:实验环境的设定:
3.samba的安装与启用
dnf install samba.x86_64 samba-client.x86_64 samba-common.noarch systemctl enable --now smb firewall-cmd --permanent --add-service=samba用户管理:
必须本地用户才能添加为samba'用户
467 smbpasswd -a westos 468 smbpasswd -a kiosk 469 useradd westos 470 smbpasswd -a westos
473 pdbedit -L 列出用户 474 pdbedit -x westos 删除用户
smbclient -L //172.25.254.51 匿名查看
479 smbclient -L //172.25.254.51 -U kiosk kiosk用户登录查看
?配置文件:
vim /etc/samba/
cd /etc/samba/
ls
cp smb.conf.example smb.conf -p
?给用户查看家目录的权限
setsebool -P samba_enable_home_dirs on 给用户查看家目录的权限
smbclient //172.25.254.51/kiosk -U kiosk
?建立共享目录并使用
mkdir /westos_share
ls -ld? /westos_sharevim smb.conf
[westos_share] 共享名称 comment=westos share 共享说明 path=/westos_share 共享目录
此时的效果:
?这是因为没有制定安全上下文
配置文件30行有说明
要进行的操作:修改安全上下文
semanage fcontext -a -t samba_share_t '/westos_share(/.*)?'
restorecon -RvvF /westos_share/
?访问控制参数
vim smb.conf
systemctl restart smb.service
全局控制:
hosts allow =172.25.254.51 只允许51访问
?效果:
hosts deny =172.25.254.51 只不允许51访问
?效果:
部分目录控制:
1。允许/禁止某主机访问某共享目录
2。是否隐藏资源(no是隐藏资源)
3。用户的写控制?
writable = yes
?用户写入步骤:
服务器端:
?chmod 777 /westos_share/
客户端操作
mount //172.25.254.51/westos_share /mnt/ -o username=kiosk,password=westos 挂载
df查看
?
?写入文件
4。 write list 和 valid users? :一个是写控制,一个是用户访问控制,操作流程一样,针对用户或者组。所以一起进行实验
实验前准备:
1.针对用户
write list = westos
valid users =westos
只有westos能访问能写入 write list = @westos
valid users =@westos
只有westos组成员能访问能写入5。匿名用户访问
步骤:
118 map to guest = bad user
320 guest ok = yes
效果:
mount //172.25.254.51/westos_share /mnt/ -o username=guest
6。自动挂载和卸载:客户端执行 自动从/westos/samba 挂载和卸载
dnf install autofs -y
vim /etc/auto.master
/westos /etc/auto.share
挂载点上层目录 挂载策略子文件
?接下来编写策略文件
?vim /etc/auto.master
samba -fstype=cifs,username=kiosk,password=westos ://172.25.254.51/westos_share
相对路径
?systemctl restart smb.service
?效果查看:
1.进入westos前,目录下沙也没有,进入后有东西
?2.推出westos后,300秒后会卸载,修改时间可以通过以下操作
vim /etc/autofs.conf
记得重启服务
7.建立安全认证,包括用户密码掩藏和不同用户的认证
1.免密挂载
dnf install cifs-utils -y 多用户安全认证插件
vim /root/sampass
chmod 600 /root/sampass 防止别人看
测试:
mount -o credentials=/root/sampass //172.25.254.51/westos_share /mnt/
指定密码文件后不需要输入密码
2。添加用户认证
mount -o credentials=/root/sampass,multiuser //172.25.254.51/westos_share /mnt/
添加多用户认证后,不再文件中的用户不能访问samba上的资源
3。添加认证用户:
mount -o credentials=/root/sampass,multiuser,sec=ntlmssp //172.25.254.51/westos_share /mnt/
cifscreds add -u westos 172.25.254.51
如果密码错误,会在ls的时候报错
解决办法 :
cifscreds clearall
cifscreds add -u westos 172.25.254.51
NFS
1.nfs基本信息
Net File System
nfs-utils ##安装包
nfs-server ##服务脚本
/etc/exports ##共享配置文件
2.nfs启用
效果测试:
showmount -e 172.25.254.151
?
3.nfs配置
实验前准备
2 mkdir /westosdir
3 touch /westosdir/test{1..8}
4 ls -ld /westosdir
5 chmod 777 /westosdir
6 ls -ld /westosdir
1.如何共享资源
vim /etc/exports
/westosdir *(ro,sync) 172.25.254.100(rw,sync)
共享目录 所有人只读不可写,文件保存后再列入共享,但是100主机可以读写
exportfs -rv
不能restart,只能用这个命令重启服务
效果:
?2.其他配置
sync ##更改生存后同步数据到服务器
async ##实时同步数据到服务器
rw ##读写
ro ##只读
anonuid=1000,anongid=1000 ##指定用户身份
no_root_squash ##root用户挂载不转换身份,默认用户在上传文件时,文件用户和组都是nobody,第一条命令是制定一个文件的身份和组,第二条直接沿用root身份,即制定了root用户和root组
?
?nfs+autofs?
autofs:
在客户端实现自动挂载卸载的软件
?
?
效果:
?
iscsi
实验准备:
服务端
添加5GB大小的硬盘
?
?
1.服务器端:
dnf install targetcli -y 安装共享策略管理软件
systemctl enable --now target.service
?
targetcli 用此命令编写共享策略
ls后
蓝色为目录,紫色为目录中的命令
?
/backstores/block create westos:storage1 /dev/vdb1
在此软件中设备的别名 系统中真实的设备
/iscsi create iqn.2021-08.org.westos:storage1 建立对外的共享名称 iqn的命名方式
iscsi:限定名称格式 iqn.YYYY-MM.域名反写:别名
iscsi/iqn.2021-08.org.westos:storage1/tpg1/luns create /backstores/block/westos:storage1
把共享名称和内部制定设备关联
iscsi/iqn.2021-08.org.westos:storage1/tpg1/acls iqn.2021-08.org.westos:westoskey
为共享设备设定访问key westoskey:加密字符
?
firewall-cmd --permanent --add-port=3260/tcp
firewall-cmd --reload
?2.客户端
dnf install iscsi-initiator-utils.x86_64 -y
systemctl status iscsi.service
iscsiadm -m discovery -t st -p 172.25.254.151 查询共享
?
vim /etc/iscsi/initiatorname.iscsi
systemctl restart iscsid.service
iscsiadm -m node -T iqn.2021-08.org.westos:storage1 -p 172.25.254.151 -l
?
fdisk -l 查看,此时系统会出现新的硬盘,2G大小?
?
fdisk /dev/###
划分了2G的硬盘
mkfs.xfs /dev/sdb1 格式化
mount /dev/sdb1 /mnt
? 服务开机时自动启动:如果需要使新划分的设备在开机时自动挂载到指定位置处,在编写自动挂载策略文件/etc/fstab时需要加入 _netdev 参数说明该设备类型为网络共享设备,否则系统将无法启动
?卸载设备,先-u临时登出共享设备,再-o delete删除该设备
iscsiadm -m node -T iqn.2021-08.org.westos:storage1 -p 172.25.254.151 -u
iscsiadm -m node -T iqn.2021-08.org.westos:storage1 -p 172.25.254.151 -o delete
此时在服务器端可以执行targetcli命令,clearconfig confirm=True清除服务器上所有共享设备的设定
?
?