linux学习笔记-RH135(六):网络文件系统
网络文件系统
- 一.samba服务
- 1.samba基本信息
- 2.samba的安装与启用
- 3.samba用户的建立
- 4.samba用户访问家目录
- 6.samba访问控制
- 7.samba的常用配置参数
- 8.samba多用户挂载
- 9.samba自动挂载
- 二.NFS
- 1.nfs的启用
- 2.nfs配置
- 3.nfs配置参数
- 4.nfs自动挂载
- 5.自动挂载参数
- 更改挂载版本
- 更改挂载超时
- 三.磁盘共享
- server端配置
- client端配置
一.samba服务
1.samba基本信息
服务启动脚本:
smb.service
主配置目录:
/etc/samba
主配置文件:
/etc/smb.conf
安全上下文:
samba_share_t
端口:
139
445
安装包:
samba
samba-common
2.samba的安装与启用
samba的安装:
dnf install samba samba-common samba-client -y
samba服务启动:
systemctl enable --now smb
samba服务启用
firewall-cmd --permanent --add-service=samba
firewall-cmd --reload
3.samba用户的建立
samba用户必须是被地存在的用户
samba用户的建立
smbpasswd -a westos 添加用户
pdbedit -L 查看用户列表
pdbedit -x westos 删除用户
4.samba用户访问家目录
当selinux开启时:
setsebool -P samba_enable_home_dirs on
在linux下:
smbclient //172.25.254.110/WESTOS -U westos
## 5.服务共享目录
创建共享目录:
mkdir /westos_storage
chmod 777 /westos_storage
复制配置模板:
cp -p smb.conf.example smb.confvim /etc/samba/smb.conf[WESTOS] 共享名称
comment = local_directory westos_storage 共享说明
path = /westos_storage 共享路径systemctl restart smb
测试发现无法访问目录内容:
更改共享目录安全上下文
创建文件未识别,修改selinux
开启samba ro或rw权限
6.samba访问控制
白名单:hosts allow 172.25.254.xx
黑名单:hosts deny 172.25.254.xx
当写到单独共享时之对此共享生效
当写到【GLOBAL】时对samba整体生效
hosts deny 172.25.254.110
/mnt 下hosts allow
7.samba的常用配置参数
writable = yes 可写
write list = westos 指定用户可写
write list = @westos 指定组可写valid users = lee 指定访问用户
valid users = @lee 指定访问组browseable = yes|no 是否隐藏共享map to guest = bad user 写到全局设定中
guest ok = yes 允许匿名用户访问admin users = lee 指定此共享的超级用户身份呢
匿名访问;
8.samba多用户挂载
注:在客户端如果用普通的挂载方式
没有用过用户验证的人也可以访问samba服务
安装
dnf install cifs-utils -y
vim /root/mabauth
username=westos
password=leechmod 600 /root/mabauth说明
redentials=/root/mabauth 指定认证文件
sec=ntlmssp 指定认证类型
multiuser 支持多用户mount -o credentials=/root/mabauth,sec=ntlmssp,multiuser //172.25.254.110/westosdir /mnt 挂载
普通挂载模式credentials=/root/mabauth:
多用户挂载模式multiuser :
访问拒绝,指定认证方式sec=ntlmssp ,添加用户:
9.samba自动挂载
autofs:
在客户端实现自动挂载卸载的软件
配置主配置文件:
vim /etc/auto.master
最终挂载点的上层目录
/westos
自动使用子策略文件
/etc/auto.samba
配置子配置文件:
vim /etc/auto.samba
重启,测试:
二.NFS
Net File System
nfs基本信息
nfs-utils 安装包
nfs-server 服务脚本
/etc/exports 共享配置文件
1.nfs的启用
systemctl start nfs-server
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --permanent --add-service=mountd
firewall-cmd --permanent --add-service=nfs
firewall-cmd --reload
2.nfs配置
vim /etc/exportsexportfs -rv 执行生效命令
查看网络共享文件:
挂载:
测试写入文件,无写权限:
更改目录权限,修改配置文件:
3.nfs配置参数
anonuid=1000,anongid=1000 指定用户身份
sync 更改生成后同步数据到服务器
async 时时同步数据到服务器
rw 读写
ro 只读
no_root_squash root 用户挂载不转换身份
指定uid :
指定uid gid:
用户挂载不转换身份:
4.nfs自动挂载
安装自动挂载工具:
配置主配置文件:
vim /etc/auto.master
配置子配置文件:
vim /etc/auto.nfs
重启服务测试:
5.自动挂载参数
更改挂载版本
更改
测试
更改挂载超时
修改配置
等待3s,自动解除挂载
三.磁盘共享
server端配置
安装软件
dnf install targetcli -y
预共享磁盘格式化:
进入交互界面配置磁盘:
iscsi_server
targetcli
/> /backstores/block create westos_storage1 /dev/vdb1
/> /iscsi create iqn.2021-05.com.westos:strage1 #IQN Qualified Name
Iscsi/> /iscsi/iqn.2020-08.com.westos:strage1/tpg1/luns create /backstores/block/
westos_storage1
/> /iscsi/iqn.2021-05.com.westos:strage1/tpg1/acls create iqn.
2021-05.com.westos:westoskey1
/> exit
交互界面:
配置
查看配置效果
防火墙允许3260端口访问
client端配置
安装软件
dnf install iscsi-initiator-utils.x86_64 -y
配置文件,重启
vim /etc/iscsi/initiatorname.iscsi
systemctl restart iscsid
获取共享
iscsiadm -m discory -t st -p 172.25.254.110
iscsiadm -m node -T iqn.2021-05.com.westos:strage1 -p 172.25.254.110 -l
查看效果
磁盘格式化并挂载
fdisk /dev/sda
mkfs.xfs /dev/sda1
mount /dev/sda1 /mnt
永久挂载
linux学习笔记-RH135(六):网络文件系统相关推荐
- Linux 学习笔记(六):Linux
预期学习目标 CentOS的安装 相关命令的学习 脚本的编写 定时任务的编写 vim的学习 系统设置 项目部署 项目权限设置 确认 SELinux 的状态 [root@centos7 ~]$ /usr ...
- Cty的Linux学习笔记(六)
Linux学习笔记--第六篇 (声明:该笔记只作为学习记录及参考) 命令(command): chattr:格式为:chattr [+-=][Asaci][文件名或者目录名] +:增加 -:减少 ...
- Linux学习笔记(4) - 文件系统
4.1 什么是文件系统 文件系统表示存储在计算机上的文件和目录的数据结构,也可以用于存储文件的分区或磁盘,操作系统通过文件系统可以方便地查询和访问其中所包含的磁盘块.在Linux系统中,每个分区都是一 ...
- Linux学习笔记(六)
参考书籍:linux就该这么学 6.存储结构与磁盘划分 6.1 文件系统与数据资料 6.2 挂载硬件设备 6.2.1 mount 命令用于挂载文件系统 6.2.2 umount 命令用于撤销已经挂载的 ...
- linux发指令给网络设备,Linux学习笔记五(网络命令)
1. 给用户发信息命令:write 指令名称:write 指令所在路径:/usr/bin/write 执行权限:所有用户 语法:write 功能描述:给用户发信息,以Ctrl+D保存结束 范例: # ...
- Linux学习笔记(五)—— 文件系统操作与磁盘管理
文件系统操作与磁盘管理 1.df 2.du 3.dd 3.1 使用dd命令写入文件 3.2 使用dd命令实现数据转换 3.3 使用dd命令创建虚拟镜像文件 umount fdisk 自主练习 1.df ...
- Kali linux 学习笔记(六十一)密码破解——离线破解(Hashcat、oclhashcat、RainbowCrack、John) 2020.4.6
前言 本节学习离线破解 其实就是HASH破解 1.简介 身份认证 应明确禁止明文传输密码 每次认证使用HASH算法加密密码传输(HASH算法加密容易.解密困难) 服务器端用户数据库应加密保存 破解思路 ...
- linux学习笔记-第六课-/etc/passwd,/etc/shadow,useradd,su,sudo等
一.查看用户 /etc/passwd [root@mylinux ~]# cat /etc/passwd|head -5 root:x:0:0:root:/root:/bin/bash bin:x:1 ...
- Linux学习笔记(六)——文件打包与解压缩
文件打包与解压缩 Linux 上常见常用的压缩包文件格式 zip 压缩打包程序 使用 unzip 命令解压缩 zip 文件 tar 打包工具 总结 练习 Linux 上常见常用的压缩包文件格式 文件后 ...
最新文章
- 自己动手制作的一个JDBC的套件封装,求指导
- android 11微信,QQ,支付宝无法调用的问题
- 洛谷 P2888 [USACO07NOV]牛栏Cow Hurdles
- 我从吴恩达AI For Everyone中学到的十个重要AI观
- pb 窗口数据修改sql_Snowflake将成为在云中变得更好的数据仓库
- C#语言使用多态(接口与override) ——帮您剔除对面向对象多态性的疑惑
- 搭建Servlet在线视频
- ajax结构图,Vuex结构图及用法
- 基于tcpdump实例讲解TCP/IP协议
- python程序分块_怎么用python实现文件的分块下载
- SHELL中获取函数返回值
- maven配置smartupload_SmartUpload文件上传组件的使用教程
- sudo rosdep init时出现错误: ERROR: cannot download default sources list from
- java实现数字转英文_Java实现数字转成英文的方法
- Unity Shader - Standard Shader 标准着色器
- es创建索引和yellow排查解决
- socket编程——upd(数据报套接字)
- Tomcat 8.0下载与配置
- WordPress阿里百秀XIU v7.5博客主题
- 已解BL锁的华为手机救砖以及root