目录
一.samba
1. samba服务简介
作用 :smb = Server Message Block Sumcifs = Common Internet File System Miscrosoftwindows 系统共享文件时用到的协议 smbsmb 是由 miscrosoft + sunLinux cifs
samba基本信息
服务启动脚本 :smb.service主配置目录 :/ etc / samba主配置文件 :/ etc / smb.conf安全上下文 :samba_share_t端口 :139445安装包 :sambasamba - common
实现网络共享的意义
实现存储分离避免一台主机挂掉,不能使用的情况
2.samba的安装与启用
samba 的安装 :dnf install samba samba - common samba - client - ysamba 服务启动 :systemctl enable -- now smbsamba 服务启用firewall - cmd -- permanent -- add - service = sambafirewall - cmd -- reload测试 :smbclient - L // 192.168.10.130## 当要输入 root 密码时请直接回车
3.samba用户的建立
1. samba 用户必须是被地存在的用户2. samba 用户的建立smbpasswd - a tom ## 添加用户pdbedit - L ## 查看用户列表pdbedit - x tom ## 删除用户
4.samba用户访问加目录
当 selinux 开启时 :setsebool - P samba_enable_home_dirs onwindows 下\\192.168.10.130## 访问net use## 查看访问记录net use * / del ## 删除访问记录在 linux 下 :smbclient // 192.168.10.30 /tom - U tom
不能访问
5.samba服务共享目录
mkdir / westosdir touch / westosdir / westosfile{1..5}semanage fcontext - a - t samba_share_t '/westosdir(/.*)?'restorecon - RvvF / westosdir /vim / etc / samba / smb.conf[westosdir]## 共享名称comment = westosdir ## 共享说明path = / westosdir ## 共享路径systemctl restart smb
创建一个文件方便观察
编辑主配置文件smb.conf
可以看到共享文件
修改安全上下文就可以使用
系统目录共享
可以访问
6.samba的常用配置参数
writable = yes ## 可写write list = westos ## 指定用户可写write list = + westos ## 指定组可写write list = @westosvalid users = lee ## 指定访问用户valid users = + lee | @lee ## 指定访问组browseable = yes | no ## 是否隐藏共享map to guest = bad user ## 写到全局设定中guest ok = yes ## 允许匿名用户访问admin users = lee ## 指定此共享的超级用户身份呢
7.samba的多用户挂载
在客户端如果用普通的挂载方式没有用过用户验证的人也可以访问 samba 服务dnf install cifs - utils - yvim / root / smbpassusername = westospassword = leemount - o credentials =/ root / smbpass,sec = ntlmssp,multiuser // 192.168.10.130 / westosdir / mnt#credentials =/ root / smbpass指定认证文件#sec = ntlmssp指定认证类型#multiuser支持多用户
此时切换用户也可以访问,安全性有问题,应该每个人都通过自己持有的samb账号来访问
看不到密码了
挂载时加入multiuser 多用户认证
8.autofs+samba
在客户端实现自动挂载卸载的软件配置方式 :vim / etc / auto.master最终挂载点的上层目录 自动以子策略文件/ mnt/ etc / auto.samba vim 自动以子策略文件 ( / etc / auto.samba)最终挂载点 挂载参数 挂载资源samba- fstype = cifs,username = westos,password = lee :// 192.168.10.130 / westosdirsystemctl restart autofs
编写挂载策略
完成后每次进入目录自动挂载退出卸载
二.NFS
nfs基本信息
nfs - utils ## 安装包nfs - server ## 服务脚本/etc/exports ##共享配置文件
nfs的启用
systemctl start nfs - serverfirewall - cmd -- permanent -- add - service = rpc - bindfirewall - cmd -- permanent -- add - service = mountdfirewall - cmd -- permanent -- add - service = nfsfnfs 配置irewall - cmd -- reload
nfs配置
vim / etc / exports ## 此文件更改后生效 exportfs - rv共享目录 共享给谁 ( 共享参数 )/ westosdir * ( ro )
客户端可以看到
nfs配置参数
anonuid = 1000 ,anongid = 1000## 指定用户身份sync ##更改生成后同步数据到服务器async ##时时同步数据到服务器rw ##读写ro ##只读no_root_squash ##root用户挂载不转换身份
nfs+autofs
三.iscsi
把磁盘通过网络共享出去
1.fdisk / dev / vdb -------> / dev / vdb12.dnf install targetcli - y3.iscsi_servertargetcli/> / backstores / block create westos_storage1 / dea 1/> / iscsi create iqn .2020 - 08. com.westos : strage1##IQN Iscsi QualifiedName/> / iscsi / iqn .2020 - 08. com.westos : strage1 / tpg1 / luns create / backstores / block / westos_storage1/> / iscsi / iqn .2020 - 08. com.westos : strage1 / tpg1 / acls create iqn .2020 - 08. com.westos : westoskey1/> exit4.iscsi_clientdnf install iscsi - initiator - utils.x86_64 - yvim / etc / iscsi / initiatorname.iscsiInitiatorName = iqn .2022 - 08. com.westos : westoskey1 <---- key checksystemctl restart iscsidiscsiadm - m discory - t st - p 192.168.10.130iscsiadm - m node - T iqn .2020 - 08. com.westos : strage1 - p 192.168.10.130 - l ---> / dev / sdafdisk / dev / sda ---> / dev / sda1mkfs.xfs / dev / sda1mount / dev / sda1 / mnt
共享设备
建立
关联设备
制作key
使用
可以搜到
认证失败(没有获得key)
编辑文件修改key
成功
多出来一块硬盘
就可以和正常磁盘一样使用