Linux学习笔记-RH135之文件共享系统samba、nfs和iscsi

最新推荐文章于 2023-01-15 18:58:34 发布
最新推荐文章于 2023-01-15 18:58:34 发布
阅读量473 收藏 1
点赞数
分类专栏: # RH135 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40764171/article/details/117944920
版权
本文详细介绍了Linux系统中的文件共享技术,包括Samba的多用户安全挂载、Autofs配合Samba和NFS实现按需挂载,以及NFS的安全性和配置。此外,还探讨了iSCSI如何直接共享设备读写权限。通过设置认证方式、优化挂载参数和利用Autofs,实现了更高效、安全的文件共享和资源管理。
摘要由CSDN通过智能技术生成

文件共享系统samba、nfs和iscsi

1、samba的多用户挂载

如果root用户使用自己的samba账号登陆后挂载到mnt,westos用户不用通过用户验证也可以看到共享的目录,这样显然是不合适的。还有命令中直接输入了账户和密码,mount查看或者history查看可以看到用户名和密码,很不安全。所以想独立使用samba账号,隐藏账户和密码,samba的多用户挂载。
在这里插入图片描述

首先dnf install cifs-utils -y安装cifs-utils插件,创建存放root自己的samba用户名和密码的文件/root/smbpasschmod 600 /root/smbpass 只有root自己可以查看该文件,其他用户不能查看。挂载时用到credentials=/root/smbpass这个参数,表示指定认证文件,不用直接输入用户和密码了,可以读取放密码的文件了。解决了隐藏账户和密码的问题
在这里插入图片描述
挂载时用到multiuser这个参数,表示支持多用户,即没有通过认证的用户不能访问samba服务,现在root用户挂载好,westos就无法查看挂载了。
在这里插入图片描述

假如westos也有自己的独立账号呢?挂载时多加sec=ntlmssp这个参数,表示指定认证方式,现在westos也可以用自己的samba账号登陆。刚开始切换过去被拒绝,westos用户用自己的samba账号认证cifscreds add -u westos 172.25.254.88,输入正确密码后,就可以访问samba服务了。如果显示已经登陆了,记录的是之前的错密码,就cifscreds clearall 清空之前的缓存,重新认证。
在这里插入图片描述

2、autofs+samba

之前使用的这种挂载方法mount -o credentials=/root/smbpass,sec=ntlmssp,multiuser //172.25.254.88/xixi /mnt只要挂载上,不论我们是否进行数据读写,都一直占用资源,这样不好,我们想对数据交互时,再挂载。首先在客户端安装autofs服务,编辑/etc/autofs.conf主配置文件,默认是300秒,设定3秒后就失效
在这里插入图片描述

假如最终想挂载到/westos/samba,不用提前创建/westos/samba,编辑/etc/auto.master主策略文件,添加最终挂载点的上层目录和自动子策略文件
在这里插入图片描述
编辑/etc/auto.samba子策略文件,添加最终挂载点,挂载参数和挂载资源,samba -fstype=cifs,credentials=/root/smbpass,sec=ntlmssp,multiuser ://172.25.254.88/xixisystemctl restart autofs 重启autofs服务。
在这里插入图片描述
测试:重启autofs后,westos目录会自动被建立,但是没东西,可以看到现在没挂载,cd /westos/samba进入子目录,看到共享文件了,df一查,自动挂载了。cd出来,等三秒,df挂载资源自动卸载。
在这里插入图片描述
以上的最终挂载点是三级目录,如果是直接挂载到/westos这样的二级目录挂载,主策略文件不能写/,要写/-,并且子策略文件中要写绝对路径,不能写相对路经。如果samba验证延迟时,是解析的问题。

3、NFS(Net File System)

nfs也是用来共享文件的系统,比samba更安全,为什么呢?看下图,火墙允许了nfs,还不行,我们还需要允许rpc-bind,他的作用是随机分配端口,不是固定端口,这样更安全。还不够,还要允许mountd,他相当于nfs的大内总管,拿着分配的端口找mountd,他同意了,才能真正访问nfs。两边都安装nfs-utils
在这里插入图片描述
在服务端:
systemctl start nfs-server 开启nfs服务
firewall-cmd --permanent --add-service=rpc-bindfirewall-cmd --permanent --add-service=mountdfirewall-cmd --permanent --add-service=nfsfirewall-cmd --reload火墙允许
在这里插入图片描述
编辑 /etc/exports文件,添加共享目录,共享给谁(共享参数),下图表示共享/westos目录给所有人,权力是只读。exportfs -rv 刷新/etc/exports文件。
在这里插入图片描述

在客户端:
showmount -e 172.25.254.88 就会显示所有共享的目录和策略,mount 172.25.254.88:/westos /mnt/ 成功挂载
在这里插入图片描述

####nfs配置参数####
ro 只读
rw 读写,现在建立文件,用户是nobody
anonuid=1000 指定建立文件的用户身份(如果客户端和服务端的1000指的不是一个用户名,那么会不一致)
anongid=1001 指定建立文件的用户组(如果客户端和服务端的1001指的不是一个用户组,那么会不一致)
sync 更改生成后同步数据到服务器
async 时时同步数据到服务器
no_root_squash 以root用户挂载,不转换身份

4、autofs+nfs

和autofs+samba类似,首先在客户端安装autofs服务,编辑/etc/autofs.conf主配置文件,设定3秒后就失效了,编辑/etc/auto.master主策略文件
在这里插入图片描述

编辑/etc/auto.nfs子策略文件,systemctl restart autofs 重启autofs服务。测试:重启autofs后,westos目录会自动被建立,
cd /westos/nfs,df一查,自动挂载了,cd出来,等三秒,df挂载资源自动卸载。
在这里插入图片描述

如果共享目录里有五个子目录subdir1,subdir2,subdir3,subdir4,subdir5
在这里插入图片描述

想分别挂载到/westos/subdir1,/westos/subdir2,/westos/subdir3,/westos/subdir4,/westos/subdir5里,怎么办?最直接就是在/etc/auto.nfs子策略文件都写一遍
在这里插入图片描述

有更简单的方法吗?编辑/etc/auto.nfs子策略文件如下,现在就算有1万个子目录也不怕。一条命令就搞定
在这里插入图片描述

5、iscsi

前面学的都是设备先mkfs.xfs做了文件系统,再共享文件系统,客户端mount挂载到一个设备上才能读写,我们能不能直接把一个设备的读写权限共享出来呢?
服务端(创一个新的硬盘vdb):
fdisk /dev/vdb创建分区,dnf install targetcli -y安装targetcli,开启target。正常是编写配置文件,但是这个的配置文件是json语言写的,难度大,所以借助管理命令targetcli,建立内部共享名称,建立外部共享名称,关联内部和外部共享名称,建立访问控制的密钥。并且火墙允许iscsi端口。firewalld-cmd --add-port=3260/tcp,重启火墙firewalld-cmd --reload
在这里插入图片描述
客户端:
dnf install iscsi-initiator-utils.x86_64 -y 安装服务,编辑配置文件 /etc/iscsi/initiatorname.iscsi目的是给密码,systemctl restart iscsid重启服务。iscsiadm -m discovery -t st -p 172.25.254.88 读取88主机的iscsi,iscsiadm -m node -T iqn.2021-06.org.westos:disk1 -p 172.25.254.88 -l 登陆设备,现在就成功使用该设备了。
在这里插入图片描述
测试:
fdisk -l 可以查看到/dev/sdamkfs.xfs /dev/sda 做系统,mount /dev/sda /mnt挂载就可以使用了
在这里插入图片描述
客户端卸载时:
iscsiadm -m node -T iqn.2021-06.org.westos:disk1 -p 172.25.254.88 -u 临时登出,iscsiadm -m node -T iqn.2021-06.org.westos:disk1 -p 172.25.254.88 -o delete 删除设备
在这里插入图片描述
服务端删除:清除缓存,共享就取消了
在这里插入图片描述

谁主沉浮lyb
关注
专栏目录
网络文件系统sambanfs、autofs、iscsi
qwejiaji的博客
06-08 785
目录一、samba服务简介二、samba基本信息以及安装与启用三、samba用户的建立删除四、samba用户访问加目录五、samba服务共享目录 一、samba服务简介 smb = Server Message Block-----Sum cifs = Common Internet File System-----Miscrosoft windows系统共享文件时用到的协议smb smb是由miscrosoft+sun Linux cifs 二、samba基本信息以及安装与启用 smb.servic
Linux 中网络文件系统sambanfsiscsi
weixin_53620483的博客
07-11 469
Linux 中网络文件系统sambanfsiscsi
网络文件系统(samba,nfs,iscsi)
Snji_G的博客
09-07 638
samba 作用:windows 系统共享文件时用到的协议 windows 如何将指定文件夹共享到 linux 打开windows指定文件的共享功能 在linux上测试能不能发现该文件夹 《 nfs iscsi
sambanfsiscsi服务
AwesomeWang7的博客
02-26 748
samba服务简介 1.1 smb协议 smb(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同操作系统的计算机之间提供文件及打印机等资源的共享服务。SMB 协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。 1.2 cifs协议 随着 Internet 的流行,Microsoft 希望将 SMB 这个协议扩展到 Internet 上去,成为 Internet 上计算机之间相互共享数据的.
二十二、网络文件系统sambanfsiscsi
Gong_yz的博客
01-15 1874
常用到的网络文件系统包括:sambanfsiscsi; ①samba:windows系统共享文件时用到的协议smbsmb是由miscrosoft+sun联合开发的,在linux中称为 cifs文件系统 在Windows中共性一个文件; ②nfs(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间共享资源; ③iscsi:利用了TCP/IP的port 860 和 3260 作为沟通的渠道,透过两部计算机之间利用iSCSI的协议来交换S
Linux学习笔记——利用samba服务、NFS服务及iSCSI服务实现存储分离
weixin_70372673的博客
12-05 1087
本篇文章总结了网络文件系统中关于samba服务、NFS服务以及iSCSI服务,其本质上是实现数据的存储分离,请大家参考(多图预警)
Linux-Samba服务实现(Linux和Windows) 或 (LinuxLinux)之间的文件共享
01-09
samba服务是一种文件共享服务,可以很好的在linux和window之间进行文件共享,也可以在linuxlinux之间进行文件共享samba服务程序名为samba,但是在Linux中,samba服务名为smb 安装samba服务
Red-Hat-Enterprise-Linux-5-安装文件服务器(samba服务).doc
最新发布
06-29
- 如果输出结果仅包含`samba-common`和`samba-client`,则说明当前系统未安装Samba服务器端,只安装了客户端。 ##### 2. 安装Samba服务 - **挂载安装光盘**: - 使用`mount /dev/cdrom /mnt/cdrom`命令将Red Hat ...
samba-latest.tar.gz_Linux 文件共享_samba
09-14
在标题“samba-latest.tar.gz_Linux 文件共享_samba”中,"samba-latest.tar.gz"是Samba最新版本的压缩包文件,通常包含了Samba服务器的所有源代码。"Linux 文件共享"则表明了Samba的主要功能是在Linux系统中实现...
iSCSI优缺点
10-11
iSCSI磁盘阵列的优缺点
网络文件系统(sambanfsiscsi)
qq_46490950的博客
05-16 1618
samba服务简介 1、smb协议 smb(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同操作系统的计算机之间提供文件及打印机等资源的共享服务。SMB 协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。 2、ftp 服务 与 samba 服务对比 (1)ftp 的优缺点: 优点:文件传输、应用层协议、可跨平台 缺点:只能实现文件传输,无法实现文件系统挂载;无法直接修改服务器端文件! (2)
sambanfsiscsi网络文件系统
weixin_45760327的博客
03-21 980
一、windows系统文件共享的方法 smb和cifs协议 smb (Server Message Block Sum)又称cifs(Common Internet File System)是一种应用层网络传输协议,在局域网中使用可以使LINUX和Windows操作系统SMB/CIFS网络协议做链接。smb是cifs是由 Miscrosoft在smb的基础上发展,扩展到Internet上的协议 。Windows系统共享文件时用到的协议是smb,在Linux主机上安装samba服务后可使用cifs协
LINUXSAMBANFS的基本配置和自动挂载
weixin_33888907的博客
09-16 127
一,samba概述 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。 samba是一个工具套件,在Unix上实现SMB(Server Message Block)协议,或者称之为NETBIOS/LanManager协议。SMB协议通常是被windows系列用来实现磁盘和打印机共享。需要注意的是,NetBI...
第三本书第五章:网络文件系统——sambaNFSISCSI
uikotygiug的博客
11-15 771
samba的安装与启用 dnf install samba.x86_64 samba-client.x86_64 samba-common.noarch systemctl enable --now smb firewall-cmd --permanent --add-service=samba 用户管理: 必须本地用户才能添加为samba'用户 smbpasswd -a westos smbpasswd -a kiosk useradd westos smbpasswd -a w...
NFS,Samba,Iscis共享
weixin_44793145的博客
10-18 553
NFS 是什么 Nfs是网络文件系统,通过网络让不同的让不同的机器系统可以直接共享或目录 ,nfs客户端通过挂载的方式将nfs服务端共享的目录文件挂载到客户端的本地 系统中,一般用来存储视频,图片附件等静态数据, Nfs端口不固定 nfs :不支持跨平台 包:nfs-utils ,(rpcbind)作为依赖安装 默认存储路径 /etc/exports 格式:共享目录 指定共享对象(共享参...
NFSiSCSI哪个更好
热门推荐
远有青山
09-10 2万+
难以做出的抉择:NFSiSCSI哪个更好? 2012-05-31 16:05  来源:网界网  Matt Prigge   http://tech.watchstor.com/storage-network-138184.htm 摘要:与NFSiSCSI是虚拟化所使用的两大IP存储协议。而与很多引起热烈争论的IT话题一样,NFSiSCSI,哪个更好?要在任何两种
Linux 文件共享SambaNFS服务器配置
"Linux 文件共享涉及SambaNFS服务,允许Linux与Windows系统间进行文件共享Samba实现CIFS协议,使Linux能与Windows兼容,而NFS主要用于Linux/Unix系统。" 在Linux环境中,文件共享是通过特定的服务和技术来实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值