Linux運維之道之ENGINEER1.3(配置SMB共享，配置NFS共享）

時間 2019-12-27

標籤 linux 之道 engineer1.3 engineer 配置 smb 共享 nfs 欄目 Linux 简体版

原文原文鏈接

ENGINEER1.3linux

配置SMB共享vim

samba服務基礎安全

用途：爲客戶機提供共享使用的文件夾服務器

協議：SMB（tcp139），CIFS（tcp445）網絡

搭建基本的samba服務ssh

安裝samba軟件包
tcp

#yum -y install sambaide

2.建立samba的共享賬號測試

#useradd -s /sbin/nologin/ harry
加密

#useradd -s /sbin/nologin/ kenji

#useradd -s /sbin/nologin/ chihiro

3.添加samba賬號，設置密碼

#pdbedit -a harry

#pdbedit -a kenji

#pdbedit -a chihiro

#pdbedit -L #列出全部的samba賬號

4.修改配置文件及參數

#vim /etc/samba/smb.conf

workgroup=STAFF

【common】

path = /common

5.重起服務，設置爲開機自啓

#systemctl restart smb

#systemctl enable smb

6.驗證

Desktop上：

裝包：#yum -y install samba-client

#smbclient -U harry 172。25.0.11/common

server上：

#setsebool samba—all-rw=om

#getsebool -a | grep samba

----------------------------------------------------------------------------------------------------------------------------------------

訪問共享文件夾

Desktop上：

安裝：#yum -y install cifs-utils
修改 #vim /etc/fstab

//172.25.0.11/common /mnt/samba cifs user=harry，pass=123，-netdev 0 0

3.mount -a 驗證

#df -h

---------------------------------------------------------------------------------------------------------------------------------------

samba讀寫的共享

修改配置文件
#vim /etc/samba/smb.conf

[devops]

path= /devops

write List =chihiro

#mkdir /devops

#echo xuexue >/devops/123.txt

3.重起smb服務

#systemctl restart smb

客戶端：

#smbclient -L 172.25.0.11

4.客戶端掛載驗證

#mkdir /mnt/dev

#vim /etc/fstab

//172.25.0.11/devops/mnt/dev cifs user=chihiro,pass=123,_netdev 0 0

#mount -a

#df -h

5.修改服務端SElinux的布爾值，開放讀寫

#getsebool -a | grep samba

#setsebool samba—export—all-rw=on

---------------------------------------------------------------------------------------------------------------------------------------------

配置NFS共享

NFS：網絡文件系統

用途：爲客戶機提供共享使用的文件夾

協議：NFS（TCP/UDP2049），RPC（TCP/UDP111）

所需軟件包：nfs-utils

系統服務：nfs-server

裝包（通常默認安裝）
#rpm -q nfs-utils

2.修改配置文件

#vim /etc/exports

/public 172.25.0.0/25(ro)

/protected *(rw)

#exportfs -r

3.重起服務

#systenctl restart nfs-server

訪問NFS共享文件夾

#showmount -e 服務器地址 #列出有哪些NFS共享資源

#mount 服務器地址：文件夾路徑掛載點 #手動掛載NFS共享

開機掛載配置：/etc/fstab

--服務器地址：文件夾路徑掛載點 nfs—netdev 0 0

配置：

#vim /etc/fstab

172.25.0.11:public /mnt/nfsmount nfs _netdev 0 0

#mount -a 掛載

--------------------------------------------------------------------------------------------------------------------------------------

安全NFS服務

特色：

---結合LDAP+kerberos技術，實現認證和加密支持

---同一個kerberos領域內，認證用戶可實現「一次密碼認證，屢次免密認證「的通行證機制

發佈安全NFS

步驟：

調整共享目錄配置，啓動安全NFS支持
部署kerberos密鑰文件
啓動nfs-secure-server服務

#vim /etc/exports

/protected *（rw，sec=krb5p）

在server0下：

#wget http：//cla***oom/pub/keytabs/server0.keytab -O /etc/krb5.keytab

#file /etc/krb5.keytab //檢查部署結果

在desktop0下：

#wget http：//cla***oom/pub/keytabs/desktop0.keytab -O /etc/krb5.keytab

#file /etc/krb5.keytab //檢查部署結果

在server0上：

建立指定子目錄：

#mkdir /protected/project

#chowm ldapuser0 /protected/projrct //賦予可寫權限

調整共享目錄的安全控制類型：

#vim /etc/exports/public

172.25.0.0/24（ro）/protected

172.25.0.0/24（rw，sec=krb5p） //指定安全類型

重啓系統服務nfs-server、nfs-secure-server，設置開機自啓

#systemctl restart nfs-server nfs-secure-server

#systemctl enable nfs-server nfs-secure-server

-----------------------------------------------------------------------------------------------------------------------------------

在desktop0上掛載安全NFS共享/protected

建立掛載點

#mkdir /mnt/nfssecure

2.啓動系統服務nfs-secure，並配置開機自啓

#systemctl restart nfs-secure

#systemctl enable nfs-secure

3.配置開機掛載安全NFS共享

#vim /etc/fstab

server0.example.com:/public /mnt/nfsmount nfs _netdev 0 0

server0.example.com:/protected /mnt/nfssecure nfs sec=krb5p,_netdev 0 0

4.驗證掛載配置

#mount -a

#df -h

5.測試對掛載點的寫入權限

以用戶ldapuser0經過SSH的方式登入desktop0，驗證密碼（kerberos）以獲取通行證

# ssh ldapuser0@desktop0.example.com

ldapuser0@desktop0.example.com's password: //輸入密碼kerberos

訪問desktop0的掛載點/mnt/nfssecure/的子目錄project，測試可寫入

$ touch /mnt/nfssecure/project/a.txt

$ ls -lh /mnt/nfssecure/project/a.txt

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。