Samba、NFS

?
两台虚拟机,均要检测

  1. Yum是否可用
  2. 防火墙默认区域修改为trusted
  3. IP地址是否配置

####################################################

samba 文件共享(共享文件夹)

? Samba 软件项目
– 用途:为客户机提供共享使用的文件夹
– 协议:SMB(TCP 139)、CIFS(TCP 445)

? 所需软件包:samba
? 系统服务:smb

一、搭建基本samba服务
1.安装samba软件包
2.创建samba的共享帐号。与系统相同用户名,不同密码
#useradd -s /sbin/nologin harry
#useradd -s /sbin/nologin kenji
#useradd -s /sbin/nologin chihiro

#pdbedit -a harry #添加samba帐号,设置密码
#pdbedit -a kenji #添加samba帐号,设置密码
#pdbedit -a chihiro #添加samba帐号,设置密码

#pdbedit -L #列出所有有效的samba帐号

3.修改服务配置文件 /etc/samba/smb.conf

补充:vim 末行模式 set nu 添加行号

89      workgroup = STAFF
321     [common]        #共享名
322     path = /common  #共享实际路径

#mkdir /common
#echo haha > /common/abc.txt

  1. 重起smb服务,设置为开机自起

虚拟机Desktop0
? 所需软件包:samba-client
#smbclient -L //172.25.0.11
#smbclient -U harry //172.25.0.11/common

smb: \> ls
NT_STATUS_ACCESS_DENIED listing *

SELinux: 布尔值 (功能的开关)

? getsebool 查看 SELinux 开关
#getsebool -a | grep samba
samba_export_all_ro --> off
samba_export_all_rw --> off

? setsebool 控制 SELinux 开关
– 需要加 -P 选项才能实现永久设置
#setsebool samba_export_all_ro=on
#getsebool -a | grep samba

虚拟机Desktop0
#smbclient -U harry //172.25.0.11/common
Enter harry‘s password:
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls

? 所需软件包:cifs-utils
_netdev: 开启网络服务后再挂载该设备

1.安装软件包cifs-utils
2.修改/etc/fstab
//172.25.0.11/common /mnt/samba cifs user=harry,pass=123,_netdev 0 0

  1. mount -a 验证
    df -h

########################################################

Samba读写的共享

1.修改配置文件/etc/samba/smb.conf

[devops]
path = /devops
write list = chihiro

#mkdir /devops
#echo hahaxixi > /devops/123.txt
2.重起smb服务
3.客户端验证:
#smbclient -L 172.25.0.11
Enter root‘s password:

4.客户端挂载验证
#mkdir /mnt/dev
#vim /etc/fstab
//172.25.0.11/devops /mnt/dev cifs user=chihiro,pass=123,_netdev 0 0
#mount -a
#df -h

##################################################

实现读写Samba共享的其他操作

思路:客户端访问服务端资源
1.防火墙是否限制
2.服务本身的访问控制
3.SELinux 是否限制
4.服务端目录本地权限

一、修改服务端SELinux布尔值,开放读写
#getsebool -a | grep samba
#setsebool samba_export_all_rw=on
#getsebool -a | grep samba

二、目录本地权限
#ls -ld /devops/
#setfacl -m u:chihiro:rwx /devops/
#getfacl /devops/

三、客户端验证
#touch /mnt/dev/test.txt

########################################################

multiuser多用户访问(了解)

– multiuser,提供对客户端多个用户身份的区分支持
– sec=ntlmssp,提供NT局域网管理安全支持

客户端完成:
#vim /etc/fstab
//172.25.0.11/devops /mnt/dev cifs user=kenji,pass=123,_netdev,multiuser,sec=ntlmssp 0 0

#umount /mnt/dev/
#mount -a
#df -h

#su - student
$ cd /mnt/dev
$ cifscreds add -u chihiro 172.25.0.11
Password:
$ ls
$ touch abc.txt
$ exit

#########################################################

配置NFS共享

? Network File System,网络文件系统
– 用途:为客户机提供共享使用的文件夹
– 协议:NFS(TCP/UDP 2049)、RPC(TCP/UDP 111)
? 所需软件包: nfs-utils
? 系统服务: nfs-server

搭建基本的只读NFS服务
1.在虚拟机server0上,检测nfs-utils是否安装
#rpm -q nfs-utils

2.修改配置文件/etc/exports
#mkdir /public
#echo hehelele > /public/nsd.txt
#vim /etc/exports
/public 172.25.0.0/24(ro)

3.重起nfs-server服务,设置开机自起
#systemctl restart nfs-server
#systemctl enable nfs-server

4.客户端 访问nfs-server服务
#mkdir /mnt/nfs
#showmount -e 172.25.0.11
#vim /etc/fstab
172.25.0.11:/public /mnt/nfs nfs _netdev 0 0

#mount -a
#ls /mnt/nfs

#######################################################

读写nfs-server服务

一.客户端root用户的读写
服务端:
#mkdir /abc
#echo 123 > /abc/a.txt
#vim /etc/exports
/abc 172.25.0.0/24(rw)

#systemctl restart nfs-server

客户端:
#vim /etc/fstab
172.25.0.11:/abc /mnt/nsd nfs _netdev 0 0

#mkdir /mnt/nsd
#mount -a
#df -h

服务端:
#vim /etc/exports
/abc 172.25.0.0/24(rw,no_root_squash) #不压榨客户端root权限

#systemctl restart nfs-server

客户端:
#systemctl restart nfs #重起客户端服务
#touch /mnt/nsd/5.txt

二、普通用户
客户端普通用户访问服务端nfs-server服务,
服务端会以客户端相同UID身份的本地用户进行权限判定

LDAP :  网络用户,提供用户名
kerberos : 密码验证,实现“一次密码认证,多次免密登录”的通行证机制

服务端:
#lab nfskrb5 setup
#grep ldapuser0 /etc/passwd
#id ldapuser0

1.部署kerberos加密的密钥文件
wget http://172.25.254.254/pub/keytabs/server0.keytab -O /etc/krb5.keytab
#ls /etc/krb5.keytab

2.修改配置文件
#vim /etc/exports
/abc 172.25.0.0/24(rw,no_root_squash,sec=krb5p)

3.重起nfs-server与nfs-secure-server
#systemctl restart nfs-server nfs-secure-server

客户端:
#lab nfskrb5 setup
#grep ldapuser0 /etc/passwd
#id ldapuser0

1.部署kerberos加密的密钥文件
wget http://172.25.254.254/pub/keytabs/desktop0.keytab -O /etc/krb5.keytab

#ls /etc/krb5.keytab

2.修改/etc/fstab
172.25.0.11:/abc /mnt/nsd nfs _netdev,sec=krb5p 0 0

3.重起nfs与nfs-secure服务
#systemctl restart nfs nfs-secure

4.验证挂载
#umount /mnt/nsd
#mount -a
#df -ah

原文地址:http://blog.51cto.com/45545613/2083321

时间: 2024-10-08 20:27:19

Samba、NFS的相关文章

[转载]SELinux 环境下网络服务设置,配置 Apache 、Samba、NFS

原文地址:http://www.ibm.com/developerworks/cn/linux/l-cn-selinux-services1/index.html?ca=drs- 引言 SELinux 的安全防护措施主要集中在各种网络服务的访问控制.对于像 Apache .Samba.NFS.vsftp .MySQL.Bind dns 等服务来说,SELinux 仅仅开放了最基本的运行需求.至于连接外部网络.运行脚本.访问用户目录.共享文件等,必须经过一定的 SELinux 策略调整才能充分发挥

FTP、NFS、SMBA区别

根据使用的方式来看,可以分为3种类别的文件服务器:ftp服务器(ftp/tftp). Samba服务器.NFS服务器.ftp的客户可以是任意平台,samba是专门针对windows客户,而NFS则是面向linux/unix用户的.下面是三种服务器的对比情况: 服务器名称     用户客户端平台     使用范围     服务端口 FTP           Windows/linux/unix/macOS等            发布网站,文件共享                     Tcp

第12章 使用Samba或NFS实现文件共享

章节简述: 本章节为读者讲述文件共享系统的作用,了解Samba与NFS服务程序的开发背景以及用法. 详细逐条讲解Samba服务配置参数,演示安全共享文件的配置策方法,并使用autofs服务程序自动挂载设备, 学会后即可实现Linux系统之间或与Windows系统之间的文件共享,以及在共享文件时如何配置防火墙与SELinux策略规则. 本章目录结构 12.1 了解文件共享服务 12.2 Samba服务 12.2.1 安装服务程序 12.2.2 安全共享文件 12.3 NFS网络文件系统 12.4

日志、文件服务器(vsftp、NFS)

下面介绍的是)日志.文件服务器(vsftp.NFS.samba 一.日志 1.日志基础 (1).日志 日志 -----------记录具有一定意义的历史事件. 事件 -----------时间.事件本身的内容.事件的关键程度(级别) 最开始的日志系统为: syslog,主要记录与应用程序.内核有关的事件.klogd(与内核有关的事件).syslogd(与应用程序有关的事件). (2)rsyslog --------------现在常用的日志系统 rsyslog的特性(5个):多线程.并行记录日志

Linux中Samba与NFS的共享示例

在这里面所有的服务器为CentOS 6.9,samba客户端和NFS客户端均为CentOS 7.2要完成以下操作需要安装的软件包:yum install httpd mariadb-server(CentOS6.9是mysql-server)nfs-utils samba php php-fpm php-mysql nginx安装完成即可进行操作:使用samba和NFS分别共享/data目录:首先使用NFS共享/data目录:创建共享目录:~]# mkdir /data在centos6中编辑文件

Samba和NFS的实现

MariaDB项目实践            (1) 使用samba和NFS分别共享/data目录:            (2) 让samba客户端和NFS客户端分别挂载samba服务器上共享的/data/至本地的/mydata目录:本地的mysqld或mariadb服务的数据目录设置为/mydata,要求服务能正常启动,且可正常存储数据: samba共享/data目录 (本机ip172.16.0.149) 编辑/etc/samba/smb.conf,写入配置段 [global]       

Samba服务 NFS服务

Top NSD ENGINEER DAY05 案例1:配置SMB文件夹共享 案例2:多用户Samba挂载 案例3:普通NFS共享的实现 1 案例1:配置SMB文件夹共享 1.1 问题 本例要求在虚拟机 server0 上发布两个共享文件夹,具体要求如下: 此服务器必须是 STAFF 工作组的一个成员 发布目录 /common,共享名为 common 发布目录 /devops,共享名为 devops 这两个共享必须是可浏览的,只有 example.com 域内的客户端可以访问 用户 harry 对

Samba与nfs与ftp

Samba服务 samba是一个网络服务器,用于Linux和Windows之间共享文件. samba端口号 samba (启动时会预设多个端口) 数据传输的TCP端口 139.445 进行NetBIOS名称解析之类工作的UDP端口就 137.138 Samba的功能: ① 分享档案与打印机服务: ② 可以提供用户登入 SAMBA 主机时的身份认证,以提供不同身份者的个别数据: ③ 可以进行 Windows 网络上的主机名解析 (NetBIOS name) ④ 可以进行装置的分享 (例如 Zip,

RPC、SQL、NFS属于OSI的哪一层

第一层:物理层 第二层:数据链路层 802.2.802.3ATM.HDLC.FRAME RELAY 第三层:网络层 IP.IPX.ARP.APPLETALK.ICMP 第四层:传输层 TCP.UDP.SPX 第五层:会话层 RPC.SQL.NFS .X WINDOWS.ASP 第六层:表示层 ASCLL.PICT.TIFF.JPEG. MIDI.MPEG 第七层:应用层 HTTP,FTP,SNMP等 https://www.nowcoder.com/questionTerminal/7cf699