一.samba服务 #%E4%B8%80.samba%E6%9C%8D%E5%8A%A1%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0
1.Server Messages Block:#1.Server%20Messages%20Block%3A
2.Samba的特性#2.Samba%E7%9A%84%E7%89%B9%E6%80%A7
3.配置文件#3.%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6
4.samba安装#4.samba%E5%AE%89%E8%A3%85
5.samba服务用户登陆#%C2%A05.samba%E6%9C%8D%E5%8A%A1%E7%94%A8%E6%88%B7%E7%99%BB%E9%99%86
6.samba服务共享#6.samba%E6%9C%8D%E5%8A%A1%E5%85%B1%E4%BA%AB
8.samba的多用户挂载#8.samba%E7%9A%84%E5%A4%9A%E7%94%A8%E6%88%B7%E6%8C%82%E8%BD%BD
9.自动挂载#9.%E8%87%AA%E5%8A%A8%E6%8C%82%E8%BD%BD
3.自动挂载#3.%E8%87%AA%E5%8A%A8%E6%8C%82%E8%BD%BD
三.iscsi-磁盘分区共享#%E4%B8%89.iscsi-%E7%A3%81%E7%9B%98%E5%88%86%E5%8C%BA%E5%85%B1%E4%BA%AB
一.samba服务
1.Server Messages Block:
信息服务块。局域网上共享文件和打印机的一种通用协议。是客户机和服务器型协议。
2.Samba的特性
使用smb/cifs协议可以跨平台,实现文件系统的挂载,可实现服务器端修改文件
windows系统共享文件用到smb smb 由 miscrosoft+sun
linux系统使用 cifs
3.配置文件
服务启动脚本 | smb.service | |
主配置目录 | /etc/samba | |
主配置脚本 | /etc/smb.conf | |
安全上下文 | samba_share_t | |
端口 | 139 | 445 |
安装包 | samba | samba-common |
4.samba安装
dnf install samba.x86_64 samba-common.noarch samba-client.x86_64 -y
systemctl enable --now smb
smbclient -L //172.25.254.172登陆
5.samba服务用户登陆
添加用户smbpasswd -a paw,查看添加的用户-L,删除添加的用户-x
smbclien //172.25.254.172/westos -U westos访问家目录
对samba打开家目录
访问
6.samba服务共享
创建共享目录,安全上下文一定要注意
备份配置文件,将摹本填充
编辑主配置文件smb.conf
重启服务
另一台机器
7.samba服务中对参数的的剖析
对访问的控制
[root@clientb ~]# vim /etc/samba/smb.conf
[root@clientb ~]# systemctl restart smb
[root@clientb ~]#
250访问
72访问
重新编辑配置文件
250无法访问 72可以访问
允许访问局部设置
wirteble 可写,客户端挂在目录在/mnt上
服务器可以看到
服务器将可写注释掉
客户端无法创建文件
隐藏资源目录 yes是显示
本身我们可以看到共享目录
但是browseable =no后
访问用户限制
westos可以访问,lee不能
关闭限制
指定共享组成员
lee不能访问
添加lee 为westos组中,可以访问
匿名用户访问
共享允许guest用户,注释后不允许
指定共享的超级用户身份
admin users= lee
8.samba的多用户挂载
通常在客户端的挂载,没有通过用户验证的人也可以访问samba服务中的文件
客户端下载cifs
[root@clientA mnt]# vim /root/smbauth
[root@clientA mnt]# cat /root/smbauth
username=westos
password=westos
mount -o credentials=/root/smbauth,sec=ntlmssp,multiuser //172.25.254.172/sharedir /mnt
指定认证文件,指定认证类型,支持多用户
挂载后不能访问,经过认证可以访问
遇到报错
cifscreds clearall 或者 cifscreds add -u westos -d 172.25.254.172
9.自动挂载
dnf install autofs.x86_64 -y
设定卸载时间
重启服务systemctl restart autofs.service
二.nfs
网络文件系统,英文Network File System(NFS),是由SUN公司研制的UNIX表示层协议(presentation layer protocol),能使使用者访问网络上别处的文件就像在使用自己的计算机一样
1.启用
服务端
1.dnf install nfs-utils.x86_64 -y
2.systemctl enable --now nfs-server
3. fiirewall-cmd --permanent --add-service=nfs
4. firewall-cmd --permanent --add-service=rpc-bind 寻找端口的工具
5.firewall-cmd --permanent --add-service=mountd
6.firewall-cmd --reload
客户端测试
[root@clientb ~]# showmount -e 172.25.254.250
Export list for 172.25.254.250:
进一步配置
[root@clientA ~]#mkdir /westosir
[root@clientA ~]# vim /etc/exports
[root@clientA ~]# cat /etc/exports
/westosir *(rw)
[root@clientA ~]# exportfs -rv
客户端测试
[root@clientb ~]# showmount -e 172.25.254.250
Export list for 172.25.254.250:
/westosir *mount 172.25.254.250 :/westosir /mnt
2.配置
anomuid= ,anongid= | 指定用户身份 |
sync | 更改生成同步数据到服务器 |
async | 时时同步数据到服务器 |
rw/ro | 读写/只读 |
no_root_squash | root用户挂载不转换身份 |
服务器 chmod 777 /westosir 重启服务
客户端可以创建文件
指定用户身份
服务器
vim /etc/exports
/westosir *(sync,rw,anonuid=1000,anongid=1000)
重启服务
客户端
touch file3
ll
total 0
-rw-r--r--. 1 nobody nobody 0 Nov 15 21:21 file2
-rw-r--r--. 1 westos westos 0 Nov 15 21:21 file3
-rw-r--r--. 1 nobody nobody 0 Nov 15 21:14 files3
root用户挂载,不切换身份
vim /etc/exports
/westosir *(sync,rw,no_root_squash)
重启服务
# touch file
# ll
total 0
-rw-r--r--. 1 root root 0 Nov 15 21:27 file
-rw-r--r--. 1 nobody nobody 0 Nov 15 21:21 file2
-rw-r--r--. 1 westos westos 0 Nov 15 21:21 file3
-rw-r--r--. 1 nobody nobody 0 Nov 15 21:14 files3
3.自动挂载
客户端下载autofs
dnf install autofs.x86_64 -y
vim /etc/auto.master
head -n 8 /etc/auto.master
#
# Sample auto.master file
# This is a 'master' automounter map and it has the following format:
# mount-point [map-type[,format]:]map [options]
# For details of the format look at auto.master(5).
#
/misc /etc/auto.misc
/westosir /etc/auto.nfs 指定挂在目录的上级目录 和指向文件vim /etc/auto.nfs
nfs -rw 172.25.254.172:/westosir
修改配置文件中卸载时间 /etc/autofs.conf
三.iscsi-磁盘分区共享
服务端
添加一个分区vdb1
下载targetcli,修改配置文件
火墙进行设置
firewall-cmd --permanent --add-port=3260/tcp
firewall-cmd --reload
客户端下载iscsi
dnf install iscsi-initiator-utils-iscsiuio.x86_64 -y
vim /etc/iscsi/initiatorname.iscsi
InitiatorName=iqn.2021-15.com.westos:westoskey与自己设置的相同
重启服务systemctl restart iscsid
查看多了/dev/sda
删除-u ; -o delete