3-8基于文件的存储NFS
2017-08-16 18:46
537 查看
NFS文件系统
网络文件共享系统通过kerberos加密认证,使客户端访问共享目录。linux之间共享。单用户认证:客户端本地只能使用一个用户得到nfs;
kerberos认证凭据,双向认证。
CA是单向认证,只认证server是否正确。
NFS配置
ServerX: #lab storageshares setup //加入kerberos域 主配置 #vim /etc/exports /wode 172.25.0.0/24(ro) //以只读方式对目录wode,只允许172.25域访问; /dewo 172.25.X.0/24(rw,sec=krb5p) //认证方式是krb5p ################################## #vim /etc/sysconfig/nfs RPCNFSDARGS="-V 4.2" //版本号 #mkdir /wode #mkdir /dewo #chmod o+w /dewo 下载kerberos证书(双向的) #wget -O /etc/krb5.keytab http://172.25.254.254/pub/keytabs/serverX.keytab ################################ #systemctl restart nfs-server #systemctl restart nfs-secure-server #systemctl enable nfs-server nfs-secure-server #systemctl stop firewalld.service #################################### DesktopX: #lab storageshares setup #showmount -e 172.25.0.11 //查看nfs挂载 //永久挂载nfs #vim /etc/fstab 172.25.0.11:/wode /mnt/nfs1 nfs defaults 0 0 172.25.0.11:/dewo /mnt/nfs2 nfs defaults,v4.2,sec=krb5p 0 0 //下载kerberos认证证书 #wget -O /etc/krb5.keytab http://172.25.254.254/pub/keytabs/desktopX.keytab ###############################3 #systemctl restart nfs-secure #systemctl enable nfs-secure #mount -az
SMB文件共享
基于win协议的网络文件共享。支持多用户认证:在客户端添加本地用户,用户可被授权smb用户的权利。
SMB配置
ServerX: #yum -y install samba samba-client #vim /etc/samba/smb.conf workgroup = WORKGROUP netbios name = MYSERVER //win的工作组 hosts allow = 127. 172.25.0. ...... [aaa] //共享名 path = /samba //共享路径 browseable = yes //可浏览 printable = no //打印 comment = djlfksd //描述 writable = yes //第三方写入 ##############以下没有模板 public = no //公共访问 read list = wode write list = dewo //账户权限 #mkdir /samba //路径 #chmod o+w /samba #semanage fcontext -a -t samba_share_t '/samba(/.*)?' #restorecon -vFR /samba //SELinux类型 #useradd wode #useradd dewo #smbpasswd -a wode #smbpasswd -a dewo #systemctl restart nmb smb #systemctl enable nmb smb DesktopX: #yum -y install samba-client cifs-utils #smbclient -L //172.25.X.11 //共享查看 #smbclient //172.25.X.11/xxx -U username%password #vim /etc/fstab //172.25.X.11/aaa /mnt/cifs cifs credentials=/root/a.txt,multiuser,sec=ntlmssp 0 0 #vim /root/a.txt username=wode password=redhat #mount -a //多用户认证 #useradd a #su - a $cifscreds add 172.25.X.11 -u wode $cifscreds clearall
相关文章推荐
- 实现基于文件存储的Session类
- 在NAS设备上用NFS服务为RAC数据库和集群件存储oracle文件时的mount选项
- iscsi target存储技术-多路径 udev动态管理设备文件方法 nfs
- android sdcard存储方案一(基于fuse文件系统)
- GridFS:基于MongoDB的分布式文件存储系统
- 集群cluster篇-----3.存储技术与应用 、 iSCSI技术应用 、 udev配置 、 NFS网络文件系统 、 Multipath多路径
- 基于图片分离的文件系统设计(基于fastdfs) - 数据库存储部分
- NFS文件的存储
- 基于RHEL/CentOS 的NFS存储系统
- MogileFS + Nginx 实现基于CentOS7平台的分布式文件存储与访问
- Linux之Nginx服务 nfs文件存储 负载均衡
- 基于NFS文件系统的论坛搭建
- PHP基于文件存储实现缓存的方法
- Hadoop IO基于文件的数据结构详解【列式和行式数据结构的存储策略】
- android sdcard存储方案(基于fuse文件系统):之二
- 基于Cassandra的日志和分布式小文件存储系统【1】
- 构建Heartbeat+DRBD+NFS高可用文件共享存储
- oracle数据库使用nfs存储,启动报错提示无法锁定文件
- 基于SUSE Linux做NFS文件挂载
- 基于SUSE Linux做NFS文件挂载