ENGINEER1.3

配置SMB共享

samba服务基础

用途:为客户机提供共享使用的文件夹

协议:SMB(tcp139),CIFS(tcp445)

搭建基本的samba服务

  1. 安装samba软件包

#yum -y  install  samba

2.创建samba的共享帐号

#useradd  -s   /sbin/nologin/   harry

#useradd  -s   /sbin/nologin/  kenji

#useradd  -s   /sbin/nologin/  chihiro

3.添加samba帐号,设置密码

#pdbedit  -a  harry

#pdbedit   -a  kenji

#pdbedit   -a   chihiro

#pdbedit   -L    #列出所有的samba帐号

4.修改配置文件及参数

#vim   /etc/samba/smb.conf

workgroup=STAFF

【common】

path  =  /common

5.重起服务,设置为开机自启

#systemctl   restart   smb

#systemctl   enable    smb

6.验证

Desktop上:

  1. 装包:#yum   -y   install   samba-client


#smbclient   -U  harry   172。25.0.11/common

server上:

#setsebool   samba—all-rw=om

#getsebool   -a  |   grep   samba

----------------------------------------------------------------------------------------------------------------------------------------

访问共享文件夹

Desktop上:

  1. 安装:#yum  -y  install  cifs-utils

  2. 修改 #vim   /etc/fstab

//172.25.0.11/common    /mnt/samba   cifs   user=harry,pass=123,-netdev   0   0

3.mount  -a   验证

#df  -h

---------------------------------------------------------------------------------------------------------------------------------------

samba读写的共享

  1. 修改配置文件

  2. #vim   /etc/samba/smb.conf

[devops]

path=  /devops

write  List  =chihiro

#mkdir  /devops

#echo   xuexue >/devops/123.txt

3.重起smb服务

#systemctl   restart  smb

客户端:

#smbclient  -L   172.25.0.11

4.客户端挂载验证

#mkdir   /mnt/dev

#vim   /etc/fstab

//172.25.0.11/devops/mnt/dev  cifs  user=chihiro,pass=123,_netdev  0   0

#mount -a

#df  -h

5.修改服务端SElinux的布尔值,开放读写

#getsebool  -a  | grep   samba

#setsebool   samba—export—all-rw=on

---------------------------------------------------------------------------------------------------------------------------------------------

配置NFS共享

NFS:网络文件系统

用途:为客户机提供共享使用的文件夹

协议:NFS(TCP/UDP2049)  ,RPC(TCP/UDP111)

所需软件包:nfs-utils

系统服务:nfs-server

  1. 装包(一般默认安装)

    #rpm  -q    nfs-utils

2.修改配置文件

#vim   /etc/exports

/public   172.25.0.0/25(ro)

/protected  *(rw)

#exportfs   -r

3.重起服务

#systenctl   restart   nfs-server

访问NFS共享文件夹

#showmount  -e     服务器地址     #列出有哪些NFS共享资源

#mount 服务器地址:文件夹路径   挂载点     #手动挂载NFS共享

开机挂载配置:/etc/fstab

--服务器地址:文件夹路径   挂载点   nfs—netdev  0   0

配置:

#vim    /etc/fstab

..

172.25.0.11:public    /mnt/nfsmount   nfs  _netdev   0    0

#mount  -a  挂载

--------------------------------------------------------------------------------------------------------------------------------------

安全NFS服务

特点:

---结合LDAP+kerberos技术,实现认证和加密支持

---同一个kerberos领域内,认证用户可实现“一次密码认证,多次免密认证“的通行证机制

发布安全NFS

步骤:

  1. 调整共享目录配置,启动安全NFS支持

  2. 部署kerberos密钥文件

  3. 启动nfs-secure-server服务

#vim   /etc/exports

/protected   *(rw,sec=krb5p)

在server0下:

#wget    http://cla***oom/pub/keytabs/server0.keytab   -O  /etc/krb5.keytab

#file   /etc/krb5.keytab      //检查部署结果

在desktop0下:

#wget    http://cla***oom/pub/keytabs/desktop0.keytab   -O  /etc/krb5.keytab

#file   /etc/krb5.keytab      //检查部署结果

在server0上:

创建指定子目录:

#mkdir   /protected/project

#chowm   ldapuser0   /protected/projrct   //赋予可写权限

调整共享目录的安全控制类型:

#vim   /etc/exports/public  

172.25.0.0/24(ro)/protected

172.25.0.0/24(rw,sec=krb5p)    //指定安全类型

重启系统服务nfs-server、nfs-secure-server,设置开机自启

#systemctl   restart   nfs-server  nfs-secure-server

#systemctl   enable   nfs-server   nfs-secure-server

-----------------------------------------------------------------------------------------------------------------------------------

在desktop0上挂载安全NFS共享/protected

  1. 创建挂载点

#mkdir  /mnt/nfssecure

2.启动系统服务nfs-secure,并配置开机自启

#systemctl  restart   nfs-secure

#systemctl   enable  nfs-secure

3.配置开机挂载安全NFS共享

#vim  /etc/fstab

server0.example.com:/public     /mnt/nfsmount   nfs     _netdev  0  0

server0.example.com:/protected  /mnt/nfssecure  nfs     sec=krb5p,_netdev  0  0 

4.验证挂载配置

#mount  -a

#df -h

5.测试对挂载点的写入权限

以用户ldapuser0通过SSH的方式登入desktop0,验证密码(kerberos)以获取通行证

# ssh  [email protected]

[email protected]'s password:               //输入密码kerberos

访问desktop0的挂载点/mnt/nfssecure/的子目录project,测试可写入

$ touch  /mnt/nfssecure/project/a.txt

$ ls  -lh  /mnt/nfssecure/project/a.txt