12第十二章-访问网络文件共享服务.pptx

#,访问网络文件共享服务,NFS,服务,Samba,服务,Autofs,服务,本章目录,NFS,的基本概念,NFS,是系统间进行文件共享的一种网络协议,在,NFS,的应用结构中有服务器和客户机两种角色,NFS,客户端通过挂载,NFS,文件系统的方式访问,NFS,服务器中输出的共享目录,在同一台主机中即可以是,NFS,服务器也可以作为,NFS,客户机,NFS,历史版本,nfs mount type,NFSv2:,原有的基于,UDP,的公开发行,NFSv3:,安全异步出口，,TCP,的支持，,64,位的文件大小，较大的读取和写大小，一些实现支持,Kerberos,功能,nfs4 mount type,NFSv4,的综合辅助协议，,UTF-8,的文件名，提高了用户的映射支持，改进的锁定，提高了客户端缓存，所有的实现支持,Kerberos,功能,NFS,网络共享的一般用法,在,NFS,服务器主机中进行设置,安装,NFS,服务器软件包,启动,NFS,服务器程序,设置,NFS,共享目录输出,在,NFS,客户机中进行设置,使用,mount,命令挂载,NFS,服务器中的,NFS,共享目录到文件系统中,通过,NFS,文件系统的挂载点目录访问,NFS,服务器中的共享内容,NFS,服务器的安装,nfs-utils,软件包,提供了,NFS,服务器的启动脚本和管理维护工具,软件包安装,“,nfs-utils”,软件包在,RHEL8,系统中是默认安装的,NFS,服务器的配置文件,“exports”,文件用于配置,NFS,服务器中输出的共享目录,#cat/etc/exports,/home/share *(sync,ro),nfs共享目录名,字段,说明,nfs,共享目录名,需要进行输出的,NFS,共享目录名称,客户端主机地址,能够访问共享目录 的主机地址,设置选项,设置共享目录的属性,客户端主机地址,exports,文件解析,2-1,exports,文件中“客户端主机地址”字段可以使用多种形式表示主机地址,exports,文件解析,2-2,exports,文件中的“配置选项”字段放置在括号对（“,()”,）中，多个选项间用逗号分隔,sync,：设置,NFS,服务器同步写磁盘，这样不会轻易丢失数据，建议所有的,NFS,共享目录都使用该选项,ro,：设置输出的共享目录只读，与,rw,不能共同使用,rw,：设置输出的共享目录可读写，与,ro,不能共同使用,配置,NFS,服务器输出的共享目录,输出,“,/home/share”,目录，对所有主机可读，对地址为,172.25.0.11,的主机可读可写,输出,“,/home/pub”,目录，对,192.168.152.0,子网内的所有主机可读,#cat/etc/exports,/home/share *(sync,ro)172.25.0.11(sync,rw),/home/pub 192.168.152.0/24(sync,ro),nfs共享目录名,对不同的主机可以使用不同的设置选项,允许网络地址,192.168.152.0,中的所有主机访问共享,设置共享目录属性为只读,NFS,服务器的启动与停止,查询服务器的状态,#systemctl status nfs-server,启动服务器,#systemctl start nfs-server,停止服务器运行,#systemctl stop nfs-server,配置防火墙,firewall-cmd-permanent-add-service=nfs,showmount,命令,3-1,showmount,命令的帮助信息,showmount,命令用于查询显示,NFS,服务器的相关信息,#showmount-help,Usage:showmount-adehv,-all-directories-exports,-no-headers-help-version host,showmount,命令,3-2,显示,NFS,服务器的输出目录列表,显示当前主机中,NFS,服务器的输出列表,#showmount-e,显示指定,NFS,服务器中的共享目录列表,#showmount-e 192.168.152.131,showmount,命令,3-3,显示,NFS,服务器的输出,#showmount-e 192.168.152.131,挂载,NFS,服务器中的共享目录,#mount-t nfs,192.168.152.131:/home/share/mnt/,#,mount t nfs4:/mnt,卸载,NFS,文件系统,显示当前主机挂载的,NFS,共享目录,使用,mount,命令查看,#mount|grep nfs,192.168.152.131:/home/share/on/mnt type nfs(rw,addr=192.168.152.131),卸载系统中已挂载的,NFS,共享目录,使用,umount,命令卸载,NFS,文件系统,#umount/mnt/,系统启动时自动挂载,NFS,文件系,将,NFS,的共享目录挂载信息写入“,/etc/fstab”,文件，可实现对,NFS,共享目录的自动挂载,#tail-1/etc/fstab,192.168.152.131:/home/pub/mntnfsdefaults0 0,NFS,服务,Samba,服务,Autofs,服务,本章目录,Samba,服务基础,SMB,协议,(TCP 139),Server Message Block,，服务器消息块。是用于,Microsoft Windows,服务器和客户端的标准文件共享协议。可以采用多种不同方法配置,SMB,文件服务器。,CIFS,协议,(TCP 445),Common Internet File System,，通用互联网文件系统,Samba,项目,www.samba.org,samba,服务器的安装,smaba,软件包,提供了,samba,服务器的启动脚本和管理维护工具,smaba-client,软件包,提供了,samba,客户端管理维护工具,cifs-utils,软件包,提供了,cifs,文件系统的支持工具,Samba,服务基础,Samba,服务器的主要程序,smbd,：提供对服务器中文件、打印资源的共享访问,nmbd,：提供基于,NetBIOS,主机名称的解析,Samba,的服务脚本,/etc/init.d/smb,Samba,的配置文件,/etc/samba/,smb.conf,创建,samba,用户,建立,Samba,用户,系统用户帐号,-Samba,用户帐号,smbpasswd,管理命令，常用的选项：,-a,：添加指定的,Samba,帐号,-d,：禁用指定的,Samba,帐号,-e,：启用指定的,Samba,帐号,-x,：删除指定的,Samba,帐号,-h,：显示帮助信息,不指定选项时可以修改指定,Samba,帐号的密码,rootfilesvr#smbpasswd-a,vina,rootfilesvr#smbpasswd-a,root,SMB,安全设置,关闭,linux,的,SELinux,setenforce 0,查看布尔值,getsebool -a|grep samba,修改布尔值,setsebool samba_enable_home_dirs on -P,能够进入用户的家目录,修改,samba,共享目录,selinux,上下文,chcon t samba_share_t smbdir,smb.conf,主配置文件,smb.conf,文件的配置内容,global,：全局设置,homes,：用户目录共享设置,printers,：打印机共享设置,myshare,：自定义名称的共享目录设置,辅助配置内容,注释行：以,#,号开头的行,配置样例行：以,;,号开头的行,结合,grep,命令可以提取有效配置行,smb.conf,主配置文件,Interfaces=lo eth0,我的接口，哪儿个网卡对外提供共享访问（或者某个网段）,Host allow=127.192.168.12.,127,表示只有自己可以访问，,192.168.12.,表示只允许,192.168.12.0/24,的网段可以访问,smb.conf,主配置文件,常见全局配置项的含义,workgroup,：所在工作组名称,server string,：服务器描述信息,security,：安全级别，可用值如下：,share,、,user,、,server,、,domain,smb.conf,主配置文件,常见共享目录配置项的含义,comment,：对共享目录的注释、说明信息,path,：共享目录在服务器中对应的实际路径,browseable,：该共享目录在“网上邻居”中是否可见,guest ok,：是否允许所有人访问，等效于“,public”,writable,：是否可写，与,read only,的作用相反,Samba,服务设置的读取、写入权限，优先级要低于文件系统中设置的权限,在客户机中访问共享目录,使用,Windows,客户端访问文件共享服务,网上邻居、,UNC,路径,使用,Linux,客户端访问文件共享服务,smbclient,命令，查看及登录使用共享,smbclient-L 192.168.168.1 U vina,smbclient-U vina/192.168.168.1/movie,mount,命令，将共享目录挂载到本地使用,mount-o username=vina /192.168.168.1/movie /mnt,永久挂载，修改,/etc/fstab,文件,/server/share /mntpoint cifs username=,用户名,password=,密码,0 0,NFS,服务,Samba,服务,Autofs,服务,本章目录,autofs,服务,autofs,自动挂载服务是一种,Linux,系统守护进程,当检测到用户视图访问一个尚未挂载的文件系统时，会自动挂载该文件系统。,autofs,服务是在用户需要使用该文件系统时才去动态挂载，从而节约了网络资源和服务器硬件资源的开销。,安装,autofs,服务,1.,安装,autofs,服务,使用“,yum install autofs”,命令可以安装,autofs,服务器,2.,启动服务命令,停止,/,启动止,autofs,服务，默认系统已经运行,autofs,服务。,systemctl start autofs,3.,永久启动服务,使用如下命令使,autofs,服务在下次启动时随系统启动而启动。,systemctl enable autofs,配置,autofs,服务,autofs,需要从,/etc/auto.master,文件中读取配置信息。,该文件中可以同时指定多个挂接点，由,autofs,来挂接文件系统。,文件中的每个挂接点单独用一行来定义，每一行可包括,3,个部分，分别用于指定挂接点位置，挂接时需使用的配置文件及所挂接文件系统在空闲多长时间后自动被卸载。,间接映射目录,文件,/etc/auto.misc,的示例如下：,public-ro:/home/nfs,指定将主机,的,/home/nfs,目录挂接到本地的,/misc/public,目录中，挂载的方式为只读挂载，在,mount,命令中能使用的挂载选项同样适用于这里。,使用,cd,命令切换目录，可以直接访问挂载点文件,间接映射目录,如果想将,NFS,服务器的某个目录下的所有文件挂载到挂载点上，可以使用通配符，前面的挂载目录使用“*”号，后面的共享目录使用“,&”,号就可以了。,*,-ro:/home/nfs/&,