配置samba和NFS共享服务

                        配置samba和NFS共享服务

1案例1：配置SMB文件夹共享

1.1问题

本例要求在虚拟机server0上发布两个共享文件夹，具体要求如下：

此服务器必须是STAFF工作组的一个成员

发布目录/common，共享名为common

发布目录/devops，共享名为devops

这两个共享必须是可浏览的，只有example.com域内的客户端可以访问

用户harry对共享common只读，密码是migwhisk

用户kenji对共享devops只读，密码是atenorth

用户chihiro对共享devops可读写，密码是atenorth

1.2方案

Samba的用途：为多个客户机提供共享使用的文件夹。

Samba服务端：软件包samba、系统服务smb

Samba客户端：软件包samba-client和cifs-utils、客户端工具smbclient

传输协议及端口：TCP 139、TCP 445

Samba服务端配置文件：/etc/samba/smb.conf

Samba共享账号：存在独立的账号数据文件里，必须有同名系统账号（方便给权限）

Samba账号管理工具：

Pdbedit -a用户名

Pdbedit -L[用户名]

Pdbedit -x用户名

测试Samba共享资源：

Smbclient -L服务器地址【密码为空（直接回车）】

Smbclient -U用户名//服务器地址/共享名【需要密码】

1.3步骤

实现此案例需要按照如下步骤进行。

步骤一：在服务器server0发布Samba共享文件夹

1）安装软件包samba

[root@server0~]#yum -y install samba

....

2）创建共享账号

l 添加共享账号harry，密码为migwhisk：

[root@server0~]#useradd harry

[root@server0~]#pdbedit -a harry//根据提示设好密码migwhisk

new password:

retype new password:

l 添加共享账号kenji，密码为atenorth：

[root@server0~]#useradd kenji

[root@server0~]#pdbedit -a kenji//根据提示设好密码atenorth

new password:

retype new password:

l 添加共享账号chihiro，密码为atenorth：

[root@server0~]#useradd chihiro

[root@server0~]#pdbedit -a chihiro//根据提示设好密码atenorth

new password:

retype new password:

l 确认共享账号：

[root@server0~]#pdbedit -L

harry:1003:

chihiro:1005:

kenji:1004:

3）准备共享文件夹

[root@server0~]#mkdir /common

[root@server0~]#mkdir /devops

[root@server0~]#setfac l-m u:chihiro:rwx/devops//配置写入权限

4）调整SELinux开关策略，允许发布可写的Samba共享资源

[root@server0~]#getsebool -a | grep^samba_exp//默认配置

samba_export_all_ro-->off

samba_export_all_rw-->off

[root@server0~]#setsebool -P samba_export_all_rw=on//永久打开设置

[root@server0~]#getsebool- a | grep^samba_exp//查看结果

samba_export_all_ro-->off

samba_export_all_rw-->on

5）配置共享目录

[root@server0~]#vim /etc/samba/smb.conf

[global]

workgroup=STAFF

....

[common]

path=/common

hosts allow=172.25.0.0/24

[devops]

path=/devops

hosts allow=172.25.0.0/24

write list=chihiro

6）启动系统服务smb，并设置开机自启

[root@server0~]#systemctl restart smb

[root@server0~]#systemctl enable smb

ln-s'/usr/lib/systemd/system/smb.service''/etc/systemd/system/multi-user.target.wants/smb.service'

[root@server0~]#netstat-antpu|grep smb

tcp 0 0 0.0.0.0:445 0.0.0.0:*LISTEN 4709/smbd

tcp 0 0 0.0.0.0:139 0.0.0.0:*LISTEN 4709/smbd

步骤二：在客户机desktop0测试Samba共享资源

1）安装软件包samba-client

[root@server0~]#yum -y install samba-client

....

2）浏览目标主机提供了哪些共享资源

[root@desktop0~]#smbclient -L server0.example.com

Enter root's password://此处无需输入密码，直接回车

Anonymous login successful

Domain=[MYGROUP]OS=[Unix]Server=[Samba 4.1.1]

Sharename Type Comment

--------------------

common Disk

devops Disk

IPC$IPC IPC Service(Samba Server Version 4.1.1)

Anonymous login successful

Domain=[MYGROUP]OS=[Unix]Server=[Samba 4.1.1]

Server Comment

----------------

Workgroup Master

----------------

3）连接到目标主机的共享目录

[root@desktop0~]#smbclient -U harry//server0.example.com/common

Enter harry's password://输入harry的密码

Domain=[STAFF]OS=[Unix]Server=[Samba 4.1.1]

smb:\>ls//检查是否可列出目录内容

.D 0 Sun Nov 27 03:07:29 2016

..D 0 Sun Nov 27 03:07:32 2016

40913 blocks of size 262144.27826 blocks available

smb:\>quit//退出smb:\>交互环境

[root@desktop0~]#

---

案例2：多用户Samba挂载

2.1问题

本例要求在虚拟机desktop0上访问server0提供的共享devops，特性如下：

将此共享永久挂载在/mnt/dev目录

挂载时以用户kenji作为认证

必要的时候，任何普通用户都可以通过用户chihiro来临时获取写的权限

2.2方案

Samba客户端的multiuser挂载：支持切换访问Samba共享的用户身份，但不需要重新挂载共享资源。挂载参数需要添加“multiuser,sec=ntlmssp”，客户机上的普通用户可以通过cifscreds命令提交新的身份凭据。

在客户端挂载Samba共享目录，需要软件包cifs-utils的支持。

为访问网络资源配置开机挂载时，注意添加参数“_netdev”，表示等客户机网络配置可用以后才挂载对应资源。

2.3步骤

实现此案例需要按照如下步骤进行。

步骤一：挂载Samba共享目录

1）创建挂载点

[root@desktop0~]#mkdir /mnt/dev

2）安装cifs-utils软件包

[root@desktop0~]#yum -y install cifs-utils

....

3）配置开机挂载

[root@desktop0~]#vim /etc/fstab

....

//server0.example.com/devops/mnt/dev cifs username=kenji,password=atenorth,_netdev 0 0

4）测试挂载配置

[root@desktop0~]#mount -a

[root@desktop0~]#df -hT /mnt/dev

Filesystem Type Size Used Avail Use%Mounted on

//server0.example.com/devops cifs 10G 3.2G 6.8G 32%/mnt/dev

步骤二：启用multiuser多用户支持

1）修改挂载配置，添加多用户支持

[root@desktop0~]#vim /etc/fstab

....

//server0.example.com/devops/mnt/dev cifs username=kenji,password=atenorth,multiuser,sec=ntlmssp,_netdev 0 0

[root@desktop0~]#umount  /mnt/dev //卸载此共享

[root@desktop0~]#mount /mnt  /dev/  /重新挂载此共享

2）验证多用户访问

l 切换到普通用户student验证，无权访问挂载点/mnt/dev：

[root@desktop0~]#su - student

Last login:Sun Nov 27 03:51:32 CST 2016 on pts/0

[student@desktop0~]$ls /mnt/dev

ls:cannot access/mnt/dev:Permission denied

l 以共享用户chihiro身份提交新的访问凭据，再次验证，对挂载点/mnt/dev可读写：

[student@desktop0~]$cifscreds -u chihiro add server0.example.com

Password://输入共享账号chihiro的密码

[student@desktop0~]$touch /mnt/dev/a.txt

[student@desktop0~]$ls /mnt/dev/a.txt

/mnt/dev/a.txt

---

案例3：普通NFS共享的实现

3.1问题

本例要求在虚拟机server0上配置NFS服务，完成以下任务：

只读的方式共享目录/public，只能被example.com域中的系统访问

可读写共享目录/protected，能被example.com域中的系统访问

然后在虚拟机desktop0上访问NFS共享目录

将server0的/public挂到本地/mnt/nfsmount

这些文件系统在系统启动时自动挂载

3.2方案

对于普通NFS共享来说：

服务端需要运行系统服务nfs-server.service

客户端不需要运行特定的系统服务

配置NFS共享目录的记录格式：

文件夹绝对路径客户地址1(ro或rw等控制参数)客户地址2(ro或rw等控制参数)....

3.3步骤

实现此案例需要按照如下步骤进行。

步骤一：在server0上发布NFS共享目录

1）准备需要共享的文件夹

[root@server0~]#mkdir /public

[root@server0~]#mkdir /protected

2）建立NFS共享配置

[root@server0~]#vim /etc/exports

/public 172.25.0.0/24(ro)

/protected 172.25.0.0/24(rw)

3）启动系统服务nfs-server，并设置开机自启

[root@server0~]#systemctl restart nfs-server

[root@server0~]#systemctl enable nfs-server

ln-s'/usr/lib/systemd/system/nfs-server.service''/etc/systemd/system/nfs.target.wants/nfs-server.service'

步骤二：在desktop0上挂载NFS共享目录/public

1）创建挂载点

[root@desktop0~]#mkdir /mnt/nfsmount

2）列出server0上提供的NFS共享资源

[root@desktop0~]#showmount -e server0.example.com

Export list for server0.example.com:

/protected 172.25.0.0/24

/public 172.25.0.0/24

3）配置开机挂载server0的NFS共享目录/public

[root@desktop0~]#vim /etc/fstab

....

server0.example.com:/public  /mnt/nfsmount nfs _netdev 0 0

4）测试挂载配置

[root@desktop0~]#mount -a

[root@desktop0~]#df -hT /mnt/nfsmount/

Filesystem Type Size Used Avail Use%Mounted on

server0.example.com:/public nfs4 10G 3.2G 6.8G 32%/mnt/nfsmount