学习笔记(2022-5-x)——文件共享服务(ftp、nfs、samba、iscsi)

红帽8.0版本(文件共享服务)

个人有道云共享链接:https://note.youdao.com/s/LH8ULni2

因为时间原因就不对显示内容进行美化,主要通过有道云观看即可。


FTP

包含ftp基础配置、匿名用户、本地用户、虚拟用户文件共享配置。

vsftpd 【very secure ftp deamon 非常安全的FTP守护进程】

------常见的vsftpd配置文件参数

listen=[YES|NO] 		是否以独立运行的方式监听服务
listen_address=IP地址		设置要监听IP地址
listen_prot=21			设置FTP服务的监听端口
download_enable=[YES|NO]	是否允许下载文件
userlist_enable=[YES|NO]	---↓
userlist_deny=[YES|NO]		---用户列表是否可以操作[E|D]
max_clients=0			最大客户端连接数,0 不限制
max_per_ip=0			同意IP的最大连接数
anonymous_enable=[YES|NO]	是否允许匿名访问
anon_upload_enable=[YES|NO]	是否允许匿名上传文件
anon_umask=022			匿名用户上传文件的umask值
anon_root=/var/ftp		匿名用户的FTP根目录
anon_mkdir_write_enable=[YES|NO]	是否允许匿名创建目录
anon_other_write_enable=[YES|NO]	是否开放匿名写入操作
anon_max_rate=0			匿名用户最大传输速率 size/s
local_enble=[YES|NO]		是否允许本地用户登录FTP
local_umask=022			本地用户上传文件的umask值
local_root=/var/ftp		本地用户的FTP根目录
chroot_local_user=[YES|NO]	是否囚禁用户在FTP目录下
local_max_rate=0		本地用户最大传输速率 size/s

vsftpd的三种认证模式:

1.匿名开放模式
2.本地用户模式
3.虚拟用户模式【FTP用户数据库】

连接vsftpd服务的功能命令

【安装ftp客户端工具】

yum install -y ftp

【连接vsftpd服务器】

ftp IP地址
    [输入匿名账号 anonymous/ftp]
        [密码为空 回车即可]

nfs

nfs文件共享的基础配置和发布。

NFS是运行在linux环境下的共享服务,相比smb服务来说,smb能与windows更好的交融

yum install nfs-utils [安装NFS服务]
/etc/exports [NFS服务配置文件]

1、创建NFS共享文件夹

mkdir 目录			#【创建一个目录
chmod -Rf 777 目录 	#【给目录赋予权限

2、修改NFS的配置文件

NFS 服务程序的配置文件为/etc/exports,默认情况下里面没有任何内容:
共享目录的路径 允许访问的主要(共享权限参数)

/rhome/1    10.0.0.0/24(rw)
/rhome/2    *(rw)
《在此注意,书写规范,访问主机和权限是黏在一起的,注意观看地址和权限之间间是不预留间隔的!》
《如不注意书写规范,将会造成赋予的权限错误!》

–共享权限参数

ro 只读
rw 读写
root_squash	当NFS客户端以root访问时,映射成匿名用户访问(nobody)
no_root_squash	当NFS客户端以root访问时,映射成root管理员
all_squash	无论NFS客户端使用什么账户访问,均映射成匿名用户
sync 	同时将数据写入到内存与硬盘中,保障部丢失数据[稳定]
async 	有限将数据写入内存,再到磁盘,但可能会丢失数据[速度]

3、配置防火墙

放行:rpc-bindmountdnfs

firewall-cmd --permanent --add-serivce=nfs
firewall-cmd --permanent --add-serivce=mountd
firewall-cmd --permanent --add-serivce=rpc-bind
firewall-cmd --reload

4、重启、测试nfs服务(查看、挂载)

systemctl restart nfs-server 	# 重启nfs服务
exportfs -arv		   		 	# 检查配置文件(服务器上)
showmount -e 服务地址	    	# 查看可访问的共享文件信息

mount -t nfs NFS服务器IP:/共享文件夹 /挂载点

mount -t nfs 192.168.126.200:/pool /mnt  	# 将NFS服务器上的pool目录挂载到 本地的/mnt 目录上
mount 192.168.126.200:/pool /mnt  			# 将NFS服务器上的pool目录挂载到 本地的/mnt 目录上

在/etc/fstab文件中:
服务器地址:/共享目录 挂载点 nfs defaults 0 0

samba

文件共享参数介绍和应用,及客户端测试。
smb(445、139/udp samba核心启动服务、实现windows和linux之间的通讯
nmb(137、138/udp) 提供域名解析

yum install -y samba
samba服务器的主配置文件 /etc/samba/smb.conf
检查配置:testparm

Samba 服务程序中的参数以及作用
	workgroup = SAMBA 							#工作组名称
	server string = Samba Server Version %v 	#服务器介绍信息,参数%v 为显示 SMB 版本号
	log file = /var/log/samba/log.%m 			#定义日志文件的存放位置与名称,参数%m为来访的主机名
	max log size = 50		 	#定义日志文件的最大容量为 50KB
	
	security = user 			#安全验证的方式,总共有 4#share:	来访主机无需验证口令;比较方便,但安全性很差
	    #user:		需验证来访主机提供的口令后才可以访问;提升了安全性
	    #server:	使用独立的远程主机验证来访主机提供的口令(集中管理账户)
	    #domain:	使用域控制器进行身份验证
	    
	passdb backend = tdbsam		#定义用户后台的类型,共有 3#smbpasswd:使用 smbpasswd 命令为系统用户设置 Samba 服务程序的密码
	    #tdbsam:	创建数据库文件并使用 pdbedit 命令建立 Samba 服务程序的用户
	    #ldapsam:	基于 LDAP 服务进行账户验证
	    
	printing = cups             #打印机类型
	load printers = yes	 		#设置在 Samba 服务启动时是否共享打印机设备
	cups options = raw 			#打印机的选项
	printable = yes             #是否可打印
	
	comment = Home Directories	#描述信息
	browseable = no 			#指定共享信息是否在“网上邻居”中可见
	read only = No              #是否只读
	writable = yes				#定义是否可以执行写入操作,与“read only”相反

后续命令于笔记中......

iscsi

基础共享配置及linux、windows的客户端连接操作介绍。

使用 iSCSI 服务部署网络存储

ISCSI(internet small computer system interface)internet小型计算机系统接口

通过网络传输通道进行连接,ISCSI的存储技术非常便捷,摆脱了物理环境的限制,可以远程进行连接磁盘,但同时也受到了网络传输速度的约束以及网络的稳定性影响

iSCSI技术在工作形式上分为[服务器端 target]与[客户端 initiator]

/backstores/block 是iSCSI服务端配置共享设备的位置

安装ISCSI服务端:yum install -y targetcli

安装ISCSI客户端:yum install -y iscsi-initariator-utils

1.安装服务器配置命令工具

yum install -y targetcli

2.开启自启服务器

systemctl enable --now target	

3.使用 targetcli 配置共享设备

targetcli
cd /backstores/block
create sd0 [磁盘名称]	【将/dev/sd?磁盘添加到共享设备池中】

cd /iscsi				【进入ISCSI目录创建 target 名称】
create iqn.2022-05.com.example.lab:servera	【直接create系统将自动生成 target 名称,也可自行指定】
[手动指定格式:iqn.-.域名反写:主机名]

cd [target名称目录]	     【进入target文件夹中】
cd tpg1/luns		     【进入target目录的逻辑单元】
create /backstores/block/sd0	【将共享池中的sd0磁盘导入逻辑单元中,让target使用】

cd ..					【返回到tpg1目录下】
cd acls					【进入target目录中的acl访问控制目录】
create [target名称]		【设置用户验证,用于客户端登录使用《格式为:iscsi中的格式,但主机名不同》】

cd ..					【返回到tpg1目录下】
cd portals				【进入target目录中的监听端口目录】
dele 0.0.0.0 3260		【删除原有默认的监听端口】
create [服务器IP]		【创建监听端口,默认端口3260】

cd /					【回到根目录】
ls						【检查配置的情况】

【简化配置理解】

1.block中添加共享磁盘
	2.iscsi目录中创建target目标
		3.target目录下的luns磁盘
			4.target目录下的acls配置
				5.target目录下的portals配置

重新启动target

systemctl restart target

放行防火墙

配置对应的防火墙让 3260/tcp端口

firewall-cmd --permanent --add-port=3260/tcp
firewall-cmd --reload

客户端查看方式于笔记中详细记录

  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hades_Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值