2. 程式人生 > >Samba、NFS

Samba、NFS

阿新 發佈:2018-03-06
samba\nfs

?
兩臺虛擬機,均要檢測

  1. Yum是否可用
  2. 防火墻默認區域修改為trusted
  3. IP地址是否配置

####################################################

samba 文件共享(共享文件夾)

? Samba 軟件項目
– 用途:為客戶機提供共享使用的文件夾
– 協議:SMB(TCP 139)、CIFS(TCP 445)

? 所需軟件包:samba
? 系統服務:smb

一、搭建基本samba服務
1.安裝samba軟件包
2.創建samba的共享帳號。與系統相同用戶名,不同密碼
#useradd -s /sbin/nologin harry
#useradd -s /sbin/nologin kenji

#useradd -s /sbin/nologin chihiro

#pdbedit -a harry #添加samba帳號,設置密碼
#pdbedit -a kenji #添加samba帳號,設置密碼
#pdbedit -a chihiro #添加samba帳號,設置密碼

#pdbedit -L #列出所有有效的samba帳號

3.修改服務配置文件 /etc/samba/smb.conf

補充:vim 末行模式 set nu 添加行號

89      workgroup = STAFF
321     [common]        #共享名
322     path = /common  #共享實際路徑

#mkdir /common
#echo haha > /common/abc.txt

  1. 重起smb服務,設置為開機自起

虛擬機Desktop0
? 所需軟件包:samba-client
#smbclient -L //172.25.0.11
#smbclient -U harry //172.25.0.11/common

smb: \> ls
NT_STATUS_ACCESS_DENIED listing *

SELinux: 布爾值 (功能的開關)

? getsebool 查看 SELinux 開關
#getsebool -a | grep samba
samba_export_all_ro --> off

samba_export_all_rw --> off

? setsebool 控制 SELinux 開關
– 需要加 -P 選項才能實現永久設置
#setsebool samba_export_all_ro=on
#getsebool -a | grep samba

虛擬機Desktop0
#smbclient -U harry //172.25.0.11/common
Enter harry‘s password:
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls

? 所需軟件包:cifs-utils
_netdev: 開啟網絡服務後再掛載該設備

1.安裝軟件包cifs-utils
2.修改/etc/fstab
//172.25.0.11/common /mnt/samba cifs user=harry,pass=123,_netdev 0 0

  1. mount -a 驗證
    df -h

########################################################

Samba讀寫的共享

1.修改配置文件/etc/samba/smb.conf

[devops]
path = /devops
write list = chihiro

#mkdir /devops
#echo hahaxixi > /devops/123.txt
2.重起smb服務
3.客戶端驗證:
#smbclient -L 172.25.0.11
Enter root‘s password:

4.客戶端掛載驗證
#mkdir /mnt/dev
#vim /etc/fstab
//172.25.0.11/devops /mnt/dev cifs user=chihiro,pass=123,_netdev 0 0
#mount -a
#df -h

##################################################

實現讀寫Samba共享的其他操作

思路:客戶端訪問服務端資源
1.防火墻是否限制
2.服務本身的訪問控制
3.SELinux 是否限制
4.服務端目錄本地權限

一、修改服務端SELinux布爾值,開放讀寫
#getsebool -a | grep samba
#setsebool samba_export_all_rw=on
#getsebool -a | grep samba

二、目錄本地權限
#ls -ld /devops/
#setfacl -m u:chihiro:rwx /devops/
#getfacl /devops/

三、客戶端驗證
#touch /mnt/dev/test.txt

########################################################

multiuser多用戶訪問(了解)

– multiuser,提供對客戶端多個用戶身份的區分支持
– sec=ntlmssp,提供NT局域網管理安全支持

客戶端完成:
#vim /etc/fstab
//172.25.0.11/devops /mnt/dev cifs user=kenji,pass=123,_netdev,multiuser,sec=ntlmssp 0 0

#umount /mnt/dev/
#mount -a
#df -h

#su - student
$ cd /mnt/dev
$ cifscreds add -u chihiro 172.25.0.11
Password:
$ ls
$ touch abc.txt
$ exit

#########################################################

配置NFS共享

? Network File System,網絡文件系統
– 用途:為客戶機提供共享使用的文件夾
– 協議:NFS(TCP/UDP 2049)、RPC(TCP/UDP 111)
? 所需軟件包: nfs-utils
? 系統服務: nfs-server

搭建基本的只讀NFS服務
1.在虛擬機server0上,檢測nfs-utils是否安裝
#rpm -q nfs-utils

2.修改配置文件/etc/exports
#mkdir /public
#echo hehelele > /public/nsd.txt
#vim /etc/exports
/public 172.25.0.0/24(ro)

3.重起nfs-server服務,設置開機自起
#systemctl restart nfs-server
#systemctl enable nfs-server

4.客戶端 訪問nfs-server服務
#mkdir /mnt/nfs
#showmount -e 172.25.0.11
#vim /etc/fstab
172.25.0.11:/public /mnt/nfs nfs _netdev 0 0

#mount -a
#ls /mnt/nfs

#######################################################

讀寫nfs-server服務

一.客戶端root用戶的讀寫
服務端:
#mkdir /abc
#echo 123 > /abc/a.txt
#vim /etc/exports
/abc 172.25.0.0/24(rw)

#systemctl restart nfs-server

客戶端:
#vim /etc/fstab
172.25.0.11:/abc /mnt/nsd nfs _netdev 0 0

#mkdir /mnt/nsd
#mount -a
#df -h

服務端:
#vim /etc/exports
/abc 172.25.0.0/24(rw,no_root_squash) #不壓榨客戶端root權限

#systemctl restart nfs-server

客戶端:
#systemctl restart nfs #重起客戶端服務
#touch /mnt/nsd/5.txt

二、普通用戶
客戶端普通用戶訪問服務端nfs-server服務,
服務端會以客戶端相同UID身份的本地用戶進行權限判定

LDAP :  網絡用戶,提供用戶名
kerberos : 密碼驗證,實現“一次密碼認證,多次免密登錄”的通行證機制

服務端:
#lab nfskrb5 setup
#grep ldapuser0 /etc/passwd
#id ldapuser0

1.部署kerberos加密的密鑰文件
wget http://172.25.254.254/pub/keytabs/server0.keytab -O /etc/krb5.keytab
#ls /etc/krb5.keytab

2.修改配置文件
#vim /etc/exports
/abc 172.25.0.0/24(rw,no_root_squash,sec=krb5p)

3.重起nfs-server與nfs-secure-server
#systemctl restart nfs-server nfs-secure-server

客戶端:
#lab nfskrb5 setup
#grep ldapuser0 /etc/passwd
#id ldapuser0

1.部署kerberos加密的密鑰文件
wget http://172.25.254.254/pub/keytabs/desktop0.keytab -O /etc/krb5.keytab

#ls /etc/krb5.keytab

2.修改/etc/fstab
172.25.0.11:/abc /mnt/nsd nfs _netdev,sec=krb5p 0 0

3.重起nfs與nfs-secure服務
#systemctl restart nfs nfs-secure

4.驗證掛載
#umount /mnt/nsd
#mount -a
#df -ah

Samba、NFS

相關推薦

SambaNFS

samba\nfs?兩臺虛擬機,均要檢測 Yum是否可用 防火墻默認區域修改為trusted IP地址是否配置 #################################################### samba 文件共享(共享文件夾) ? Samba 軟件項目– 用途:為客戶機提供共享使

sambanfs構建mysql

samba構建數據庫項目要求:(1) 使用samba和NFS分別共享/data目錄;(2) 讓samba客戶端和NFS客戶端分別掛載samba服務器上共享的/data/至本地的/mydata目錄;本地的mysqld或mariadb服務的數據目錄設置為/mydata,要求服務能正常啟動,且可正常存儲數據; ce

Linux曲徑通幽:檔案共享(FTPSambaNFSSCPRSYNC)

FTP設定 客戶端 開機自動掛載 SCP Samba Samba是在Linux和UNIX系統上實現SMB協議的一個免費軟體,由伺服器及客戶端程式構成。SMB(Se

ftp伺服器(ftp/tftp) Samba伺服器NFS伺服器的區別

     對於一個真實的執行環境而言,配置和啟用檔案伺服器都是很有必要的。把重要的資料集中儲存和管理,其安全性顯然比分佈儲存要可靠得多。為此,建議系統管理員配製和啟用檔案伺服器作為基本的管理策略。 根據使用的方式來看,可以分為3種類別的檔案伺服器:ftp伺服器(ftp/tft

Sambanginx服務

server lin col 匹配 調用 內容 服務啟動 安裝 nbsp 一、nginx服務 二進制安裝nginx包: 源代碼安裝: 服務啟動: 啟動腳本所在目錄、以路徑內的配置信息啟動服務: 查看nginx監聽端口是否開啟: 二、nginx反向代

十一NFS服務器配置和管理

nfs配置、文件共享、autofs11.1、NFS簡介 NFS是Network File System的縮寫,中文名為網絡文件系統,它是一種能使安裝了不同操作系統的計算機之間通過網絡進行共享的網絡協議。由於NFS可以快速地進行文件共享,有效地提供資源的利用率,節省本地磁盤空間,方便集中管理,所以應用廣泛。

日誌文件服務器(vsftpNFS

日誌、文件服務器(vsftp、nfs、samba下面介紹的是)日誌、文件服務器(vsftp、NFS、samba一、日誌1、日誌基礎(1)、日誌 日誌 -----------記錄具有一定意義的歷史事件。 事件 -----------時間、事件本身的內容、事件的關鍵程度(級別) 最開始的日誌系統為: syslog

linux學習筆記-工程師技術:SMB共享NFS共享

linux運維 計算機網絡 達內 紅帽 linux系統操作 兩臺虛擬機,均要檢測1. Yum是否可用2. 防火墻默認區域修改為trusted3. IP地址是否配置---------------------------------------------------------------

NFS介紹NFS服務端安裝配置NFS配置選項

nfs服務NFS介紹NFS(Network File System)即網絡文件系統,是FreeBSD支持的文件系統中的一種,它允許網絡中的計算機之間通過TCP/IP網絡共享資源。在NFS的應用中,本地NFS的客戶端應用可以透明地讀寫位於遠端NFS服務器上的文件,就像訪問本地文件一樣。NFS的數據傳輸基於RPC

exportfs命令NFS客戶端問題FTP介紹使用vsftpd搭建ftp

進入 transfer 登錄系統 ble hash ef7 txt png security exportfs命令 加入我們之前已經配置了nfs的共享目錄,之後要增加更改或增加共享目錄,我們

exportfs命令NFS客戶端問題FTP介紹使用vsftpd搭建ftp服務

奇數 嚴重 lib64 filezilla 文件中 屬組 int 服務器程序 ftp服務器 exportfs命令 exportfs命令用來管理當前NFS共享的文件系統列表。 常用選項 -a:全部卸載或全部掛載 -r:重新掛載 -u:卸載某個目錄 -v:顯示共享目錄

Day10 samba&NFS(Enginner04)

http 3.1 group ken linux 安裝 mon nco ros 一、samba服務基礎 1.1 用途 為客戶機提供共享使用的文件夾 1.2 協議 1.2.1 SMB協議 SMB(Server Message Block)服務器消息塊端口:139/tcp 1.

01: 存儲技術與應用 iSCSI技術應用 udev配置 NFS網絡文件系統 Mul

nas stat 準備 lib www 獲取 自定義 rul tip 存儲的是什麽? 數據數據存儲的介質? 永久存儲(硬盤) 臨時存儲(內存)存儲位置? 雲存儲 內存存儲 硬盤存儲存儲類型? 共享存儲 分布式存儲存儲技術? DAS

NFS(1)NFS介紹 NFS服務端安裝配置配置選項exportfs命令NFS客戶端問題

NFS服務端安裝配置 NFS介紹NFS服務常常用到,用於在網絡上共享存儲NFS工作原理(在centos版本5及之前的版本,RPC服務叫portmap,之後就叫:rpcbind)NFS服務需要借助RPC協議進行通信。 NFS服務端安裝配置先準

五十四NFS介紹NFS服務端安裝配置NFS配置選項

NFS介紹 NFS服務端安裝配置 NFS配置選項及客戶端掛載 五十四、NFS介紹、NFS服務端安裝配置、NFS配置選項一、NFS介紹NFS是Network File System的縮寫。 NFS最早由sun公司開發,分2,3,4三個版本,2和3由sun起草開發,4.0開始Netapp公司參

十四周一課 NFS介紹NFS服務端安裝配置NFS配置選項

nfsNFS介紹 NFS是Network File System的縮寫 NFS最早由Sun公司開發,分2,3,4三個版本,2和3由Sun起草開發,4.0開始Netapp公司參與並主導開發,最新為4.1版本 NFS數據傳輸基於RPC協議,RPC為Remote Procedure Call的簡寫。 NFS應用場

54.NFS介紹NFS服務端安裝配置NFS配置選項

NFS介紹 NFS服務端安裝配置 NFS配置選項 一、NFS介紹 NFS是Network File System的縮寫 NFS最早由Sun公司開發,分2,3,4三個版本,2和3由Sun起草開發,4.0開始 Netapp公司參與並主導開發,最新為4.1版本 NFS數據傳輸基於RPC協議,RPC為

五十五exportfs命令NFS客戶端問題

exportfs命令 NFS客戶端問題 五十五、exportfs命令、NFS客戶端問題一、exportfs命令這個命令是和nfs-utils一起安裝的。NFS服務不能隨便重啟,要想重啟,要先把其他共享機器上的掛載的目錄卸載下來,或者使用exportfs命令。常用選項 -a 全部掛載或者全部卸載 -r

基於SambaNFS簡單實現Mariadb服務示例

系統 運維 一、使用NFS服務實現遠程數據庫存儲 NFS服務需要使用nfs-utils程序,所以首先要安裝該程序包;(yum install -y nfs-utils) 此處我以兩臺分別為Centos6.9和Centos7.4的虛擬機實現該實驗過程;Centos6.9作為服務器端,Cen

Linux中SambaNFS的共享示例

Linux中Samba與NFS的共享示例在這裏面所有的服務器為CentOS 6.9,samba客戶端和NFS客戶端均為CentOS 7.2要完成以下操作需要安裝的軟件包:yum install httpd mariadb-server(CentOS6.9是mysql-server)nfs-utils sam