1. 简介

1.1. 背景:case is initiative by 某windows无良人事,需求是需要一整块4T的硬盘,由于ESXi5最大支持一块盘是2T大小,而且不可以使用windows动态卷组和裸设备(由于是无良人士,给出的理由自然无良,请不要深究)。决定使用Linux的samba对在本地使用xfs的卷组做网盘映射。正好马哥架构师培训的作业里也有一个关于samba的作业,一起搞定。

1.2. smb:service message block

cifs:common internet file system

1.3. 功能:

文件系统共享:

打印机共享:

NetBIOS协议:

2. 版本

2.1. OS: CentOS Linux release 7.2.1511 (Core)

2.2. kernel: 3.10.0-327.36.2.el7.x86_64

2.3. samba: 4.4.4-12.el7_3

3. 安装

3.1. OS(略)

3.2 samba:

没啥好说的,直接yum装

yum install samba -y

  

装了好多的包

===============================================================================================================================================================================================

 Package                                             Arch                                    Version                                            Repository                                Size

===============================================================================================================================================================================================

Installing:

 samba                                               x86_64                                  4.4.4-12.el7_3                                     updates                                  610 k

Installing for dependencies:

 libkadm5                                            x86_64                                  1.14.1-27.el7_3                                    updates                                  173 k

 libldb                                              x86_64                                  1.1.26-1.el7                                       base                                     125 k

 libtalloc                                           x86_64                                  2.1.6-1.el7                                        base                                      34 k

 libtdb                                              x86_64                                  1.3.8-1.el7_2                                      base                                      45 k

 libtevent                                           x86_64                                  0.9.28-1.el7                                       base                                      34 k

 libwbclient                                         x86_64                                  4.4.4-12.el7_3                                     updates                                  100 k

 pytalloc                                            x86_64                                  2.1.6-1.el7                                        base                                      15 k

 samba-client-libs                                   x86_64                                  4.4.4-12.el7_3                                     updates                                  4.6 M

 samba-common                                        noarch                                  4.4.4-12.el7_3                                     updates                                  191 k

 samba-common-libs                                   x86_64                                  4.4.4-12.el7_3                                     updates                                  161 k

 samba-common-tools                                  x86_64                                  4.4.4-12.el7_3                                     updates                                  451 k

 samba-libs                                          x86_64                                  4.4.4-12.el7_3                                     updates                                  260 k

Updating for dependencies:

 krb5-devel                                          x86_64                                  1.14.1-27.el7_3                                    updates                                  651 k

 krb5-libs                                           x86_64                                  1.14.1-27.el7_3                                    updates                                  740 k

Transaction Summary

===============================================================================================================================================================================================

  

3.3. 程序包与服务详解

3.3.1. 服务器程序包:samba

nmbd:NetBIOS name server,主要用来给windows共享

smbd:SMB/CIFS services

systemd unit file:nmb.service/smb.service

/etc/samba/smb.conf:主配置文件

  全局配置:[global]

        workgroup = :当前samba主机所属工作组

        netbios name = :当前samba主机的netbios名称

        server string = :主机注释

        display charset =:当前samba服务所用字符集

        unix charset =:当前Linux主机所用的字符集

        dos charset =:Windows端的字符集

        interfaces =:samba服务监听的IP地址或网络接口

        host allow =:客户端来源白名单

        log file =:日志文件位置(%m表示记录客户端的IP地址)

        max log size =:每个日志文件的大小

        #Standalone Server Options

        security =:设定安全级别

          #取值为以下三者之一

          #share(匿名共享)

          #user(使用SAMBA服务自我管理的账号和密码进行用户认证;用户必须是OS用户,但密码为samba服务专用密码)

          #domain(使用DC进行用户认证)

        passwd backend = tdbsam 密码库文件的格式;

  每个共享的专用配置:

    [共享名称]:此即为某共享的服务名

      comment:注释信息

      path:此共享对应本地文件系统路径

      browseable:是否可浏览,是否可被所有用户看到;

      writeable;是否可写,不可以与writelist同时使用

      read only:是否为只读

      writelist:可写用户或组列表

        用户名

        @用户组

        +组名

      public:是否是公开的服务

      guest ok:是否允许来宾账号访问

  可用的宏列表(定义在配置文件中的变量):

    %m:客户端主机的NetBIOS名称;

    %M:客户端的Internet主机名,即HOSTNAME;

    %H:当前用户的家目录

    %U:当前用户的用户名

    %g:当前用户所属的组名

    %h:当前SAMBA主机的HOSTNAME;

    %I:客户端主机IP;

    %T:当前的日期时间;

3.3.2. 监听的端口:137/udp,138/udp,139/tcp,139/tcp,445/tcp

3.3.3. 配置文件测试工具testparm

3.3.4. 用户管理工具smbpasswd

    smbpasswd [option] USERNAME

      -a:添加

      -x:删除

      -d:禁用

      -e:启用

3.3.5. 访问samba共享

Linux:

  smbclient:交互式命令行客户端;

    # smbclient -L SAMBA_SERVER -U USERNAME

    # smbclient //SAMBA_SERVER/SERVICE_NAME -U USERNAME

  mount -t cifs:挂载文件系统

    # mount -t cifs -o username=USERNAME,password=PASSWORD //SAMBA_SERVER/SHARED /MOUNT_POINT

Windows:

  \\HOST OR IP\SHARED_DIR

3.3.6. 管理samba用户:pdbedit

  pdbedit [options]

    -L:列出所有的smb用户;

      -v:verbose

    -a:添加用户

      -u USERNAME

    -x:删除指定用户

    -r:修改用户的相关信息

3.3.7. samba服务的状态:smbstatus

    -b:显示简要格式信息

    -v:显示详细格式信息

4. 配置

4.1. 配置两块盘为一个本地的卷组

两块盘

创建卷组vg_samba

创建逻辑卷lv_samba,把空间都用上

格式化文件系统为xfs,然后挂在/data_samba上

如果需要开启启动,请记得systemctl enable smb.service,并且在/etc/fstab中把要共享的文件系统写进去,过程略。

4.2. 以作业为例题,要求如下:

建立samba共享,共享目录为/data_samba,要求:(描述完整的过程)

1)共享名为shared,工作组为magedu;

2)添加组develop,添加用户gentoo,centos和ubuntu,其中gentoo和centos以develop为附加组,ubuntu不属于develop组;密码均为用户名;

3)添加samba用户gentoo,centos和ubuntu,密码均为“mageedu”;

4)此samba共享shared仅允许develop组具有写权限,其他用户只能以只读方式访问;

5)此samba共享服务仅允许来自于172.16.0.0/16网络的主机访问;

添加samba用户(samba用户必须为系统用户):

4.3. 增加共享资源,修改/etc/smb.conf

[shared]

        comment = shared

        workgroup = magedu

        path = /data_samba

        browseable = yes

        guest ok = yes

        write list = @develop

        allow host = 172.16.0.0/16

  

4.4. 添加各种用户和组

#添加用户和组

[root@hccwhuatnginx01 yum.repos.d]# useradd gentoo

[root@hccwhuatnginx01 yum.repos.d]# useradd centos

[root@hccwhuatnginx01 yum.repos.d]# useradd ubuntu

[root@hccwhuatnginx01 yum.repos.d]# groupadd develop

#添加用户到组

[root@hccwhuatnginx01 yum.repos.d]# gpasswd -a centos develop

Adding user centos to group develop

[root@hccwhuatnginx01 yum.repos.d]# gpasswd -a ubuntu develop

Adding user ubuntu to group develop

#修改用户密码

[root@hccwhuatnginx01 yum.repos.d]# echo "gentoo"|passwd --stdin gentoo

Changing password for user gentoo.

passwd: all authentication tokens updated successfully.

[root@hccwhuatnginx01 yum.repos.d]# echo "centos"|passwd --stdin centos

Changing password for user centos.

passwd: all authentication tokens updated successfully.

[root@hccwhuatnginx01 yum.repos.d]# echo "ubuntu"|passwd --stdin ubuntu

Changing password for user ubuntu.

passwd: all authentication tokens updated successfully.

#修改用户samba密码

[root@hccwhuatnginx01 yum.repos.d]# smbpasswd -a gentoo

New SMB password:

Retype new SMB password:

Added user gentoo.

[root@hccwhuatnginx01 yum.repos.d]# smbpasswd -a centos

New SMB password:

Retype new SMB password:

Added user centos.

[root@hccwhuatnginx01 yum.repos.d]# smbpasswd -a ubuntu

New SMB password:

Retype new SMB password:

Added user ubuntu.

  

4.5 最后记得修改文件夹的权限

[root@hccwhuatnginx01 /]# chown :develop /data_samba/

[root@hccwhuatnginx01 /]# chmod g+w /data_samba/

[root@hccwhuatnginx01 /]#

  

【Linux】【Services】【NetFileSystem】Samba的更多相关文章

  1. 【Linux&Unix--open/close/write/read系统调用】

    个人学习整理.如有不足之处,请不吝不吝赐教. 转载请注明:@CSU-Max 系列博文:      Linux&Unix学习第一弹 -- 文件描写叙述符与权限  Linux&Unix学习 ...

  2. 【linux之设备,分区,文件系统】

    一.设备 IDE磁盘的设备文件采用/dev/hdx来命名,分区则采用/dev/hdxy来命名,其中x表示磁盘(a是第一块磁盘,b是第二块磁盘,以此类推), y代表分区的号码(由1开始,..3以此类推) ...

  3. 【linux之挂载,Raid,LVM】

    一.挂载,卸载 挂载:将新的文件系统关联至当前根文件系统卸载:将某文件系统与当前根文件系统的关联关系移除 cat /etc/mtab 存储着已经挂载的文件系统 (跟 mount 一样) mount:显 ...

  4. 【linux之进程管理,系统监控】

    一.进程管理 前台进程:一般是指占据着标准输入和/或标准输出的进程后台进程:不占据默认开启的进程都是前台进程ctrl+C 中断ctrl+z 从前台转入后台bg 后台进程编号 让其在后台运行ls -R ...

  5. 【Linux磁盘优化管理--RAID和LVM】

    在现阶段的企业环境中,为了数据的安全性及完整性必须要有一个合理的存储方案.面对着每秒可能产生超过几TB的数据,考虑到磁盘能不能实现 热冗余,及扩容,缩容.Linux给出了RAID(磁盘阵列)以及LVM ...

  6. 【Linux 内核网络协议栈源码剖析】网络栈主要结构介绍(socket、sock、sk_buff,etc)

    原文:http://blog.csdn.net/wenqian1991/article/details/46700177 通过前面的分析,可以发现,网络协议栈中的数据处理,都是基于各类结构体,所有有关 ...

  7. 【linux之链接,函数,随机数】

    一.链接 硬链接(hard link):同一个文件使用了多个别名.新建文件是已经存在的一个别名,,当原文件删除时,新建的文件仍然可以使用.硬链接和原来的文件没有什么区别,而且共享一个inode号.通过 ...

  8. 【Linux运维-集群技术进阶】Nginx+Keepalived+Tomcat搭建高可用/负载均衡/动静分离的Webserver集群

    额.博客名字有点长.. . 前言 最终到这篇文章了,心情是有点激动的. 由于这篇文章会集中曾经博客讲到的全部Nginx功能点.包含主要的负载均衡,还有动静分离技术再加上这篇文章的重点.通过Keepal ...

  9. 5.2【Linux 内核网络协议栈源码剖析】socket 函数剖析 ☆☆☆

    深度剖析网络协议栈中的 socket 函数,可以说是把前面介绍的串联起来,将网络协议栈各层关联起来. 应用层 FTP SMTP HTTP ... 传输层 TCP UDP 网络层 IP ICMP ARP ...

  10. 【Linux下安装使用virtualenv与virtualenvwrapper】

    virtualenv virtualenv是一个可以帮助我们管理不同Python环境的绝好工具. virtualenv是一个可以在系统中建立多个不同且相互不干扰的虚拟环境. 下面的步骤将创建两个独立的 ...

随机推荐

  1. linux下go环境配置

    环境申明: centos 7.4 1.go下载最新的版本(linux) 下载本地后rz到服务器,然后tar -zxvf  go1.9.2.linux-amd64.tar.gz   解压出go文件放在 ...

  2. redis客户端修改了key-value对之后有时会报MISCONF Redis is configured to save RDB snapshots, but is currently not able to persist o...错误,不能持久化

    解决方案,连接redis客户端 redis目录下:redis-cli -h 127.0.0.1 -p 6379-h后为redis服务器ip,-p后为端口号进入redis-client之后输入命令 co ...

  3. cesium开发(1)搭建 vue + cesium开发环境

    进入新公司一段时间了,新公司业务主要从事卫星方面等webgl的开发,主要使用了leafletjs和cesium,其中cesium难度较大,需求较多,再进行了一段时间的使用开发后依旧感到有些力不从心, ...

  4. spring boot 动态生成接口实现类

    目录 一: 定义注解 二: 建立动态代理类 三: 注入spring容器 四: 编写拦截器 五: 新建测试类 在某些业务场景中,我们只需要业务代码中定义相应的接口或者相应的注解,并不需要实现对应的逻辑. ...

  5. WebRTC与CSS滤镜(CSS filter)

    我们知道了如何使用WebRTC打开摄像头,可以截取视频帧并且用canvas显示出来. 本文将滤镜与视频结合.给视频加上一层滤镜.主要使用到的是filter属性. canvas与滤镜 先来看filter ...

  6. Protocol Buffer序列化Java框架-Protostuff

    了解Protocol Buffer 首先要知道什么是Protocol Buffer,在编程过程中,当涉及数据交换时,我们往往需要将对象进行序列化然后再传输.常见的序列化的格式有JSON,XML等,这些 ...

  7. 为什么前端H5工程师工资那么高?

    目前,企业对于html5前端开发人才需求量非常大,小到企业网站.个人主页,大到政府部门,都是通过网站向外界展示形象.传播信息,网站离不开HTML5前端开发人员,所以学习html5前端开发在当前社会非常 ...

  8. 贪心/构造/DP 杂题选做

    本博客将会收录一些贪心/构造的我认为较有价值的题目,这样可以有效的避免日后碰到 P7115 或者 P7915 这样的题就束手无策进而垫底的情况/dk 某些题目虽然跟贪心关系不大,但是在 CF 上有个 ...

  9. Qtree V

    lmn u 表示 u 所在splay子树最上方点距离最近的白点 rmn u 表示 u 所在splay子树最下方点距离最近的白点 开一个set维护所有虚儿子能走到的最近的白点的距离 考虑pushup, ...

  10. Nginx在make时报错[objs/Makefile:469: objs/src/core/ngx_murmurhash.o] Error

    Nginx在make时报错[objs/Makefile:469: objs/src/core/ngx_murmurhash.o] Error   在安装目录下执行 vim obj/Markfile 把 ...