虛擬機(jī)，均要檢測

1. Yum是否可用
2.? 防火墻默認(rèn)區(qū)域修改為trusted
3. IP地址是否配置

###########################################################################################################
? samba 文件共享（共享文件夾）

Samba 軟件項(xiàng)目
– 用途:為客戶機(jī)提供共享使用的文件夾
– 協(xié)議:SMB(TCP 139)、CIFS(TCP 445)

所需軟件包:samba
系統(tǒng)服務(wù):smb



一、搭建基本samba服務(wù)
1.安裝samba軟件包
2.創(chuàng)建samba的共享帳號。與系統(tǒng)相同用戶名，不同密碼

# useradd -s /sbin/nologin harry
# useradd -s /sbin/nologin kenji
# useradd -s /sbin/nologin chihiro

# pdbedit -a harry??? #添加samba帳號，設(shè)置密碼
# pdbedit -a kenji??? #添加samba帳號，設(shè)置密碼
# pdbedit -a chihiro? #添加samba帳號，設(shè)置密碼

# pdbedit -L?????????? #列出所有有效的samba帳號
# pdbedit -x? 用戶名??? //刪除用戶

3.修改服務(wù)配置文件 /etc/samba/smb.conf
?
?? 補(bǔ)充：vim?? 末行模式??? set? nu? 添加行號

??? 89行????????? workgroup = STAFF
??? 321行???? [common]????????????????????????? #共享名
??? 322行??????? path = /common????? #共享實(shí)際路徑

[root@server0 ~]# mkdir /common????????????????? //創(chuàng)建共享文件夾
[root@server0 ~]# echo haha > /common/abc.txt?? ?

4. 重起smb服務(wù)，設(shè)置為開機(jī)自起
#systemctl restart smb
#systemctl enable smb

虛擬機(jī)Desktop0
所需軟件包:samba-client

[root@desktop0 ~]# smbclient -L //172.25.0.11?????????????? //顯示共享文件
Enter root's password:

[root@desktop0 ~]# smbclient -U harry //172.25.0.11/common? //查看共享文件內(nèi)容
Enter harry's password:
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls
NT_STATUS_ACCESS_DENIED listing \*?????? //經(jīng)過以下思路可判斷。報錯為SElinux限制

思路：客戶端訪問服務(wù)端資源
??? 1.防火墻是否限制
??? 2.服務(wù)本身的訪問控制
? 3.SELinux 是否限制

? SELinux：? 布爾值? （功能的開關(guān)）

getsebool 查看 SELinux 開關(guān)
[root@server0 ~]# getsebool -a | grep samba?? //查看samba功能的開關(guān)
samba_export_all_ro --> off
samba_export_all_rw --> off

setsebool 控制 SELinux 開關(guān)
– 需要加 -P 選項(xiàng)才能實(shí)現(xiàn)永久設(shè)置
[root@server0 ~]# setsebool? samba_export_all_ro=on? //打開只讀
[root@server0 ~]# getsebool -a | grep samba??????????? //查看開關(guān)狀態(tài)

虛擬機(jī)Desktop0
[root@desktop0 ~]# smbclient -U harry //172.25.0.11/common ?
Enter harry's password:
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls

掛載：
# mount /etc/common? //設(shè)置掛載點(diǎn)
# vim /etc/fstab??? ?
//172.25.0.11/common /mnt/common cifs username=harry,password=123,_netdev 0 0
?? 文件類型為cifs（需要安裝nfs-utils），username=harry,password=123,_netdev （這相當(dāng)于一個映射,相當(dāng)于在訪問時，使用的時harry這個用戶的身份，所以在對文件進(jìn)行操作時，harry對/common有什么權(quán)限，客戶端用戶就對這個文件有什么權(quán)限）。
#mount -a //開機(jī)自動掛載
#df -ah //查看掛載情況

########################################################################################################
?Samba讀寫的共享

1.修改配置文件/etc/samba/smb.conf

?[devops]
?? path = /devops
?? write list = chihiro? //chihiro具有寫權(quán)限

[root@server0 /]# mkdir /devops?? //創(chuàng)建共享文件
[root@server0 /]# echo hahaxixi > /devops/123.txt
2.重起smb服務(wù)
#systemctl restart smb
3.客戶端驗(yàn)證：
[root@desktop0 ~]# smbclient? -L?? 172.25.0.11
Enter root's password:

4.客戶端掛載驗(yàn)證
[root@desktop0 ~]# mkdir /mnt/dev?? //創(chuàng)建掛載點(diǎn)
[root@desktop0 ~]# vim /etc/fstab ?
//172.25.0.11/devops /mnt/dev cifs user=chihiro,pass=123,_netdev 0? 0 ?
[root@desktop0 ~]# mount -a? //掛載
[root@desktop0 ~]# df -h

[root@desktop0 ~]# touch /mnt/dev/b.txt?? //驗(yàn)證是否可以創(chuàng)建文件
touch: 無法創(chuàng)建"/mnt/dev/b.txt": 權(quán)限不夠???? //分析原因，防火墻已經(jīng)設(shè)置為trusted，服務(wù)本身也做了，問題在于SElinux是否限制。

#####################################################################################################
實(shí)現(xiàn)讀寫samba的思路：
1.防火墻是否限制
2.服務(wù)本身是否訪問控制
3.SElinux是否限制
4.服務(wù)端目錄的本地權(quán)限

在服務(wù)端server0上進(jìn)行操作：
一、修改服務(wù)端SELinux布爾值，開放讀寫
# getsebool -a | grep samba? //查看功能開關(guān)
samba_export_all_rw --> off? //限制狀態(tài)
#setsebool samba_export_all_rw=on
# getsebool -a | grep samba
samba_export_all_rw --> on

驗(yàn)證：
[root@desktop0 ~]# touch /mnt/dev/b.txt
touch: 無法創(chuàng)建"/mnt/dev/b.txt": 權(quán)限不夠? //證明問題在于服務(wù)端目錄的本地權(quán)限

二。目錄本地權(quán)限
[root@server0 ~]# ls -ld /devops???????????????? //查看目錄權(quán)限
drwxr-xr-x. 2 root root 18 11月? 6 19:53 /devops??? //沒有寫權(quán)限
[root@server0 ~]# setfacl -m u:chihiro:rwx /devops? //設(shè)置用戶chihiro對目錄有寫權(quán)限
[root@server0 ~]# getfacl /devops?? //查看權(quán)限列表

三、客戶端驗(yàn)證
[root@desktop0 ~]# touch /mnt/dev/test.txt

##########################################################################################################
?配置NFS共享

Network File System,網(wǎng)絡(luò)文件系統(tǒng)
?? ?– 用途:為客戶機(jī)提供共享使用的文件夾
?? ?– 協(xié)議:NFS(TCP/UDP 2049)、RPC(TCP/UDP 111)

所需軟件包: nfs-utils
系統(tǒng)服務(wù): nfs-server

搭建基本的只讀NFS服務(wù)
1.在虛擬機(jī)server0上，檢測nfs-utils是否安裝
[root@server0 /]# rpm -q nfs-utils

2.修改配置文件/etc/exports
[root@server0 /]# mkdir /public
[root@server0 /]# echo hehelele > /public/nsd.txt
[root@server0 /]# vim /etc/exports

/public?? 172.25.0.0/24(ro)
?
3.重起nfs-server服務(wù)，設(shè)置開機(jī)自起
[root@server0 /]# systemctl restart? nfs-server
[root@server0 /]# systemctl enable? nfs-server

4.客戶端? 訪問nfs-server服務(wù)
[root@desktop0 /]# mkdir /mnt/nfs
[root@desktop0 /]# showmount -e 172.25.0.11
[root@desktop0 /]# vim /etc/fstab

?172.25.0.11:/public /mnt/nfs? nfs? _netdev 0 0

[root@desktop0 /]# mount -a
[root@desktop0 /]# ls? /mnt/nfs
#######################################################

? 讀寫nfs-server服務(wù)

一.客戶端root用戶的讀寫
服務(wù)端：
[root@server0 /]# mkdir /abc
[root@server0 /]# echo 123 > /abc/a.txt
[root@server0 /]# vim /etc/exports
? /abc?? 172.25.0.0/24(rw)

[root@server0 /]# systemctl restart nfs-server

客戶端：
[root@desktop0 /]# vim /etc/fstab
172.25.0.11:/abc /mnt/nsd? nfs? _netdev 0 0

[root@desktop0 /]# mkdir /mnt/nsd
[root@desktop0 /]# mount -a
[root@desktop0 /]# df -h

服務(wù)端：
[root@server0 /]# vim /etc/exports
/abc?? 172.25.0.0/24(rw,no_root_squash)??? #不壓榨客戶端root權(quán)限

[root@server0 /]# systemctl restart nfs-server

客戶端：

[root@desktop0 /]# systemctl? restart nfs? #重起客戶端服務(wù)
[root@desktop0 /]# touch /mnt/nsd/5.txt


二、普通用戶
?
???? 客戶端普通用戶訪問服務(wù)端nfs-server服務(wù)，
???? 服務(wù)端會以客戶端相同UID身份的本地用戶進(jìn)行權(quán)限判定

??? LDAP ：? 網(wǎng)絡(luò)用戶,提供用戶名
??? kerberos ： 密碼驗(yàn)證，實(shí)現(xiàn)“一次密碼認(rèn)證,多次免密登錄”的通行證機(jī)制

服務(wù)端：
[root@server0 /]# lab? nfskrb5? setup
[root@server0 /]# grep ldapuser0 /etc/passwd
[root@server0 /]# id ldapuser0

1.部署kerberos加密的密鑰文件
wget http://172.25.254.254/pub/keytabs/server0.keytab -O /etc/krb5.keytab
[root@server0 /]# ls /etc/krb5.keytab

2.修改配置文件
[root@server0 /]# vim /etc/exports
?/abc?? 172.25.0.0/24(rw,no_root_squash,sec=krb5p)

3.重起nfs-server與nfs-secure-server
# systemctl restart nfs-server? nfs-secure-server



客戶端：
[root@desktop0 /]# lab? nfskrb5? setup
[root@desktop0 /]# grep ldapuser0 /etc/passwd
[root@desktop0 /]# id ldapuser0

1.部署kerberos加密的密鑰文件
wget http://172.25.254.254/pub/keytabs/desktop0.keytab -O /etc/krb5.keytab

[root@desktop0 /]# ls /etc/krb5.keytab

2.修改/etc/fstab
172.25.0.11:/abc /mnt/nsd? nfs? _netdev,sec=krb5p 0 0

3.重起nfs與nfs-secure服務(wù)
[root@desktop0 /]# systemctl restart nfs? nfs-secure

4.驗(yàn)證掛載
[root@desktop0 /]# umount /mnt/nsd
[root@desktop0 /]# mount -a
[root@desktop0 /]# df -ah

轉(zhuǎn)載于:https://blog.51cto.com/13399301/1981140

總結(jié)

以上是生活随笔為你收集整理的配置SMB共享 、 配置NFS共享的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。