配置samba和NFS共享服务
1案例1:配置SMB文件夹共享
1.1问题
本例要求在虚拟机server0上发布两个共享文件夹,具体要求如下:
此服务器必须是STAFF工作组的一个成员
发布目录/common,共享名为common
发布目录/devops,共享名为devops
这两个共享必须是可浏览的,只有example.com域内的客户端可以访问
用户harry对共享common只读,密码是migwhisk
用户kenji对共享devops只读,密码是atenorth
用户chihiro对共享devops可读写,密码是atenorth
1.2方案
Samba的用途:为多个客户机提供共享使用的文件夹。
Samba服务端:软件包samba、系统服务smb
Samba客户端:软件包samba-client和cifs-utils、客户端工具smbclient
传输协议及端口:TCP 139、TCP 445
Samba服务端配置文件:/etc/samba/smb.conf
Samba共享账号:存在独立的账号数据文件里,必须有同名系统账号(方便给权限)
Samba账号管理工具:
Pdbedit -a用户名
Pdbedit -L[用户名]
Pdbedit -x用户名
测试Samba共享资源:
Smbclient -L服务器地址【密码为空(直接回车)】
Smbclient -U用户名//服务器地址/共享名【需要密码】
1.3步骤
实现此案例需要按照如下步骤进行。
步骤一:在服务器server0发布Samba共享文件夹
1)安装软件包samba
[root@server0~]#yum -y install samba
....
2)创建共享账号
l 添加共享账号harry,密码为migwhisk:
[root@server0~]#useradd harry
[root@server0~]#pdbedit -a harry//根据提示设好密码migwhisk
new password:
retype new password:
l 添加共享账号kenji,密码为atenorth:
[root@server0~]#useradd kenji
[root@server0~]#pdbedit -a kenji//根据提示设好密码atenorth
new password:
retype new password:
l 添加共享账号chihiro,密码为atenorth:
[root@server0~]#useradd chihiro
[root@server0~]#pdbedit -a chihiro//根据提示设好密码atenorth
new password:
retype new password:
l 确认共享账号:
[root@server0~]#pdbedit -L
harry:1003:
chihiro:1005:
kenji:1004:
3)准备共享文件夹
[root@server0~]#mkdir /common
[root@server0~]#mkdir /devops
[root@server0~]#setfac l-m u:chihiro:rwx/devops//配置写入权限
4)调整SELinux开关策略,允许发布可写的Samba共享资源
[root@server0~]#getsebool -a | grep^samba_exp//默认配置
samba_export_all_ro-->off
samba_export_all_rw-->off
[root@server0~]#setsebool -P samba_export_all_rw=on//永久打开设置
[root@server0~]#getsebool- a | grep^samba_exp//查看结果
samba_export_all_ro-->off
samba_export_all_rw-->on
5)配置共享目录
[root@server0~]#vim /etc/samba/smb.conf
[global]
workgroup=STAFF
....
[common]
path=/common
hosts allow=172.25.0.0/24
[devops]
path=/devops
hosts allow=172.25.0.0/24
write list=chihiro
6)启动系统服务smb,并设置开机自启
[root@server0~]#systemctl restart smb
[root@server0~]#systemctl enable smb
ln-s'/usr/lib/systemd/system/smb.service''/etc/systemd/system/multi-user.target.wants/smb.service'
[root@server0~]#netstat-antpu|grep smb
tcp 0 0 0.0.0.0:445 0.0.0.0:*LISTEN 4709/smbd
tcp 0 0 0.0.0.0:139 0.0.0.0:*LISTEN 4709/smbd
步骤二:在客户机desktop0测试Samba共享资源
1)安装软件包samba-client
[root@server0~]#yum -y install samba-client
....
2)浏览目标主机提供了哪些共享资源
[root@desktop0~]#smbclient -L server0.example.com
Enter root's password://此处无需输入密码,直接回车
Anonymous login successful
Domain=[MYGROUP]OS=[Unix]Server=[Samba 4.1.1]
Sharename Type Comment
--------------------
common Disk
devops Disk
IPC$IPC IPC Service(Samba Server Version 4.1.1)
Anonymous login successful
Domain=[MYGROUP]OS=[Unix]Server=[Samba 4.1.1]
Server Comment
----------------
Workgroup Master
----------------
3)连接到目标主机的共享目录
[root@desktop0~]#smbclient -U harry//server0.example.com/common
Enter harry's password://输入harry的密码
Domain=[STAFF]OS=[Unix]Server=[Samba 4.1.1]
smb:>ls//检查是否可列出目录内容
.D 0 Sun Nov 27 03:07:29 2016
..D 0 Sun Nov 27 03:07:32 2016
40913 blocks of size 262144.27826 blocks available
smb:>quit//退出smb:>交互环境
[root@desktop0~]#
案例2:多用户Samba挂载
2.1问题
本例要求在虚拟机desktop0上访问server0提供的共享devops,特性如下:
将此共享永久挂载在/mnt/dev目录
挂载时以用户kenji作为认证
必要的时候,任何普通用户都可以通过用户chihiro来临时获取写的权限
2.2方案
Samba客户端的multiuser挂载:支持切换访问Samba共享的用户身份,但不需要重新挂载共享资源。挂载参数需要添加“multiuser,sec=ntlmssp”,客户机上的普通用户可以通过cifscreds命令提交新的身份凭据。
在客户端挂载Samba共享目录,需要软件包cifs-utils的支持。
为访问网络资源配置开机挂载时,注意添加参数“_netdev”,表示等客户机网络配置可用以后才挂载对应资源。
2.3步骤
实现此案例需要按照如下步骤进行。
步骤一:挂载Samba共享目录
1)创建挂载点
[root@desktop0~]#mkdir /mnt/dev
2)安装cifs-utils软件包
[root@desktop0~]#yum -y install cifs-utils
....
3)配置开机挂载
[root@desktop0~]#vim /etc/fstab
....
//server0.example.com/devops/mnt/dev cifs username=kenji,password=atenorth,_netdev 0 0
4)测试挂载配置
[root@desktop0~]#mount -a
[root@desktop0~]#df -hT /mnt/dev
Filesystem Type Size Used Avail Use%Mounted on
//server0.example.com/devops cifs 10G 3.2G 6.8G 32%/mnt/dev
步骤二:启用multiuser多用户支持
1)修改挂载配置,添加多用户支持
[root@desktop0~]#vim /etc/fstab
....
//server0.example.com/devops/mnt/dev cifs username=kenji,password=atenorth,multiuser,sec=ntlmssp,_netdev 0 0
[root@desktop0~]#umount /mnt/dev //卸载此共享
[root@desktop0~]#mount /mnt /dev/ /重新挂载此共享
2)验证多用户访问
l 切换到普通用户student验证,无权访问挂载点/mnt/dev:
[root@desktop0~]#su - student
Last login:Sun Nov 27 03:51:32 CST 2016 on pts/0
[student@desktop0~]$ls /mnt/dev
ls:cannot access/mnt/dev:Permission denied
l 以共享用户chihiro身份提交新的访问凭据,再次验证,对挂载点/mnt/dev可读写:
[student@desktop0~]$cifscreds -u chihiro add server0.example.com
Password://输入共享账号chihiro的密码
[student@desktop0~]$touch /mnt/dev/a.txt
[student@desktop0~]$ls /mnt/dev/a.txt
/mnt/dev/a.txt
案例3:普通NFS共享的实现
3.1问题
本例要求在虚拟机server0上配置NFS服务,完成以下任务:
只读的方式共享目录/public,只能被example.com域中的系统访问
可读写共享目录/protected,能被example.com域中的系统访问
然后在虚拟机desktop0上访问NFS共享目录
将server0的/public挂到本地/mnt/nfsmount
这些文件系统在系统启动时自动挂载
3.2方案
对于普通NFS共享来说:
服务端需要运行系统服务nfs-server.service
客户端不需要运行特定的系统服务
配置NFS共享目录的记录格式:
文件夹绝对路径客户地址1(ro或rw等控制参数)客户地址2(ro或rw等控制参数)....
3.3步骤
实现此案例需要按照如下步骤进行。
步骤一:在server0上发布NFS共享目录
1)准备需要共享的文件夹
[root@server0~]#mkdir /public
[root@server0~]#mkdir /protected
2)建立NFS共享配置
[root@server0~]#vim /etc/exports
/public 172.25.0.0/24(ro)
/protected 172.25.0.0/24(rw)
3)启动系统服务nfs-server,并设置开机自启
[root@server0~]#systemctl restart nfs-server
[root@server0~]#systemctl enable nfs-server
ln-s'/usr/lib/systemd/system/nfs-server.service''/etc/systemd/system/nfs.target.wants/nfs-server.service'
步骤二:在desktop0上挂载NFS共享目录/public
1)创建挂载点
[root@desktop0~]#mkdir /mnt/nfsmount
2)列出server0上提供的NFS共享资源
[root@desktop0~]#showmount -e server0.example.com
Export list for server0.example.com:
/protected 172.25.0.0/24
/public 172.25.0.0/24
3)配置开机挂载server0的NFS共享目录/public
[root@desktop0~]#vim /etc/fstab
....
server0.example.com:/public /mnt/nfsmount nfs _netdev 0 0
4)测试挂载配置
[root@desktop0~]#mount -a
[root@desktop0~]#df -hT /mnt/nfsmount/
Filesystem Type Size Used Avail Use%Mounted on
server0.example.com:/public nfs4 10G 3.2G 6.8G 32%/mnt/nfsmount