12.SMB(不常用)、NFS

2024-04-17 11:48
文章标签 常用 nfs smb

本文主要是介绍12.SMB(不常用)、NFS,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

  • 配置SMB共享(Samba共享)Linux平台与Windows平台  跨平台的共享

实验环境准备:防火墙默认区域设置为trusted
虚拟机server
[root@server0 ~]# firewall-cmd --set-default-zone=trusted 

虚拟机desktop
[root@desktop0 ~]# firewall-cmd --set-default-zone=trusted 

• Samba 软件项目
– 用途:为客户机提供共享使用的文件夹
– 协议:SMB(TCP 139)、CIFS(TCP 445)
• 所需软件包:samba
• 系统服务:smb

管理共享账号
• Samba用户 —— 专用来访问共享文件夹的用户
– 采用独立设置的密码
– 但需要提前建立同名的系统用户(登陆系统的密码可以不设置)
• 使用 pdbedit 管理工具
– 添加用户:pdbedit -a 用户名
– 查询用户:pdbedit -L [用户名]
– 删除用户:pdbedit -x 用户名

• 修改 /etc/samba/smb.conf
[自定共享名]
path = 文件夹绝对路径
; public = no|yes //默认no
; browseable = yes|no //默认yes
; read only = yes|no //默认yes
; write list = 用户1 .. .. //默认无
; valid users = 用户1 .. .. //默认任何用户
; hosts allow = 客户机地址 .. ..
; hosts deny = 客户机地址 .. ..


虚拟机server:                       
1.安装samba软件包
[root@server0 ~]# yum -y install samba
[root@server0 ~]# rpm -q samba

2.创建samba共享帐号(专用于访问Samba共享的用户)
]# useradd -s /sbin/nologin  harry
]# useradd -s /sbin/nologin  kenji
]# useradd -s /sbin/nologin  chihiro
]# pdbedit -a harry      #将harry添加为Samba共享的用户
]# pdbedit -a kenji
]# pdbedit -a chihiro
]# pdbedit -L            #查看都有那些Samba共享的用户

3.创建共享目录   
[root@server0 ~]# mkdir /common
[root@server0 ~]# echo 123 > /common/1.txt
[root@server0 ~]# ls /common/

4.修改主配置文件,发布目录/common,共享名为 common
[root@server0 ~]# vim /etc/samba/smb.conf 
  命令模式下: 按G(大写)快速到全文的最后一行

  此服务器必须是 STAFF 工作组的一个成员
        workgroup = STAFF

 [common]         #设置共享名
 path = /common   #设置共享实际路径

5.重起smb服务
[root@server0 ~]# systemctl  restart smb
[root@server0 ~]# systemctl  enable smb   #服务设置为开机自起
ln -s '/usr/lib/systemd/system/smb.service' '/etc/systemd/system/multi-user.target.wants/smb.service'  #制作快捷方式
     
6.修改SELinux策略,修改布尔值策略(服务功能的开关)
   – 需要加 -P(大写) 选项才能实现永久设置
   samba_export_all_ro   :samba只读功能

[root@server0 ~]# getenforce 
Enforcing
[root@server0 ~]# getsebool -a | grep samba

[root@server0 ~]# setsebool samba_export_all_ro on
[root@server0 ~]# getsebool -a | grep samba

虚拟机desktop:
1.安装samba-client软件包
[root@desktop0 ~]# yum -y install samba-client
[root@desktop0 ~]# rpm -q samba-client

[root@desktop0 ~]# smbclient -L 172.25.0.11
Enter root's password:      #密码直接回车
Anonymous login successful
   
    Sharename       Type      Comment
    ---------       ----      -------
    common          Disk      

连接到共享文件夹:smbclient -U  用户名     //服务器地址/共享名

[root@desktop0 ~]# smbclient -U harry  //172.25.0.11/common
Enter harry's password:        #输入harry的密码
Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls
NT_STATUS_ACCESS_DENIED listing \*    #不能列出内容

客户端:更加方便的访问方式
虚拟机desktop:
1.安装cifs-utils软件包,让本机支持cifs协议及该文件系统
[root@desktop0 ~]# yum -y install cifs-utils
2.创建挂载点目录
]# mkdir /mnt/nsd01
]# ls /mnt/nsd01/
]# mount -o user=harry,pass=123 //172.25.0.11/common /mnt/nsd01/ 

]# ls /mnt/nsd01/
]# df  -h

3.开机自动挂载/etc/fstab
     _netdev:声明网络设备,在开启网络服务之后,再挂载本设备

[root@desktop0 ~]# vim /etc/fstab 
//172.25.0.11/common   /mnt/nsd01   cifs defaults,user=harry,pass=123,_netdev  0  0

[root@desktop0 ~]# umount /mnt/nsd01/
[root@desktop0 ~]# df -h
[root@desktop0 ~]# mount -a     #验证是否书写正确
[root@desktop0 ~]# df -h
 


总结:只读的Samba共享
服务端:
1.修改防火墙默认区域trusted
2.安装samba软件包
3.创建samba共享帐号
4.创建共享目录
5.修改/etc/samba/smb.conf配置文件,设置共享名,设置共享路径
6.重起smb服务
7.设置SELinux策略

客户端:
1.修改防火墙默认区域trusted
2.安装cifs-utils软件包
3.进行挂载访问

######################################################
构建读写的Samba共享,发布目录 /devops,共享名为 devops
虚拟机server:
1.创建共享的目录
[root@server0 ~]# mkdir /devops
[root@server0 ~]# echo abc > /devops/a.txt
[root@server0 ~]# ls /devops/

2.修改/etc/samba/smb.conf
[root@server0 ~]#  vim /etc/samba/smb.conf
[devops]                 #共享名
path = /devops           #共享实际路径
write list = chihiro     #可以写入的用户(允许chihiro可以写入)

3.重起smb服务
[root@server0 ~]# systemctl  restart  smb

4.修改SELinux策略,开放Samba读写布尔值
[root@server0 ~]# getsebool -a | grep samba
[root@server0 ~]# setsebool samba_export_all_rw on
[root@server0 ~]# getsebool -a | grep samba

5.设置本地目录权限
[root@server0 ~]# setfacl -m u:chihiro:rwx  /devops/
[root@server0 ~]# getfacl /devops/   #查看ACL策略


客户端:虚拟机desktop
1.修改/etc/fstab进行开机自动挂载
//172.25.0.11/devops  /mnt/nsd02   cifs defaults,user=chihiro,pass=123,_netdev  0 0

[root@desktop0 ~]# mkdir /mnt/nsd02
[root@desktop0 ~]# mount -a
[root@desktop0 ~]# df  -h

####################################################
客户端访问服务端影响的方面:
  1.防火墙
 2.SELinux
  3.服务本身的访问控制
  4.服务端本地目录的权限

#####################################################
总结:读写的Samba共享
服务端:
1.修改防火墙默认区域trusted
2.安装samba软件包
3.创建samba共享帐号
4.创建共享目录
5.修改/etc/samba/smb.conf配置文件 
       设置共享名,设置共享路径,允许那些用户可以写入
6.重起smb服务
7.设置SELinux策略
         开放读写
8.设置本地目录权限

客户端:
1.修改防火墙默认区域trusted
2.安装cifs-utils软件包
3.进行挂载访问

#####################################################
发布读写Samba共享:                                         
   虚拟机server
     1.发布共享/abc,共享名为test
     2.用户kenji对此共享具备读写权限
   虚拟机desktop
     1.此test共享可以开机自动挂载到/mnt/nsd03

虚拟机server:
  1.创建/abc目录,在此目录下创建文件h.txt
  2.修改配置文件/etc/samba/smb.conf  
      [test]
      path  = /abc
      write list = kenji
  3.重起smb服务
  4.为/abc设置ACL权限,赋予kenji用户rwx权限
######################################################
了解:multiuser机制
作用:客户端进行挂载samba共享,在挂载完成后可以临时变成权限较大的用户

共享文件夹的多用户访问
• SMB客户端的 multiuser 挂载技术
– 管理员只需要作一次挂载,使用权限较小的用户进行验证
– 客户端在访问挂载点时,若需要不同权限,可以临时切换为新的共享用户(无需重新挂载)

• 实现方式
1)挂载SMB共享时启用 multiuser 支持
2)使用 cifscreds 临时切换身份

• mount.cifs 的挂载参数
– multiuser,提供对客户端多个用户身份的区分支持
– sec=ntlmssp,提供NT局域网管理安全支持

[root@desktop0 ~]# vim /etc/fstab 
//172.25.0.11/devops /mnt/nsd02 cifs defaults,user=harry,pass=123,_netdev,multiuser,sec=ntlmssp  0 0
                  
######################################################                   

  • 配置只读的NFS共享(用于Linux与Linux平台之间)

• Network File System,网络文件系统
– 用途:为客户机提供共享使用的文件夹
– 协议:NFS(TCP/UDP 2049)、RPC(TCP/UDP 111)

• 所需软件包:nfs-utils
• 系统服务:nfs-server

虚拟机server:构建NFS共享
1.创建共享目录
[root@server0 ~]# mkdir /public
[root@server0 ~]# echo haha > /public/xixi.txt
[root@server0 ~]# ls /public/
2.修改主配置文件
[root@server0 ~]# vim  /etc/exports
   共享实际文件夹路径      客户机地址(权限)   客户机地址(权限) .. ..
   /public            *(ro) 

3.重起nfs-server服务

虚拟机desktop:客户端进行挂载
1.列出服务端都有那些共享
[root@desktop0 ~]# showmount -e 172.25.0.11

2.完成开机自动挂载
[root@desktop0 ~]# vim /etc/fstab 
172.25.0.11:/public  /mnt/nsd04  nfs defaults,_netdev  0 0 

[root@desktop0 ~]# mkdir /mnt/nsd04
[root@desktop0 ~]# mount -a
[root@desktop0 ~]# df -h

这篇关于12.SMB(不常用)、NFS的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/911725

相关文章

Linux上设置Ollama服务配置(常用环境变量)

《Linux上设置Ollama服务配置(常用环境变量)》本文主要介绍了Linux上设置Ollama服务配置(常用环境变量),Ollama提供了多种环境变量供配置,如调试模式、模型目录等,下面就来介绍一... 目录在 linux 上设置环境变量配置 OllamPOgxSRJfa手动安装安装特定版本查看日志在

Java常用注解扩展对比举例详解

《Java常用注解扩展对比举例详解》:本文主要介绍Java常用注解扩展对比的相关资料,提供了丰富的代码示例,并总结了最佳实践建议,帮助开发者更好地理解和应用这些注解,需要的朋友可以参考下... 目录一、@Controller 与 @RestController 对比二、使用 @Data 与 不使用 @Dat

Mysql中深分页的五种常用方法整理

《Mysql中深分页的五种常用方法整理》在数据量非常大的情况下,深分页查询则变得很常见,这篇文章为大家整理了5个常用的方法,文中的示例代码讲解详细,大家可以根据自己的需求进行选择... 目录方案一:延迟关联 (Deferred Join)方案二:有序唯一键分页 (Cursor-based Paginatio

Python实现常用文本内容提取

《Python实现常用文本内容提取》在日常工作和学习中,我们经常需要从PDF、Word文档中提取文本,本文将介绍如何使用Python编写一个文本内容提取工具,有需要的小伙伴可以参考下... 目录一、引言二、文本内容提取的原理三、文本内容提取的设计四、文本内容提取的实现五、完整代码示例一、引言在日常工作和学

Redis中的常用的五种数据类型详解

《Redis中的常用的五种数据类型详解》:本文主要介绍Redis中的常用的五种数据类型详解,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Redis常用的五种数据类型一、字符串(String)简介常用命令应用场景二、哈希(Hash)简介常用命令应用场景三、列表(L

python中time模块的常用方法及应用详解

《python中time模块的常用方法及应用详解》在Python开发中,时间处理是绕不开的刚需场景,从性能计时到定时任务,从日志记录到数据同步,时间模块始终是开发者最得力的工具之一,本文将通过真实案例... 目录一、时间基石:time.time()典型场景:程序性能分析进阶技巧:结合上下文管理器实现自动计时

C#中的 Dictionary常用操作

《C#中的Dictionary常用操作》C#中的DictionaryTKey,TValue是用于存储键值对集合的泛型类,允许通过键快速检索值,并且具有唯一键、动态大小和无序集合的特性,常用操作包括添... 目录基本概念Dictionary的基本结构Dictionary的主要特性Dictionary的常用操作

Python中常用的四种取整方式分享

《Python中常用的四种取整方式分享》在数据处理和数值计算中,取整操作是非常常见的需求,Python提供了多种取整方式,本文为大家整理了四种常用的方法,希望对大家有所帮助... 目录引言向零取整(Truncate)向下取整(Floor)向上取整(Ceil)四舍五入(Round)四种取整方式的对比综合示例应

C#中读取XML文件的四种常用方法

《C#中读取XML文件的四种常用方法》Xml是Internet环境中跨平台的,依赖于内容的技术,是当前处理结构化文档信息的有力工具,下面我们就来看看C#中读取XML文件的方法都有哪些吧... 目录XML简介格式C#读取XML文件方法使用XmlDocument使用XmlTextReader/XmlTextWr

CSS弹性布局常用设置方式

《CSS弹性布局常用设置方式》文章总结了CSS布局与样式的常用属性和技巧,包括视口单位、弹性盒子布局、浮动元素、背景和边框样式、文本和阴影效果、溢出隐藏、定位以及背景渐变等,通过这些技巧,可以实现复杂... 一、单位元素vm 1vm 为视口的1%vh 视口高的1%vmin 参照长边vmax 参照长边re