samba,nfs,iscsi网络文件系统

最新推荐文章于 2024-04-16 22:25:48 发布
最新推荐文章于 2024-04-16 22:25:48 发布
阅读量617 收藏 4
点赞数 1
分类专栏: RH135 文章标签: 运维 samba nfs iscsi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45760327/article/details/115027593
版权

目录

一、samba服务介绍

  1. smb和cifs协议介绍
    smb (Server Message Block Sum)又称cifs(Common Internet File System)是一种应用层网络传输协议。可以使LINUX和Windows操作系统的SMB/CIFS网络协议做链接。smb是cifs是由 Miscrosoft在smb的基础上发展,扩展到Internet上的协议 。smb是window下所使用的文件共享协议,我们在linux系统或者其类unix系统当中可以通过samba服务来实现共享功能,在linux中的nfs协议也可实现文件共享但是不能在window上使用的。

  2. samba服务的作用
    可将linux文件系统作为CIFS/SMB网络共享文件进行共享;并将linux打印机作为CIFS/SMB打印机共享进行共享信息互通。

,这种直接将文件系统共享出来的协议为SMB。
3. samba服务的基本信息
    smb.service                    服务启动脚本
    /etc/samba                     主配置目录
    /etc/smb.conf                 主配置文件
    samba_share_t              安全上下文
    139 , 445                     端口号
    samba-client                  samba客户端安装包名称
    samba-common.noarch ,samba.x86_64                   samba服务端的两个安装包

二、windows系统下实现文件共享

  1. 在windows系统中设置共享文件
    右击所要共享的文化夹选择属性,选择共享或高级共享即可,高级共享可设置用户权限

  2. 测试:在linux系统里访问windows的共享文件夹
    dnf install samba-client -y 安装samba客户端软件
    smbclient -L //172.25.254.254 -U 用户名 (-L列出,-U指定的用户:windows下的用户)
    smbclient //172.25.254.254 -U 用户名 可直接访问共享文件夹里的内容
    mount //172.25.254.254.共享文件 /挂载目录 是否能可挂载

二、Linux中用samba服务实现文件共享

1.samba 的安装与启用

  • 实验环境:在软件仓库已配置好,selinux火墙为开启状态 Enforcing

  • Linux中文件共享的意义: 实现存储分离

  • dnf install samba.x86_64 samba-common.noarch samba-client -y 安装samba服务端和客户端服务。

1. 添加samba用户(samba用户必须是本地用户)

在这里插入图片描述 设置火墙策略和开启samba服务
在这里插入图片描述

2. 设置samba用户可以直接访问自己的家目录

samba服务默认不允许用户通过smb访问自己的家目录
在这里插入图片描述
设置访问权限
在这里插入图片描述

3. 设定共享用户级目录

复制模板文件生成新的smaba主配置文件
在这里插入图片描述设置安全上下文,否则selinux开启时,访问会受限制
在这里插入图片描述vim /etc/samba/smb.conf修改主配置文件,添加如下内容
在这里插入图片描述
systemctl restart smb.service 重启smb服务
测试:
在这里插入图片描述

4. 设定共享系统级目录

因为selinux开启所以看不到系统级目录/mnt下的文件

在不更改系统级目录的安全上下文的情况下,共享系统级目录

注意:不能更改mnt的安全上下文为samba,因为更改了其他服务就不能访问了

在这里插入图片描述

四、samba服务的访问控制

以下修改配置文件内容的操作都在samba服务端主机操作
samba服务默认所有主机都可以访问
dnf install samba-client -y 在搭建号yum源的条件下,安装samba客户端服务。
在这里插入图片描述在这里插入图片描述

1.全局白名单

vim /etc/samba/smb.confsamba服务端修改主配置文件
在这里插入图片描述
测试:
108主机访问共享目录
在这里插入图片描述其他任意主机访问共享目录
在这里插入图片描述

2. 局部白名单

vim /etc/samba/smb.confsamba服务端修改主配置文件
当该条命令出现在某个共享目录之下时,为局部白名单
在这里插入图片描述
测试:
在这里插入图片描述

3. 全局黑名单

vim /etc/samba/smb.confsamba服务端修改主配置文件
在这里插入图片描述测试
108主机访问共享目录
在这里插入图片描述

其他任意主机访问共享目录
在这里插入图片描述

4. 局部黑名单

vim /etc/samba/smb.confsamba服务端修改主配置文件
当该条命令出现在某个共享目录之下时,为局部黑名单
在这里插入图片描述测试
在这里插入图片描述

5. 限定用户和用户组的登陆

1.限定用户的登陆
vim /etc/samba/smb.confsamba服务端修改主配置文件
命令的作用范围取决于命令的位置据
在这里插入图片描述 2.限定用户组的登陆 (在week组中的用户可以登录)
在这里插入图片描述

测试
在这里插入图片描述

五、samba中常用配置参数

/etc/samba/smb.confsamba服务端主配置文件里参数

参数名称作用
writable = yes所有登录用户都对共享目录有写的权限
write list = week指定用户week对共享目录有写权限
write list = +westos指定用户组可写
write list = @westos指定用户组可写
valid users = lyx用户lyx可以访问此共享目录
valid users = +lyx@lyx
guest ok =yes允许匿名用户可以直接访问共享文件
browseable =yes既改立即生效
browseable= yesno
admin user =lyx制定此共享目录的超级用户身份为lyx
map to guest = bad user写到全局设定中
guest ok = yes允许匿名用户访问

guest ok =yes的使用示例
在这里插入图片描述在这里插入图片描述

六、samba客户端的多用户认证挂载

在客户段如果用普通的挂载方式
没有用过用户验证的人也可以访问samba服务
然后重启服务
systemctl restart smb.service

服务端的操作:
打开共享目录的w权限

客户端:
目的:解决系统其他用户不通过samba认证,也可以访问已经挂载的目录
下载软件
dnf install cifs-utils -y

解决密码泄漏的问题

编辑文件
vim /etc/samba/smb.conf
文件内容 samba用户的账号和密码
username=lee
password=1234

修改文件权限 让只有root用户可以查看,保证密码的安全性
chmod 600 /root/smb_auth

这样的挂载其他是无法访问的,但是同样无法验证
mount //172.25.254.125/westos /media/ -o credentials=/root/smb_auth,multiuser

挂载之后:其他用户可以通过samba验证进行访问
mount //172.25.254.125/westos /media/ -o credentials=/root/smb_auth,multiuser,sec=ntlmssp

其他系统用户的身份进行访问
输入错误的密码之后,无法访问挂载目录的
cifscreds add -u lee 172.25.254.125
再次输入正确的密码,仍然是无法访问的
执行命令
目的:删除之前错误的访问记录
cifscreds clear -u lee 172.25.254.125
再次访问时,输入正确的密码,就能正常访问
cifscreds add -u lee 172.25.254.125

七、nsf服务的安装及启用

###NFS#####
Net File Eystem
dnf install nfs-utils -y
服务名称
nfs-service

安装相应的软件
dnf install nfs-utils -y
大多数的主机已经安装过该软件了
systemctl enable --now nfs-server
showmount -e 172.25.254.125 #此时本机是可以看见的

showmount -e 172.25.254.125
rpc mount export: RPC: Unable to receive; errno = No route to host

添加防火墙的服务列表
firewall-cmd --permanent --add-service=rpc-bind
success
firewall-cmd --permanent --add-service=mountd
success
firewall-cmd --permanent --add-service=nfs
nfs nfs3
firewall-cmd --permanent --add-service=nfs
nfs nfs3
firewall-cmd --permanent --add-service=nfs
success
重新加载防火墙
firewall-cmd --reload

显示防火墙的服务列表
firewall-cmd --list-all

编写文件
cat /etc/exports
/westos *(ro)
exportfs -rv ##刷新
exporting *:/westos

火墙取消某个服务nfs
firewall-cmd --permanent --remove-service=nfs

八、nfs服务的基本共享方式

九、nfs配置中的常用参数

###nfs的配置参数 #####
当要查看内容时,需要进行挂载
mount 172.25.254.125:/westos /mnt

anonuid=1000,anongid=1000 ##指定用户身份
sync ##更改生成后同步数据到服务器
async ##时时同步数据到服务器
rw ##读写
ro ##只读
no_root_squash ##root用户挂载不转化身份

编写文件
/etc/exports
/westos *(rw)

刷新
exportfs -rv

十、autofs自动挂载文件系统服务的部署

客户端
下载软件
dnf install autofs -y

服务启动之后,会自动安装/net
root@westos_student25 ~]# ls -ld /net
ls: cannot access ‘/net’: No such file or directory
[root@westos_student25 ~]# systemctl enable --now autofs.service
Created symlink /etc/systemd/system/multi-user.target.wants/autofs.service → /usr/lib/systemd/system/autofs.service.
[root@westos_student25 ~]# ls -ld /net
drwxr-xr-x 2 root root 0 Feb 26 11:49 /net

vim /etc/autofs.conf
在客户端实现自动挂载卸载的软件
timeout = 5
systemctl restart autofs.service
cd /net/172.25.254.125/westos
##自动挂载

十一、iscsi磁盘共享服务的部署

十二、iscsi设备的删除

###autofs+samba ######
autofs:
在客户端自动挂载卸载的软件

配置方式
vim /etc/auto.master
最终挂载点的上层目录 自动以子策略文件
/mnt /etc/auto.samba

vim 自动以子策略文件 (/etc/auto.samba)
最终挂载点 挂载参数 挂载资源
samba -fstype=cifs,username=westos,password=lee ://172.25.254.20/westosdir

共享硬盘

服务端:
dnf install targetcli -y

systemctl enable --now target.service
进入编辑模式
targetcli
编辑
创建一个存储/设备
/backstores/block create westos_storage /dev/vdb1

/iscsi create iqn.2021-02.org.westos:storage

关联
/iscsi/iqn.2021-02.org.westos:storage/tpg1/luns
create /backstores/block create westos_storage

创建一个钥匙
/iscsi/iqn.2021-02.org.westos:storage/tpg1/acls create iqn.2021-02.org.westos:westoskey

火墙允许3260端口
firewall-cmd --permanent --add-port=3260/tcp
success
重启防火墙
firewall-cmd --reload

客户端
下载服务
dnf install iscsi-initiator-utils.x86_64 -y

/etc/iscsi/initiatorname.iscsi
InitiatorName=iqn.2021-02.org.westos:westoskey
systemctl restart iscsid

iscsiadm -m discovery -t st -p 172.25.254.125

iscsiadm -m node -T iqn.2021-02.org.westos:storage -p 172.25.254.125 -l

fdisk /dev/vdb
udevadm settle
mkfs.xfs /dev/vdb1
mount /dev/vdb1 /mnt

设备的删除

tree /var/lib/iscsi/

客户端的删除

查看认证文件,还存在
tree /var/lib/iscsi/
/var/lib/iscsi/
├── ifaces
├── isns
├── nodes
│ └── iqn.2021-02.org.westos:storage
│ └── 172.25.254.125,3260,1
│ └── default
├── send_targets
│ └── 172.25.254.125,3260
│ ├── iqn.2021-02.org.westos:storage,172.25.254.125,3260,1,default -> /var/lib/iscsi/nodes/iqn.2021-02.org.westos:storage/172.25.254.125,3260,1
│ └── st_config
├── slp
└── static

首先,先卸载
iscsiadm -m node -T iqn.2021-02.org.westos:storage -p 172.25.254.125 -u
但是认证仍然存在

删除认证文件
iscsiadm -m node -T iqn.2021-02.org.westos:storage -p 172.25.254.125 -o delete
tree /var/lib/iscsi
/var/lib/iscsi/
├── ifaces
├── isns
├── nodes
├── send_targets
│ └── 172.25.254.125,3260
│ └── st_config
├── slp
└── static

服务端:

targetcli
删除单个目录下的
iscsi/ 进入该目录
delete iqn.2021-02.org.westos:storage ##删除里面的文件
cd … 返回上级目录
clearconfig confirm=True
删除所有的配置

help ##直接查询帮助

四、samba服务的访问控制
五、samba中常用参数
六、samba客户端的多用户认证
七、nsf服务的安装及启用
八、nfs服务的基本共享方式
九、nfs配置中的常用参数
十、autofs自动挂载文件系统服务的部署
十一、iscsi磁盘共享服务的部署
十二、iscsi设备的删除

酒米_linyx
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux学习笔记——利用samba服务、NFS服务及iSCSI服务实现存储分离
weixin_70372673的博客
12-05 645
本篇文章总结了网络文件系统中关于samba服务、NFS服务以及iSCSI服务,其本质上是实现数据的存储分离,请大家参考(多图预警)
网络文件系统(sambanfsiscsi)_nfs smb(1),2024年最新五面拿下阿里飞猪offer
2401_83974660的博客
04-16 748
CIFS 是一个新提出的协议,它使程序可以访问远程Internet计算机上的文件并要求此计算机提供服务。CIFS是公共的或开放的SMB协议版本,并由Microsoft使用。像SMB协议一样,CIFS在高层运行,而不像TCP/IP协议那样运行在底层。[westos@client mnt]$ ls ##客户端主机的westos用户没有通过认证。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?[westos_share] ##共享名称。
网络文件系统(sambanfsiscsi)
qq_46490950的博客
05-16 1400
samba服务简介 1、smb协议 smb(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同操作系统的计算机之间提供文件及打印机等资源的共享服务。SMB 协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。 2、ftp 服务 与 samba 服务对比 (1)ftp 的优缺点: 优点:文件传输、应用层协议、可跨平台 缺点:只能实现文件传输,无法实现文件系统挂载;无法直接修改服务器端文件! (2)
搭建iscsi存储系统
yunweimao的博客
09-30 920
1、常见的存储设备存储设备:阵列柜SAS:容量小, 300G, 600G, 900G, 价格贵。SATA:容量大,500G, 750G, 1T, 2T, 3T, 4T 不支持热插拔,...
二十二、网络文件系统sambanfsiscsi
Gong_yz的博客
01-15 1304
常用到的网络文件系统包括:sambanfsiscsi; ①samba:windows系统共享文件时用到的协议smb,smb是由miscrosoft+sun联合开发的,在linux中称为 cifs文件系统 在Windows中共性一个文件; ②nfs(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间共享资源; ③iscsi:利用了TCP/IP的port 860 和 3260 作为沟通的渠道,透过两部计算机之间利用iSCSI的协议来交换S
Samba
weixin_46074899的博客
12-02 3965
文章目录1. samba服务简介1.1 smb协议1.2 cifs协议1.3 ftp 服务 与 samba 服务对比2. samba基本信息3. samba的安装与启用4. samba用户的建立5. samba用户访问家目录6. samba服务共享目录7. autofs+samba8. samba服务共享系统目录9. samba的访问控制10. samba的常用配置参数11. samba的多用户挂载 1. samba服务简介 1.1 smb协议 smb(Server Messages Block,信息服务
sambanfsiscsi服务
AwesomeWang7的博客
02-26 649
samba服务简介 1.1 smb协议 smb(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同操作系统的计算机之间提供文件及打印机等资源的共享服务。SMB 协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。 1.2 cifs协议 随着 Internet 的流行,Microsoft 希望将 SMB 这个协议扩展到 Internet 上去,成为 Internet 上计算机之间相互共享数据的.
第三本书第五章:网络文件系统——sambaNFSISCSI
m0_62341392的博客
11-15 961
本章实验需要两台主机:nodea、nodeb。nodea作为服务端;nodeb作为客户端1. samba服务简介 作用: smb = Server Message Block Sum cifs = Common Internet File System Miscrosoft windows系统共享文件时用到的协议smb smb是由miscrosoft+sun2.samba基本信息 服务启动脚本: smb.service 主配置目录: /etc/samba 主配置文件: /etc/smb.c...
Linux 中网络文件系统sambanfsiscsi
weixin_54720351的博客
05-05 1666
Linux 中系统管理和网络服务 1. samba1.1 samba 服务简介1.2 samba 基本信息1.3 samba 的安装与启用1.4 samba用户的建立1.5 samba 用户访问家目录1.6 samba 服务共享目录1.7 samba 的访问控制1.8 samba 的常用配置参数1.9 samba 的多用户挂载2 NFS2.1 nfs 基本信息2.2 nfs 的启用2.3 nfs 配置2.4 nfs+autofs2.5 autofs+samba3. iscsi3.1 安装3.2 1. sa
网络文件系统(samba,nfs,iscsi)
Snji_G的博客
09-07 554
samba 作用:windows 系统共享文件时用到的协议 windows 如何将指定文件夹共享到 linux 打开windows指定文件的共享功能 在linux上测试能不能发现该文件夹 《 nfs iscsi
2023国赛 网络建设与运维正式赛卷
04-03
还包括对DFS服务、ASP服务、打印服务、Nginx和Tomcat服务、Samba服务、iSCSI服务等多种IT基础设施的服务搭建和安全管理,以及Linux服务器的CA认证、Ansible自动化运维、Apache和IIS web服务器配置、SambaNFS共享...
Freenas8图文教程1--搭建ISCSI存储
06-03
用户可通过Windows、Macs、FTP、SSH 及网络文件系统 (NFS) 来访问存储服务器;FreeNAS可被安装于硬盘或移动介质USB Flash Disk上,所占空间不足 16MB。FreeNAS 服务器前途无量;它的开发工作十分活跃。单是2006年前4...
linux有关的html文件资料
10-28
nfs网络文件系统.html,NIS网络账号集中管理.html,postfix邮件服务器.html,PS命令及生成文件.html,PXELinux.html,samba共享目录.html,安装图形化.html,磁盘管理.html,磁盘简易管理.html,磁盘配合与用户统计.html,打包...
存储服务操作手册-0522-back1
08-08
作者:李茂福时间:2022-05-18章0、网络存储类型网络存储类型:存储服务存储类型NFS目录共享(文件系统Samba目录共享iSCSI磁盘分区、lvm逻辑
《Linux就该这么学(第2版)》书籍配套PPT课件资料+Linux系统技术基础
07-30
包括为什么要学习Linux系统、动手部署一台Linux操作系统、新手必须掌握的...SambaNFS实现文件共享、使用Bind提供域名解析服务、使用DHCP动态管理主机地址、使用Postfix与Dovecot部署邮件系统、使用Ansible服务实现...
网络文件系统(sambanfsiscsi)_nfs smb,2024年最新Linux运维推送技术解析
最新发布
2301_81327376的博客
04-16 688
NFS传输协议用于服务器和客户机之间文件访问和共享的通信,从而使客户机远程地访问保存在存储设备上的数据。他计算机提供对文件系统的访问,其过程称为输出。NFS传输协议用于服务器和客户机之间文件访问和共享的通信,从而使客户机远程地访问保存在存储设备上的数据。是一种与机器无关的数据描述编码的协议,他以独立与任意机器体系结构的格式对网上传送的数据进行编码和解码,支持在异构系统之间数据的传送。[westos@client mnt]$ ls ##客户端主机的westos用户没有通过认证。
NFS,Samba,Iscis共享
weixin_44793145的博客
10-18 458
NFS 是什么 Nfs网络文件系统,通过网络让不同的让不同的机器系统可以直接共享或目录 ,nfs客户端通过挂载的方式将nfs服务端共享的目录文件挂载到客户端的本地 系统中,一般用来存储视频,图片附件等静态数据, Nfs端口不固定 nfs :不支持跨平台 包:nfs-utils ,(rpcbind)作为依赖安装 默认存储路径 /etc/exports 格式:共享目录 指定共享对象(共享参...
NFSiSCSI哪个更好?
weixin_33976072的博客
04-12 2022
2019独角兽企业重金招聘Python工程师标准>>> ...
samba文件共享系统
08-18
Samba 是一个开源软件套件,它允许 Linux 和 UNIX 系统与 Windows 操作系统之间共享文件和打印机。Samba 通过实现 SMB/CIFS 协议,使得 Windows 客户端能够访问 Linux/UNIX 系统上的共享资源。 使用 Samba 文件共享...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值