一、samba服務(wù)簡(jiǎn)介

1、smb協(xié)議

smb（Server Messages Block，信息服務(wù)塊）是一種在局域網(wǎng)上共享文件和打印機(jī)的一種通信協(xié)議，它為局域網(wǎng)內(nèi)的不同操作系統(tǒng)的計(jì)算機(jī)之間提供文件及打印機(jī)等資源的共享服務(wù)。SMB 協(xié)議是客戶(hù)機(jī)/服務(wù)器型協(xié)議，客戶(hù)機(jī)通過(guò)該協(xié)議可以訪(fǎng)問(wèn)服務(wù)器上的共享文件系統(tǒng)、打印機(jī)及其他資源。

2、ftp 服務(wù) 與 samba 服務(wù)對(duì)比

（1）ftp 的優(yōu)缺點(diǎn)：
優(yōu)點(diǎn)：文件傳輸、應(yīng)用層協(xié)議、可跨平臺(tái)
缺點(diǎn)：只能實(shí)現(xiàn)文件傳輸，無(wú)法實(shí)現(xiàn)文件系統(tǒng)掛載；無(wú)法直接修改服務(wù)器端文件

（2）Samba 的特性：
使用 smb/cifs 協(xié)議、可跨平臺(tái)、可實(shí)現(xiàn)文件系統(tǒng)掛載、可實(shí)現(xiàn)服務(wù)器端修改文件

作用：
windows系統(tǒng)共享文件時(shí)用到的協(xié)議smb
smb是由miscrosoft+sun

Linux 系統(tǒng)用到的是cifs

CIFS 是一個(gè)新提出的協(xié)議，它使程序可以訪(fǎng)問(wèn)遠(yuǎn)程Internet計(jì)算機(jī)上的文件并要求此計(jì)算機(jī)提供服務(wù)。CIFS 使用客戶(hù)/服務(wù)器模式。客戶(hù)程序請(qǐng)求遠(yuǎn)在服務(wù)器上的服務(wù)器程序?yàn)樗峁┓?wù)。服務(wù)器獲得請(qǐng)求并返回響應(yīng)。CIFS是公共的或開(kāi)放的SMB協(xié)議版本，并由Microsoft使用。SMB協(xié)議在局域網(wǎng)上用于服務(wù)器文件訪(fǎng)問(wèn)和打印的協(xié)議。像SMB協(xié)議一樣，CIFS在高層運(yùn)行，而不像TCP/IP協(xié)議那樣運(yùn)行在底層。CIFS可以看做是應(yīng)用程序協(xié)議如文本傳輸協(xié)議和超文本傳輸協(xié)議的一個(gè)實(shí)現(xiàn) ??

二、samba基本信息

samba 的基本信息服務(wù)啟動(dòng)腳本smb.service

主配置目錄	/etc/samba
主配置文件	/etc/samba/samba.conf
安全上下文	samba_share_t
端口	139??? 445??
安裝包	samba? samba-common

?

由于/etc/samba/ samba.conf 中內(nèi)容較少,配置文件不是很完整所以cp smb.conf.example smb.conf 使配置文件完整

?

三、samba的安裝與啟用

samba的安裝： dnf install samba samba-common samba-client -ysamba服務(wù)啟動(dòng)： systemctl enable --now smbsamba服務(wù)啟用 firewall-cmd --permanent --add-service=samba firewall-cmd --reload

測(cè)試：
smbclient? -L //172.25.254.101 ?? ##當(dāng)要輸入root密碼時(shí)請(qǐng)直接回車(chē)

三、samba用戶(hù)的建立

1.samba用戶(hù)必須是本地存在的用戶(hù)
2.samba用戶(hù)的建立

smbpasswd -a westos ##添加用戶(hù) pdbedit -L ##查看用戶(hù)列表 pdbedit -x westos ##刪除用戶(hù)

四、samba用戶(hù)訪(fǎng)問(wèn)加目錄

當(dāng)selinux開(kāi)啟時(shí)： setsebool -P samba_enable_home_dirs on （1）windows下： \\172.25.254.20 ##訪(fǎng)問(wèn) net use ##查看訪(fǎng)問(wèn)記錄 net use * /del ##刪除訪(fǎng)問(wèn)記錄（2）在linux下： smbclient //172.25.254.101/westos -U westos

驗(yàn)證：

五、samba服務(wù)共享目錄

mkdir /westosdir touch /westosdir/westosfile{1..5} semanage fcontext -a -t samba_share_t '/westosdir(/.*)?' restorecon -RvvF /westosdir/ vim /etc/samba/smb.conf systemctl restart smb

[westos_share]?? ??? ??? ?##共享名稱(chēng)
?? ?comment = westos dir?? ?##共享說(shuō)明
?? ?path = /westosdir?? ?##共享路徑

沒(méi)有設(shè)置安全上下文的情況：

設(shè)置安全上下文之后情況：

?如果共享目錄為系統(tǒng)目錄：例如/mnt

[westos_share]
comment = westos dir
path = /mnt

因?yàn)橄到y(tǒng)文件不能隨便給權(quán)限或者設(shè)置其安全上下文，所以需要開(kāi)啟下面這個(gè)服務(wù)samba_export_all_ro

getsebool -a | grep samba setsebool -P samba_export_all_ro on

?驗(yàn)證：

六、samba的訪(fǎng)問(wèn)控制

hosts allow?? ?172.25.254.1 172.25.254.?? ??? ?##當(dāng)寫(xiě)到單獨(dú)共享時(shí)之對(duì)此共享生效
hosts deny?? ??? ??? ??? ??? ?##當(dāng)寫(xiě)到【GLOBAL】時(shí)對(duì)samba整體生效

測(cè)試：

?

七、samba的常用配置參數(shù)

writable = yes?	可寫(xiě)
write list = lee	指定用戶(hù)可寫(xiě)
write list = +westos	指定組可寫(xiě)
write list = @westos	指定組可寫(xiě)
valid users = lee	指定訪(fǎng)問(wèn)用戶(hù)
valid users = +lee|@lee	指定訪(fǎng)問(wèn)組
browseable = yes|no	是否隱藏共享

?測(cè)試：(此時(shí)的測(cè)試可以將這個(gè)共享目錄掛載之后進(jìn)行寫(xiě)入)

vim /etc/samba/smb.conf writable = yes ##可寫(xiě) systemctl restart smb.server chmod 777 /westosdir 為了方便實(shí)驗(yàn)，所以給這個(gè)目錄777權(quán)限 mount -o username=westos,password=westos //172.25.254.101/westos_share /mnt

?

vim /etc/samba/smb.conf write list = lee 指定lee 可寫(xiě) systemctl restart smb.service

?

usermod -G westos lee vim /etc/samba/smb.conf writ list = +westos westos組可寫(xiě) systemctl restart smb.service mount -o username=lee,password=westos //172.25.254.101/westos_share /mnt touch file1

vim /etc/samba/smb.conf valid users = lee ##指定訪(fǎng)問(wèn)用戶(hù) systemctl restart smb.service mount -o username=westos,password=westos //172.25.254.101/westos_share /mnt mount -o username=lee,password=westos //172.25.254.101/westos_share /mn

?

?

?指定訪(fǎng)問(wèn)組和上面一個(gè)道理，這里不進(jìn)行測(cè)試

vim /etc/samba/smb.conf browseable = yes|no ##是否隱藏共享systemctl restart smb.service smbclient -L //172.25.254.101

map to guest = bad user	寫(xiě)到全局設(shè)定中（118行）
guest ok = yes??	允許匿名用戶(hù)訪(fǎng)問(wèn)
admin users = lee	指定此共享的超級(jí)用戶(hù)身份呢

vim /etc/samba/smb.conf map to guest = bad user ##寫(xiě)到全局設(shè)定中(118) guest ok = yes ##允許匿名用戶(hù)訪(fǎng)問(wèn) systemctl restart smb.service mount -o username=guest //172.25.254.101/westos_share /mnt

?

八、samba的多用戶(hù)掛載

在客戶(hù)端如果用普通的掛載方式
沒(méi)有用過(guò)用戶(hù)驗(yàn)證的人也可以訪(fǎng)問(wèn)samba服務(wù)

dnf install cifs-utils -y vim /root/smbpass username=westos password=westos mount -o credentials=/root/smbpass,sec=ntlmssp,multiuser //172.25.254.101/westos_share /mnt#credentials=/root/smbpass 指定認(rèn)證文件 #sec=ntlmssp 指定認(rèn)證類(lèi)型 #multiuser 支持多用戶(hù)

?

root@client ~]# su - westos
[westos@client ~]$ cd /mnt
[westos@client mnt]$ ls????????????? ##客戶(hù)端主機(jī)的westos用戶(hù)沒(méi)有通過(guò)認(rèn)證
ls: cannot open directory '.': Permission denied
[westos@client mnt]$ ls
ls: cannot open directory '.': Permission denied
[westos@client mnt]$ cifscreds add? -u westos??? 172.25.254.101
Password:
[westos@client mnt]$ ls??? ##通過(guò)認(rèn)證可以顯示
file1? file2? file3

[westos@test /]$ cifscreds add? -u lee?? 172.25.254.101
Key search failed: Key has expired?? ?##當(dāng)遇到此報(bào)錯(cuò)信息

[westos@test /]$ cifscreds add? -u lee?? -d 172.25.254.101
Password:
[westos@test ~]$ cifscreds clearall?? ?##執(zhí)行以上兩條命令解決報(bào)錯(cuò)

autofs+samba

autofs:在客戶(hù)端實(shí)現(xiàn)自動(dòng)掛載卸載的軟件 下載：dnf install autofs.x86_64 配置方式： vim /etc/auto.master 最終掛載點(diǎn)的上層目錄 自動(dòng)以子策略文件 /mnt /etc/auto.sambavim 自動(dòng)以子策略文件(/etc/auto.samba) 最終掛載點(diǎn) 掛載參數(shù) 掛載資源 samba -fstype=cifs,username=westos,password=westos ://172.25.254.101/westos_sharesystemctl restart autofs

測(cè)試：
cd /mnt/samba
df
cd /root
等待資源閑置超時(shí)?? ?##默認(rèn)300秒 vim /etc/autofs.conf ---->Timeout=3
df
掛載資源自動(dòng)卸載

?

NFS

Net File System

NFS是基于UDP/IP協(xié)議的應(yīng)用，其實(shí)現(xiàn)主要是采用遠(yuǎn)程過(guò)程調(diào)用RPC機(jī)制，RPC提供了一組與機(jī)器、操作系統(tǒng)以及低層傳送協(xié)議無(wú)關(guān)的存取遠(yuǎn)程文件的操作。RPC采用了XDR的支持。XDR是一種與機(jī)器無(wú)關(guān)的數(shù)據(jù)描述編碼的協(xié)議，他以獨(dú)立與任意機(jī)器體系結(jié)構(gòu)的格式對(duì)網(wǎng)上傳送的數(shù)據(jù)進(jìn)行編碼和解碼，支持在異構(gòu)系統(tǒng)之間數(shù)據(jù)的傳送。

工作原理：

NFS的工作原理是使用客戶(hù)端/服務(wù)器架構(gòu)，由一個(gè)客戶(hù)端程序和服務(wù)器程序組成。服務(wù)器程序向其他計(jì)算機(jī)提供對(duì)文件系統(tǒng)的訪(fǎng)問(wèn)，其過(guò)程稱(chēng)為輸出。NFS客戶(hù)端程序?qū)蚕砦募到y(tǒng)進(jìn)行訪(fǎng)問(wèn)時(shí)，把它們從NFS服務(wù)器中“輸送”出來(lái)。文件通常以塊為單位進(jìn)行傳輸。其大小是8KB（雖然它可能會(huì)將操作分成更小尺寸的分片）。NFS傳輸協(xié)議用于服務(wù)器和客戶(hù)機(jī)之間文件訪(fǎng)問(wèn)和共享的通信，從而使客戶(hù)機(jī)遠(yuǎn)程地訪(fǎng)問(wèn)保存在存儲(chǔ)設(shè)備上的數(shù)據(jù)。

特點(diǎn)：

（1）提供透明文件訪(fǎng)問(wèn)以及文件傳輸；

（2）容易擴(kuò)充新的資源或軟件，不需要改變現(xiàn)有的工作環(huán)境；

（3） 高性能，可靈活配置。

nfs基本信息

nfs-utils	##安裝包
nfs-server	##服務(wù)腳本
/etc/exports	##共享配置文件

nfs的啟用

systemctl start nfs-server firewall-cmd --permanent --add-service=rpc-bind firewall-cmd --permanent --add-service=mountd firewall-cmd --permanent --add-service=nfs firewall-cmd --reload

測(cè)試：

[root@server ~]# showmount -e 172.25.254.101
Export list for 172.25.254.101:

nfs配置

vim /etc/exports ##此文件更改后生效exportfs -rv共享目錄 共享給誰(shuí)（共享參數(shù)）/westosdir *（ro）

?測(cè)試：

nfs配置參數(shù)

anonuid=1000,anongid=1000	指定用戶(hù)身份
sync	更改生成后同步數(shù)據(jù)到服務(wù)器
async	時(shí)時(shí)同步數(shù)據(jù)到服務(wù)器
rw	讀寫(xiě)
ro	只讀
no_root_squash???	root用戶(hù)掛載不轉(zhuǎn)換身份

?測(cè)試：

mount 172.25.254.101:/westosdir? /mnt/

?

nfs+autofs

參看autofs.samba章節(jié)內(nèi)容

vim /etc/auto.master /mnt auto.nfs vim /etc/auto.nfs nfs 172.25.254.101:/westosdir systemctl restart autofs.service cd /mnt/nfs df

測(cè)試：

iscsi

iSCSI（Internet Small Computer System Interface，發(fā)音為/?а?sk?zi/），Internet小型計(jì)算機(jī)系統(tǒng)接口，又稱(chēng)為IP-SAN，是一種基于因特網(wǎng)及SCSI-3協(xié)議下的存儲(chǔ)技術(shù)，由IETF提出，并于2003年2月11日成為正式的標(biāo)準(zhǔn)。與傳統(tǒng)的SCSI技術(shù)比較起來(lái)，iSCSI技術(shù)有以下三個(gè)革命性的變化：

把原來(lái)只用于本機(jī)的SCSI協(xié)議透過(guò)TCP/IP網(wǎng)絡(luò)發(fā)送，使連接距離可作無(wú)限的地域延伸；

連接的服務(wù)器數(shù)量無(wú)限（原來(lái)的SCSI-3的上限是15）；

由于是服務(wù)器架構(gòu)，因此也可以實(shí)現(xiàn)在線(xiàn)擴(kuò)容以至動(dòng)態(tài)部署.

功能：

iSCSI利用了TCP/IP的port 860 和 3260 作為溝通的渠道。透過(guò)兩部計(jì)算機(jī)之間利用iSCSI的協(xié)議來(lái)交換SCSI命令，讓計(jì)算機(jī)可以透過(guò)高速的局域網(wǎng)集線(xiàn)來(lái)把SAN模擬成為本地的儲(chǔ)存裝置。

iSCSI使用 TCP/IP 協(xié)議（一般使用TCP端口860和3260）。 本質(zhì)上，iSCSI 讓兩個(gè)主機(jī)通過(guò) IP 網(wǎng)絡(luò)相互協(xié)商然后交換SCSI命令。這樣一來(lái)，iSCSI 就是用廣域網(wǎng)仿真了一個(gè)常用的高性能本地存儲(chǔ)總線(xiàn)，從而創(chuàng)建了一個(gè)存儲(chǔ)局域網(wǎng)（SAN）。不像某些 SAN 協(xié)議，iSCSI 不需要專(zhuān)用的電纜；它可以在已有的交換和 IP 基礎(chǔ)架構(gòu)上運(yùn)行。然而，如果不使用專(zhuān)用的網(wǎng)絡(luò)或者子網(wǎng)（ LAN 或者 VLAN ），iSCSI SAN 的部署性能可能會(huì)嚴(yán)重下降。于是，iSCSI 常常被認(rèn)為是光纖通道（Fiber Channel）的一個(gè)低成本替代方法，而光纖通道是需要專(zhuān)用的基礎(chǔ)架構(gòu)的。但是，基于以太網(wǎng)的光纖通道（FCoE）則不需要專(zhuān)用的基礎(chǔ)架構(gòu)。
?

1.fdisk /dev/vdb -------> /dev/vdb12.dnf install targetcli -y iscsi_server #服務(wù)端配置 targetcli #進(jìn)入運(yùn)行環(huán)境 /> /backstores/block create westos_storage1 /dev/vdb1 #將/dev/vdb變成網(wǎng)絡(luò)磁盤(pán) /> /iscsi create iqn.2020-08.com.westos:storage1 #創(chuàng)建一個(gè)人iqn 的表達(dá)方式的鏈 /> /iscsi/iqn.2020-08.com.westos:strage1/tpg1/luns create /backstores/block/westos_storage1 #將網(wǎng)絡(luò)磁盤(pán)和鏈聯(lián)系起來(lái) /> /iscsi/iqn.2020-08.com.westos:strage1/tpg1/acls create iqn.2020-08.com.westos:westoskey1 #創(chuàng)建key 密碼 /> exit #退出保存

?

iscsi_client #客戶(hù)端dnf install iscsi-initiator-utils.x86_64 -y vim /etc/iscsi/initiatorname.iscsi InitiatorName=iqn.2020-08.com.westos:westoskey1 <---- key checksystemctl restart iscsidiscsiadm -m discovery -t st -p 172.25.254.101 iscsiadm -m node -T iqn.2020-08.com.westos:strage1 -p 172.25.254.101 -l ---> /dev/sdafdisk /dev/sda ---> /dev/sda1 mkfs.xfs /dev/sda1 mount /dev/sda1 /mntiscsiadm -m node -T iqn.2020-08.com.westos:strage1 -p 172.25.254.101 -u刪除/dev/sda iscsiadm -m node -T iqn.2020-08.com.westos:strage1 -p 172.25.254.101 -o delete 刪除樹(shù)文件

總結(jié)

以上是生活随笔為你收集整理的网络文件系统(samba、nfs、iscsi)的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。