【NFS服務器配置】【（CIFS）SMB】

時間 2019-12-28

原文原文鏈接

**********************************************
        ********************NFS服務器配置***************
        ***********************************************
類UNIX
/etc/exports

示例
/var/ftp/pub    192.168.0.0/24(ro,sync)         【（）與前面不能空開，要是有，則表示前面的只讀，其它主機都擁有你所指定的權限】

一，經常使用操做

1.創建目錄而且指定ip
mkdir /nfsshare
/nfsshare 172.25.254.161(rw)          【編輯文件/etc/exports，指定IP】
2.客戶端
showmount -e 172.25.254.160           【查看是否成功，注意關閉防火牆】
3.
這樣，兩個IP就能夠用同一個目錄/nfsshare了

[注意，事先創建好目錄，兩個都要。將用戶該爲nfsnobody用戶（chown）,nfsnobody是二者均可以看到，也能夠改成都看不到，取決於用戶的相同或者不一樣。]
4.nfsshare 172.25.254.161(rw,no_root_squash)    【這個no_root_squash,表示，當root創建的文件，就爲root所屬】

5./home/student 172.25.254.161(rw,anonuid=1000,anongid=1000)    【你能夠把student用戶家目錄掛上去，這樣你創建的文件天然是student用戶和用戶組】

6./home/XXX 172.25.254.161(rw.anonuid=1003,anonuid=1003)    【你也能夠指定別的用戶，可是這個用戶若是你的客戶端上沒有這個用戶的話，會以id顯示。但這樣很不安全，這樣的無主文件會易主，不利於文件數據的安全性。】

二，永久掛載NFS文件系統
   (1) 將相應的行添加至/etc/fstab:
    nfsserver:/nfsshare /mnt/nfsshare   nfs defaults    00
   (2)客戶端NFS掛載選項
    rw:掛載可讀寫的文件系統
    ro:掛載只讀文件系統
    vers=4:嘗試只使用指定的NFS版本進行掛載。若是服務器不支持該版本，則掛載請求失敗
    soft:若是NFS請求超時，三次嘗試後返回錯誤。權衡數據完整性與提升客戶端響應性。

三，kerberos認證域，保護NFS輸出
    Demo:
    在serverx和desktopx上運行腳本,加入kerberos認證域:
【注意要點】
    1.當NFS服務器運行時,每次您編輯/etc/exports後,都應經過在保存更改後執行exportfs -r來確保應用這些更改。您可使用exportfs -v顯示全部導出。


            ***********************************
            ********（CIFS）SMB****************
            ***********************************

一，簡介

    1.通用Internet文件系統（CIFS）也成爲服務器新信息塊（SMB），是適合Microsoft Windows服務器和客戶端的標準文件和打印機共享系統。Samba服務可用於將Linux文件系統做爲CIFS/SMB網絡文件共享進行共享，並將Linux打印機做爲CIFS/SMB打印機共享進行共享。
    2.分爲兩個服務，smbnmb
    3.一般使用TCP/445進行全部鏈接。還使用UDP137，UDP138和UDP139進行向後兼容
    4.主配置文件：/etc/samba/smb.conf

二，經常使用操做
1.首先下載
yum reinstall samba-client.x86_64samba-common.x86_64 samba.x86_64 samba-libs.x86_64 -y
2.創建想要share的目錄，並在客戶端創建相應的用戶
3.在/etc/samba/smb.conf裏添加相關信息
    [smbshare]
    path = /smbshare    【位置】
    write list = student    【將student添加到可寫列表】
    printable = no      【是否可打印】
    publice = yes       【全部人均可以訪問到】
4.查看共享的目錄
    smbclient -L //172.25.6.11 【匿名查看也行】

三，詳細文件配置
（1）/etc/samba/smb.conf:[global]部分
    * workgroup 用於指定Windows工做組或網絡域名
    * host allow
        host allow 使用逗號，空格或製表符分隔的容許訪問服務的主機集合。若是在[global]部分中指定，將適用於全部服務，不管單個服務是否具備不一樣的設置。您能夠按名稱或IP號指定主機。例如 allow hosts = 192.168.254表示一個網段
（2）安全性
    該選項影響客戶端如何響應Samba，而且在smb.conf文件中是最重要的設置之一。
    security = user     [客戶端必須經過有效的用戶名和密碼登陸。]
    security = domain   [只有當計算機已添加到NT域時才能正常工做。它要求將encrypted passwords參數設置爲yes。在該模式中，Samba經過將用戶名/密碼傳遞只WindowsNT主域控制器或設備域控制器來進行行驗證，與Windows NT Server採用的方式徹底同樣。請注意，有效的INIX用戶以及域控制器上的帳戶必須仍然存在，以容許Samba具備有效的UNIX帳戶，能夠以影射文件訪問。您必須設置passwd server參數，爲Samba提供服務器，以驗證密碼。]
    security = server [Samba將經過將用戶名/密碼傳遞至另外一個SMB服務器來嘗試進行驗證。您必須設置password server參數，爲Samba提供服務器，以及驗證密碼。]
    security = ads      [Samba在ADS realm中做爲域成員。若是在該模式下操做，運行Samba的計算機須要安裝並配置Kerberos,而且須要使用net實用程序將Samba加入ADSrealm。

（3）其它部分
    1.[homes]
    此共享（默認狀況下啓用）是一個特別共享，經過CIFS使用戶的主目錄可用。包括browseable = no ,所以在用戶進行身份驗證以前，將不會顯示爲可用共享。共享名稱能夠指定爲homes(這種狀況下，Samba服務器將其轉換爲用戶的主目錄路徑)或username.
    2.[printers]
    默認狀況下也可用，將共享當前飢餓用的打印機。
    3.[share]
    若是你想要設置其它共享，請將共享名稱放置在括號中，如上所示。共享須要至少一個path參數。

四，詳細命令操做
   (1)SMB用戶
    1.useradd
    security = user 須要UNXI和Samba帳戶信息。添加用戶（最好使用與Samba帳戶同樣的名稱），或在/etc/samba/smbusers中放置條目（有一些示例）。若是您建立僅Samba用戶，請將UNIX密碼設置爲/sbin/nologin
    #useradd -s /sbin/nologin wxh
    2.smbpasswd
     若是您沒有Samba密碼服務器，則必須在本地計算機上建立身份驗證數據。使用smbpasswd建立Samba帳戶和密碼。
     若是smbpasswd只傳遞一個用戶名而不帶任何選項，它將嘗試更改帳戶密碼。傳遞-a選項將添加帳戶，並設置密碼
    #smbpasswd -a hxl
    New SMB password:hxl123
    Retype new SMB password: hxl123
    Added user hxl.
   (2)保護SMB
    samba_enable_home_dirs和use_samba_home_dirs SElinux布爾值
       samba_enable_home_dirs布爾值容許本地Linux主目錄做爲CIFS文件共享導出至其它系統。另外一方面use_samba_home_dirs布爾值容許掛載遠程CIFS文件共享並將其做本地Linux主目錄
       #setsebool -Psamba_enable_home_dirs on
    samba_share_t       用於共享用戶自定義samba共享
       #chcon -R -tsamba_share_t/smbshare
或     #semanagefcontext -a -t samba_share_t'/smbshare(/.*)?'
       #restorecon -vvFR /smbshare
    samba_export_all_ro 和 samba_export_all_rw 用於共享系統目錄
       #setsebool -P samba_export_all_roon
       #setsebool -P samba_export_all_rwon
五，訪問CIFS共享(鏈接到CIFS文件共享的四個基本方法:)
    1.圖形訪問CIFS共享
    轉至「網絡」 ——> 「鏈接服務器」。填寫如下字段：
        Server Address:172.25.254.6
        Username:hxl
        Password:hxl123
    2.（經常使用）命令行FTP方式訪問CIFS共享:(設置匿名登陸也能夠)
        #smbclient -L server6.example.com-U hxl 【若是有效果會顯示出來版本操做系統等信息，以及須要輸入密碼，看到服務器端共享的目錄名和所用的協議等信息】
        #smbclient//server6.example.com/smbshare -U hxl    【輸入密碼，登陸進你鎖分享的/smbshare目錄中後就能夠ls查看信息了】
    3.手動掛載CIFS共享
        #mount -o username=hxl//server6.example.com/smbshare /mnt/hxl
    4.永久掛載CIFS共享
    將如下行添加到/etc/fstab:
        //server6.example.com/smbshare/mnt/hxl cifs credentials=/root/userpasswd 0 0
    建立/root/userpasswd
         user=hxl
         pass=hxl123
    5.多用戶掛載
    Demo：（desktopX）
    #yum install -y cifs-utils    [安裝cifs-utils軟件包，它包含了cifscreds命令]
    #mkdir /mnt/multiuser     [創建smb認證文件]
    #echo 'username=hxl' >/root/smb-multiuser.txt
    #echo 'username=hxl123' > /root/smb-multiuser.txt
    編輯/etc/fstab,永久掛載smb共享：
    //server0/smbshare /mnt/multiuser cifscredentials=/root/smb-multiuser.txt,multiuser,sec=ntlmssp 0 0
    [非root用在多用戶文件中寫入數據須要輸入root密碼]
    # su - brian
    $ touch /mnt/multiuser/test.txt
    touch: cannot touch‘/mnt/multiuser/brian.txt’: Permission denied
    $ cifscreds add server0
    Password: redhat
    $ echo "multiuser" >/mnt/multiuser/brian.txt
    $ cat /mnt/multiuser/brian.txt
    multiuser
    $ exit
    # su - rob
    $ cifscreds add server0
    Password: redhat
    $ echo "multiuser" >/mnt/multiuser/rob.txt
    -bash: /mnt/multiuser/rob.txt:Permission denied
    $ cat /mnt/multiuser/brian.txt
    multiuser

（*查看）ACL權限列表

【小tip】
nas(網絡附屬存儲)->nfs（網絡文件系統） nnfs(分佈式版本)       共享目錄（文件系統已經有了）         | 掛載

san(存儲域網絡) ->Iscsi       （更安全）共享塊 | 製做文件系統掛載     表明技術：EMC，

[小提示]經過光纖直接鏈接，特徵爲sd跟原磁盤沒有差異，全部要注意，裝系統別裝在這裏，要否則分區表會被抹掉了。分區表的起始和結束位置。
恢復方法：用在挽救模式，進行dd覆蓋，但首先你要 dd截下來。

（SSD更換能夠提升I/O，三倍等）

linux