1. Yum是否可用
2. 防火墙默认区域修改为trusted 3. IP地址是否配置 ####################################################samba 文件共享(共享文件夹)
• Samba 软件项目
– 用途:为客户机提供共享使用的文件夹 – 协议:SMB(TCP 139)、CIFS(TCP 445)• 所需软件包:samba
• 系统服务:smb
一、搭建基本samba服务
1.安装samba软件包 2.创建samba的共享帐号。与系统相同用户名,不同密码[root@server0 ~]# useradd -s /sbin/nologin harry
[root@server0 ~]# useradd -s /sbin/nologin kenji [root@server0 ~]# useradd -s /sbin/nologin chihiro[root@server0 ~]# pdbedit -a harry #添加samba帐号,设置密码
[root@server0 ~]# pdbedit -a kenji #添加samba帐号,设置密码 [root@server0 ~]# pdbedit -a chihiro #添加samba帐号,设置密码[root@server0 ~]# pdbedit -L #列出所有有效的samba帐号
3.修改服务配置文件 /etc/samba/smb.conf
补充:vim 末行模式 set nu 添加行号89行 workgroup = STAFF
321行 [common] #共享名 322行 path = /common #共享实际路径[root@server0 ~]# mkdir /common
[root@server0 ~]# echo haha > /common/abc.txt4. 重起smb服务,设置为开机自起
虚拟机Desktop0
• 所需软件包:samba-client[root@desktop0 ~]# smbclient -L //172.25.0.11
Enter root's password:[root@desktop0 ~]# smbclient -U harry //172.25.0.11/common
Enter harry's password: Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1] smb: \> ls NT_STATUS_ACCESS_DENIED listing \*思路:客户端访问服务端资源
1.防火墙是否限制 2.服务本身的访问控制 3.SELinux 是否限制SELinux: 布尔值 (功能的开关)
• getsebool 查看 SELinux 开关
[root@server0 ~]# getsebool -a | grep samba samba_export_all_ro --> off samba_export_all_rw --> off• setsebool 控制 SELinux 开关
– 需要加 -P 选项才能实现永久设置 [root@server0 ~]# setsebool samba_export_all_ro=on [root@server0 ~]# getsebool -a | grep samba虚拟机Desktop0
[root@desktop0 ~]# smbclient -U harry //172.25.0.11/common Enter harry's password: Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1] smb: \> ls• 所需软件包:cifs-utils
_netdev: 开启网络服务后在改在该设备
1.安装软件包cifs-utils
2.修改/etc/fstab//172.25.0.11/common /mnt/samba cifs user=harry,pass=123,_netdev 0 0
3. mount -a 验证
df -h
########################################################
Samba读写的共享1.修改配置文件/etc/samba/smb.conf
[devops]
path = /devops write list = chihiro[root@server0 /]# mkdir /devops
[root@server0 /]# echo hahaxixi > /devops/123.txt 2.重起smb服务 3.客户端验证: [root@desktop0 ~]# smbclient -L 172.25.0.11 Enter root's password:4.客户端挂载验证
[root@desktop0 ~]# mkdir /mnt/dev [root@desktop0 ~]# vim /etc/fstab //172.25.0.11/devops /mnt/dev cifs user=chihiro,pass=123,_netdev 0 0 [root@desktop0 ~]# mount -a [root@desktop0 ~]# df -h##################################################
实现读写Samba共享的其他操作思路:客户端访问服务端资源
1.防火墙是否限制 2.服务本身的访问控制 3.SELinux 是否限制 4. 服务端目录本地权限一、修改服务端SELinux布尔值,开放读写
[root@server0 /]# getsebool -a | grep samba [root@server0 /]# setsebool samba_export_all_rw=on [root@server0 /]# getsebool -a | grep samba二、目录本地权限
[root@server0 /]# ls -ld /devops/ [root@server0 /]# setfacl -m u:chihiro:rwx /devops/ [root@server0 /]# getfacl /devops/三、客户端验证
[root@desktop0 ~]# touch /mnt/dev/test.txt########################################################
multiuser多用户访问(了解)– multiuser,提供对客户端多个用户身份的区分支持
– sec=ntlmssp,提供NT局域网管理安全支持客户端完成:
[root@desktop0 /]# vim /etc/fstab //172.25.0.11/devops /mnt/dev cifs user=kenji,pass=123,_netdev,multiuser,sec=ntlmssp 0 0[root@desktop0 /]# umount /mnt/dev/
[root@desktop0 /]# mount -a [root@desktop0 /]# df -h[root@desktop0 /]# su - student
[student@desktop0 dev]$ cd /mnt/dev [student@desktop0 dev]$ cifscreds add -u chihiro 172.25.0.11 Password: [student@desktop0 dev]$ ls [student@desktop0 dev]$ touch abc.txt [student@desktop0 dev]$ exit#########################################################
配置NFS共享• Network File System,网络文件系统
– 用途:为客户机提供共享使用的文件夹 – 协议:NFS(TCP/UDP 2049)、RPC(TCP/UDP 111)• 所需软件包: nfs-utils
• 系统服务: nfs-server搭建基本的只读NFS服务
1.在虚拟机server0上,检测nfs-utils是否安装 [root@server0 /]# rpm -q nfs-utils2.修改配置文件/etc/exports
[root@server0 /]# mkdir /public [root@server0 /]# echo hehelele > /public/nsd.txt [root@server0 /]# vim /etc/exports/public 172.25.0.0/24(ro)
3.重起nfs-server服务,设置开机自起 [root@server0 /]# systemctl restart nfs-server [root@server0 /]# systemctl enable nfs-server4.客户端 访问nfs-server服务
[root@desktop0 /]# mkdir /mnt/nfs [root@desktop0 /]# showmount -e 172.25.0.11 [root@desktop0 /]# vim /etc/fstab172.25.0.11:/public /mnt/nfs nfs _netdev 0 0
[root@desktop0 /]# mount -a
[root@desktop0 /]# ls /mnt/nfs #######################################################读写nfs-server服务
一.客户端root用户的读写
服务端: [root@server0 /]# mkdir /abc [root@server0 /]# echo 123 > /abc/a.txt [root@server0 /]# vim /etc/exports /abc 172.25.0.0/24(rw)[root@server0 /]# systemctl restart nfs-server
客户端:
[root@desktop0 /]# vim /etc/fstab 172.25.0.11:/abc /mnt/nsd nfs _netdev 0 0[root@desktop0 /]# mkdir /mnt/nsd
[root@desktop0 /]# mount -a [root@desktop0 /]# df -h服务端:
[root@server0 /]# vim /etc/exports /abc 172.25.0.0/24(rw,no_root_squash) #不压榨客户端root权限[root@server0 /]# systemctl restart nfs-server
客户端:
[root@desktop0 /]# systemctl restart nfs #重起客户端服务
[root@desktop0 /]# touch /mnt/nsd/5.txt 二、普通用户 客户端普通用户访问服务端nfs-server服务, 服务端会以客户端相同UID身份的本地用户进行权限判定LDAP : 网络用户,提供用户名
kerberos : 密码验证,实现“一次密码认证,多次免密登录”的通行证机制服务端:
[root@server0 /]# lab nfskrb5 setup [root@server0 /]# grep ldapuser0 /etc/passwd [root@server0 /]# id ldapuser01.部署kerberos加密的密钥文件
wget http://172.25.254.254/pub/keytabs/server0.keytab -O /etc/krb5.keytab [root@server0 /]# ls /etc/krb5.keytab2.修改配置文件
[root@server0 /]# vim /etc/exports /abc 172.25.0.0/24(rw,no_root_squash,sec=krb5p)3.重起nfs-server与nfs-secure-server
# systemctl restart nfs-server nfs-secure-server
客户端:
[root@desktop0 /]# lab nfskrb5 setup [root@desktop0 /]# grep ldapuser0 /etc/passwd [root@desktop0 /]# id ldapuser01.部署kerberos加密的密钥文件
wget http://172.25.254.254/pub/keytabs/desktop0.keytab -O /etc/krb5.keytab[root@desktop0 /]# ls /etc/krb5.keytab
2.修改/etc/fstab
172.25.0.11:/abc /mnt/nsd nfs _netdev,sec=krb5p 0 03.重起nfs与nfs-secure服务
[root@desktop0 /]# systemctl restart nfs nfs-secure4.验证挂载
[root@desktop0 /]# umount /mnt/nsd [root@desktop0 /]# mount -a [root@desktop0 /]# df -ah