一、Samba使用的是smb协议
由于操作系统的多样化,为了实现信息共享,出现了smb【服务信息块】-->改进成cifs
Smb 服务器/客户端架构
Tcp udp 137 138 139 445端口
Smbd服务139端口tcp 资源共享【连接控制】
Nmbd服务 137 138端口udp 宣告资源
二、Samba的安全级别:
1、share 匿名可以访问;
2、user 需要身份验证,需要samba帐号库(本地用户);
3、server 通过其他服务器进行身份验证;
4、domain 活动目录数据库【ads】 身份验证
三、Samba权限:
Samba受到本地权限,网络权限的共同制约;
1、网络权限是在samba配置文件中的目录权限;
2、本地权限是物理目录的权限;
拓扑图
Samba的自动挂载
安装samba服务
cd /mnt/cdrom/Server/
[root@localhost Server]# rpm -ivh perl-Convert-ASN1-0.20-1.1.noarch.rpm
[root@localhost Server]# rpm -ivh samba-3.0.33-3.14.el5.i386.rpm
编辑samba的配置文件
vim /etc/samba/smb.conf
79 interfaces = lo eth0 192.168.10.10/24
80 bind interfaces only=yes
81 hosts allow = 127. 192.168.10.
4、创建本地帐号:
[root@localhost Server]# useradd test1
[root@localhost Server]# passwd test1
5、创建samba帐号:必须先有本地帐号,才可以产生相应的samba帐号;
[root@localhost Server]# smbpasswd -a test1
New SMB password:
Retype new SMB password:
6、定义共享目录:
[root@localhost ~]# mkdir /smb_test1 #创建一个要共享的目录
编辑samba服务的配置文件
vim /etc/samba/smb.conf
275 [smbuser1]
276 comment=test1 home
277 path = /smb_test1
278 browseable = yes
279 guest ok = yes
280 vlaid users = test1
281 writable = yes
改变共享文件的所属组和所有者为test1
chown test1.test1 /smb_test1/
10 /mnt/smb /etc/auto.smbtest1 --timeout=120
在客户端创建自动挂载点
mkdir /mnt/smb
1、创建并编辑samba共享文件挂载点的监控文件:
[root@station ~]# cp -p /etc/auto.misc /etc/auto.smbtest1
[root@station ~]# vim /etc/auto.smbtest1 加入如下内容
smbtest1 -fstype=cifs,username=test1,passwd=123 ://192.168.10.10/smbtest1
重启autofs服务
[root@station ~]# service autofs restart
2、查看客户端是否可以自动挂载
[root@station smbtest1]# cd /mnt/smb/smbtest1
[root@station smbtest1]# mount
/dev/sda2 on / type ext3 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)
//192.168.10.10/smbtest1 on /mnt/smb/smbtest1 type cifs (rw,mand)
NFS的自动挂载
1、编辑共享清单
[root@localhost ~]# mkdir /abc
[root@localhost ~]# cd /abc/
[root@localhost abc]# touch u1.txt
[root@localhost ~]# vim /etc/exports
/abc 192.168.10.0/24(ro) #网络权限ro
2、将共享清单输出到环境
[root@localhost ~]# exportfs -rv
exporting 192.168.10.10/24:/abc
[root@localhost ~]# rpm -qa |grep nfs
nfs-utils-lib-1.0.8-7.6.el5
nfs-utils-1.0.9-42.el5
3、启动nfs服务
[root@localhost ~]# service nfs start
启动 NFS 服务: [确定]
关掉 NFS 配额: [确定]
启动 NFS 守护进程: [确定]
启动 NFS mountd: [确定]
[root@localhost ~]# chkconfig nfs on
4、导出共享信息的详细信息
[root@localhost ~]# exportfs -rv
exporting 192.168.10.10/24:/abc
客户端是否可以访问共享资源具备两个前提条件
5、查看rpc进程
[root@station ~]# rpcinfo -p
程序 版本 协议 端口
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 660 status
100024 1 tcp 663 status
6、有没有权限访问
[root@station ~]# showmount -e 192.168.10.10
Export list for 192.168.10.10:
/abc 192.168.10.10/24
7、在客户端创建目录来挂载nfs
[root@station ~]# mkdir /mnt/nfs
[root@station ~]# mount 192.168.10.10:/abc /mnt/nfs
[root@station ~]# df –h #查看是否挂载成功
文件系统 容量 已用 可用 已用% 挂载点
/dev/sda2 9.5G 2.4G 6.7G 26% /
/dev/sda1 99M 12M 83M 12% /boot
tmpfs 76M 0 76M 0% /dev/shm
192.168.10.10:/abc 12G 2.7G 8.2G 25% /mnt/nfs
8、设置为系统启动时自动挂载
[root@station ~]# vim /etc/fstab
192.168.10.10:/abc /mnt/nfs nfs ro,soft,intr 0 0
[root@station ~]# umount /mnt/nfs/
[root@station ~]# mount -a
[root@station ~]# mount
/dev/sda2 on / type ext3 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
/dev/sda1 on /boot type ext3 (rw)
tmpfs on /dev/shm type tmpfs (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)
192.168.10.10:/abc on /mnt/nfs type nfs (ro,soft,intr,addr=192.168.10.10)
为了维持连接,服务器与客户端之间要发送大量数据包,造成服务器工作负荷增大,降低服务器的工作性能,为了解决这种现象,我们来采取自动挂载的方式
自动挂载文件系统默认已经安装
[root@station ~]# rpm -qa |grep auto
autofs-5.0.1-0.rc2.131.el5
1、在客户端是编辑自动挂载autofs的配置文件
监控目录,当这个目录下两分钟没有人访问的时候自动挂断
[root@station ~]# vim /etc/auto.master
/mnt/nfs /etc/auto.nfs --timeout=120
[root@station ~]# cp -p /etc/auto.misc /etc/auto.nfs
[root@station ~]# vim /etc/auto.nfs
server1 -ro,soft,intr 192.168.10.10:/abc
2、重启autofs服务
service autofs restart
[root@station ~]# cd /mnt/nfs/
[root@station nfs]# ll
总计 0
[root@station nfs]# cd server1
[root@station server1]# ll
总计 0
-rw-r--r-- 1 root root 0 2012-09-17 u1.txt
3、查看是否自动挂载成功
[root@station server1]# mount
/dev/sda2 on / type ext3 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)
192.168.10.10:/abc on /mnt/nfs/server1 type nfs (ro,soft,intr,addr=192.168.10.10)
4、离开两分钟之后我们再来查看,已经与服务器断开连接
[root@station ~]# mount
/dev/sda2 on / type ext3 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)
5、客户端具有写入权限
[root@localhost ~]# mkdir /aaa
[root@localhost ~]# chmod o+wt /aaa #使其具有可写入的权限
[root@localhost ~]# exportfs -rv
exporting 192.168.10.10/24:/abc
exporting 192.168.10.0/24:/aaa
[root@localhost ~]# vim /etc/exports
/aaa 192.168.10.0/24(rw,sync) #具有可写入权限
客户端挂载
[root@station server1]# mount 192.168.10.10:/aaa /mnt/aaa
客户端写入文件
[root@station ~]#mkdir /mnt/aaa
[root@station server1]# cd /mnt/aaa
[root@station aaa]# touch aaa.txt
[root@station aaa]# ll
总计 0
-rw-r--r-- 1 nfsnobody nfsnobody 0 2012-09-17 aaa.txt
6、服务器可以看到客户端写入的文件
[root@localhost ~]# cd /aaa/
[root@localhost aaa]# ll
总计 0
-rw-r--r-- 1 nfsnobody nfsnobody 0 09-17 01:11 aaa.txt