samba,nfs,iscsi网络文件系统
目录
- 一、samba服务介绍
- 二、windows系统下实现文件共享
- 二、Linux中用samba服务实现文件共享
- 1.samba 的安装与启用
- 1. 添加samba用户(samba用户必须是本地用户)
- 2. 设置samba用户可以直接访问自己的家目录
- 3. 设定共享用户级目录
- 4. 设定共享系统级目录
- 四、samba服务的访问控制
- 1.全局白名单
- 2. 局部白名单
- 3. 全局黑名单
- 4. 局部黑名单
- 5. 限定用户和用户组的登陆
- 五、samba中常用配置参数
- 六、samba客户端的多用户认证挂载
- 七、nsf服务的安装及启用
- 九、nfs配置中的常用参数
- 十、autofs自动挂载文件系统服务的部署
- 十二、iscsi设备的删除
- 共享硬盘
一、samba服务介绍
smb和cifs协议介绍
smb (Server Message Block Sum)又称cifs(Common Internet File System)是一种应用层网络传输协议。可以使LINUX和Windows操作系统的SMB/CIFS网络协议做链接。smb是cifs是由 Miscrosoft在smb的基础上发展,扩展到Internet上的协议 。smb是window下所使用的文件共享协议,我们在linux系统或者其类unix系统当中可以通过samba服务来实现共享功能,在linux中的nfs协议也可实现文件共享但是不能在window上使用的。samba服务的作用
可将linux文件系统作为CIFS/SMB网络共享文件进行共享;并将linux打印机作为CIFS/SMB打印机共享进行共享信息互通。
,这种直接将文件系统共享出来的协议为SMB。
3. samba服务的基本信息
smb.service 服务启动脚本
/etc/samba 主配置目录
/etc/smb.conf 主配置文件
samba_share_t 安全上下文
139 , 445 端口号
samba-client samba客户端安装包名称
samba-common.noarch ,samba.x86_64 samba服务端的两个安装包
二、windows系统下实现文件共享
在windows系统中设置共享文件
右击所要共享的文化夹选择属性,选择共享或高级共享即可,高级共享可设置用户权限测试:在linux系统里访问windows的共享文件夹
dnf install samba-client -y
安装samba客户端软件
smbclient -L //172.25.254.254 -U 用户名
(-L列出,-U指定的用户:windows下的用户)
smbclient //172.25.254.254 -U 用户名
可直接访问共享文件夹里的内容
mount //172.25.254.254.共享文件 /挂载目录
是否能可挂载
二、Linux中用samba服务实现文件共享
1.samba 的安装与启用
实验环境:在软件仓库已配置好,selinux火墙为开启状态 Enforcing
Linux中文件共享的意义: 实现存储分离
dnf install samba.x86_64 samba-common.noarch samba-client -y
安装samba服务端和客户端服务。
1. 添加samba用户(samba用户必须是本地用户)
设置火墙策略和开启samba服务
2. 设置samba用户可以直接访问自己的家目录
samba服务默认不允许用户通过smb访问自己的家目录
设置访问权限
3. 设定共享用户级目录
复制模板文件生成新的smaba主配置文件
设置安全上下文,否则selinux开启时,访问会受限制
vim /etc/samba/smb.conf
修改主配置文件,添加如下内容
systemctl restart smb.service
重启smb服务
测试:
4. 设定共享系统级目录
因为selinux开启所以看不到系统级目录/mnt下的文件
在不更改系统级目录的安全上下文的情况下,共享系统级目录
注意:不能更改mnt的安全上下文为samba,因为更改了其他服务就不能访问了
四、samba服务的访问控制
以下修改配置文件内容的操作都在samba服务端主机操作
samba服务默认所有主机都可以访问
dnf install samba-client -y
在搭建号yum源的条件下,安装samba客户端服务。
1.全局白名单
vim /etc/samba/smb.conf
samba服务端修改主配置文件
测试:
108主机访问共享目录
其他任意主机访问共享目录
2. 局部白名单
vim /etc/samba/smb.conf
samba服务端修改主配置文件
当该条命令出现在某个共享目录之下时,为局部白名单
测试:
3. 全局黑名单
vim /etc/samba/smb.conf
samba服务端修改主配置文件
测试
108主机访问共享目录
其他任意主机访问共享目录
4. 局部黑名单
vim /etc/samba/smb.conf
samba服务端修改主配置文件
当该条命令出现在某个共享目录之下时,为局部黑名单
测试
5. 限定用户和用户组的登陆
1.限定用户的登陆
vim /etc/samba/smb.conf
samba服务端修改主配置文件
命令的作用范围取决于命令的位置据
2.限定用户组的登陆 (在week组中的用户可以登录)
测试
五、samba中常用配置参数
/etc/samba/smb.conf
samba服务端主配置文件里参数
参数名称 | 作用 |
---|---|
writable = yes | 所有登录用户都对共享目录有写的权限 |
write list = week | 指定用户week对共享目录有写权限 |
write list = +westos | 指定用户组可写 |
write list = @westos | 指定用户组可写 |
valid users = lyx | 用户lyx可以访问此共享目录 |
valid users = +lyx | @lyx |
guest ok =yes | 允许匿名用户可以直接访问共享文件 |
browseable =yes | 既改立即生效 |
browseable= yes | no |
admin user =lyx | 制定此共享目录的超级用户身份为lyx |
map to guest = bad user | 写到全局设定中 |
guest ok = yes | 允许匿名用户访问 |
guest ok =yes的使用示例
六、samba客户端的多用户认证挂载
在客户段如果用普通的挂载方式
没有用过用户验证的人也可以访问samba服务
然后重启服务
systemctl restart smb.service
服务端的操作:
打开共享目录的w权限
客户端:
目的:解决系统其他用户不通过samba认证,也可以访问已经挂载的目录
下载软件
dnf install cifs-utils -y
解决密码泄漏的问题
编辑文件
vim /etc/samba/smb.conf
文件内容 samba用户的账号和密码
username=lee
password=1234
修改文件权限 让只有root用户可以查看,保证密码的安全性
chmod 600 /root/smb_auth
这样的挂载其他是无法访问的,但是同样无法验证
mount //172.25.254.125/westos /media/ -o credentials=/root/smb_auth,multiuser
挂载之后:其他用户可以通过samba验证进行访问
mount //172.25.254.125/westos /media/ -o credentials=/root/smb_auth,multiuser,sec=ntlmssp
其他系统用户的身份进行访问
输入错误的密码之后,无法访问挂载目录的
cifscreds add -u lee 172.25.254.125
再次输入正确的密码,仍然是无法访问的
执行命令
目的:删除之前错误的访问记录
cifscreds clear -u lee 172.25.254.125
再次访问时,输入正确的密码,就能正常访问
cifscreds add -u lee 172.25.254.125
七、nsf服务的安装及启用
###NFS#####
Net File Eystem
dnf install nfs-utils -y
服务名称
nfs-service
安装相应的软件
dnf install nfs-utils -y
大多数的主机已经安装过该软件了
systemctl enable --now nfs-server
showmount -e 172.25.254.125 #此时本机是可以看见的
showmount -e 172.25.254.125
rpc mount export: RPC: Unable to receive; errno = No route to host
添加防火墙的服务列表
firewall-cmd --permanent --add-service=rpc-bind
success
firewall-cmd --permanent --add-service=mountd
success
firewall-cmd --permanent --add-service=nfs
nfs nfs3
firewall-cmd --permanent --add-service=nfs
nfs nfs3
firewall-cmd --permanent --add-service=nfs
success
重新加载防火墙
firewall-cmd --reload
显示防火墙的服务列表
firewall-cmd --list-all
编写文件
cat /etc/exports
/westos *(ro)
exportfs -rv ##刷新
exporting *:/westos
火墙取消某个服务nfs
firewall-cmd --permanent --remove-service=nfs
八、nfs服务的基本共享方式
九、nfs配置中的常用参数
###nfs的配置参数 #####
当要查看内容时,需要进行挂载
mount 172.25.254.125:/westos /mnt
anonuid=1000,anongid=1000 ##指定用户身份
sync ##更改生成后同步数据到服务器
async ##时时同步数据到服务器
rw ##读写
ro ##只读
no_root_squash ##root用户挂载不转化身份
编写文件
/etc/exports
/westos *(rw)
刷新
exportfs -rv
十、autofs自动挂载文件系统服务的部署
客户端
下载软件
dnf install autofs -y
服务启动之后,会自动安装/net
root@westos_student25 ~]# ls -ld /net
ls: cannot access ‘/net’: No such file or directory
[root@westos_student25 ~]# systemctl enable --now autofs.service
Created symlink /etc/systemd/system/multi-user.target.wants/autofs.service → /usr/lib/systemd/system/autofs.service.
[root@westos_student25 ~]# ls -ld /net
drwxr-xr-x 2 root root 0 Feb 26 11:49 /net
vim /etc/autofs.conf
在客户端实现自动挂载卸载的软件
timeout = 5
systemctl restart autofs.service
cd /net/172.25.254.125/westos
##自动挂载
十一、iscsi磁盘共享服务的部署
十二、iscsi设备的删除
###autofs+samba ######
autofs:
在客户端自动挂载卸载的软件
配置方式
vim /etc/auto.master
最终挂载点的上层目录 自动以子策略文件
/mnt /etc/auto.samba
vim 自动以子策略文件 (/etc/auto.samba)
最终挂载点 挂载参数 挂载资源
samba -fstype=cifs,username=westos,password=lee ://172.25.254.20/westosdir
共享硬盘
服务端:
dnf install targetcli -y
systemctl enable --now target.service
进入编辑模式
targetcli
编辑
创建一个存储/设备
/backstores/block create westos_storage /dev/vdb1
/iscsi create iqn.2021-02.org.westos:storage
关联
/iscsi/iqn.2021-02.org.westos:storage/tpg1/luns
create /backstores/block create westos_storage
创建一个钥匙
/iscsi/iqn.2021-02.org.westos:storage/tpg1/acls create iqn.2021-02.org.westos:westoskey
火墙允许3260端口
firewall-cmd --permanent --add-port=3260/tcp
success
重启防火墙
firewall-cmd --reload
客户端
下载服务
dnf install iscsi-initiator-utils.x86_64 -y
/etc/iscsi/initiatorname.iscsi
InitiatorName=iqn.2021-02.org.westos:westoskey
systemctl restart iscsid
iscsiadm -m discovery -t st -p 172.25.254.125
iscsiadm -m node -T iqn.2021-02.org.westos:storage -p 172.25.254.125 -l
fdisk /dev/vdb
udevadm settle
mkfs.xfs /dev/vdb1
mount /dev/vdb1 /mnt
设备的删除
tree /var/lib/iscsi/
客户端的删除
查看认证文件,还存在
tree /var/lib/iscsi/
/var/lib/iscsi/
├── ifaces
├── isns
├── nodes
│ └── iqn.2021-02.org.westos:storage
│ └── 172.25.254.125,3260,1
│ └── default
├── send_targets
│ └── 172.25.254.125,3260
│ ├── iqn.2021-02.org.westos:storage,172.25.254.125,3260,1,default -> /var/lib/iscsi/nodes/iqn.2021-02.org.westos:storage/172.25.254.125,3260,1
│ └── st_config
├── slp
└── static
首先,先卸载
iscsiadm -m node -T iqn.2021-02.org.westos:storage -p 172.25.254.125 -u
但是认证仍然存在
删除认证文件
iscsiadm -m node -T iqn.2021-02.org.westos:storage -p 172.25.254.125 -o delete
tree /var/lib/iscsi
/var/lib/iscsi/
├── ifaces
├── isns
├── nodes
├── send_targets
│ └── 172.25.254.125,3260
│ └── st_config
├── slp
└── static
服务端:
targetcli
删除单个目录下的
iscsi/ 进入该目录
delete iqn.2021-02.org.westos:storage ##删除里面的文件
cd … 返回上级目录
clearconfig confirm=True
删除所有的配置
help ##直接查询帮助
四、samba服务的访问控制
五、samba中常用参数
六、samba客户端的多用户认证
七、nsf服务的安装及启用
八、nfs服务的基本共享方式
九、nfs配置中的常用参数
十、autofs自动挂载文件系统服务的部署
十一、iscsi磁盘共享服务的部署
十二、iscsi设备的删除
samba,nfs,iscsi网络文件系统相关推荐
- NFS(网络文件系统)基于什么协议
理论部分 NFS(网络文件系统):让网络上的不同linux/unix系统机器实现文件共享 nfs本身只是一种文件系统,没有提供文件传递的功能,但却能让我们进行文件的共享,原因在于 NFS 使用RPC服 ...
- NFS(网络文件系统)配置(Ubunut/Deepin等系统)
NFS(网络文件系统)配置(Ubunut/Deepin等系统) 网络文件系统(NFS)是一种分布式文件系统协议,最初由Sun Microsystems于1984年开发,允许客户端计算机上的用户通过计算 ...
- Beaglebone black 蚂蚁矿机L3+控制板 NFS挂载网络文件系统
有一块板子无法从SD启动,所以又折腾了一下午让BBB板挂载网络文件系统. 步骤: 1.配置Ubuntu 网络 2.配置NFS服务 sudo apt-get install nfs-kernel-ser ...
- php nfs,NFS(网络文件系统)服务器简单解析
NFS网络文件服务器 NFS是网络文件系统的简称,主要用在linux与linux之间的共享. NFS在centos系统中被默认安装,它依赖于portmap和nfs-utils两个软件包,其中portm ...
- 网络文件系统 | NFS 服务
NFS存储服务 定义 NFS即网络文件系统,是一种通过网络方式共享文件系统的通用共享解决方案. 版本对比 Centos 7 版本默认使用版本v4,最小化安装的应该没有. 更多的版本对比可以参考官方网站 ...
- linux nfs iscsi,对比平台--iSCSI和NFS之间的区别
iSCSI或Internet小型计算机系统接口是一种块传输层协议,主要在块级协议接口上工作.块协议还可以直接访问存储,并通过协议SCSI控制向内或向外的数据流.来自源和目标的数据被内核化,因为它们在i ...
- LinuxProbe 0x15 SAMBA文件共享服务、NFS网络文件系统、AutoFs自动挂载服务、DNS域名解析服务
配置网络文件系统(Network File System,NFS)服务来简化Linux系统之间的文件共享工作, 通过部署NFS服务在多台Linux系统之间挂载并使用资源. 在管理设备挂载信息时,使用a ...
- 网络文件系统---nfs
文件系统 nfs--案例 1.文件系统 1.1 本地文件系统 Linux: xfs ext win~ : ntfs fat 1.2网络文件系统 nfs 是Linux 与L ...
- 网络文件系统(NFS)简介
网络文件系统(Network File System, NFS)是一种分布式文件系统协议,最初由Sun Microsystems公司开发,并于1984年发布.其功能旨在允许客户端主机可以像访问本地存储 ...
最新文章
- 0.7秒完成动漫线稿上色,爱奇艺发布AI上色引擎
- 在Intelij IDEA中修改maven为国内镜像(阿里)
- Android 开发笔记(一) 按钮事件调用Activity
- Android-support-v4 v7 v8 v13 v17 的区别和特性说明
- oracle shutdown 默认,Oracle的shutdown命令
- redhat下安装mysql 5.6.20,解压zip包,查看已经安装过的mysql,卸载rpm安装包,安装mysql服务器端和客户端,修改mysql用户名,登陆mysql,启动关闭mysql
- 网易笔试编程题java_2017年网易校招笔试JAVA研发编程题
- 【Elasticsearch】java 操作 Elasticsearch 7.8 索引 文档 等操作
- 台达b3伺服modbus通讯_台达PLC与伺服Modbus通讯PLC编程服务程序代写程序设计专业专注...
- 网络综合实验结课总结
- 遗传算法实例(matlab编程实现)
- 步进式解读Apache许可证
- 锤子手机(smartisan t1)如何查看mac地址
- html5表单提交触发js,JS表单提交中onsubmit事件return的作用
- SpringBoot获取访问接口设备的ip地址以及设备类型
- 3.APP推广有哪些渠道
- 苹果开发者账号双重认证
- MFS分布式文件系统
- 万能显卡驱动win7_AMD发布Radeon 20.11.1驱动:优化四款新游戏、性能提升7%-AMD,Radeon,驱动,RX 5700 XT ——快科技(驱动之家旗下媒体)-...
- 学习日记——8 20
热门文章
- 10大硬盘数据恢复软件推荐
- 现代微型计算机内存组成,计算机一级《MS Office》考前冲刺题及答案2016
- [附源码]Java计算机毕业设计SSM高校学生宿舍管理系统
- 迪文串口屏使用注意事项
- 倍福PLC--实现Dword数据类型每位1的计数,即统计类型中“1”的位数
- run命令 uboot_华为光猫HG8245H救砖笔记⑥逆向UBoot恢复海思命令行
- 华为万人下东莞!二线城市升级只剩“抢龙头”一条路
- 无基础如何备考系统集成项目管理工程师?
- X210 Android wince 系统烧写流程
- Zookeeper原理--分布式锁