小Q:人生就是要耐得住寂寞才能守得住繁华,该奋斗的年龄不要选择安逸;有些事情,不是看到了希望才去坚持,而是坚持了才有希望。

=======================================================================

今天其实看的不多,不停地操作了,逐渐发现日志是多么重要了,但是我还是不想去看日志,真是傻;这节就跟我一起初步认识NFS和samba服务吧!


NFS部署与优化:

NFS = network + file + system 

是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样;

比如我有三台服务器,我要把某些文件拷给三台,有更改时还要对每台机子进行修改,

太麻烦还占用资源。

一 :服务端机子设置

安装:yum  install  -y   nfs-utils    rpcbind                             nfs 网络服务;rpcbind  通信作用

进入配置文件:

vim     /etc/exports                    

添 加  :

/mnt    192.168.1.106(rw,sync)                       /mnt要挂载的目录      客户端IP(可读写,同步文件)

启 动  :

/etc/init.d/rpcbind      start                    

/etc/init.d/nfs        start                                

查 看  : showmount    -e    服务端IP                                             查看所服务的客户端

客户端机子设置:

安 装 : yum  install   -y    nfs-utils                

挂 载 :mount   -t  nfs    192.168.1.103:/mnt      /opt                           

                       -t  nfs  通过nfs服务挂载        服务端IP:共享的目录        自定义挂载的目录

问题:1.即使是root,我们也无法对opt目录进行操作,也无法更改权限;  我们要在服务端给

            mnt设置为777权限,客户端才能操作。

          2.我们新建目录或文件,其属主属组默认为nfsnobody,我们怎么更改呢?     

 

二:服务端机子设置

重新配置   /etc/exports      

更 改 :/mnt       192.168.1.106(rw,sync,all_squash,anonuid=502,anongid=502)   

                                all_squash限定所有用户;  anonuid,anongid默认客户端属主组

重启nfs: /etc/init.d/nfs     restart            或           exportfs   -arv 

客户端:

卸 载 :umount    /opt 

挂 载 :mount     -e nfs      -onolock,nfsvers=3     192.168.1.103:/mnt      /opt          

                          -onolock不锁 nfsvers=3 设置nfs为3版本,默认为4版本,与centos6不合

此时新建目录或文件,就可以更改属组属主为502了;

问题:我们如果吧服务端 mnt目录设为755,然后对配置文件设置root属主组,客户端root可

      以对挂载的目录操作吗?

进入配置文件 vim   /etc/ecports 

更 改 : /mnt       192.168.1.106(rw,sync,no_root_squash)          

                                                    no_root_squash 限制所有除了root用户

更 改 :chmod     755    /mnt                      

重启nfs:   /etc/init.d/nfs     restart              或             exportfs   -arv

客户端 :

卸 载 :umount    /opt 

挂 载 :mount   -e nfs   -onolock,nfsvers=3   192.168.1.103:/mnt    /opt  

此时我们可以对opt 挂载的目录进行任何操作。

rw :读写;

ro :只读;

sync :同步模式,内存中数据时时写入磁盘;

async :不同步,把内存中数据定期写入磁盘中;

no_root_squash :加上这个选项后,root用户就会对共享的目录拥有至高的权限控制,就像是对本机的目录操作一样。不安全,不建议使用;

root_squash:和上面的选项对应,root用户对共享目录的权限不高,只有普通用户的权限,即限制了root;

all_squash:不管使用NFS的用户是谁,他的身份都会被限定成为一个指定的普通用户身份;

anonuid/anongid :要和root_squash 以及all_squash一同使用,用于指定使用NFS的用户限定后的uid和gid,前提是本机的/etc/passwd中存在这个uid和gid。

扩展:详细http://www.cnblogs.com/mchina/archive/2012/12/18/2816717.html 

              == http://www.cnblogs.com/mchina/archive/2013/01/03/2840040.html 

 参数详解 http://blog.chinaunix.net/uid-20628575-id-72545.html 


wKiom1YVLWSiAiRCAACwO9FhI0g237.jpg

wKioL1YVLXrh4UboAAD2Dv42mJw652.jpg

wKiom1YVLWSSApc2AAE8_AkzKC8205.jpg

wKioL1YVLXuzm3dEAAE8_AkzKC8136.jpg

samab服务:

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。

SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通

信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。

我们可以用来实现windows与Linux之间目录共享;

安 装 : yum  install  -y   samba    samba-client                  前为服务端,后为客户端

配置文件:

workgroup =  MYGROUP                                                  只有在同一工作组的文件才可以共享

security = users/share                                                     安全级别,前者用户密码/后者匿名用户

passdb  bachend = tdbsam/smbpasswd/ldapldm                  用户密码存储方式


wKioL1YVLsSg7pr3AAGz5foaXmQ024.jpg

wKiom1YVLq7gUMp9AAGexjefinc107.jpg

例一:共享一个目录,可读不可写?

进入配置文件:  vim  /etc/samba/smb.conf

更 改 : workgroup = WORKGROUP                            改为与Windows共用的工作组

               security = share                                           改为可以匿名登录,不需用户和密码

底部添 加 :

wKiom1YVLuOy2rGoAADgnFi9sZk982.jpg

测 试 :Windows下访问----打开运行输入 \\192.168.1.103                服务端IP

              Linux下访问之一--- smbclient    //192.168.1.103/teng       服务端IP/负载模块名

              Linux下访问之二--- yum   install   -y   cifs_vtils   

                                           挂载 mount  -t cifs    //192.168.1.103/teng      /opt


例二:共享目录,指定用户可读可写?

进入配置文件: vim  /etc/samba/smb.conf  

更 改:security = user                                                                安全模式需要用户和密码登录

底 部 添 加:

wKioL1YVLzPywRWYAACtShK6rQ4075.jpg

负载名字需要改

建系统用户: useradd       smbuser1

建虚拟用户: pdbedit   -a   ambuser1                                    和系统用户对应

可查看命令: pdbedit   -h

重 启 服 务:  /etc/init.d/smb    restart


测 试 :Windows形式    运行中输入 \\192.168.1.103\tengxun                     输入用户名密码 进入

            Linux形式(一)  smbclient    //192.168.1.103/tengxun      

                                     或 smbclient    -Usmbuser1   //192.168.1.103/tengxun 

            Linux形式(二)  挂载  mount  -t  cifs   -o  username=smbuser1,passwd=密码   

                                     //192.168.1.103/tengxun      /opt/

                                     查看  df  -h               

  问 题 :查看 getenforce

              关闭 setenforce     0         即可

wKiom1YVMRfztp31AADZHMKLFWE292.jpg

wKiom1YVMYqCYfp6AADnqguL_YU948.jpg

备份smb.conf文件

Samba服务器的配置文件都位于/etc/samba目录中,服务器的主配置文件是smb.conf;也有用户配置文件 smbpasswd、smbusers和lmhosts等;还有一个文件是secrets.tdb,这个文件是Samba 服务器启动手自动生成的

[mabin@localhost /]$mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
[mabin@localhost /]$ ls /etc/samba
lmhosts  passdb.tdb  secrets.tdb  smb.conf.bak  smbpasswd  smbusers

扩展:简单 http://blog.sina.com.cn/s/blog_6c9d65a10100oobp.html 

          详解 http://www.cnblogs.com/mchina/archive/2012/12/18/2816717.html 

           参数 http://yuanbin.blog.51cto.com/363003/115761/ 


wKiom1YVMRew1I7lAAGJn3YDHgw661.jpg

wKioL1YVMS3wINZAAAEB9TNZps4221.jpg