Linux第50天NFS&&Samba

Linux 第50天 NFS&&Samba

在阿克陶等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都網(wǎng)站建設(shè)、成都網(wǎng)站制作 網(wǎng)站設(shè)計制作按需求定制網(wǎng)站,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),高端網(wǎng)站設(shè)計,全網(wǎng)營銷推廣,成都外貿(mào)網(wǎng)站制作,阿克陶網(wǎng)站建設(shè)費用合理。

時間:20180911

目錄

NFS (Network FileSystem)網(wǎng)絡(luò)文件系統(tǒng)

NFS原理

NFS配置

/etc/export里常用選項含義

Samba

原理

Samba安裝配置

主配置文件/etc/samba/smb.conf 配置文件中設(shè)定

創(chuàng)建samba用戶密碼

啟用samba服務(wù)

samba客戶端使用

總結(jié)

NFS (Network FileSystem)網(wǎng)絡(luò)文件系統(tǒng)

一個可以通過網(wǎng)絡(luò)在不同主機(jī)之間彼此實現(xiàn)資源共享。所以也可以簡單地將其認(rèn)為是一個

文件服務(wù)器，NFS服務(wù)可以讓客戶端主機(jī)將網(wǎng)絡(luò)遠(yuǎn)程的NFS服務(wù)器共享的目錄掛載到本地

端的機(jī)器當(dāng)中，遠(yuǎn)程主機(jī)目錄就和本地磁盤分區(qū)一樣，非常方便。

NFS原理

1. 主要借助RPC(Remote Procedure Call)來實現(xiàn)文件分享，RPC通過函數(shù)(遠(yuǎn)程主機(jī)上

的函數(shù))調(diào)用一部分功能由本地程序完成，另一部分由遠(yuǎn)程主機(jī)上的函數(shù)完成，兩者共同

完成資源的共享。

2. NFS支持的功能很多，而每個功能都會使用不同的程序來啟動，每啟動一個功能就會

啟用一些端口來傳輸數(shù)據(jù)，因此NFS沒有固定的端口，而是隨機(jī)使用一些未被使用的小于

1024的端口來作為數(shù)據(jù)傳輸。但客戶端如何知道服務(wù)器端開啟的哪些端口是NFS端口？

3.要得知這些端口就需要遠(yuǎn)程過程調(diào)用RPC服務(wù)，RPC主要功能就是指定每個NFS功能所

對應(yīng)的端口號，并將端口反饋給客戶端，讓客戶端可以連接到正確的端口。RPC得知NFS

端口的原理是，當(dāng)啟動NFS服務(wù)時會隨機(jī)取用數(shù)個端口，并主動的向RPC注冊端口，因此

RPC知道每個端口對應(yīng)的NFS功能，RPC使用的是固定端口111來監(jiān)聽客戶端的需求并向

客戶端反饋對應(yīng)的端口，因此NFS啟動必須在RPC相關(guān)服務(wù)之后，否則會報錯。

NFS配置

主要用到的軟件包nfs-utils, rpcbind

安裝軟件

yum install -y rpcbind nfs-utils

NFS配置文件/etc/exports 內(nèi)容格式為

所要共享的文件系統(tǒng) 客戶端選項

客戶端IP,FQDN或DOMAIN,NETWORK

如要將本地/data目錄共享給本地局域網(wǎng)其它用戶，并擁有讀寫權(quán)限

/data 172.20.48.202(rw,sync,no_root_squash)

至此簡單的服務(wù)端就配置完成

啟動服務(wù)

systemctl start rpcbind nfs

客戶端查詢服務(wù)端共享的文件系統(tǒng)有哪些

showmount -e SERVER_IP

查看到共享的目錄后就可以在本地掛載該共享目錄

mount -t nfs SERVER_IP:/path  /path/mount_point

如

mount -t nfs 172.20.48.201:/tmp /mnt

此時客戶端便已經(jīng)掛載好服務(wù)端的共享目錄，可以進(jìn)行讀寫操作

NFS管理和維護(hù)的命令

exportfs 可以用來維護(hù)exports文件導(dǎo)出的文件系統(tǒng)表

exportfs -ar 重新導(dǎo)出所有的文件系統(tǒng)

exportfs -au 關(guān)閉導(dǎo)出的所有文件系統(tǒng)

exportfs -u FS 關(guān)閉指定導(dǎo)出的文件系統(tǒng)

/etc/export里常用選項含義

secure 默認(rèn)選項，使用1024以下的TCP/IP端口實現(xiàn)NFS的連接。指定insecure可以禁用

async 改進(jìn)性能，即異步寫入，但如果NFS進(jìn)程未安全關(guān)閉就重啟服務(wù)可能會導(dǎo)致數(shù)據(jù)丟失

與之相反的有sync,但是當(dāng)寫入時如果服務(wù)端未返回寫入完成，客戶端會一直處于等待

狀態(tài)

no_wdelay 關(guān)閉寫延遲。如果設(shè)置async，就會忽略此選項

nohide 將一個目錄掛載到另外一個目錄之上原來的目錄通常就會被隱藏起來，要禁用這

種行為，就需要用hide選項

no_subtree_check 子樹檢查，會執(zhí)行一些不想忽略的安全檢查。默認(rèn)是啟用的

no_auth_nlm 這個選項可以作為insecure_losts指定，它告訴NFS守護(hù)進(jìn)程不要對加鎖

請求進(jìn)行認(rèn)證。如果擔(dān)心安全性問題，就要避免使用這個選項。默認(rèn)選項是auth_nlm

或secure_locks

mp(mountpoint=path) 通過顯式地聲明這個選項，NFS要求掛載所導(dǎo)出的目錄

fsid=num 故障恢復(fù)時使用，詳細(xì)的可查看幫助文檔

用戶映射的選項

root_squash 不允許root用戶訪問掛載來的NFS卷

no_root_squash 與上述相對，，允許root訪問掛載的卷

all_squash 選項對于公共訪問的NFS卷來說非常有用，它會限制所有的UID和GID，只使

用匿名用戶。缺省設(shè)置是no_all_squash

anonuid和anongid 用來設(shè)置匿名的UID和GID修改成特定的用戶和組賬號

Samba

功能: 共享打印機(jī)，進(jìn)行windows網(wǎng)絡(luò)上的主機(jī)名稱解析(NetBIOS name)，設(shè)備分享

磁盤驅(qū)動器共享以及提供用戶登錄SAMBA的身份認(rèn)證

原理: Samba使用的是NetBIOS通訊協(xié)議。NetBIOS即Network Basic Input/Output System

網(wǎng)絡(luò)的基本輸入輸出系統(tǒng)，它定義了一種軟件接口以及在應(yīng)用程序和連接介質(zhì)之間提供

通信接口的標(biāo)準(zhǔn)方法，作用是為局域網(wǎng)提供網(wǎng)絡(luò)以及其它特殊功能。samba通過NetBIOS

協(xié)議來獲取對方主機(jī)的NetBIOS name進(jìn)而來定位該主機(jī)所在位置，然后根據(jù)對方主機(jī)

賦予的權(quán)限來存取可用的資源。實際中samba是通過兩個服務(wù)來控制這兩個步驟的,即nmb

和smb兩個服務(wù)。其中nmb是用來管理工作組和NetBIOS name解析,主要是通過UDP的137

和138兩個端口來負(fù)責(zé)名稱解析任務(wù);smb主要用來管理samba主機(jī)所分享的目錄、文件或

者打印機(jī)等等，主要使用TCP協(xié)議的139和445兩個端口進(jìn)行數(shù)據(jù)傳輸

Samba安裝配置

samba軟件構(gòu)成: samba主程序、samba-client客戶端程序、samba-common其它公共程序

安裝samba

yum install -y samba

rpm -ql samba 查看其生成的文件

主配置文件/etc/samba/smb.conf 配置文件中有以下設(shè)定

全局設(shè)定: 設(shè)定的參數(shù)對全局有效

特定共享的設(shè)定:有以下幾個子共享設(shè)定

私有家目錄

打印機(jī)共享

自定義共享

私有家目錄設(shè)置

[homes] #私有家目錄的名稱用[]來表示

comment = Home Directories #描述信息

browseable = no #用戶家目錄是否允許訪問，這里通常設(shè)置為no

wriable = yes #是否允許寫入內(nèi)容

;valid user=%S #;號表示注釋

;valid users = MYDOMAIN\%S

打印機(jī)共享設(shè)置

[printers]

comment = ALL Printers

path = /var/spool/samba

browseable = no

guest ok = no

wriable = no

printable = yes

自定義共享

[shared_name]

path = /path/share_dir #共享內(nèi)容路徑

comment = Comment string #描述信息

guest ok = {yes|no} #是否允許訪客訪問

public = {yes|no} #是否公開，與guest ok類似

wriable = {yes|no} #是否可寫

read only = {yes|no} #是否只讀

write list = +GROUP_NAME #用戶指明可寫用戶列表，這里+表示加組名，

#表示組里面的用戶可寫

檢查配置文件是否有語法錯誤可以使用testparm命令

創(chuàng)建samba用戶密碼

這里只提到創(chuàng)建密碼而非賬號和密碼,因為samba用戶其實就是系統(tǒng)用戶，即在/etc/passwd

中定義的用戶，但是密碼并非系統(tǒng)用戶的密碼，而是samba自己的密碼文件，所以要為samba

用戶創(chuàng)建密碼，密碼的創(chuàng)建是通過smbpasswd命令來實現(xiàn)的

smbpasswd

-a 添加系統(tǒng)用戶為samba用戶

-d 禁用用戶

-e 啟用用戶 

-x 刪除用戶

如添加系統(tǒng)用戶admin為samba用戶并為其設(shè)置密碼

smbpasswd -a admin

啟用samba服務(wù)

systemctl start nmb smb

samba客戶端使用

windows使用連接

打開我的電腦直接輸入\\IP便可連接共享

linux查看samba服務(wù)器使用smbclient命令

列出服務(wù)器所共享的信息

smbclient -L 172.20.48.201 -U admin

交互式數(shù)據(jù)訪問(目錄名為上條命令所查到的共享目錄)

smbclient //172.20.48.201/sharedir -U admin

將目錄掛載至本地

mount -t cifs -o username=admin,password=samba

//172.20.48.201/sharedir /mnt

mount.cifs -o username=admin,password=samba 

//172.20.48.201/sharedir /mnt

此上兩行都是一行內(nèi)容，即一條命令

總結(jié):

NFS和Samba服務(wù)都是可以在其它服務(wù)器上將其所共享的目錄進(jìn)行掛載

FTP服務(wù)如果想改服務(wù)器上的文件需要先將文件下載至本地更改完成后上傳才能完成修改

而NFS和Samba服務(wù)不同，可以直接在服務(wù)器上修改文件，不過如果多個用戶更改同一文

件是不可以的，會有鎖機(jī)制來保護(hù)文件，防止文件損壞

這里所講述的只是簡單的samba的文件共享，如虛擬用戶這里未使用，以及配置文件的

相關(guān)選項

名稱欄目：Linux第50天NFS&&Samba
網(wǎng)站URL：http://bm7419.com/article16/gippdg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁設(shè)計公司、移動網(wǎng)站建設(shè)、面包屑導(dǎo)航、關(guān)鍵詞優(yōu)化、App設(shè)計、自適應(yīng)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)