Linux第三本书 第五章 网络文件系统

一.samba服务简介

作用：

smb = Server Message Block Sum
cifs = Common Internet File System Miscrosoft
windows系统共享文件时用到的协议smb，smb是由miscrosoft+sun
Linux cifs

二.samba基本信息

服务启动脚本: smb.service
主配置目录: /etc/samba
主配置文件: /etc/smb.conf
安全上下文: samba_share_t
端口: 139、445
安装包:samba 、samba-common

 三.samba的安装与启用

samba的安装:

dnf install samba samba-common samba-client -y
samba服务启动:

systemctl enable --now smb

samba服务启用：

firewall-cmd --permanent --add-service=samba
firewall-cmd --reload

测试:
smbclient -L //172.25.254.20 ##当要输入root密码时请直接回车

 

 

1.samba用户的建立 samba用户必须是已经存在的用户 samba用户的建立

smbpasswd -a westos ##添加用户
pdbedit -L                    ##查看用户列表
pdbedit -x westos         ##删除用户

 

2.samba用户访问家目录

当selinux开启时: setsebool -P samba_enable_home_dirs on

windows下：
\172.25.254.110   ##访问
net use                ##查看访问记录
net use * /del       ##删除访问记录

在linux下:
smbclient -L //172.25.254.110/westos -U westos

3.samba服务共享目录

mkdir /westos     ##建立共享目录
cd /etc/samba/
ls
getenforce 
mv smb.conf smb.conf.bak
cp smb.conf.example smb.conf
vim smb.conf
[westosshare]              ##共享名称
  comment = westos dir      ##共享说明
   path = /westos           ##共享路径
semanage fcontext -a -t samba_share_t '/westos(/.*)?'  ##更改安全上下文
restorecon -RvvF /westos/    
ls -Zd /westos/
touch /westos/westosfile{1..10}
ls -Z /westos/

测试:
smbclient //172.25.254.110/westosshare -U westos 

 

4.samba的访问控制

hosts allow 172.25.254.210 172.25.254.110   ##当写到单独共享时只对此共享生效
hosts deny                           ##当写到【GLOBAL】时对samba整体生效

 设置172.25.254.210可以访问：

在服务端（110主机）：
vim smb.conf
 91         hosts allow = 172.25.254.210         ##将210主机写到全局的白名单
systemctl restart smb.service 
mount -o username=lee,password=lee //172.25.254.110/westosshare /mnt/ ##110主机没有在白名单中不可挂载
在客户端（210主机）：
mount -o username=lee,password=lee //172.25.254.110/westosshare /mnt/  ##可以挂载
df

 

 

 

 设置172.25.254.210不可访问：

在服务端（110主机）：
vim smb.conf
 92         hosts deny = 172.25.254.210         ##将210主机写到全局的黑名单
systemctl restart smb.service            ##重启服务
mount -o username=lee,password=lee //172.25.254.110/westosshare /mnt/ ##110主机没有在黑名单中可以挂载
df
在客户端（210主机）：
mount -o username=lee,password=lee //172.25.254.110/westosshare /mnt/  ##210主机在黑名单中不可挂载访问
df

 

 

5.samba的常用配置参数 

writable = yes   ##可写
write list = westos  ##指定用户可写
write list = +westos  ##指定组可写
write list = @westos
valid users = lee    ##指定访问用户
valid users = +lee|@lee   ##指定访问组
browseable = yes|no  ##是否隐藏共享

map to guest = bad user ##写到全局设定中
guest ok = yes  ##允许匿名用户访问
admin users = lee  ##指定此共享的超级用户身份呢

 具体操作：

writable = yes   ##可写

 

 

 

 write list = westos  ##指定用户可写

 

 write list = +westos  ##指定组可写

 write list = @westos

 

 

 在服务端查看：

 

valid users = westos    ##指定访问用户

 

 

vim smb.conf
 valid users = +westos|@westos   ##指定访问组
systemctl restart smb.service
id lee
usermod -G "" lee
id lee

 

 

browseable = yes|no  ##是否隐藏共享，yes不隐藏共享，no隐藏共享。

 

客户端匿名访问：

 

map to guest = bad user ##写到全局设定中
guest ok = yes  ##允许匿名用户访问

 

 

 admin users = lee  ##指定此共享的超级用户身份呢

 

 

6.samba的多用户挂载 

在客户端如果用普通的挂载方式，没有用过用户验证的人也可以访问samba服务

dnf install cifs-utils -y  ##下载安装
umount /mnt 
vim .smbauth
chmod 600 .smbauth 
mount -o credentials=/root/.smbauth //172.25.254.110/westosshare /mnt/ 

mount -o credentials=/root/.smbauth,multiuser,sec=ntlmssp //172.25.254.110/westosshare /mnt/
#credentials=/root/.smbauth 指定认证文件
#sec=ntlmssp                指定认证类型
#multiuser                  支持多用户

 认证文件

 

 多用户挂载

 

 7.samba自动挂载

配置方式: vim /etc/auto.master
最终挂载点的上层目录    自动以子策略文件
/samba            /etc/auto.samba

vim /etc/auto.samba  自动以子策略文件
最终挂载点   挂载参数 挂载资源
westos   -fstype=cifs,username=lee,password=lee://172.25.254.110/westosshare

vim /etc/autofs.conf ---->Timeout=5    ##默认300秒

 

测试：

cd /samba/westos
df
cd /root  等待资源闲置超时
df  挂载资源自动卸载

 

四.NFS（Net File System） 1.nfs基本信息

nfs-utils   ##安装包
nfs-server  ##服务脚本
/etc/exports  ##共享配置文件

2.nfs的启用

dnf install nfs-utils -y           ##下载安装
systemctl enable --now nfs-server   ##开启nfs服务
showmount -e 172.25.254.110
firewall-cmd --permanent --add-service=nfs
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --permanent --add-service=mountd
firewall-cmd --reload
测试：
[root@westos210 ~]# showmount -e 172.25.254.110
Export list for 172.25.254.110:

3.nfs配置

mkdir /westosnfs  
chmod 777 /westosnfs/
vim /etc/exports          ##此文件更改后生效exportfs -rv
共享目录          共享给谁(共享参数)
/westosnfs         *(rw)

exportfs -rv
测试：
mount 172.25.254.110:/westosnfs /mnt/

 

 

 

4.nfs配置参数 

anonuid=1000,anongid=1000  ##指定用户身份
sync                         ##更改生成后同步数据到服务器
async                 ##时时同步数据到服务器
rw                       ##读写
ro                       ##只读
no_root_squash     ##root用户挂载不转换身份

anonuid=1000,anongid=1000  ##指定用户身份

 

 

 

 sync       ##更改生成后同步数据到服务器

 no_root_squash     ##root用户挂载不转换身份

 

5.nfs+autofs

autofs: 在客户端实现自动挂载卸载的软件

[root@westos210 ~]# vim /etc/auto.master
[root@westos210 ~]# vim /etc/auto.nfs

westosnfs   -rw 172.25.254.110:/westosnfs

[root@westos210 ~]# systemctl restart autofs.service
[root@westos210 ~]# cd /nfsshare/westosnfs/
[root@westos210 westosnfs]# df
Filesystem                1K-blocks    Used Available Use% Mounted on
devtmpfs                     403532       0    403532   0% /dev
tmpfs                        419132       0    419132   0% /dev/shm
tmpfs                        419132    6680    412452   2% /run
tmpfs                        419132       0    419132   0% /sys/fs/cgroup
/dev/vda3                  17814528 3342020  14472508  19% /
/dev/vda1                   1038336  173172    865164  17% /boot
tmpfs                         83824    1184     82640   2% /run/user/42
tmpfs                         83824      32     83792   1% /run/user/0
172.25.254.110:/westosnfs  17814528 3410176  14404352  20% /nfsshare/westosnfs
[root@westos210 westosnfs]# cd
[root@westos210 ~]# df                ##等待5秒之后自动卸载
Filesystem     1K-blocks    Used Available Use% Mounted on
devtmpfs          403532       0    403532   0% /dev
tmpfs             419132       0    419132   0% /dev/shm
tmpfs             419132    6676    412456   2% /run
tmpfs             419132       0    419132   0% /sys/fs/cgroup
/dev/vda3       17814528 3342020  14472508  19% /
/dev/vda1        1038336  173172    865164  17% /boot
tmpfs              83824    1184     82640   2% /run/user/42
tmpfs              83824      32     83792   1% /run/user/0

五.iscsi

[root@westos110 ~]# dnf install targetcli -y
[root@westos110 ~]# fdisk -l
[root@westos110 ~]# dd if=/dev/zero of=/dev/vdb bs=1M count=10
[root@westos110 ~]# fdisk /dev/vdb  ##建立分区/dev/vdb1 分区大小为2G
[root@westos110 ~]# targetcli
/> ls
/> backstores/block create westos:storzge1 /dev/vdb1
/> /iscsi create iqn.2011-11.org.westos:storzge1
/> /iscsi/iqn.2011-11.org.westos:storzge1/tpg1/luns create /backstores/block/westos:storzge1
/> /iscsi/iqn.2011-11.org.westos:storzge1/tpg1/acls create iqn.2011-11.org.westos:westoskey1
/> ls
/> exit
[root@westos110 ~]# vim /etc/target/saveconfig.json   ##查看端口
[root@westos110 ~]# firewall-cmd --permanent --add-port=3260/tcp
success
[root@westos110 ~]# firewall-cmd --reload 
success
[root@westos110 ~]# firewall-cmd --list-all

 

[root@westos210 ~]# fdisk -l
[root@westos210 ~]# fdisk /dev/sda   ##给/dev/sda分区
[root@westos210 ~]# mkfs.xfs /dev/sda1
[root@westos210 ~]# mount /dev/sda1 /mnt/    ##挂载到/mnt
[root@westos210 ~]# df

 

 

blkid
vim /etc/fstab
UUID=4a7e856d-6777-4cee-aac3-0fb3fb67b056 /mnt       xfs     defaults,_netdev 0 0

 开机之后查看挂载：

 

[root@westos210 ~]# vim /etc/fstab   ##删除/dev/sda1开机自动挂载
[root@westos210 ~]# umount /mnt
[root@westos210 ~]# iscsiadm -m node -T iqn.2011-11.org.westos:storzge1 -p 172.25.254.110 -u  ##退出
[root@westos210 ~]# fdisk -l
[root@westos210 ~]# iscsiadm -m node -T iqn.2011-11.org.westos:storzge1 -p 172.25.254.110 -o delete   ##永久删除
[root@westos210 ~]# tree /var/lib/iscsi/