小Q:人生就是要耐得住寂寞才能守得住繁华,该奋斗的年龄不要选择安逸;有些事情,不是看到了希望才去坚持,而是坚持了才有希望。
=======================================================================
今天其实看的不多,不停地操作了,逐渐发现日志是多么重要了,但是我还是不想去看日志,真是傻;这节就跟我一起初步认识NFS和samba服务吧!
NFS部署与优化:
NFS = network + file + system
是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样;
比如我有三台服务器,我要把某些文件拷给三台,有更改时还要对每台机子进行修改,
太麻烦还占用资源。
一 :服务端机子设置
安装:yum install -y nfs-utils rpcbind nfs 网络服务;rpcbind 通信作用
进入配置文件:
vim /etc/exports
添 加 :
/mnt 192.168.1.106(rw,sync) /mnt要挂载的目录 客户端IP(可读写,同步文件)
启 动 :
/etc/init.d/rpcbind start
/etc/init.d/nfs start
查 看 : showmount -e 服务端IP 查看所服务的客户端
客户端机子设置:
安 装 : yum install -y nfs-utils
挂 载 :mount -t nfs 192.168.1.103:/mnt /opt
-t nfs 通过nfs服务挂载 服务端IP:共享的目录 自定义挂载的目录
问题:1.即使是root,我们也无法对opt目录进行操作,也无法更改权限; 我们要在服务端给
mnt设置为777权限,客户端才能操作。
2.我们新建目录或文件,其属主属组默认为nfsnobody,我们怎么更改呢?
二:服务端机子设置
重新配置 /etc/exports
更 改 :/mnt 192.168.1.106(rw,sync,all_squash,anonuid=502,anongid=502)
all_squash限定所有用户; anonuid,anongid默认客户端属主组
重启nfs: /etc/init.d/nfs restart 或 exportfs -arv
客户端:
卸 载 :umount /opt
挂 载 :mount -e nfs -onolock,nfsvers=3 192.168.1.103:/mnt /opt
-onolock不锁 nfsvers=3 设置nfs为3版本,默认为4版本,与centos6不合
此时新建目录或文件,就可以更改属组属主为502了;
问题:我们如果吧服务端 mnt目录设为755,然后对配置文件设置root属主组,客户端root可
以对挂载的目录操作吗?
进入配置文件 vim /etc/ecports
更 改 : /mnt 192.168.1.106(rw,sync,no_root_squash)
no_root_squash 限制所有除了root用户
更 改 :chmod 755 /mnt
重启nfs: /etc/init.d/nfs restart 或 exportfs -arv
客户端 :
卸 载 :umount /opt
挂 载 :mount -e nfs -onolock,nfsvers=3 192.168.1.103:/mnt /opt
此时我们可以对opt 挂载的目录进行任何操作。
rw :读写;
ro :只读;
sync :同步模式,内存中数据时时写入磁盘;
async :不同步,把内存中数据定期写入磁盘中;
no_root_squash :加上这个选项后,root用户就会对共享的目录拥有至高的权限控制,就像是对本机的目录操作一样。不安全,不建议使用;
root_squash:和上面的选项对应,root用户对共享目录的权限不高,只有普通用户的权限,即限制了root;
all_squash:不管使用NFS的用户是谁,他的身份都会被限定成为一个指定的普通用户身份;
anonuid/anongid :要和root_squash 以及all_squash一同使用,用于指定使用NFS的用户限定后的uid和gid,前提是本机的/etc/passwd中存在这个uid和gid。
扩展:详细http://www.cnblogs.com/mchina/archive/2012/12/18/2816717.html
== http://www.cnblogs.com/mchina/archive/2013/01/03/2840040.html
参数详解 http://blog.chinaunix.net/uid-20628575-id-72545.html
samab服务:
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。
SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通
信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。
我们可以用来实现windows与Linux之间目录共享;
安 装 : yum install -y samba samba-client 前为服务端,后为客户端
配置文件:
workgroup = MYGROUP 只有在同一工作组的文件才可以共享
security = users/share 安全级别,前者用户密码/后者匿名用户
passdb bachend = tdbsam/smbpasswd/ldapldm 用户密码存储方式
例一:共享一个目录,可读不可写?
进入配置文件: vim /etc/samba/smb.conf
更 改 : workgroup = WORKGROUP 改为与Windows共用的工作组
security = share 改为可以匿名登录,不需用户和密码
底部添 加 :
测 试 :Windows下访问----打开运行输入 \\192.168.1.103 服务端IP
Linux下访问之一--- smbclient //192.168.1.103/teng 服务端IP/负载模块名
Linux下访问之二--- yum install -y cifs_vtils
挂载 mount -t cifs //192.168.1.103/teng /opt
例二:共享目录,指定用户可读可写?
进入配置文件: vim /etc/samba/smb.conf
更 改:security = user 安全模式需要用户和密码登录
底 部 添 加:
负载名字需要改
建系统用户: useradd smbuser1
建虚拟用户: pdbedit -a ambuser1 和系统用户对应
可查看命令: pdbedit -h
重 启 服 务: /etc/init.d/smb restart
测 试 :Windows形式 运行中输入 \\192.168.1.103\tengxun 输入用户名密码 进入
Linux形式(一) smbclient //192.168.1.103/tengxun
或 smbclient -Usmbuser1 //192.168.1.103/tengxun
Linux形式(二) 挂载 mount -t cifs -o username=smbuser1,passwd=密码
//192.168.1.103/tengxun /opt/
查看 df -h
问 题 :查看 getenforce
关闭 setenforce 0 即可
备份smb.conf文件
Samba服务器的配置文件都位于/etc/samba目录中,服务器的主配置文件是smb.conf;也有用户配置文件 smbpasswd、smbusers和lmhosts等;还有一个文件是secrets.tdb,这个文件是Samba 服务器启动手自动生成的
[mabin@localhost /]$mv /etc/samba/smb.conf /etc/samba/smb.conf.bak [mabin@localhost /]$ ls /etc/samba lmhosts passdb.tdb secrets.tdb smb.conf.bak smbpasswd smbusers
扩展:简单 http://blog.sina.com.cn/s/blog_6c9d65a10100oobp.html
详解 http://www.cnblogs.com/mchina/archive/2012/12/18/2816717.html
参数 http://yuanbin.blog.51cto.com/363003/115761/
转载于:https://blog.51cto.com/tengxiansheng/1700721