Rpc和Nfs及Samba基础

nfs:网络文件系统。传统意义来,文件系统是在内核中实现的。

rpc:远程主机调用协议。一部分功能是由本地程序完成,另一部分是由远程主机上的函数完成。

NFC基于IP认证:

nfs的端口tcp/udp  2049

rcp的端口:111

# rpcinfo -p 查看rpc服务的进程portmapper

# rpcinfo -p 172.16.0.1 查看其它主机向rpc注册的服务

[root@local /]# service nfs  start 启动服务

Starting NFS services:                                     [  OK  ]

Starting NFS quotas:                                       [  OK  ]

Starting NFS mountd:                                       [  OK  ]

Starting NFS daemon:                                       [  OK  ]

Starting RPC idmapd:                                       [  OK  ]

nfs的配置文件路径:

/etc/exports  文件的项的格式很简单。需要共享一个文件系统,只需要编辑/etc/exports并使用下面的格式给出这个文件系统和选项即可

配置nfs:

1,创建一个目录

# mkdir /shared/nfs -pv

2,编辑# vi  /etc/exports

/shared/nfs 172.16.250.81(rw)  172.16.249.134(ro)

# service nfs restart 重启即可

查看主机共享的文件系统和可访问的主机(showmount -e ip 可以查看nfs服务器端共享的文件系统)

[root@ local /]# showmount   -e 172.16.249.134

Export list for 172.16.249.134:

/shared/nfs 172.16.249.134,172.16.250.81

在客户端挂载挂载共享的文件系统:

[root@local /]# mount -t nfs 172.16.249.134:/shared/nfs  /mnt

[root@local /]# cd mnt/

nfs的配置文件的常用选项:

secure:缺省选项,使用了1024以下的tcp/ip端口实现NFS的练级诶,指定insecure可以禁用这个选项。

rw:该选项允许NFS 客户机进行读写访问,缺省选项是只读的。

async:该选项是改进性能的,如果没有完全关闭NFS的守护进程就是从新启动NFS服务,这也可能会造成数据丢失,缺省值设置为sync。

no_wdelay:这个选项关闭写延迟时,如果设置了async,那么Nfs就会忽略这个选项

nohide:如果将一个目录挂载到另一个目录之上,那么原来的目录就像空看起来跟空的一样,要禁用这种行为,需要启用hide选项。

no_subtree_check:这个选项关闭子树检查,子树检查会执行一些不想忽略的安全性检查,缺省选项是启用子树检查。

no_auth_nlm:该选项也可以作为insecure_locks指定,告诉nfs守护进行不要对加锁请求进行认证,如果关心安全性问题,那么久避免使用这个选项,缺省选项是auth_nlm 或secure_locks

mp(mountpoint=path):通过显式的声明这个选项,NFS要求挂载所导出的目录。

fsid=num: 这个选项通常都在NFS故障恢复的情况中使用。

导出选项:

rw,async,sync,root_squash,no_root_squash,all_squash,anonuid,anongid

exportfs :维护exports文件导出的文件系统表的专用工具:

exportfs -ar :重新导出所有的文件系统

exportfs -au :关闭导出的所有文件系统

exportfs -u FS :关闭指定导出的文件系统

 

开机自动挂载NFS,编辑/etc/fstab

server:/path/to/exported_fs /mount_point fs defaults,_netdev 0 0

_netdev选项是系统检查发现如果加载不了就会超时跳过,不会一直卡住

================= samba 基本应用======================

smb:server message  block

cifs:common intelnet file system

端口:137/udp,138/udp,139/tcp,445/tcp

NetBios:Windows基于主机实现相互通信的机制。(15个字符)

samba的服务:

nmbd:netbios 主机解析

smbd:cifs 主机发现

winbindd:

查看所有samba开头的安装包:

[root@local ~]# yum list all samba*

共享访问方式:

wind下是的unc路径:\\server\path

linux下是smbclient:

1,[root@local ~]# smbclient -L 172.16.250.81  -U test  (-L指定主机,-U指定用户 输入密码)

获取到共享信息之后,

[root@local ~]# smbclient  //172.16.250.81/pack -U test

输入ls可查看,lcd 可以切换目录,put 可以上传文件

2,挂载的方式进行访问

[root@local ~]# mount -t cifs //172.16.250.81/pack /mnt  -o username=test,password=test

samba安装配置:

samba安装:

[root@local /]# yum install -y samba

服务脚本:

/etc/rc.d/init.d/nmb  提供的是upd的协议第一次启动需要

/etc/rc.d/init.d/smb samba的共享服务,只要修改,必须重启。

主配置文件:

/etc/samba/smb.conf samba的主配置文件

samba用户:都是系统用户,但是密码samba服务都自有密码文件。

# smbpasswd 用户将系统用户转换为samba用户

启用samba服务:

[root@local ~]# service nmb start;service smb  start

# chkconfig  smb on
# chkconfig  nmb on 把服务添加到开机启动

[root@local ~]# netstat -tnul查看端口

445,137,138,139

修改linux下的工作组名称,编辑主配置文件smb.conf:把mygroup修改成wordgroup

workgroup = WORDGROUP

重启samba服务:

[root@local ~]# service nmb restart;service smb restart

[root@local ~]# useradd    smbuser1   新建smbuser1系统用户

[root@local ~]# smbpasswd  -a smbuser1 添加系统用户为samba用户

{-a添加系统用户为samba用户|-d禁用用户| -e启用用户 | -x删除}

然后在wind资源管理器即可访问. 在linux下切换至smbuser1用户在该用户的家目录即可查看文件夹

smb.conf配置文件:

[global]
workgroup = MYGROUP
server string = Samba Server Version  4.0
log file = /var/log/samba/log.%m
max log size = 50
security = user
passdb backend = tdbsam

[vmhshare]
comment = This is share
path = /var/www/share
guest ok = no
writable =  yes

全局设定:

特定共享的设定

私有家目录:

打印机共享:

自定义共享:

[shared]  共享名

path=/shared/samba 共享目录路径

comment= hello  test. 共享注释

guest ok = yes  是否公开

wiritable=yes  是否可写

readd only=yes  同上

browseables =no 是否浏览

write list=+staff

[root@local share]# testparm 测试配置文件语法错误

即可测试访问…

[root@local ~]# smbclient   //172.16.249.134/shared -U smbuser1

测试之后不能上传,所以得知共享权限是取共享和文件系统权限的交集所以再次修改文件系统的权限,设置为smbuser1对/shared/samba文件夹由可读写执行权限

[root@local share]# setfacl  -m u:smbuser1:rwx  /shared/samba/

安装samba图形界面

[root@local /]# yum install samba-swat  -y

[root@local /]# cd /etc/xinetd.d/

编辑配置文件# vim swat:

only_from       = 172.16.0.0/16

disable         = no

[root@local xinetd.d]# service xinetd start 启用服务

[root@local xinetd.d]# ss -tnl 查看901端口是否启动

在其他ie浏览器访问输入root密码 即可:http://172.16.249.134:901/


发表评论

登录 后发表评论.