配置SMB共享 、 配置NFS共享
虚拟机,均要检测
1. Yum是否可用
2. 防火墙默认区域修改为trusted
3. IP地址是否配置
###########################################################################################################
samba 文件共享(共享文件夹)
Samba 软件项目
– 用途:为客户机提供共享使用的文件夹
– 协议:SMB(TCP 139)、CIFS(TCP 445)
所需软件包:samba
系统服务:smb
一、搭建基本samba服务
1.安装samba软件包
2.创建samba的共享帐号。与系统相同用户名,不同密码
# useradd -s /sbin/nologin harry
# useradd -s /sbin/nologin kenji
# useradd -s /sbin/nologin chihiro
# pdbedit -a harry #添加samba帐号,设置密码
# pdbedit -a kenji #添加samba帐号,设置密码
# pdbedit -a chihiro #添加samba帐号,设置密码
# pdbedit -L #列出所有有效的samba帐号
# pdbedit -x 用户名 //删除用户
3.修改服务配置文件 /etc/samba/smb.conf
补充:vim 末行模式 set nu 添加行号
89行 workgroup = STAFF
321行 [common] #共享名
322行 path = /common #共享实际路径
[root@server0 ~]# mkdir /common //创建共享文件夹
[root@server0 ~]# echo haha > /common/abc.txt
4. 重起smb服务,设置为开机自起
#systemctl restart smb
#systemctl enable smb
虚拟机Desktop0
所需软件包:samba-client
[root@desktop0 ~]# smbclient -L //172.25.0.11 //显示共享文件
Enter root's password:
[root@desktop0 ~]# smbclient -U harry //172.25.0.11/common //查看共享文件内容
Enter harry's password:
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls
NT_STATUS_ACCESS_DENIED listing \* //经过以下思路可判断。报错为SElinux限制
思路:客户端访问服务端资源
1.防火墙是否限制
2.服务本身的访问控制
3.SELinux 是否限制
SELinux: 布尔值 (功能的开关)
getsebool 查看 SELinux 开关
[root@server0 ~]# getsebool -a | grep samba //查看samba功能的开关
samba_export_all_ro --> off
samba_export_all_rw --> off
setsebool 控制 SELinux 开关
– 需要加 -P 选项才能实现永久设置
[root@server0 ~]# setsebool samba_export_all_ro=on //打开只读
[root@server0 ~]# getsebool -a | grep samba //查看开关状态
虚拟机Desktop0
[root@desktop0 ~]# smbclient -U harry //172.25.0.11/common
Enter harry's password:
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls
挂载:
# mount /etc/common //设置挂载点
# vim /etc/fstab
//172.25.0.11/common /mnt/common cifs username=harry,password=123,_netdev 0 0
文件类型为cifs(需要安装nfs-utils),username=harry,password=123,_netdev (这相当于一个映射,相当于在访问时,使用的时harry这个用户的身份,所以在对文件进行操作时,harry对/common有什么权限,客户端用户就对这个文件有什么权限)。
#mount -a //开机自动挂载
#df -ah //查看挂载情况
########################################################################################################
Samba读写的共享
1.修改配置文件/etc/samba/smb.conf
[devops]
path = /devops
write list = chihiro //chihiro具有写权限
[root@server0 /]# mkdir /devops //创建共享文件
[root@server0 /]# echo hahaxixi > /devops/123.txt
2.重起smb服务
#systemctl restart smb
3.客户端验证:
[root@desktop0 ~]# smbclient -L 172.25.0.11
Enter root's password:
4.客户端挂载验证
[root@desktop0 ~]# mkdir /mnt/dev //创建挂载点
[root@desktop0 ~]# vim /etc/fstab
//172.25.0.11/devops /mnt/dev cifs user=chihiro,pass=123,_netdev 0 0
[root@desktop0 ~]# mount -a //挂载
[root@desktop0 ~]# df -h
[root@desktop0 ~]# touch /mnt/dev/b.txt //验证是否可以创建文件
touch: 无法创建"/mnt/dev/b.txt": 权限不够 //分析原因,防火墙已经设置为trusted,服务本身也做了,问题在于SElinux是否限制。
#####################################################################################################
实现读写samba的思路:
1.防火墙是否限制
2.服务本身是否访问控制
3.SElinux是否限制
4.服务端目录的本地权限
在服务端server0上进行操作:
一、修改服务端SELinux布尔值,开放读写
# getsebool -a | grep samba //查看功能开关
samba_export_all_rw --> off //限制状态
#setsebool samba_export_all_rw=on
# getsebool -a | grep samba
samba_export_all_rw --> on
验证:
[root@desktop0 ~]# touch /mnt/dev/b.txt
touch: 无法创建"/mnt/dev/b.txt": 权限不够 //证明问题在于服务端目录的本地权限
二。目录本地权限
[root@server0 ~]# ls -ld /devops //查看目录权限
drwxr-xr-x. 2 root root 18 11月 6 19:53 /devops //没有写权限
[root@server0 ~]# setfacl -m u:chihiro:rwx /devops //设置用户chihiro对目录有写权限
[root@server0 ~]# getfacl /devops //查看权限列表
三、客户端验证
[root@desktop0 ~]# touch /mnt/dev/test.txt
##########################################################################################################
配置NFS共享
Network File System,网络文件系统
– 用途:为客户机提供共享使用的文件夹
– 协议:NFS(TCP/UDP 2049)、RPC(TCP/UDP 111)
所需软件包: nfs-utils
系统服务: nfs-server
搭建基本的只读NFS服务
1.在虚拟机server0上,检测nfs-utils是否安装
[root@server0 /]# rpm -q nfs-utils
2.修改配置文件/etc/exports
[root@server0 /]# mkdir /public
[root@server0 /]# echo hehelele > /public/nsd.txt
[root@server0 /]# vim /etc/exports
/public 172.25.0.0/24(ro)
3.重起nfs-server服务,设置开机自起
[root@server0 /]# systemctl restart nfs-server
[root@server0 /]# systemctl enable nfs-server
4.客户端 访问nfs-server服务
[root@desktop0 /]# mkdir /mnt/nfs
[root@desktop0 /]# showmount -e 172.25.0.11
[root@desktop0 /]# vim /etc/fstab
172.25.0.11:/public /mnt/nfs nfs _netdev 0 0
[root@desktop0 /]# mount -a
[root@desktop0 /]# ls /mnt/nfs
#######################################################
读写nfs-server服务
一.客户端root用户的读写
服务端:
[root@server0 /]# mkdir /abc
[root@server0 /]# echo 123 > /abc/a.txt
[root@server0 /]# vim /etc/exports
/abc 172.25.0.0/24(rw)
[root@server0 /]# systemctl restart nfs-server
客户端:
[root@desktop0 /]# vim /etc/fstab
172.25.0.11:/abc /mnt/nsd nfs _netdev 0 0
[root@desktop0 /]# mkdir /mnt/nsd
[root@desktop0 /]# mount -a
[root@desktop0 /]# df -h
服务端:
[root@server0 /]# vim /etc/exports
/abc 172.25.0.0/24(rw,no_root_squash) #不压榨客户端root权限
[root@server0 /]# systemctl restart nfs-server
客户端:
[root@desktop0 /]# systemctl restart nfs #重起客户端服务
[root@desktop0 /]# touch /mnt/nsd/5.txt
二、普通用户
客户端普通用户访问服务端nfs-server服务,
服务端会以客户端相同UID身份的本地用户进行权限判定
LDAP : 网络用户,提供用户名
kerberos : 密码验证,实现“一次密码认证,多次免密登录”的通行证机制
服务端:
[root@server0 /]# lab nfskrb5 setup
[root@server0 /]# grep ldapuser0 /etc/passwd
[root@server0 /]# id ldapuser0
1.部署kerberos加密的密钥文件
wget http://172.25.254.254/pub/keytabs/server0.keytab -O /etc/krb5.keytab
[root@server0 /]# ls /etc/krb5.keytab
2.修改配置文件
[root@server0 /]# vim /etc/exports
/abc 172.25.0.0/24(rw,no_root_squash,sec=krb5p)
3.重起nfs-server与nfs-secure-server
# systemctl restart nfs-server nfs-secure-server
客户端:
[root@desktop0 /]# lab nfskrb5 setup
[root@desktop0 /]# grep ldapuser0 /etc/passwd
[root@desktop0 /]# id ldapuser0
1.部署kerberos加密的密钥文件
wget http://172.25.254.254/pub/keytabs/desktop0.keytab -O /etc/krb5.keytab
[root@desktop0 /]# ls /etc/krb5.keytab
2.修改/etc/fstab
172.25.0.11:/abc /mnt/nsd nfs _netdev,sec=krb5p 0 0
3.重起nfs与nfs-secure服务
[root@desktop0 /]# systemctl restart nfs nfs-secure
4.验证挂载
[root@desktop0 /]# umount /mnt/nsd
[root@desktop0 /]# mount -a
[root@desktop0 /]# df -ah
转载于:https://blog.51cto.com/13399301/1981140
配置SMB共享 、 配置NFS共享相关推荐
- linux目录共享配置文件,NFS共享目录配置
一.查看是否安装NFS(portmap是用于RPC传输的) # rpm -q nfs-utils portmap nfs-utils-1.0.9-47.el5_5 portmap-4.0-65.2.2 ...
- PHP实现多服务器session共享之NFS共享
作/译者:叶金荣(Email: ),来源:http://imysql.cn,转载请注明作/译者和出处,并且不能用于商业用途,违者必究. 前言,Nio大侠提出了session多服务器共享的问题,原文请见 ...
- php java session共享_PHP实现多服务器session共享之NFS共享
作/译者:叶金荣(Email: ),来源:http://imysql.cn,转载请注明作/译者和出处,并且不能用于商业用途,违者必究. 前言,Nio大侠提出了session多服务器共享的问题,原文请见 ...
- Linux运维之道之ENGINEER1.3(配置SMB共享,配置NFS共享)
ENGINEER1.3 配置SMB共享 samba服务基础 用途:为客户机提供共享使用的文件夹 协议:SMB(tcp139),CIFS(tcp445) 搭建基本的samba服务 安装samba软件包 ...
- 搭建nfs共享存储服务之二nfs服务端配置
1.1.NFS服务端配置文件路径为: /etc/exports,并且默认为空,需要用户自行配置. /etc/exports文件配置格式为: NFS共享的目录 NFS客户端地址1(参数1,参数2...) ...
- 虚拟机给openwrt添加硬盘并且配置smb
虚拟机给openwrt添加硬盘并且配置smb openwrt配置 添加硬盘 挂载硬盘1 挂载硬盘二 配置smb共享 参考文章 openwrt配置 https://blog.csdn.net/qq_43 ...
- Linux YUM扩展NFS共享存储服务(配置图解)
NFS共享存储服务 一.YUM 1.YUM (Yellow dog Updater Modified) 2.软件仓库的提供方法 3.RPM软件包的来源 4.构建CentOS 7 软件仓库 5.在软件仓 ...
- linux nfs系统客户端,Linux系统中挂载共享目录NFS文件系统客户端安装与配置
NFS服务简介 NFS是Network File System(网络文件系统).主要功能是通过网络让不同的服务器之间可以共享文件或者目录.NFS客户端一般是应用服务器(比如web,负载均衡 ...
- NFS共享存储服务介绍与案例详细配置过程
目录 1,什么是NFS? 2,NFS工作原理 3,使用NFS发布共享资源 4,NFS 挂载原理 5,NFS服务所需软件及主要配置文件 安装NFS服务,需要安装两个软件,分别是: 6, NFS的相关文件 ...
最新文章
- 如何看待 2020 届校招算法岗「爆炸」的情况?
- R语言ggplot2可视化通过se参数和level参数设置置信区间的显示与否以及置信区间的范围(95%、90%、50%)
- 计算机的特点 分类及其应用,2016计算机知识:计算机的特点、分类及其应用(1)...
- BZOJ2732: [HNOI2012]射箭
- linux内核功能关闭透明大页 功能,redhat linux 7.4关闭透明大页
- Log4j与common-logging联系与区别
- 遍历点击事件(屏蔽同类名的其它点击事件,防止多次请求)
- MSG数据(EUMETSAT)和GOES数据(NOAA)下载
- 电子元器件篇—共模电感
- 深度学习框架_Caffe_Caffe框架入门简介
- 律动荆棘皇冠 Crown of Thorns
- 瑞士央行干预汇市以遏制瑞士法郎上涨
- bat文件注册成服务
- Apriori算法和FP-Tree算法简介
- 论文精度 —— 2017 ACM《Globally and Locally Consistent Image Completion》
- 怎么快速的在WORD中勾选空白的小方格,看这里就够了,WORD中如何快速的勾选空白小方格
- spring boot视频-网易云课堂视频目录
- vue移动助手实践(一)——基于vue的换肤功能
- 怎么将图片转换成Word文档?手机也能轻松操作怕转
- linux下pppoe服务器,Linux下配置pppoe服务器