Top
NSD ENGINEER DAY05
- 案例1:配置SMB文件夹共享
- 案例2:多用户Samba挂载
- 案例3:普通NFS共享的实现
@H_
403_17@1 案例1:配置SMB
文件夹共享
1.1 问题
本例要求在虚拟机 server0 上发布两个共享文件夹,具体要求如下:
- 此服务器必须是 STAFF 工作组的一个成员
- 发布目录 /common,共享名为 common
- 发布目录 /devops,共享名为 devops
- 这两个共享必须是可浏览的,只有 example.com 域内的客户端可以访问
- 用户 harry 对共享 common 只读,密码是 migwhisk
- 用户 kenji 对共享 devops 只读,密码是 atenorth
- 用户 chihiro 对共享 devops 可读写,密码是atenorth
1.2 方案
Samba的用途:为多个客户机提供共享使用的文件夹。
Samba服务端:软件包samba、系统服务smb
Samba客户端:软件包samba-client和cifs-utils、客户端工具smbclient
传输协议及端口:TCP 139、TCP 445
Samba服务端配置文件:/etc/samba/smb.conf
Samba共享账号:存在独立的账号数据文件里,必须有同名系统账号(方便给权限)
Samba账号管理工具:
- pdbedit -a 用户名
- pdbedit -L [用户名]
- pdbedit -x 用户名
测试Samba共享资源:
- smbclient -L 服务器地址 【密码为空(直接回车)】
- smbclient -U 用户名 //服务器地址/共享名 【需要密码】
1.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:在服务器server0发布Samba共享文件夹
1)安装软件包samba
2)创建共享账号
添加共享账号harry,密码为migwhisk:
添加共享账号kenji,密码为atenorth:
添加共享账号chihiro,密码为atenorth:
确认共享账号:
3)准备共享文件夹
4)调整SELinux开关策略,允许发布可写的Samba共享资源
5)配置共享目录
6)启动系统服务smb,并设置开机自启
步骤二:在客户机desktop0测试Samba共享资源
1)安装软件包samba-client
2)浏览目标主机提供了哪些共享资源
- @H_616_93@[[email protected] @H_616_93@~]# smbclient @H_616_93@-L server0@H_616_93@.example@H_616_93@.com
- Enter root‘s password: //此处无需输入密码,直接回车
- Anonymous login successful
- Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
-
- Sharename Type Comment
- --------- ---- -------
- common Disk
- devops Disk
- IPC$ IPC IPC service (Samba Server Version 4.1.1)
- Anonymous login successful
- Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
-
- Server Comment
- --------- -------
-
- Workgroup Master
- --------- -------
3)连接到目标主机的共享目录
- @H_616_93@[[email protected] @H_616_93@~]# smbclient @H_616_93@-U harry
- Enter harry‘s password: //输入harry的密码
- Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
- smb: \> ls //检查是否可列出目录内容
- . D 0 Sun Nov 27 03:07:29 2016
- .. D 0 Sun Nov 27 03:07:32 2016
-
- 40913 blocks of size 262144. 27826 blocks available
- smb: \> quit //退出smb:\>交互环境
- [[email protected] ~]#
@H_
403_17@2 案例2:多
用户Samba挂载
2.1 问题
本例要求在虚拟机 desktop0 上访问 server0 提供的共享 devops,特性如下:
- 将此共享永久挂载在 /mnt/dev 目录
- 挂载时以用户 kenji 作为认证
- 必要的时候,任何普通用户都可以通过用户 chihiro 来临时获取写的权限
2.2 方案
Samba客户端的multiuser挂载:支持切换访问Samba共享的用户身份,但不需要重新挂载共享资源。挂载参数需要添加“multiuser,sec=ntlmssp”,客户机上的普通用户可以通过cifscreds命令提交新的身份凭据。
在客户端挂载Samba共享目录,需要软件包cifs-utils的支持。
为访问网络资源配置开机挂载时,注意添加参数“_netdev”,表示等客户机网络配置可用以后才挂载对应资源。
2.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:挂载Samba共享目录
1)创建挂载点
2)安装cifs-utils软件包
3)配置开机挂载
4)测试挂载配置
步骤二:启用multiuser多用户支持
1)修改挂载配置,添加多用户支持
2)验证多用户访问
切换到普通用户student验证,无权访问挂载点/mnt/dev:
以共享用户chihiro身份提交新的访问凭据,再次验证,对挂载点/mnt/dev可读写:
@H_
403_17@3 案例3:普通NFS
共享的实现
3.1 问题
本例要求在虚拟机 server0 上配置NFS服务,完成以下任务:
- 只读的方式共享目录 /public,只能被 example.com 域中的系统访问
- 可读写共享目录/protected,能被 example.com 域中的系统访问
然后在虚拟机 desktop0 上访问NFS共享目录
- 将 server0 的 /public 挂到本地 /mnt/nfsmount
- 这些文件系统在系统启动时自动挂载
3.2 方案
对于普通NFS共享来说:
- 服务端需要运行系统服务 nfs-server.service
- 客户端不需要运行特定的系统服务
配置NFS共享目录的记录格式:
3.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:在server0上发布NFS共享目录
1)准备需要共享的文件夹
2)建立NFS共享配置
3)启动系统服务nfs-server,并设置开机自启
步骤二:在desktop0上挂载NFS共享目录/public
1)创建挂载点
2)列出server0上提供的NFS共享资源
- @H_616_93@[[email protected] @H_616_93@~]# showmount @H_616_93@-e server0@H_616_93@.example@H_616_93@.com
- Export list for server0@H_616_93@.example@H_616_93@.com@H_616_93@:
- /protected 172.25.0.0/24
- /public 172.25.0.0/24
3)配置开机挂载server0的NFS共享目录/public
4)测试挂载配置