文档章节

本地文件共享服务(nfs samba ftp)

d
 doudou___9958
发布于 2016/10/10 21:34
字数 2021
阅读 19
收藏 0

一NFS作用:用于相同IP段之间的文件共享!

1.安装文件包 :nfs-utils   和   rpcbind

2.配置:在/etc/exports下进行配置

格式:  /tmp    *(ro,root_squash)
             /tmp    172.16.10.1(rw,no_root_squash)
             /tmp    *(ro,all_squash)
            /tmp    172.16.10.1/24(rw,no_all_squash)
            all_squash:将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody);
             no_all_squash:与all_squash取反(默认设置);
             root_squash:将root用户及所属组都映射为匿名用户或用户组(默认设置);
            no_root_squash:与rootsquash取反;
            anonuid=xxx:将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户(UID=xxx);
             anongid=xxx:将远程访问的所有用户组都映射为匿名用户组账户,并指定该匿名用户组账户为本地用户组账户(GID=xxx);

  例:[root@zcy ~]# vim /etc/exports

          /root/Downloads  *(ro,root_squash)

3.查看挂载点情况
    showmount -e 提供nfs服务的ip

例:[root@zcy lianxi]# showmount -e 192.168.119.128
        Export list for 192.168.119.128:
        /opt/lianxi *

4.挂载
 4.1mount -t nfs 提供nfs服务的ip:目录  本地挂载点
    例:mount -t nfs 192.168.119.129:/tmp /vm1

  4.2  挂载其他IP挂载点:       mount  提供nfs的ip地址:目录  本地挂载点

      例:[root@localhost 1]# mount 192.168.119.128:/opt/lianxi /opt/1

 

启动的时候注意
要启动rpcbind再启动nfs
PS:
挂载机和被挂载机都需要安装nfs-utils rpcbind

二samba

1.软件包:
    samba-client    <---客户端
    samba-common    <---公共包
    samba           <---服务端,作为服务器必须要安装的
    samba-swat
    
    涉及到的端口:137(UDP)(早期)、138(UDP)(早期)、139(TCP)(早期)、445(TCP)(后期)
        服务名称smb   service smb restart或/etc/init.d/smb restart
2.格式:
        字段 = 设定值
        [global]                <---全局设定的开始
        workgroup = MYGROUP     <-----设定工作组 
        comment = Home Directories <----定义共享的注释,描述
        read only = No          <----指定共享的资源是否只读,如果是yes 那么资源就是只读,no就不是只读
        browseable = No         <---指定共享资源是否隐藏,No,代表隐藏资源,别人扫描将不能扫描工作组
        server string = uplooking Samba Server Version %v  <---设定服务器描述字段
        security = user         <----设定服务器运行的安全级别
        passdb backend = tdbsam <---设定存放帐号密码的方式:tdbsam-->以.tdb的本地数据文件存在, ldapsam  --->把用户帐号信息存放ldap服务器上
        load printers = yes     <---samba启动的时候是否加载打印机资源
        cups options = raw      <----设定打印机选项
[homes]     <---特殊的共享,成功登录之后就会自动定位到该用户的家目录 []定义别人看到的共享的名字
        comment = Home Directories <----定义共享的注释,描述
        read only = No <----指定共享的资源是否只读,如果是yes 那么资源就是只读,no就不是只读
        browseable = No  <---指定共享资源是否隐藏,No,代表隐藏资源,别人扫模不能扫描
[printers]
        comment = All Printers
        path = /var/spool/samba  <-----指定共享资源的路径
        printable = Yes
        browseable = No
全局参数:
        hosts allow = 
        hosts deny = 
        encrypt password = Yes 
        interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24 <---如果不设定,就接受所有请求
        include = /etc/samba/%U.smb.conf
        comment = Public for everyone
        path = /share/samba
        public = yes
        log file = /var/log/samba/%U.log  <--如果不定义的话,就把所有的登录以及操作日志存放在/var/log/samba/smbd.log

局部参数说明:
        path = /share/samba
        public = yes|no  <---yes,代表能够以匿名的方式访问资源;no,不能匿名访问;默认:No; guest ok 设定的作用一样
        read only = yes|no
        writeable =yes | no  <---yes,代表对资源能够写;no,不可写 ;writable 一样;默认值:no
        write list = tom,@uplooking,marry  <---定义对资源可写的用户列表
        valid users = tom,marry,bean,@uplooking <---设定资源可以被哪些人访问;默认不设定,只要提供帐号信息正确就能访问资源
        invalid users = hellen  <---指定的用户不能访问资源
        hosts deny = 10.1.2.  <---设定这个网段的主机不能访问资源  (可以用到全局)
        hosts allow = 192.168.20. , 10.1.1. EXCEPT 10.1.1.252 (可以用到全局)
        create mask
        directory mask
***  force create mode = 0744 <---指定创建文件的默认权限
        force directory mode = 0755  <----设定创建文件夹的默认权限

3.配置文件:/etc/samba/smb.conf下

在配置文件末尾添加以下内容
    [myshare]
        comment = share files
        path = /share/test
        writable = yes
    
    [myshare]
        comment = share files
        path = /share/test
        read only = yes

    [myshare]
        comment = share files
        path = /share/test
        browseable = no
        writable = yes

    添加samba用户
        smbpasswd -a test

例:[root@zcy ~]# smbpasswd -a test
       New SMB password:
      Retype new SMB password:
      Failed to add entry for user test.

4.验证

查看samba有那些共享目录
    smbclient -L 192.168.242.132 -U test
    登录samba服务器
    smbclient //192.168.242.132 -U test
    上传 put file
    下载 get file

注意:
    smbpasswd -a user的时候设置密码不要和系统用户的登录密码一致
    samba添加的用户必须要系统存在的用户
    可以对登录samba的用户设置为不可登录系统的用户(/sbin/nologib)
    关于上传:只能上传你使用smbclient登录时当前目录下的文件 put /etc/passwd会失败
    关于下载:下载到smbclient登录时当前目录下的文件
    关于使用swat需要在/etc/xinetd.d/swat  里面打开配置
    only_from   = 0.0.0.0

    disable     = no
    重启xinetd
    浏览器输入IP:901即可

三.ftp服务:

使用的端口号:
数据传输端口:20
命令传输端口:21

    主动模式:建立数据链路时由sever端去主动连接客户端的大于1024的随机端口
    被动模式:建立数据链路时由client端去主动连服务端


主动ftp对ftp服务器的管理有利,但对客户端的管理不利。因为是服务端主动与客户端去建立连接,可能会被客户端的防火墙给阻塞掉

被动ftp对ftp客户端的管理有利,但对服务端的管理不利。因为客户端主动与服务端去连,可能会被服务端的防火墙给阻塞掉

折衷的方法就是使用被动模式,并指定一个连接过来的端口范围,可以针对这个范围的端口进行一个防火墙的设置。 --(到iptables课程会介绍)

    1.服务端:

    1.1软件下载:yum install vsftpd

    1.2配置:在/etc/vsftpd/vsftpd.conf 下。

     1.3配置文件参数详解:可以使用cat  /etc/vsftpd/vsftpd.conf  |grep -v ^# |grep -v ^$命令
--  ^#代表以#开头的行,也就是注释;  ^$代表空行

例:[root@openvpn ~]# cat  /etc/vsftpd/vsftpd.conf  |grep -v ^# |grep -v ^$
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

local_enable=YES允许本地用户登录
    anonymous_enable=YES 允许匿名用户登录
    banner_file=/var/banner欢迎信息 banner文件里面自己设置欢迎内容
    local_root=/opt为本地所有用户设置一个共有的共享目录
    write_enable=YES本地用户上传权限
    local_umask=022本地用户文件的最大权限
    chroot_local_user=YES不允许本地登录的用户进行目录切换
    local_max_rate=1000000 允许本地用户的最大传输速率1M
    max_clients=1允许ftp服务器的最大客户端连接数
    userlist_enable=YES 开启userlist用户列表功能
    userlist_deny=YES 让/etc/vsftpd/user_list里面的用户不能登录
    userlist_deny=NO 让/etc/vsftpd/user_list里面的用>    户能登录

1.4.重启服务: /etc/init.d/vsftpd restart

注意:在配置完成后记住一定要将共享的目录设置权限一定要修改这个用户权限最好使用setfacl 进行并且同时要打开这个共享目录的全,如果不设置权限 客户端在访问的时候会受限。

        设置权限方法:chmod 755 /home/up14 或者 setfacl -m u:u

   2.客户端:

   2.1 软件包下载:

windows:filezlia
    linux:lftp,ftp

  2.2命令:

lftp 127.0.0.1 以匿名用户登录ftp服务器
    lftp 127.0.0.1 -u test,123456 以test用户登录ftp服务器
                ls:列出当前文件列表
                cd:切换目录
                pwd:打印ftp服务器的路径
                put/mput:上传文件
                get/mget:下载文件
                mirror:下载目录
                mirror -R local_dir remote_dir:上传目录

2.3静默模式:

lftp -u test2,123456 127.0.0.1  -e "mirror test2;quit"
  lftp -u test2,123456 127.0.0.1  -e "get 1.txt;quit"
  lftp -u test2,123456 127.0.0.1/test2  -e "get 2.txt;quit"

 

© 著作权归作者所有

d
粉丝 4
博文 44
码字总数 54396
作品 0
成都
私信 提问
linux 之间共享文件的方法:NFS 软件的应用 本地安装

首先说说nfs,ftp,samba的区别: 对于一个真实的运行环境而言,配置和启用文件服务器都是很有必要的。把重要的数据集中存储和管理,其安全性显然比分布存储要可靠得多。为此,建议系统管理员...

vasks
2015/03/18
0
0
SMB介绍及Linux下搭建Samba服务器

文件同步 镜像, 增量备份 rsync, UNIX系统下的数据镜像备份工具; Samba 是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。 SMB (Server Messages Block) 一种在局...

老张他爹945
2017/10/27
0
0
文件共享&文件传输samba ftp nfs

文件服务器:ftp服务器(ftp/tftp)、 Samba服务器、NFS服务器 ftp的客户可以是任意平台,samba是专门针对windows客户,而NFS则是面向linux/unix用户的。 服务器名称 用户客户端平台 使用范围...

SibylY
2016/08/01
36
0
在wdOS下搭建samba服务器

一.简介: Samba(SMB是Server Message Block其缩写) 是一个网络服务器,用于Linux和Windows共享文件之用.Samba即可以用于Windows和Linux之间的共享文件,也一样用于Linux和Linux之间的共享文...

shen_丁丁
2012/07/26
0
0
linux学习笔记-工程师技术:SMB共享、NFS共享

两台虚拟机,均要检测 1. Yum是否可用 2. 防火墙默认区域修改为trusted 3. IP地址是否配置 ----------------------------------------------------------------------------------------- sa...

黄小奇
2018/06/26
0
0

没有更多内容

加载失败,请刷新页面

加载更多

rsync工具常用选项以及同步的两种方式

rsync -av /etc/passwd /tmp/1.txt #rsync的本机传输写法 rsync -av /tmp/1.txt 192.168.188.128:/tmp/2.txt #rsync的远程传输rsync格式rsync [OPTION] … SRC ......

林怡丰
今天
3
0
GatewayWorker 报错:stream_socket_server(): unable to connect to tcp://0.0.0.0:1238

GatewayWorker 报错:stream_socket_server(): unable to connect to tcp://0.0.0.0:1238 (Address already in use) 官方文档虽然有相同的问题,但是对我的问题没起作用…… 后面发现自己手贱...

wenzhizhong
昨天
3
0
REST接口

文章来源 https://zhuanlan.zhihu.com/p/28674721?group_id=886181549958119424 http://www.ruanyifeng.com/blog/2014/05/restful_api.html REST 对请求的约定 REST 用来规范应用如何在 HTTP......

Airship
昨天
6
0
Spring Cloud Config 统一配置中心

Spring Cloud Config 统一配置中心 一、统一配置中心 统一管理配置 通常,我们会使用配置文件来管理应用的配置。如一个 Spring Boot 的应用,可以将配置信息放在 application.yml 文件中,如...

非摩尔根
昨天
6
0
android ------ AAPT2 error: check logs for details解决方法

AAPT 是全称是 Android Asset Packaging Tool,它是构建 App,甚至是构建 Android 系统都必不可少的一个工具。它的作用是将所有资源文件压缩打包到Android APK 当中。我们在 Android SDK 目录...

切切歆语
昨天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部