网络文件服务
samba服务
安装 samba-common.noarch samba.x86_64 samba-client 三个软件
后可以使用命令
smbpasswd -a westos #添加smb用户 用户名必须是本机已有的系统用户名,密码为自主设定与系统用户登录密码无关
pdbedit -L #查看可登陆smb的用户列表
pdbedit -x westos #删除smbba 用户列表中的用户
samba服务的开启
systemctl enable --now smb.service
firewall-cmd --permanent --add-service=samba #使samba服务可以通过防火墙
firewall-cmd --reload #重新读取文件使修改生效
samba服务的使用
smbclient //172.25.254.28/ronin -U ronin #指定ronin用户访问指定ip的ronin用户的家目录
但是 selinux默认不允许用户通过smb访问自己的家目录
使用命令开启权限
setsebool -P samba_enable_home_dirs on
使selinux允许smb访问家目录
samba服务的配置文件
samba服务配置文件在 /etc/samba/smb.conf
原有的配置文件内容较少可以复制模板文件
模板文件为/etc/samba/smb.conf.example
将原配置文件另行保存后
cp smb.conf smb.conf.back #保存原文件
smb.conf.example smb.conf #复制模板到配置文件中
在配置文件中可以自定义添加可通过samba服务查看的目录
建立/TEXT目录
在配置文件中添加
[TEXT]
comment = local dir westos
path = /TEXT
重启系统
修改/TEXT目录的安全上下文为 samba_share_t
semanage fcontext -a -t samba_share_t ‘/TEXT(/.*)?’ #修改安全上下文
restorecon -RvvF /TEXT #刷新安全上下文
完成后/TEXT 文件可被smb文件访问
samba配置设定
ip黑白名单
/etc/samba/smb.conf 在90行附近添加或修改
hosts allow = 172.25.254.128 #设定白名单
hosts deny = 172.25.254.28 #设定黑名单
指定文件的黑白名单
或在指定的目录配置内容中
添加
[TEXT]
comment = local dir westos
path = /TEXT
hosts allow = 172.25.254.128 #指定ip不能使用smd服务访问/TEXT目录
在指定的目录配置内容中
添加 valid user = lee #只有指定的用户可以通过smd访问/TEXT目录
或添加 valid user = +lee #只有指定用户组可以通过smd访问/TEXT
smb可写
在服务器更改目标目录权限为777后
在smb配置文件中的指定目录的相关配置文件中
添加 writable = yes #使指定文件对外可写 所有用户可写
或 write list = lee #指定的文件只对lee可写
或 write list = @lee #指定文件只对lee的组成员可写 +lee相同
匿名登陆
在配置文件 smb.conf中
第119行添加
map to guset = bad user #匿名用户挂载
在指定目录配置内容添加
guest ok = yes #允许匿名用户登陆
#使用smb服务远程挂载
mount -o username=lee,password=123 //172.25.254.128/TEXT /mnt #挂载指定内容
samba的多用户安全挂载
客户端在安装完成samba服务的基础软件后 还需要安装个samba认证安全插件
dnf install cifs-utils -y #在客户端安装samba认证安全插件
在服务端设定好指定目录可被用于samba服务后 设定权限为777
在客户端挂载samba服务目录时 使用命令
mount //172.25.254.128/TEXT /westos/ -o uesrname=westos,password=123
#ip为samba服务端 /TEXT服务端开放使用的samba目录 /westos为本地挂载的目录 username为服务端设定好的samba服务用户名 与密码
NFS
安装 nfs-utils 软件
客户端与服务端软件相同
服务为 nfs-server
服务端
安装完成后需要使防火墙允许服务 rpc-bind mountd nfs
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --permanent --add-service=mountd
firewall-cmd --permanent --add-service=nfs
编辑目录文件
/etc/exports
添加
/TEXT *(ro) #可共享的目录 *表示所有人可用 (ro)为只读
保存退出
使用命令
exportfs -rv #使exportfs生效
测试 mount 172.25.254.28:/TEXT /mnt/
nfs配置参数
配置参数写在/etc/exports文件的 ()中
anonuid=1000,anongid=1000 #指定用户在使用nfs建立文件时的用户身份和组身份
sync #更改生成后同步数据到服务器
async #实时同步数据到服务器
rw #读写
ro #只读
no_root_squash #root用户挂载不转换身份
需要时自动挂载
在客户端安装autofs服务
dnf install autofs -y #安装autofs服务
启动服务
systemctl enable --now autofs.service
vim /etc/autofs.conf
修改
timeout = 15 #闲置15s后自动卸载
修改文件 /etc/auto.master
在15行添加 /westos /etc/auto.samba #挂载地点 配置文件
编辑文件 /etc/auto.samba
添加 samba -fstype=cisf,username=westos,password=123 ://172.25.254.128/TEXT
重启autofs服务
可以使用
cd /westos #会自动挂载
iscsi 服务
targetcle #进入iscsi 可以设定远程硬盘
在服务端
dnf install targetcli -y #安装targetcli服务
systemctl enable --now target.service #启动服务
使用名令 targetcli
/backstores/block create westos_storage /dev/vdb1 #指定的硬盘
/iscsi create iqn.2021-02.org.westos:storage #建立iscsi认证 并起名
/iscsi/iqn.2021-02.org.westos:storage/tpg1/luns create /backstores/block/westos_storage #建立连接
/iscsi/iqn.2021-02.org.westos:storage/tpg1/acls create iqn.2021-02.org.westos;westoskey #指定加密
在客户端
dnf install iscsi-initiator-utils.x86_64 -y #安装iscsi客户端软件
编辑文件 /etc/iscsi/initiatorname.iscsi
InitiatorName=iqn.2021-02.org.westos:westoskey #与加密相同
iscsiadm -m discovery -t st -p 172.25.254.128 #查看指定ip通过iscsi所共享的硬盘
iscsiadm -m node -T iqn.2021-02.org.westos:storage -p 172.25.254.128 -l#连接到硬盘
无误后
fdisk -l #查看是否有目标硬盘
如果有即可分配目标硬盘并使用
需要删除时
客户端
iscsiadm -m node -T iqn.2021-02.org.westos:storage -p 172.25.254.128 -u #删除认证
umount /mnt #卸载硬盘
systemctl restart iscsi #重启服务
iscsiadm -m node -T iqn.2021-02.org.westos:storage -p 172.25.254.128 -o delete #删除相关
在服务端
/iscsi delete iqn.2021-02.org.westos:storage #删除服务端配置内容
clearconfig confirm=ture #完全清除
扫一扫
3744
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
