18. Sistema de arquivos de rede NFS (samba, autofs, iscsi)

18. Sistema de arquivos de rede

1. Introdução e informações básicas do samba:

服务启动脚本：  smb.service
主配置目录：    /etc/samba
主配置文件：    /etc/samba/smb.conf
安全上下文：    samba_share_t
端口：         139  445
安装包：       samba  samba-common

2. instalação e ativação do samba:

samba的安装：
dnf install samba samba-common samba-client -y

samba服务启动：
systemctl enable --now smb

samba服务启用
firewall-cmd --permanent --add-service=samba
firewall-cmd --reload 

测试：
smbclient  -L //172.25.254.20	##当要输入root密码时请直接回车,匿名用户进入后可看见共享文件，但不能编辑文件

3. Estabelecimento do usuário samba:

samba用户必须是被地存在的用户
samba用户的建立
smbpasswd -a lee	##添加用户
pdbedit -L		##查看用户列表
pdbedit -x lee		##删除用户

4. Diretório compartilhado do serviço Samba:

mkdir /westosdir
touch /westosdir/westosfile{
    
    1..5}
semanage fcontext -a -t samba_share_t '/westosdir(/.*)?'  ##(/.*)? 表示目录及其目录中的所有
restorecon -RvvF /westosdir/
vim /etc/samba/smb.conf
[westosdir]			##共享名称
	comment = westosdir	##共享说明
	path = /westosdir	##共享路径

systemctl restart smb

测试：
smbclient  //172.25.254.20/westosdir -U westos

5.autofs + samba:

autofs: software para montagem e descarga automáticas no cliente

配置方式：
vim /etc/auto.master
最终挂载点的上层目录	自己编辑的策略文件
/mnt			    /etc/auto.samba

vim 自动以子策略文件(/etc/auto.samba)
最终挂载点	 挂载参数	                                     挂载资源
samba		-fstype=cifs,username=westos,password=lee	   ://172.25.254.20/westosdir

systemctl restart autofs

测试：
cd /mnt/samba
df
cd /root
等待资源闲置超时	##默认300秒 vim /etc/autofs.conf ---->Timeout=3
df
挂载资源自动卸载

6. controle de acesso do samba, gravação do arquivo de configuração:

访问控制：
hosts allow	172.25.254.30 172.25.254.		##当写到单独共享时之对此共享生效
hosts deny					                ##当写到【GLOBAL】时对samba整体生效

samba常用配置参数：
#/etc/samba/smb.conf
writable = yes		     ##可写
write list = westos	     ##指定用户可写
write list = +westos	 ##指定组可写
write list = @westos
valid users = lee	      ##指定访问用户
valid users = +lee|@lee	  ##指定访问组
browseable = yes|no	      ##是否隐藏共享

map to guest = bad user	  ##写到全局设定中
guest ok = yes	 	      ##允许匿名用户访问
admin users = lee	      ##指定此共享的超级用户身份呢

hosts allow = 172.25.254.	   ##172.25.254. 网段的可以使用
hosts deny = 172.25.254.209	   ##172.25.254.209 不可以用

7. Modo de montagem multiusuário do Samba:

在客户端如果用普通的挂载方式
没有用过用户验证的人也可以访问samba服务
dnf install cifs-utils.x86_64 -y

vim /root/smbpass
username=westos
password=lee

mount -o credentials=/root/smbpass,sec=ntlmssp,multiuser //172.25.254.20/westosdir /mnt

#credentials=/root/smbpass	指定认证文件
#sec=ntlmssp			指定认证类型
#multiuser			      支持多用户

su - westos
[westos@test /]$ ls /mnt		##客户端主机的wetos用户没有通过认证 
ls: cannot access '/mnt': Permission denied

[westos@test ~]$ cifscreds add  -u lee    172.25.254.20
Password:

[westos@test ~]$ ls /mnt/		##通过认证可以显示
file  file1111  file2  file22222 

[westos@test /]$ cifscreds add  -u lee   172.25.254.20
Key search failed: Key has expired	##当遇到此报错信息

[westos@test /]$ cifscreds add  -u lee   -d 172.25.254.20
Password:
[westos@test ~]$ cifscreds clearall	##执行以上两条命令解决报错

Se o cliente usar o método de montagem comum, as pessoas que não usaram a autenticação de usuário também podem acessar o serviço samba. Depois que o modo de montagem multiusuário for ativado, o lin não terá o direito de usar o serviço samba:

No modo de montagem multiusuário, quando outros usuários desejam acessar o serviço samba, eles podem usá-lo após passar na autenticação:

8. Informações básicas e uso do serviço NFS:

NFS 基本信息：
  Net File System  网络文件系统
  nfs-utils		   安装包
  nfs-server	   服务脚本
 /etc/exports	  共享配置文件

nfs服务的启用：
dnf install nfs-utils -y  默认安装
systemctl start nfs-server
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --permanent --add-service=mountd
firewall-cmd --permanent --add-service=nfs
firewall-cmd --reload

9. serviço de compartilhamento de disco
iscsi: 9-1: servidor iscsi:

1.fdisk /dev/vdb -------> /dev/vdb1

2.dnf install targetcli  -y

3.iscsi_server:

targetcli 
/> /backstores/block create westos_storage1 /dev/vdb1 
/> /iscsi create iqn.2020-08.com.westos:strage1
/> /iscsi/iqn.2020-08.com.westos:strage1/tpg1/luns create /backstores/block/westos_storage1
/> /iscsi/iqn.2020-08.com.westos:strage1/tpg1/acls create iqn.2020-08.com.westos:westoskey1
/> exit

Depois que as operações acima forem concluídas, sair sai do serviço e salva automaticamente

9-2: cliente iscsi:

dnf install iscsi-initiator-utils.x86_64 -y
vim /etc/iscsi/initiatorname.iscsi 
InitiatorName=iqn.2020-08.com.westos:westoskey1     <----  key check

systemctl restart iscsid

iscsiadm -m discovery -t st -p 172.25.254.100
iscsiadm  -m node -T iqn.2020-08.com.westos:strage1 -p 172.25.254.100 -l   ---> /dev/sda

fdisk   /dev/sda   ---> /dev/sda1
mkfs.xfs /dev/sda1
mount /dev/sda1	/mnt

Encontre o disco compartilhado

no cliente : Use o disco compartilhado no cliente:

Após o uso bem-sucedido, digite o comando: fisk -l, e você verá que um dispositivo de disco compartilhado aparece nas informações do disco, que pode ser montado e usado diretamente:

Visto que o dispositivo compartilhado é baseado em serviços de rede, quando você deseja definir a montagem automática na inicialização em / etc / fstab, você precisa definir os parâmetros para informar o sistema, caso contrário, o erro de inicialização será errado: (fstab será lido imediatamente após o kernel ser iniciado. Neste momento, o serviço de rede não foi iniciado, portanto, ocorrerá um erro)

/etc/fstab 中的正确写法：  /dev/sda1	 /mnt	xfs   defaults,_netdev   0 0 

9-3: Exclusão de iscsi:

iscsi_client:

iscsiadm  -m node -T iqn.2020-08.com.westos:strage1 -p 172.25.254.100 -u
iscsiadm  -m node -T iqn.2020-08.com.westos:strage1 -p 172.25.254.100 -o delete

iscsi_server:

targetcli
>clearconfig confirm=true
>exit