SMB服务器和ISCSI磁盘共享
#####SMB服务#####
SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。SMB使用了NetBIOS的应用程序接口 (Application Program Interface,简称API)。另外,它是一个开放性的协议,允许了协议扩展——使得它变得更大而且复杂;大约有65个最上层的作业,而每个作业都超过120个函数,甚至Windows NT也没有全部支持到,最近微软又把 SMB 改名为 CIFS(Common Internet File System),并且加入了许多新的特色。
#####1.SMB服务搭建和调试#####
1.yum install samba-client.x86_64 samba-common.x86_64 samba.x86_64 -y2.systemctl stop firewalld.service
3.setsebool -P samba_enable_home_dirs on ##开启用户访问家目录的功能
->getsebool -a |grep samba ##查看selinux开关
4.smbpasswd -a student ##添加smb用户,必须是系统存在的用户
->pdbedit -L ##查看smb用户
->pdbedit -x student ##删除student
5.systemctl start smb ##启动服务
测试:
smbclient -L //172.25.254.113 -U student ##列出
smbclient //172.25.254.113/student -U student ##进入
#####2.SMB服务共享第三方服务####
1.vim /etc/samba/smb.conf ##主配置文件
> 89 workgroup = WESTOS ##修改工作组(自定义)
+ [westos] ##共享名称
+ comment = HELLO ##共享说明
+ path = /westos ##共享路径(自己建立)
2.semanage fcontext -a -t samba_share_t '/westos(/.*)?' ##修改安全上下文(解除SELINUX的控制)
3.restorecon -FvvR /westos/ ##适合自建目录
->setsebool -P samba_export_all_ro on ##开放所有目录(关闭selinux目录保护)
->setsebool -P samba_export_all_rw on ##上面时只读,这个时读写
(4.)systemctl restart smb ##重启服务(也可以不)
测试:
smbclient //172.25.254.113/westos -U student ##进入测试
#####3.匿名用户访问和共享参数管理####
1.vim /etc/samba/smb.conf
+ 125 map to guest = bad user ##让所有未知用户都用guest
+ 321 [westos]
+ 322 comment = HELLO
+ 323 path = /westos
+ 324 guest ok = yes ##开启westoa的匿名访问
+ 325 writable = yes ##允许对共享目录的写(注意系统权限)
+ 326 write list = +mr ##只允许属于mr组的可写(无+仅mr)
+ 327 valid users = mr ##只允许mr登陆挂在
+ 328 valid users = @mr ##只允许mr组登陆挂在
+ 329 browseable = no ##隐藏,是否在共享显示,不显示也能用
+ 330 admin users = mr ##mr完全控制(将mr提升为root)
(2.)systemctl restart smb
测试:
mount //172.25.254.113/westos /mnt/ -o username=guest ##挂在测试
mount //172.25.254.113/westos /mnt/ -o username=student,password=redhat
smbclient -L //172.25.254.113 -U student ##查看,看不到隐藏目录
#####4.SMB多用户挂在####
目标:使root挂在目录后,其他用户需要身份才能进入,并且不是服务器中的smb用户不能进入
在SMB客户端主机操作
1.yum install cifs-utils -y
2.vim /root/passwdfile ##要关掉匿名用户访问
+ username=smb用户
+ password=smb密码
3.mount //172.25.254.113/westos /mnt/ -o credentials=/root/passwdfile,multiuser,sec=ntlmssp
##利用用户身份挂在
(3.) mount //172.25.254.113/public /mnt/ -o multiuser,sec=ntlmssp,username=smb用户,password=smb密码
测试:
su - student ##SMB服务器用户
ls /mnt
cifscreds add 172.25.254.113 ##输入密码必须和SMB用户密码相同
->cifscreds
ls /mnt ##查看成功
su - kiosk ##不是SMB用户
cifscreds add 172.25.254.113
ls /mnt ##查看失败
------------------------------------------------------------------------------------------
####ISCSI配置###
iscsi:远程存储器,将磁盘格式转换放在客户端,分但服务器压力
1.yum install targetcli.noarch -y
2.systemctl start target
3.systemctl enable target
4.systemctl stop firewalld.service
5.fdisk /dev/vdb
6.partprobe ##同步分区表
7.targetcli
->ls
->/backstores/block create westos:storage1 /dev/vdb1 ##建立并连接设备
->iscsi/ create iqn.2017-03.com.westos:storage1 ##建立iscsi
->iscsi/iqn.2017-03.com.westos:storage1/tpg1/acls create iqn.2017-03.com.westos:key1 ##创建密钥
->iscsi/iqn.2017-03.com.westos:storage1/tpg1/luns create /backstores/block/westos:storage1 ##连接设备
->iscsi/iqn.2017-03.com.westos:storage1/tpg1/portals create 172.25.254.11 ##开放端口
->exit ##保存推出
-->clearconfig confirm=true ##清除
使用:
1.yum install iscsi-initiator-utils.x86_64 -y ##一般都已经装了
2.vim /etc/iscsi/initiatorname.iscsi ##修改密钥
> InitiatorName=iqn.2017-03.com.westos:key1
3.systemctl restart iscsid
4.iscsiadm -m discovery -t st -p 172.25.254.113 ##查看
5.iscsiadm -m node -T iqn.2017-03.com.westos:storage1 -p 172.25.254.113 -l ##连接
6.fdisk -l
7.iscsiadm -m node -T iqn.2017-03.com.westos:storage1 -u ##卸载
8.iscsiadm -m node -T iqn.2017-03.com.westos:storage1 -o delete ##删除
9.systemctl restart iscsi ##注意这个服务和上面不同