ENGINEER1.3
配置SMB共享
samba服务基础
用途:为客户机提供共享使用的文件夹
协议:SMB(tcp139),CIFS(tcp445)
搭建基本的samba服务
安装samba软件包
#yum -y install samba
2.创建samba的共享帐号
#useradd -s /sbin/nologin/ harry
#useradd -s /sbin/nologin/ kenji
#useradd -s /sbin/nologin/ chihiro
3.添加samba帐号,设置密码
#pdbedit -a harry
#pdbedit -a kenji
#pdbedit -a chihiro
#pdbedit -L #列出所有的samba帐号
4.修改配置文件及参数
#vim /etc/samba/smb.conf
workgroup=STAFF
【common】
path = /common
5.重起服务,设置为开机自启
#systemctl restart smb
#systemctl enable smb
6.验证
Desktop上:
装包:#yum -y install samba-client
#smbclient -U harry 172。25.0.11/common
server上:
#setsebool samba—all-rw=om
#getsebool -a | grep samba
----------------------------------------------------------------------------------------------------------------------------------------
访问共享文件夹
Desktop上:
安装:#yum -y install cifs-utils
修改 #vim /etc/fstab
//172.25.0.11/common /mnt/samba cifs user=harry,pass=123,-netdev 0 0
3.mount -a 验证
#df -h
---------------------------------------------------------------------------------------------------------------------------------------
samba读写的共享
修改配置文件
#vim /etc/samba/smb.conf
[devops]
path= /devops
write List =chihiro
#mkdir /devops
#echo xuexue >/devops/123.txt
3.重起smb服务
#systemctl restart smb
客户端:
#smbclient -L 172.25.0.11
4.客户端挂载验证
#mkdir /mnt/dev
#vim /etc/fstab
//172.25.0.11/devops/mnt/dev cifs user=chihiro,pass=123,_netdev 0 0
#mount -a
#df -h
5.修改服务端SElinux的布尔值,开放读写
#getsebool -a | grep samba
#setsebool samba—export—all-rw=on
---------------------------------------------------------------------------------------------------------------------------------------------
配置NFS共享
NFS:网络文件系统
用途:为客户机提供共享使用的文件夹
协议:NFS(TCP/UDP2049) ,RPC(TCP/UDP111)
所需软件包:nfs-utils
系统服务:nfs-server
装包(一般默认安装)
#rpm -q nfs-utils
2.修改配置文件
#vim /etc/exports
/public 172.25.0.0/25(ro)
/protected *(rw)
#exportfs -r
3.重起服务
#systenctl restart nfs-server
访问NFS共享文件夹
#showmount -e 服务器地址 #列出有哪些NFS共享资源
#mount 服务器地址:文件夹路径 挂载点 #手动挂载NFS共享
开机挂载配置:/etc/fstab
--服务器地址:文件夹路径 挂载点 nfs—netdev 0 0
配置:
#vim /etc/fstab
..
172.25.0.11:public /mnt/nfsmount nfs _netdev 0 0
#mount -a 挂载
--------------------------------------------------------------------------------------------------------------------------------------
安全NFS服务
特点:
---结合LDAP+kerberos技术,实现认证和加密支持
---同一个kerberos领域内,认证用户可实现“一次密码认证,多次免密认证“的通行证机制
发布安全NFS
步骤:
调整共享目录配置,启动安全NFS支持
部署kerberos密钥文件
启动nfs-secure-server服务
#vim /etc/exports
/protected *(rw,sec=krb5p)
在server0下:
#wget http://cla***oom/pub/keytabs/server0.keytab -O /etc/krb5.keytab
#file /etc/krb5.keytab //检查部署结果
在desktop0下:
#wget http://cla***oom/pub/keytabs/desktop0.keytab -O /etc/krb5.keytab
#file /etc/krb5.keytab //检查部署结果
在server0上:
创建指定子目录:
#mkdir /protected/project
#chowm ldapuser0 /protected/projrct //赋予可写权限
调整共享目录的安全控制类型:
#vim /etc/exports/public
172.25.0.0/24(ro)/protected
172.25.0.0/24(rw,sec=krb5p) //指定安全类型
重启系统服务nfs-server、nfs-secure-server,设置开机自启
#systemctl restart nfs-server nfs-secure-server
#systemctl enable nfs-server nfs-secure-server
-----------------------------------------------------------------------------------------------------------------------------------
在desktop0上挂载安全NFS共享/protected
创建挂载点
#mkdir /mnt/nfssecure
2.启动系统服务nfs-secure,并配置开机自启
#systemctl restart nfs-secure
#systemctl enable nfs-secure
3.配置开机挂载安全NFS共享
#vim /etc/fstab
server0.example.com:/public /mnt/nfsmount nfs _netdev 0 0
server0.example.com:/protected /mnt/nfssecure nfs sec=krb5p,_netdev 0 0
4.验证挂载配置
#mount -a
#df -h
5.测试对挂载点的写入权限
以用户ldapuser0通过SSH的方式登入desktop0,验证密码(kerberos)以获取通行证
# ssh [email protected]
[email protected]'s password: //输入密码kerberos
访问desktop0的挂载点/mnt/nfssecure/的子目录project,测试可写入
$ touch /mnt/nfssecure/project/a.txt
$ ls -lh /mnt/nfssecure/project/a.txt