RHCE 第二部分 ①在 server0 上配置 SAMBA 服务 ②配置多用户 samba 挂载 ③在 server0 上配置 NFS 服务

最新推荐文章于 2021-11-17 19:44:37 发布
最新推荐文章于 2021-11-17 19:44:37 发布
阅读量187 收藏
点赞数
分类专栏: RHCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wps9110/article/details/107955631
版权

①在 server0 上配置 SAMBA 服务

yum search samba    ,查询Samba,安装Samba服务包

yum -y install samba.x86_64  samba-common.x86_64 samba-client.x86_64

rpm -qc  samba-common    ,查询配置文件

 vim  /etc/samba/smb.conf  ,编辑配置文件

/workg       ,查找工作组

W W,C  复制,粘贴

workgroup=STAFF

G, 跳到最后一行

添加:

[common]

                path=/ common

 

 

?allow  ,搜索

添加 172.25网段   ,127网段是本地,  browseable 可浏览的,可以往上翻

?valid  ,查找任意人可读取        public=yes表示任何人都可以读取

添加   valid  users = floyd    ,保存退出

 

mkdir  /common    顶级目录,注意上下文目录

vim  /etc/samba/smb.conf 

/chcon   ,32行开始,解释如果要创建顶级目录,需要做什么

,表示临时生效

man semanage  fcontext   | grep \#  ,查询管理员配置文件

grep  chcon  /etc/samba/smb.conf

 

 

 修改类型为  samba_share_t

 

修改目录为  /common ,

semanage  fcontext -a  -t samba_share_t "/common(/.*)?"    ,这条命令修改数据库,永久生效,

restorecon  -R -v /common   ,立即生效

 权限配置:

ls -ldZ  /common/  ,查看  floyd属于other,可以读取

id  floyd   ,查询,floyd不存在

useradd  floyd

(echo  flectrag; echo flectrag) | smbpasswd -a  floyd   ,给floyd创建密码

pdbedit  -L ,列出当前有Samba用户

 rpm  -ql   samba  | grep service  ,查询服务名字

systemctl  restart  smb  nmb

systemctl  enable   smb nmb

防火墙放行,让172.25.0.0/16  网段内的其他用户可以访问samba服务

firewall - cmd  -- permanent  -- add -service=samba 

 firewall -cmd  -- reload   ,重启防火墙,让服务立即生效

 
 

desktop0上没有Samba客户端,需要安装包,安装包先配置yum源仓库,仓库地址在额外配置信息里

方法1:在server0终端,

复制sever0上的, scp  /etc/yum.repos.d/classroom.example.com_content_rhel7.0_x86_64_dvd.repo  root@desktop0:/etc/yum.repos.d/classroom.example.com_content_rhel7.0_x86_64_dvd.repo

方法2:  切换到desktop0终端上,

yum-config-manager  --add -repo  http://classroom.example.com/content/rhel7.0/x86_64/dvd

切换到desktop0终端,

ls  /etc/yum.repos.d/

yum -y install  samba-client   ,安装samba客户端

测试,列出sever0上的共享内容:  

smbclient   -L  server0  -U  flovd%flectrag        ,%flectrag  表示密码

浏览:

smbclient   //server0/common -U floyd%flectrag

ls  ,可以浏览

exit  ,退出

================================================================================================================================================================================================

②配置多用户 samba 挂载

mkdir  /devops

history | grep seman

semanage fcontext -a -t samba_share_t "/ devops(/.*)?"

restorecon -Rv /devops

useradd kenji

useradd chihiro

alt+d ,删除光标之后的内容

Ctrl+w,删除光标之前的内容

(echo redhat; echo redhat)|smbpasswd -a kenji

(echo redhat; echo redhat)|smbpasswd -a chihiro

chown chihiro /devops/

vim /etc/samba/smb.conf

write list   白名单

 

 

重启服务,

systemclt restart smb nmb

切换到desktop终端,在客户端测试:

测试账号密码:

smbclient  -L server0 -U kenji%redhat

smbclient -L server0 -U chihiro%redhat

 

 测试用户 kenji 能以读的方式访问此共享,访问密码是 redhat

smbclient  //server0/devops -U kenji%redhat -c ls

 

smbclient //server0/devops -U kenji%redhat -c "put anaconda-ks.cfg "

kenji被拒绝,

chihiro成功上传文件

如果没有写入权限,查看防火墙,服务,上下文关系,本地文件系统

mount查看挂载文件系统,没有cifs,安装:

yum serch cifs

yum -y install cifs-utils.x86_64

 

切换到desktop0终端

mkdir /mnt/dev  ,创建挂载点

编辑fstab文件:

vim /etc/fstab

ctrl+w,删除光标前面的单词

 

ctrl+shift+T,新开一个终端

登录desktop0

yum search cifs

yum -y install cifs-utils.x86_64

mandb,刚安装的cifs,更新数据库

man -k cifs

man mount.cifs

/multi  ,找到 multiuser

/sec=   找到 sec=ntlmssp

最后结果:

 

 

保存,退出

mount -a  重新挂载

验证:在desktop0终端上:

useradd chihiro

su - chihiro

 cifs   ,按TAb键查找命令

cifscreds add server0

touch /mnt/dev/ch.txt

ls /mnt/dev   出现ch.txt,成功

切换到server0终端,

getsebool -a | grep samba

off改成on

setsebool -P samba_export_all_rw on  ,-P pernament表示永久生效

usermod -s  /sbin/nologin  chihiro

usermod -s /sbin/nologin  kenji

usermod -s /sbin/nologin  floyd

================================================================================================================================================================================================

 ③在 server0 上配置 NFS 服务

mkdir -p /protected/project   /public

id  ldapuser1

chown ldapuser1  /protected/project 

wget http://classroom.example.com/pub/keytabs/server0.keytab  -O  /etc/krb5.keytab     ,-O 大写o表示输出output

vim /etc/exports  

新开一个终端,查询

ssh root@server0

man -k exports

man exports

查询安全:

/sec

私钥,用krb5p

 

安全更新:

保存,退出

修改nfs版本号

rpm -qc nfs-utils

vim /etc/sysconfig/nfs

找到第13行,R参数 ,如果前面RPCNFSDARGS是大写,后面-V也大写,如果是前面是小写,后面也小写

 

rpm -ql  nfs-utils | grep service

systemctl  start  nfs-server          启动服务,先启动服务器端2个服务,再启动客户端2个服务

systemctl  start  nfs-secure-server

firewall-cmd --permanent --add-service=nfs  --add-service=rpc-bind --add-service=mountd

firewall-cmd --reload

rpcinfo   查询服务名

grep portmapper /etc/services

切换到desktop0终端,先做下一题:

mkdir /mnt/nfsmount /mnt/nfssecure

wget http://classroom.example.com/pub/keytabs/desktop0.keytab -O /etc/krb5.keytab

重启客户端服务:

systemctl  start nfs-secure  ,如果启动错服务,stop停止

systemctl enable nfs-secure 

vim  /etc/fstab   ,编辑文件让它生效

G ,o 

server0:/public  /mnt/nfsmount     nfs        ro    0 0
server0:/protected /mnt/nfssecure  nfs        rw,v4.2,sec=krb5  0 0

mount -a

df -h /mnt/nfsmoutn/

df -h /mnt/nfssecure/

用户 ldapuser1 能在 /mnt/nfssecure/project 上创建文件:

ssh  ldapuser1@localhost   ,密码在额外配置信息里

touch /mnt/nfssecure/project/l1.txt

 

切到server0终端,查看创建的文件:

ls /protected/project/ -ld

苏老师:配置多用户 samba 挂载
在 server0 上通过 samba 共享目录 /devops
共享名为 devops
共享目录只能被网段 172.25.0.0/16 内的客户端使用
共享目录 devops 必须可以被浏览
用户 kenji 能以读的方式访问此共享,访问密码是 redhat
用户 chihiro 能以读写的方式访问此共享,访问密码是 redhat
此共享永久挂载在 desktop0 上的 /mnt/dev 目录,并使用用户 kenji 进行认证,任何用户可临时通过 chihiro 来获得读写权限

如果没有写入权限,检查:服务,防火墙,上下文关系,本地文件系统
mkdir /devops
useradd -s /sbin/nologin kenji
useradd -s /sbin/nologin chihiro
smbpasswd -a kenji
smbpasswd -a chihiro

man semanage fcontext | grep \#
semanage fcontext -a -t samba_share_t '/devops(/.*)?'
restorecon -v /devops/
chown chihiro /devops/

rpm -qc samba-common
vim /etc/samba/smb.conf
[devops]
    path=/devops
    hosts allow=127.  172.25.
    browseable=yes
    write  list =chihiro
    valid user=chihiro kenji
systemctl restart smb nmb
systemctl enable smb nm
切换到desktop终端,在客户端测试:
smbclient  -L server0 -U kenji%redhat -c ls
smbclient -L server0 -U chihiro%redhat
测试用户 kenji 能以读的方式访问此共享,访问密码是 redhat
smbclient  //server0/devops -U kenji%redhat -c ls
smbclient //server0/devops -U kenji%redhat -c "put anaconda-ks.cfg "
smbclient //server0/devops -U chihiro%redhat -c "put anaconda-ks.cfg "
kenji被拒绝,chihiro成功上传文件


在server上yum下载cifs-untils文件,需要用到配置文件
yum search cifs
yum -y install cifs-utils.x86_64

切换到desktop0终端
安装cifs
mkdir /mnt/dev  ,创建挂载点
man -k cifs
man mount.cifs
/multi  ,找到 multiuser
/sec=   找到 sec=ntlmssp

编辑fstab文件:
vim /etc/fstab         //server0/devops      /mnt/dev  multiuser,sec=ntlmssp,username=kenji,password=redhat       0 0
mount -a  重新挂载

验证:在desktop0终端上:
useradd chihiro
su - chihiro
 cifs   ,按TAb键查找命令
cifscreds add server0
touch /mnt/dev/ch.txt
ls /mnt/dev   出现ch.txt,成功

 

wps9110
关注
专栏目录
samba服务
R972965的博客
01-15 702
Samba服务 1. Samba简介 Samba服务NFS服务一样,都是可以实现文件共享,但是Samba服务可以支持Windows平台。Samba是在Linux和Unix系统上实现SMB协议对的一个免费软件,而SMBServer Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务SMB是基于C...
RHCE——企业级的NFS服务部署(含NFS+autofs)
Aimee_c的博客
03-21 436
文章目录1 NFS的简介及基本信息2 NFS的安装与启用2.1 在服务端安装NFS2.1 启用NFS2.3 测试3 NFS共享配置3.1 编辑共享配置文件3.2 测试并挂载4 NFS配置参数5 NFS+autofs 1 NFS的简介及基本信息 NFS (Net File System):网络文件系统。 NFS允许远程客户端以与本地文件系统类似的方式,来通过网络进行访问。常用于企业间Linux到Li...
RHCE7参考答案(9)配置多用户Samba挂载
weixin_41176080的博客
06-15 230
9.配置多用户Samba挂载server0通过SMB共享目录/devops,并满足一下要求: 共享名为devops 共享目录devops只能被example.com域中的客户端使用 共享目录devops必须可以被浏览 用户kenji必须能以读的方式访问此共享,该用户密码是atenorth 用户chihiro必须能以读写的方式访问此共享,访问密码是atenorth 此共享永久挂载在desktop0.example.com上的/mnt/dev目录,并使用用户kenji作为认证。 ...
Yum 出现 Temporary failure in name resolution 解决方案
热门推荐
码农高端会所
02-13 3万+
这几天在弄gae,提示出现各种问题,其中要装sqlite-devel,但是发现yum怎么不好用了呢~总是出现如下提示 [root@localhost google_appengine]# yum install sqlite-devel Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile *
SElinux测试及排错
weixin_34372728的博客
11-10 1241
一、修改SElinux的状态 #sestatus --查看状态 #setenforce 0 --临时修改 #setenforce 1 #getenforce #vim /etc/selinux/config --通过配置文件修改 SELINUX=Enforcing #systemctl reboot --重启生效 #getenforce 二、文件的上下文#setenforc...
linux Selinux管理工具semanage
飘过的春风
07-29 1万+
  关联博文:http://blog.csdn.net/u011630575/article/details/52077563 Selinux极大的增强了Linux系统的安全性,能将用户权限关在笼子里,如httpd服务,apache默认只能访问/var/www目录,并只能监听80和443端口,因此能有效的防范0-day类的攻击。           举例来说,系统上的 Apache 被发现存...
8-在服务器端配置文件共享(SMB/Samba
拙能胜巧
05-26 599
0.系统自带的操作文档有防火墙的配置规则实例,可在实例的基础上根据具体情况进行调整使用。1.服务器:安装软件包。2.服务器:将服务启动,并将服务载入启动项,查看服务的运行状态,确认服务启动和载入启动项。3.服务器:配置防火墙富规则,放行客户端的访问权限,重新载入防火墙配置文件,让防火墙重新生效,查看防火墙配置文件进行确认。4.服务器:创一个系统测试用户,创建一个samba服务测试用户。5.服务器:...
Linux学习笔记RHEL 7(十)--使用Vsftpd服务传输文件和使用SambaNFS实现文件共享
笑桐笔记的博客
04-18 730
一、文件传输协议vsftpd(very secure ftp daemon,非常安全的FTP守护进程)是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费,此外,还具有很高的安全性、传输速度,以及支持虚拟用户验证等其他FTP服务程序不具备的特点。在配置妥当Yum软件仓库之后,就可以安装vsftpd服务程序了。[root@linuxprobe ~]# yum install vsf...
Linux高级网络服务配置RHCE_RHCA_红帽认证考试
红帽认证考试包括多个级别,从基本的红帽认证工程师(RHCE)到高级的红帽认证架构师(RHCA),每个级别都对不同领域的技能进行测试,可帮助IT专业人士提升职业竞争力。 ## 1.2 RHCE(Red Hat Certified Engineer)和...
samba端口号修改_修改samba端口
weixin_39929254的博客
12-22 3799
RHCE课程-RH253Linux服务器架设笔记三-Samba服务配置(1)今天我们要架设的samba服务器,功能主要就是类unix机器与windows机器的文件共享,也可以是共享打印机,samba软件整合了SMB协议及Netbios协议,使其运行在TCP/IP上SMB协议:Server Message Block(服务信息块),可看作是局域网上的共享文夹打印机的一种...文章技术小美2017-...
配置SMB共享
jsut_rick的博客
08-06 1035
配置SMB共享 Samba服务基础 Ø 用途:为多个客户机提供共享使用的文件夹,完成跨平台的共享。 Ø 传输协议及端口:SMB(TCP 139),CIFS(TCP 445)。 Samba服务端:软件包samba、系统服务smb Samba客户端:软件包samba-client和cifs-utils、客户端工具smbclient Samba服务配置文件:/etc/samba/smb.c...
Samba 服务配置练习
qq_35197351的博客
11-28 1700
匿名 Samba 服务器 目标:配置 Samba 服务器中的文件不需要用户登录就能访问 背景:企业计划假设一台 Samba 服务器,用来向局域网内各客户机提供软件共享服务,常用的软件安装包都存放在服务器的 /usr/soft/ 目录中,要求用户只能从该目录中读取文件,而不能修改目录中的文件。另外,各客户端还可以利用 Samba 服务器进行临时文件交换,即任何用户有权限将文件写到服务器的某一个目录(...
server基础
qq_55680088的博客
11-17 273
1.打开eclipse点开Window后点开Preferences 2.在Preferences对话框中找到Server打开Add后进行配置选择你所下载的版本后点击确定。 3.打开主页面,点击Servers下的链接进行配置,打开链接后将server locations 选择第二项,deploy path中删前三个字母保留webapps,配置好后确定,下面的显示会发生变化,之后打开确定变化后进行更改保存。 4.点击运行后打开浏览器输入http://localhost:8080进入如下界面证明配置Server
多用户Samba挂载
weixin_34112181的博客
06-30 368
案例1:配置SMB文件夹共享 案例2:多用户Samba挂载 案例3:普通NFS共享的实现 1 案例1:配置SMB文件夹共享1.1 问题 本例要求在虚拟机 server0 上发布两个共享文件夹,具体要求如下: 此服务器必须是 STAFF 工作组的一个成员 发布目录 /common,共享名为 common 发布目录 /devops,共享名为 devops 这两个共享必须是可浏览的,只有 example...
课件.3
qq_38153099的博客
07-17 1156
RH254 文章目录RH254==1. systemctl==alias==2. ipv6==ping6==3. team==man==4. firewall rich==mansshforward==5. dns==topohostnslookupdig==6. postfix==topo==7. iscsi==topobug==8. nfs==ldap==8. samba==pkglevel=...
WxParse-微信小程序富文本解析自定义组件,支持HTML和markdown解析.zip
10-04
WxParse-微信小程序富文本解析自定义组件,支持HTML和markdown解析
江苏科技大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-04
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
Chartjs微信小程序改编_Chartjs-wecat-mini-app.zip
10-04
Chartjs微信小程序改编_Chartjs-wecat-mini-app
kindeditor-4.1.12.zip
最新发布
10-04
网上好不容易找到的,特此分享。
RHCE教程:Samba服务配置详解与Linux与Windows文件共享
Samba服务配置RHCE课程-RH253Linux服务器架设笔记中的一个重要环节,它涉及到在Linux系统中实现与Windows机器之间的文件共享和打印共享。SMBServer Message Block),作为局域网上的标准协议,用于在不同操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值