nsf与samba基本应用
<一>、nfs
RPC:RemoteProcedure Call protocol,即远程过程调用协议
调用远程主机上的函数
一部分功能由本地程序完成,另一部分功能由远程主机上的函数完成
远程过程调用示意图
半结构化数据
XML:eXtended MarkLanguage,扩展标记语言,重量级;
JSON:轻量级;
RESTful:基于http的RPC;
NFS:Network File System,即网络文件系统
依赖于RPC实现其功能
是一种跨主机实现网络存储功能的文件共享服务器方案
NFS结构示意图
设想情景一:
某文件(a)在客户端以fedora(id=785)身份创建,则文件的属主和属组为fedora,存储至远程NFS服务器;
1、NFS服务器上无id=785,则a文件的属主和属组无对应用户,客户端用户权限映射为服务端的nobody用户权限;
2、NFS服务器上恰好有id=785,对应的用户是hadoop,则客户端用户权限映射为服务端hadoop用户的权限;
设想情景二:
以root身份在客户端创建某文件(b),存储至远程NFS服务器,则b文件的属主、属组id=0;而NFS服务器的root用户id也=0,从而客户端用户权限映射为服务端管理员的权限;
NIS:Network Information Service,即网络信息系统
身份认证不在本地完成,而是集中于指定服务器
NFS: 基于IP的认证
RPC:
NFS:2049/tcp, 2049/udp
RPC服务:portmapper
rpcinfo:report RPC information
nfs服务器:
nfsd, mountd, idmapd
查看NFS服务器端共享的文件系统:
showmount-e NFSSERVER_IP
挂载NFS文件系统:
mount-t nfs SERVER:/path/to/sharedfs /path/to/mount_point
/etc/exports:
文件系统 客户端(选项) 客户端(选项)
客户端:IP、FQDN或DOMAIN、NETWORK
exportfs:维护exports文件导出的文件系统表的专用工具:
export-ar: 重新导出所有的文件系统
export-au: 关闭导出的所有文件系统
export-u FS: 关闭指定的导出的文件系统
开机自动挂载nfs:
/etc/fstab
SERVER:/PATH/TO/EXPORTED_FS/mount_point nfs defaults,_netdev 0 0
补充材料:
/etc/exports 文件中的项的格式相当简单。要共享一个文件系统,只需要编辑/etc/exports 并使用下面的格式给出这个文件系统(和选项)即可:
directory (or file system) client1(option1, option2) client2(option1,option2)
常用选项
有几个常用的选项可以对 NFS 实现进行定制。这些选项包括:
secure: 这个选项是缺省选项,它使用了 1024 以下的 TCP/IP 端口实现 NFS 的连接。指定 insecure 可以禁用这个选项。
rw: 这个选项允许 NFS 客户机进行读/写访问。缺省选项是只读的。
async: 这个选项可以改进性能,但是如果没有完全关闭 NFS 守护进程就重新启动了 NFS 服务器,这也可能会造成数据丢失。
no_wdelay: 这个选项关闭写延时。如果设置了 async,那么 NFS 就会忽略这个选项。
nohide: 如果将一个目录挂载到另外一个目录之上,那么原来的目录通常就被隐藏起来或看起来像空的一样。要禁用这种行为,需启用 hide 选项。
no_subtree_check: 这个选项关闭子树检查,子树检查会执行一些不想忽略的安全性检查。缺省选项是启用子树检查。
no_auth_nlm: 这个选项也可以作为 insecure_locks 指定,它告诉 NFS守护进程不要对加锁请求进行认证。如果关心安全性问题,就要避免使用这个选项。缺省选项是 auth_nlm 或 secure_locks。
mp (mountpoint=path): 通过显式地声明这个选项,NFS 要求挂载所导出的目录。
fsid=num: 这个选项通常都在 NFS 故障恢复的情况中使用。如果希望实现 NFS的故障恢复,请参考 NFS 文档。
用户映射
通过 NFS 中的用户映射,可以将伪或实际用户和组的标识赋给一个正在对 NFS卷进行操作的用户。这个 NFS 用户具有映射所允许的用户和组的许可权限。对 NFS卷使用一个通用的用户/组可以提供一定的安全性和灵活性,而不会带来很多管理负荷。
在使用 NFS挂载的文件系统上的文件时,用户的访问通常都会受到限制,这就是说用户都是以匿名用户的身份来对文件进行访问的,这些用户缺省情况下对这些文件只有只读权限。这种行为对于root 用户来说尤其重要。然而,实际上的确存在这种情况:希望用户以 root 用户或所定义的其他用户的身份访问远程文件系统上的文件。NFS允许指定访问远程文件的用户——通过用户标识号(UID)和组标识号(GID),可以禁用正常的 squash 行为。
用户映射的选项包括:
root_squash: 这个选项不允许 root 用户访问挂载上来的 NFS 卷。
no_root_squash: 这个选项允许 root 用户访问挂载上来的 NFS 卷。
all_squash: 这个选项对于公共访问的 NFS 卷来说非常有用,它会限制所有的 UID 和 GID,只使用匿名用户。缺省设置是no_all_squash。
anonuid 和 anongid: 这两个选项将匿名 UID 和 GID修改成特定用户和组帐号。
客户端挂载时可以使用的特殊选项:
Client
Mountingremote directories
Beforemounting remote directories 2 daemons should be be started first:
rpcbind
rpc.statd
rsize 是从服务器读取的字节数。wsize是写入到服务器的字节数。默认都是1024, 如果使用比较高的值,如8192,可以提高传输速度。
Thetimeo value is the amount of time, in tenths of a second, to wait beforeresending a transmission after an RPC timeout. After the first timeout, thetimeout value is doubled for each retry for a maximum of 60 seconds or until amajor timeout occurs. If connecting to a slow server or over a busy network,better performance can be achieved by increasing this timeout value.
Theintr option allows signals to interrupt the file operation if a major timeoutoccurs for a hard-mounted share.
总结:
1、客户端表示方式
2、导出选项:
rw,async, sync, root_squash, no_root_squash, all_squash, anonuid, anongid
3、exportfs和showmount
<二>、samba
samba基础:
smb: Service Message Block
CIFS: Common Internet File System
监听端口:137/udp, 138/udp, 139/tcp, 445/tcp
NetBIOS: Windows基于于主机实现互相通信的机制;
15个字符
samba服务启用的进程
nmbd: netbios
smbd: cifs
winbindd:
UNC路径:\\SERVER\shared_name
samba的两种访问方式
交互式数据访问:
# smbclient -L HOST -U USERNAME
获取到共享信息之后,
# smbclint //SERVER/shared_name -U USERNAME
基于挂载的方式访问:
mount -t cifs //SERVER/shared_name /mount_point -o username=USERNAME,password=PASSWORD
常用命令和文件
服务器:
# yum -y install samba
服务脚本:
/etc/rc.d/init.d/nmb
/etc/rc.d/init.d/smb
主配置文件:
/etc/samba/smb.conf
samba用户:
账号:都是系统用户, /etc/passwd
密码:samba服务自有密码文件,
将系统用户添加为samba的命令:smbpasswd
smbpasswd:
-a Sys_User: 添加系统用户为samba用户
-d :禁用
-e: 启用
-x: 删除
配置文件:
smb.conf
全局设定
特定共享的设定
私有家目录
打印机共享
自定义共享
自定义共享:
[shared_name]
path = /path/to/share_directory
comment = Comment String
guest ok = {yes|no}
public = {yes|no}
writable = {yes|no}
read only = {yes|no}
write list = +GROUP_NAME
测试配置文件是否有语法错误,以及显示最终生效的配置:
# testparm
转载于:https://blog.51cto.com/10066605/1643539
nsf与samba基本应用相关推荐
- samba,nfs,iscsi网络文件系统
目录 一.samba服务介绍 二.windows系统下实现文件共享 二.Linux中用samba服务实现文件共享 1.samba 的安装与启用 1. 添加samba用户(samba用户必须是本地用户) ...
- CentOS 6.3 安装 samba 共享
PHP环境在linux下,但是开发的时候用的是windows,于是我用了samba将linux的一个目录共享,然后在windows上做映射,这样就可以直接在windows下编辑linux上的文件了 首 ...
- java修改 nsf中的数据_最新NSF申请指南中的一些重要改动
作者:孟津 美国NSF已更新其申请书的写作和提交指南,从2009年1月5日起实施.比较重要的变化有下列几点,涉及几个方面: 1. 博士后指导:每一个含有支持博士后资金的申请,必须在申请书规定的15页课 ...
- linux怎么开启samba服务,LINUX开启SAMBA服务
samba,用于网络文件共享,类似于nfs, samba多用于win和linux之间 linux之间多用nfs c/s架构 smb协议 samba主要是两个服务,核心启动服务smb,监听139tcp端 ...
- samba srver on centos-7
切换到root用户安装samba,将windows登录用户admin映射到linux用户centos 安装samba并准备工作目录 yum install -y samba samba-client ...
- RH5.4下samba共享配置实例(3)
一.基于用户名的访问控制实例: 王乾大哥写的比较详细了,我是跟着他的教程学习的,按照他的教程走一边: 要求如下: 1.创建一个公共的交换文件夹,所有人都可以写入删除,但不能删除修改其他人的文件 2.创 ...
- 解决阿里云无法正常使用samba的问题【转】
转自:https://blog.csdn.net/u011949148/article/details/54311288 昨天在阿里云上申请了一个云服务器,系统用的是ubuntu14.04,由于是免费 ...
- CentOS安装配置Samba
本文的场景是虚拟机执行CentOS6.5,本机是Win7.现欲把CentOS上的一个目录共享出来,Win的机器能够读写. Samba与window连接须要使用NetBIOS协议,请确认你的Win7系统 ...
- Samba服务器的安装与配置
一.什么是Samba? Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成. 实现Windows主机与Linux服务器之间的资源共享. 二.安装samba ...
最新文章
- 泛型实体类List绑定到repeater
- WPF安装打印机驱动后PrintDialog 执行打印事件
- Spring与Struts2整合的两种解决方案
- 一起来庆祝 .NET 20 周年!
- vs2010常见错误记录
- MMdnn Visualizer网络可视化
- 执行计划有时不准确_生产计划四个层次和解决方案
- 文字识别成语音_广东人专属!微信语音转文字可以识别粤语了!
- 【LeetCode】Day3-Excel表列名称
- matlab绘制图形中,常用函数调用(num2str,disp,gcf,hold on,plot,axis,subplot,line,stairs,grid,set,gca)
- 信息学奥赛一本通|1179:奖学金
- python安装插件很慢_Sublime text3+python3配置及插件安装
- 苹果MacBookPro六核i9芯32G存4TB硬SSD560X显15寸顶配51352元(公号回复“苹果AI”下载PDF资料)
- Programming Ruby 读书笔记(三)
- 领先农业技术平台Dimitra,帮助小农户实现农业现代化
- SaaS的中国版图,SaaS的中国问题
- 和绅的女人们——汉人、黑人、白人、还有他的“干”女儿
- 【Kaggle竞赛】Kaggle竞赛了解
- CarSim与多版本MATLAB联合仿真问题
- 修改参数(parameter)
热门文章
- C4996 ‘strcat‘: This function or variable may be unsafe. Consider using strcat_s instead. To disable
- GBase 8a 审计策略配置
- HashMap源码解读(中篇)
- 《精通Linux设备驱动程序开发》——网络接口卡
- Word快速更改文字大小写(转)
- 佳能EOS 450D 如何用液晶屏取景
- 【SQL 模式匹配】如何验证电子邮箱的合法性?
- Atitit 教育与培训学校 的计划策划 v4 qc18
- 自贡计算机职高,你知道的自贡职高学校有哪些
- Hadoop之父祝贺黄色小象十岁生日快乐