3.5#网络文件系统

李牛克斯小学生.

于 2021-08-16 19:09:59 发布

阅读量86

点赞数

分类专栏：三文章标签： linux

111

本文链接：https://blog.csdn.net/s191946202/article/details/119739300

版权

三专栏收录该内容

7 篇文章 0 订阅

订阅专栏

本文介绍了Linux系统下Samba和NFS服务的安装、配置及使用，包括Samba的基本信息、用户管理、共享目录设置、访问控制以及多用户挂载。同时，也涉及到了NFS服务的启用、共享配置、参数解释以及客户端的挂载操作。内容详细，适合系统管理员参考。

摘要由CSDN通过智能技术生成

1. samba服务简介

在构建主机时我们需要将主机系统的数据存储在存储服务器中（如下图所示），这样用户在需要访问系统数据资源时，可以通过不同的终端主机访问存储服务器，避免因客户端主机瘫痪导致用户数据丢失，我们将这一技术成为存储分离技术，这一技术的本质是共享文件系统的读写权限，而不是将文件系统下载到客户端主机后共享。

作用：

windows系统共享文件时用到的协议 smb
smb = Server Message Block
smb是由miscrosoft和sun组合形成的

Linux系统共享文件时用到的协议 cifs
cifs = Common Internet File System
Linux用户通过配置使用Samba服务器可以实现与Windows用户的资源共享。

2.samba基本信息

服务启动脚本： smb.service
主配置目录： /etc/samba
主配置文件： /etc/smb.conf
安全上下文： samba_share_t
端口： 139 445
安装包： samba samba-common

3.samba的安装与启用

dnf install samba samba-common samba-client -y		
systemctl enable --now smb		
firewall-cmd --permanent --add-service=samba		
firewall-cmd --reload 

测试：
smbclient  -L //172.25.254.131	##当要输入root密码时请直接回车

在这里插入图片描述

3.samba用户的建立

samba用户必须是本地存在的用户

smbpasswd -a lee	##添加用户
pdbedit -L			##查看用户列表
pdbedit -x lee		##删除用户

在这里插入图片描述

4.samba用户访问家目录

当selinux开启时：
#setsebool -P samba_enable_home_dirs on ##开启selinux中samba的访问家目录权限

4.1windows下

\\172.25.254.20 ##访问
net use ##查看访问记录
net use * /del ##删除访问记录

4.2在linux下

#smbclient  //172.25.254.20/westos -U westos

5.samba服务共享目录

#mkdir /westosdir
#touch /westosdir/westosfile{1..5}
#semanage fcontext -a -t samba_share_t '/westosdir(/.*)?'
#restorecon -RvvF /westosdir/
#vim /etc/samba/smb.conf
[westosdir]				##共享名称
	comment = westosdir	##共享说明
	path = /westosdir	##共享路径
#systemctl restart smb

测试：
smbclient  //172.25.254.20/westosdir -U westos

6.samba的访问控制

hosts allow	172.25.254.30 172.25.254. ##当写到单独共享时之对此共享生效
hosts deny			##当写到【GLOBAL】时对samba整体生效

7.samba的常用配置参数

writable = yes		##可写
write list = westos	##指定用户可写
write list = +westos	##指定组可写
write list = @westos
valid users = lee	##指定访问用户
valid users = +lee|@lee	##指定访问组
browseable = yes|no	##是否隐藏共享

map to guest = bad user	##写到全局设定中
guest ok = yes		##允许匿名用户访问
admin users = lee	##指定此共享的超级用户身份呢

8.samba的多用户挂载

在客户端如果用普通的挂载方式
没有用过用户验证的人也可以访问samba服务
dnf install cifs-utils -y

vim /root/smbpass
username=westos
password=lee

mount -o credentials=/root/smbpass,sec=ntlmssp,multiuser //172.25.254.20/westosdir /mnt

#credentials=/root/smbpass	指定认证文件
#sec=ntlmssp			指定认证类型
#multiuser			支持多用户



su - westos
[westos@test /]$ ls /mnt		##客户端主机的wetos用户没有通过认证 
ls: cannot access '/mnt': Permission denied

[westos@test ~]$ cifscreds add  -u lee    172.25.254.20
Password:

[westos@test ~]$ ls /mnt/		##通过认证可以显示
file  file1111  file2  file22222 


[westos@test /]$ cifscreds add  -u lee   172.25.254.20
Key search failed: Key has expired	##当遇到此报错信息

[westos@test /]$ cifscreds add  -u lee   -d 172.25.254.20
Password:
[westos@test ~]$ cifscreds clearall	##执行以上两条命令解决报错

NFS

Net File System

nfs基本信息

nfs-utils ##安装包
nfs-server ##服务脚本

/etc/exports ##共享配置文件

nfs的启用

systemctl start nfs-server
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --permanent --add-service=mountd
firewall-cmd --permanent --add-service=nfs
firewall-cmd --reload

测试：
[root@dns_node1 ~]# showmount -e 172.25.254.20
Export list for 172.25.254.20:

nfs配置

vim /etc/exports ##此文件更改后生效exportfs -rv
共享目录共享给谁（共享参数）

/westosdir *（ro）

测试：
mount 172.25.254.30:/westosdir /mnt/

nfs配置参数

anonuid=1000,anongid=1000 ##指定用户身份
sync ##更改生成后同步数据到服务器
async ##时时同步数据到服务器
rw ##读写
ro ##只读
no_root_squash ##root用户挂载不转换身份

####nfs+autofs#######
参看autofs章节内容
vim /etc/auto.nfs
nfs 172.25.254.30:/westosdir

######autofs+samba#########
autofs:
在客户端实现自动挂载卸载的软件

配置方式：
vim /etc/auto.master
最终挂载点的上层目录自动以子策略文件
/mnt /etc/auto.samba

vim 自动以子策略文件(/etc/auto.samba)
最终挂载点挂载参数挂载资源
samba -fstype=cifs,username=westos,password=lee 😕/172.25.254.20/westosdir

systemctl restart autofs

测试：
cd /mnt/samba
df
cd /root
等待资源闲置超时 ##默认300秒 vim /etc/autofs.conf ---->Timeout=3
df
挂载资源自动卸载

#######iscsi#########
1.
fdisk /dev/vdb -------> /dev/vdb1

dnf install targetcli -y

iscsi_server

targetcli
/> /backstores/block create westos_storage1 /dev/vdb1
/> /iscsi create iqn.2020-08.com.westos:strage1 ##IQN Iscsi Qualified Name
/> /iscsi/iqn.2020-08.com.westos:strage1/tpg1/luns create /backstores/block/westos_storage1
/> /iscsi/iqn.2020-08.com.westos:strage1/tpg1/acls create iqn.2020-08.com.westos:westoskey1
/> exit

iscsi_client

dnf install iscsi-initiator-utils.x86_64 -y
vim /etc/iscsi/initiatorname.iscsi
InitiatorName=iqn.2020-08.com.westos:westoskey1 <---- key check

systemctl restart iscsid

iscsiadm -m discory -t st -p 172.25.254.100
iscsiadm -m node -T iqn.2020-08.com.westos:strage1 -p 172.25.254.100 -l —> /dev/sda

fdisk /dev/sda —> /dev/sda1
mkfs.xfs /dev/sda1
mount /dev/sda1 /mnt