktop0 ~]# firewall-cmd --set-default-zone=trusted

3.实现用户统一

– 结合 LDAP + kerberos 技术,实现认证和加密支持

– 同一个 kerberos 领域内,认证用密码

[root@server0 ~]# lab nfskrb5 setup #加入 LDAP+kerberos

[root@desktop0 ~]# lab nfskrb5 setup #加入 LDAP+kerberos

4.验证：

[root@server0 ~]# id ldapuser10

[root@desktop0 ~]# id ldapuser10

##########################################################

搭建安全的NFS服务

服务端Server

1.部署与kerberos通信加密的密钥

wget -O /etc/krb5.keytab

2.配置NFS读写的共享

[root@server0 ~]# mkdir /nsd

[root@server0 ~]# touch /nsd/123.txt

[root@server0 ~]# vim /etc/exports

/nsd 172.25.0.0/24(rw,sec=krb5p)

3.必须同时重起服务nfs-server、nfs-secure-server

systemctl restart nfs-server nfs-secure-server

4.为了做题，让ldapuser0具备写权限，赋予他本地的写权限

setfacl -m u:ldapuser0:rwx /nsd

######################################################

客户端Desktop：

1.部署与kerberos通信加密的密钥

wget -O /etc/krb5.keytab

2.修改/etc/fstab开机自动挂载配置文件

[root@desktop0 ~]# mkdir /mnt/test

[root@desktop0 ~]# vim /etc/fstab

172.25.0.11:/nsd /mnt/test nfs _netdev,sec=krb5p 0 0

#重起客户端nfs加密服务

[root@desktop0 ~]# systemctl restart nfs-secure

[root@desktop0 ~]# mount -a

[root@desktop0 ~]# df -h

3.验证ldapuser0是否有写权限：

[root@desktop0 ~]# ssh ldapuser0@127.0.0.1

ldapuser0@127.0.0.1's password: 密码为 kerberos

[ldapuser0@desktop0 test]$ cd /mnt/test

[ldapuser0@desktop0 test]$ touch ldapuser0.txt

##################################################

#######################################################

####################################################

转载于:https://blog.51cto.com/13478354/2046920

你可能感兴趣的文章

理解并实施:HSRP(CCNA200-120新增考点）

查看>>

关于如何去理解和取证生成树(STP)的BackboneFast机制对劣质BPDU的处理

查看>>

LoadRunner 如何将英文的字符串转换成UTF-8格式的字符串？

查看>>

Oracle系列：安装Oracle RAC数据库（二）

查看>>

nginx 另一WAF方式

查看>>

LinkedTransferQueue学习导引

查看>>

对restore database preview显示结果的思考

查看>>

Windows Server 2008 R2入门之NTFS权限

查看>>

精品软件推荐酷我音乐一个可以下载320k 音质的音乐播放软件

查看>>

heartbeat+DRBD+mysql高可用集群实战

查看>>

The listener supports no services The command completed successfully

查看>>

centos6.5系统编译安装mariadb以及实现主从复制

Android应用程序进程启动过程的源代码分析（3）

查看>>

【畅谈百度轻应用】云时代·轻应用·大舞台

查看>>

Forefront_TMG_2010-TMG发布Web服务器