学习笔记(2022-5-x)——文件共享服务(ftp、nfs、samba、iscsi)
时间:2022-09-28 22:00:00
红帽8.0版本(文件共享服务)
个人有道云共享链接:https://note.youdao.com/s/LH8ULni2
因时间原因不美化显示内容,主要通过有道云观看。
FTP
包含ftp共享基本配置、匿名用户、本地用户和虚拟用户文件。
vsftpd 【very secure ftp deamon 非常安全的FTP守护进程】
------常见的vsftpd配置文件参数
listen=[YES|NO] 是否以独立运营的方式监控服务? listen_address=IP地址 设置要监听IP地址 listen_prot=21 设置FTP服务监控端口 download_enable=[YES|NO] 是否允许下载文件 userlist_enable=[YES|NO] ---↓ userlist_deny=[YES|NO] ---能否操作用户列表?[E|D] max_clients=0 最大客户端连接数,0 不限制 max_per_ip=0 同意IP最大连接数 anonymous_enable=[YES|NO] 匿名访问是否允许 anon_upload_enable=[YES|NO] 是否允许匿名上传文件 anon_umask=022 匿名用户上传文件umask值 anon_root=/var/ftp 匿名用户的FTP根目录 anon_mkdir_write_enable=[YES|NO] 是否允许匿名创建目录 anon_other_write_enable=[YES|NO] 匿名写作是否开放? anon_max_rate=0 匿名用户最大传输速率 size/s local_enble=[YES|NO] 本地用户是否允许登录FTP local_umask=022 本地用户上传文件umask值 local_root=/var/ftp 本地用户的FTP根目录 chroot_local_user=[YES|NO] 用户是否被囚禁FTP目录下 local_max_rate=0 本地用户最大的传输速率 size/s
vsftpd三种认证模式:
1.匿名开放模式 2.本地用户模式 3.虚拟用户模式【FTP用户数据库
连接vsftpd服务功能命令
【安装ftp客户端工具
yum install -y ftp
【连接vsftpd服务器】
ftp IP地址 [输入匿名账号 anonymous/ftp] [密码为空 回车即可]
nfs
nfs基本配置和发布文件共享。
NFS是运行在linux与环境下的共享服务相比,smb服务来说,smb能与windows更好的交融
yum install nfs-utils
[安装NFS服务]
/etc/exports
[NFS服务配置文件]
1、创建NFS共享文件夹
mkdir 目录 #【创建一个目录
chmod -Rf 777 目录 #【给目录赋予权限
2、修改NFS的配置文件
NFS 服务程序的配置文件为/etc/exports,默认情况下里面没有任何内容:
共享目录的路径
允许访问的主要(共享权限参数)
/rhome/1 10.0.0.0/24(rw)
/rhome/2 *(rw)
《在此注意,书写规范,访问主机和权限是黏在一起的,注意观看地址和权限之间间是不预留间隔的!》
《如不注意书写规范,将会造成赋予的权限错误!》
–共享权限参数
ro 只读
rw 读写
root_squash 当NFS客户端以root访问时,映射成匿名用户访问(nobody)
no_root_squash 当NFS客户端以root访问时,映射成root管理员
all_squash 无论NFS客户端使用什么账户访问,均映射成匿名用户
sync 同时将数据写入到内存与硬盘中,保障部丢失数据[稳定]
async 有限将数据写入内存,再到磁盘,但可能会丢失数据[速度]
3、配置防火墙
放行:rpc-bind
、mountd
、nfs
firewall-cmd --permanent --add-serivce=nfs
firewall-cmd --permanent --add-serivce=mountd
firewall-cmd --permanent --add-serivce=rpc-bind
firewall-cmd --reload
4、重启、测试nfs服务(查看、挂载)
systemctl restart nfs-server # 重启nfs服务
exportfs -arv # 检查配置文件(服务器上)
showmount -e 服务地址 # 查看可访问的共享文件信息
mount -t nfs NFS服务器IP:/共享文件夹 /挂载点
mount -t nfs 192.168.126.200:/pool /mnt # 将NFS服务器上的pool目录挂载到 本地的/mnt 目录上
mount 192.168.126.200:/pool /mnt # 将NFS服务器上的pool目录挂载到 本地的/mnt 目录上
在/etc/fstab文件中:
服务器地址:/共享目录 挂载点 nfs defaults 0 0
samba
文件共享参数介绍和应用,及客户端测试。
smb(445、139/udp
samba核心启动服务、实现windows和linux之间的通讯
nmb(137、138/udp)
提供域名解析
yum install -y samba
samba服务器的主配置文件 /etc/samba/smb.conf
检查配置:testparm
Samba 服务程序中的参数以及作用
workgroup = SAMBA #工作组名称
server string = Samba Server Version %v #服务器介绍信息,参数%v 为显示 SMB 版本号
log file = /var/log/samba/log.%m #定义日志文件的存放位置与名称,参数%m为来访的主机名
max log size = 50 #定义日志文件的最大容量为 50KB
security = user #安全验证的方式,总共有 4 种
#share: 来访主机无需验证口令;比较方便,但安全性很差
#user: 需验证来访主机提供的口令后才可以访问;提升了安全性
#server: 使用独立的远程主机验证来访主机提供的口令(集中管理账户)
#domain: 使用域控制器进行身份验证
passdb backend = tdbsam #定义用户后台的类型,共有 3 种
#smbpasswd:使用 smbpasswd 命令为系统用户设置 Samba 服务程序的密码
#tdbsam: 创建数据库文件并使用 pdbedit 命令建立 Samba 服务程序的用户
#ldapsam: 基于 LDAP 服务进行账户验证
printing = cups #打印机类型
load printers = yes #设置在 Samba 服务启动时是否共享打印机设备
cups options = raw #打印机的选项
printable = yes #是否可打印
comment = Home Directories #描述信息
browseable = no #指定共享信息是否在“网上邻居”中可见
read only = No #是否只读
writable = yes #定义是否可以执行写入操作,与“read only”相反
后续命令于笔记中......
iscsi
基础共享配置及linux、windows的客户端连接操作介绍。
使用 iSCSI 服务部署网络存储
ISCSI(internet small computer system interface)
internet小型计算机系统接口
通过网络传输通道进行连接,ISCSI的存储技术非常便捷,摆脱了物理环境的限制,可以远程进行连接磁盘,但同时也受到了网络传输速度的约束以及网络的稳定性影响
iSCSI技术在工作形式上分为[服务器端 target]与[客户端 initiator]
/backstores/block
是iSCSI服务端配置共享设备的位置
安装ISCSI服务端:yum install -y targetcli
安装ISCSI客户端:yum install -y iscsi-initariator-utils
1.安装服务器配置命令工具
yum install -y targetcli
2.开启自启服务器
systemctl enable --now target
3.使用 targetcli 配置共享设备
targetcli
cd /backstores/block
create sd0 [磁盘名称] 【将/dev/sd?磁盘添加到共享设备池中】
cd /iscsi 【进入ISCSI目录创建 target 名称】
create iqn.2022-05.com.example.lab:servera 【直接create系统将自动生成 target 名称,也可自行指定】
[手动指定格式:iqn.年-月.域名反写:主机名]
cd [target名称目录] 【进入target文件夹中】
cd tpg1/luns 【进入target目录的逻辑单元】
create /backstores/block/sd0 【将共享池中的sd0磁盘导入逻辑单元中,让target使用】
cd .. 【返回到tpg1目录下】
cd acls 【进入target目录中的acl访问控制目录】
create [target名称] 【设置用户验证,用于客户端登录使用《格式为:iscsi中的格式,但主机名不同》】
cd .. 【返回到tpg1目录下】
cd portals 【进入target目录中的监听端口目录】
dele 0.0.0.0 3260 【删除原有默认的监听端口】
create [服务器IP] 【创建监听端口,默认端口3260】
cd / 【回到根目录】
ls 【检查配置的情况】
【简化配置理解】
1.block中添加共享磁盘
2.iscsi目录中创建target目标
3.target目录下的luns磁盘
4.target目录下的acls配置
5.target目录下的portals配置
重新启动target
systemctl restart target
放行防火墙
配置对应的防火墙让 3260/tcp
端口
firewall-cmd --permanent --add-port=3260/tcp
firewall-cmd --reload
客户端查看方式于笔记中详细记录