- samba服务简介
1.1 smb协议
smb(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同操作系统的计算机之间提供文件及打印机等资源的共享服务。SMB 协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。
1.2 cifs协议
随着 Internet 的流行,Microsoft 希望将 SMB 这个协议扩展到 Internet 上去,成为 Internet 上计算机之间相互共享数据的一种标准。因此它将原有的几乎没有多少技术文档的SMB协议进行整理,重新命名为CIFS (Common Internet File System),它使程序可以访问远程 Internet计算机上的文件并要求此计算机提供服务。客户程序请求远在服务器上的服务器程序为它提供服务。服务器获得请求并返回响应。CIFS 是公共的或开放的SMB 协议版本,并由 Microsoft 使用。SMB 协议在局域网上用于服务器文件访问和打印的协议。
1.3 ftp 服务 与 samba 服务对比
ftp 的优缺点:
优点:文件传输、应用层协议、可跨平台
缺点:只能实现文件传输,无法实现文件系统挂载;无法直接修改服务器端文件
Samba 的特性:
使用 smb/cifs 协议、可跨平台、可实现文件系统挂载、可实现服务器端修改文件
2. samba基本信息
协议:SMB/CIFS
软件名:smaba
服务:smb 实现资源共享、权限验证 TCP :139、445
配置文件(/etc/samba/)
– smb.conf 主配置文件
– smbusers 别名配置文件
安全上下文:samba_share_t
首先要确保自己的 selinux处于enforcing的状态
smbpasswd -a 用户名
添加用户
pdbedit -L 列出用户
启动samba服务,发现selinux不允许用户访问自己的家目录通过smb
修改sebool即可访问
因为samba本身的配置文件内容太少,我们选择把本来的配置文件作为备份,把自带的举例文件修改成为配置文件的名字。
/etc/samba/smb.conf在此编辑
配置文件中可以修改samba服务的黑白名单
当把其他用户从黑名单中放出时候就可以正常通过samba服务访问
samba的常用配置参数
writable = yes ##可写
write list = westos ##指定用户可写
write list = +westos ##指定组可写
write list = @westos ##指定组可写
valid users = lee ##指定访问用户
valid users = +lee|@lee ##指定访问组
browseable = yes|no ##是否隐藏共享
map to guest = bad user ##写到全局设定中
guest ok = yes ##允许匿名用户访问
admin users = lee ##指定此共享的超级用户身份nfs
首先安装并开启nfs服务
编辑配置文件,让所有人都可以访问
编辑完成不要重启,使用如下命令更新
最后在客户端挂载发现成功
nfs的配置参数
annotallow=1000,annotallow=1000 #指定用户身份
sync #更改生成后同步数据到服务器
async #时时同步数据到服务器
rw #读写
ro #只读
no_root_squash #root用户挂载不转换身份
在客户端自动挂载和卸载的软件
安装autofs
iscsi
iscsi简介
SCSI(Small Computer System Interface) 小型计算机系统接口,一种用于计算机和智能设备之间(硬盘、软驱、光驱、打印机、扫描仪等)系统级接口的独立处理器标准。SCSI是一种智能的通用接口标准。
iscsi远程块存储配置实验环境:客户端172.25.254.11
服务端172.25.254.211
划分磁盘
在服务端:
fdisk -l #有划分好的/dev/sda1
安装程序
dnf install -y targetcli 安装target服务
开启服务
systemctl status target
systemctl enable --now target
targetcli
targetcli
/backstores/block create westos:storage1 /dev/sda1
/iscsi create iqn.2020-12.org.westos:storage1
iscsi/iqn.2020-12.org.westos:storage1/tpg1/luns create /backstores/block/westos:storage1
iscsi/iqn.2020-12.org.westos:storage1/tpg1/acls create iqn.2020-12.org.westos:westoskey
exit
设置火墙
在客户端
安装iscsi
dnf search iscsi
dnf install -y iscsi-initiator-utils.x86_64
查看
tree /var/lib/iscsi
登陆
iscsiadm -m discovery -t st -p 192.168.120.100
显示:
192.168.120.100:3260,1 iqn.2020-12.org.westos:storage1
iscsiadm -m node -T iqn.2020-12.org.westos:storage1 -p 192.168.120.100 -l
显示:
iscsiadm: Could not log into all portals
添加认证
vim /etc/iscsi/initiatorname.iscsi
cat /etc/iscsi/initiatorname.iscsi
InitiatorName=iqn.2020-12.org.westos:westoskey
重启登陆
systemctl restart iscsid
iscsiadm -m node -T iqn.2020-12.org.westos:storage1 -p 192.168.120.100 -l
客户端使用磁盘
fdisk /dev/sdb
格式化并挂载
mkfs.xfs -K /dev/sda1
mount /dev/sda1 /mnt
查看
tree /var/lib/iscsi/
永久挂载
vim /etc/fstab
/dev/sdb1 /mnt xfs defaults,netdev 0 0
由于此硬盘是由网络挂载,所以在启动时必须指定,在内和启动后在挂载,否则启动失败
删除
客户端:iscsiadm -m node -T iqn.2020-12.org.westos:storage1 -p 192.168.120.100 -u
iscsiadm -m node -T iqn.2020-12.org.westos:storage1 -p 192.168.120.100 -o delete
tree /var/lib/iscsi/
服务端:targetcli >
help 查看帮助
clearconfig confirm=true
exit