1. 简介

1.1. 背景:case is initiative by 某windows无良人事,需求是需要一整块4T的硬盘,由于ESXi5最大支持一块盘是2T大小,而且不可以使用windows动态卷组和裸设备(由于是无良人士,给出的理由自然无良,请不要深究)。决定使用Linux的samba对在本地使用xfs的卷组做网盘映射。正好马哥架构师培训的作业里也有一个关于samba的作业,一起搞定。

1.2. smb:service message block

cifs:common internet file system

1.3. 功能:

文件系统共享:

打印机共享:

NetBIOS协议:

2. 版本

2.1. OS: CentOS Linux release 7.2.1511 (Core)

2.2. kernel: 3.10.0-327.36.2.el7.x86_64

2.3. samba: 4.4.4-12.el7_3

3. 安装

3.1. OS(略)

3.2 samba:

没啥好说的,直接yum装

yum install samba -y

  

装了好多的包

===============================================================================================================================================================================================

 Package                                             Arch                                    Version                                            Repository                                Size

===============================================================================================================================================================================================

Installing:

 samba                                               x86_64                                  4.4.4-12.el7_3                                     updates                                  610 k

Installing for dependencies:

 libkadm5                                            x86_64                                  1.14.1-27.el7_3                                    updates                                  173 k

 libldb                                              x86_64                                  1.1.26-1.el7                                       base                                     125 k

 libtalloc                                           x86_64                                  2.1.6-1.el7                                        base                                      34 k

 libtdb                                              x86_64                                  1.3.8-1.el7_2                                      base                                      45 k

 libtevent                                           x86_64                                  0.9.28-1.el7                                       base                                      34 k

 libwbclient                                         x86_64                                  4.4.4-12.el7_3                                     updates                                  100 k

 pytalloc                                            x86_64                                  2.1.6-1.el7                                        base                                      15 k

 samba-client-libs                                   x86_64                                  4.4.4-12.el7_3                                     updates                                  4.6 M

 samba-common                                        noarch                                  4.4.4-12.el7_3                                     updates                                  191 k

 samba-common-libs                                   x86_64                                  4.4.4-12.el7_3                                     updates                                  161 k

 samba-common-tools                                  x86_64                                  4.4.4-12.el7_3                                     updates                                  451 k

 samba-libs                                          x86_64                                  4.4.4-12.el7_3                                     updates                                  260 k

Updating for dependencies:

 krb5-devel                                          x86_64                                  1.14.1-27.el7_3                                    updates                                  651 k

 krb5-libs                                           x86_64                                  1.14.1-27.el7_3                                    updates                                  740 k

Transaction Summary

===============================================================================================================================================================================================

  

3.3. 程序包与服务详解

3.3.1. 服务器程序包:samba

nmbd:NetBIOS name server,主要用来给windows共享

smbd:SMB/CIFS services

systemd unit file:nmb.service/smb.service

/etc/samba/smb.conf:主配置文件

  全局配置:[global]

        workgroup = :当前samba主机所属工作组

        netbios name = :当前samba主机的netbios名称

        server string = :主机注释

        display charset =:当前samba服务所用字符集

        unix charset =:当前Linux主机所用的字符集

        dos charset =:Windows端的字符集

        interfaces =:samba服务监听的IP地址或网络接口

        host allow =:客户端来源白名单

        log file =:日志文件位置(%m表示记录客户端的IP地址)

        max log size =:每个日志文件的大小

        #Standalone Server Options

        security =:设定安全级别

          #取值为以下三者之一

          #share(匿名共享)

          #user(使用SAMBA服务自我管理的账号和密码进行用户认证;用户必须是OS用户,但密码为samba服务专用密码)

          #domain(使用DC进行用户认证)

        passwd backend = tdbsam 密码库文件的格式;

  每个共享的专用配置:

    [共享名称]:此即为某共享的服务名

      comment:注释信息

      path:此共享对应本地文件系统路径

      browseable:是否可浏览,是否可被所有用户看到;

      writeable;是否可写,不可以与writelist同时使用

      read only:是否为只读

      writelist:可写用户或组列表

        用户名

        @用户组

        +组名

      public:是否是公开的服务

      guest ok:是否允许来宾账号访问

  可用的宏列表(定义在配置文件中的变量):

    %m:客户端主机的NetBIOS名称;

    %M:客户端的Internet主机名,即HOSTNAME;

    %H:当前用户的家目录

    %U:当前用户的用户名

    %g:当前用户所属的组名

    %h:当前SAMBA主机的HOSTNAME;

    %I:客户端主机IP;

    %T:当前的日期时间;

3.3.2. 监听的端口:137/udp,138/udp,139/tcp,139/tcp,445/tcp

3.3.3. 配置文件测试工具testparm

3.3.4. 用户管理工具smbpasswd

    smbpasswd [option] USERNAME

      -a:添加

      -x:删除

      -d:禁用

      -e:启用

3.3.5. 访问samba共享

Linux:

  smbclient:交互式命令行客户端;

    # smbclient -L SAMBA_SERVER -U USERNAME

    # smbclient //SAMBA_SERVER/SERVICE_NAME -U USERNAME

  mount -t cifs:挂载文件系统

    # mount -t cifs -o username=USERNAME,password=PASSWORD //SAMBA_SERVER/SHARED /MOUNT_POINT

Windows:

  \\HOST OR IP\SHARED_DIR

3.3.6. 管理samba用户:pdbedit

  pdbedit [options]

    -L:列出所有的smb用户;

      -v:verbose

    -a:添加用户

      -u USERNAME

    -x:删除指定用户

    -r:修改用户的相关信息

3.3.7. samba服务的状态:smbstatus

    -b:显示简要格式信息

    -v:显示详细格式信息

4. 配置

4.1. 配置两块盘为一个本地的卷组

两块盘

创建卷组vg_samba

创建逻辑卷lv_samba,把空间都用上

格式化文件系统为xfs,然后挂在/data_samba上

如果需要开启启动,请记得systemctl enable smb.service,并且在/etc/fstab中把要共享的文件系统写进去,过程略。

4.2. 以作业为例题,要求如下:

建立samba共享,共享目录为/data_samba,要求:(描述完整的过程)

1)共享名为shared,工作组为magedu;

2)添加组develop,添加用户gentoo,centos和ubuntu,其中gentoo和centos以develop为附加组,ubuntu不属于develop组;密码均为用户名;

3)添加samba用户gentoo,centos和ubuntu,密码均为“mageedu”;

4)此samba共享shared仅允许develop组具有写权限,其他用户只能以只读方式访问;

5)此samba共享服务仅允许来自于172.16.0.0/16网络的主机访问;

添加samba用户(samba用户必须为系统用户):

4.3. 增加共享资源,修改/etc/smb.conf

[shared]

        comment = shared

        workgroup = magedu

        path = /data_samba

        browseable = yes

        guest ok = yes

        write list = @develop

        allow host = 172.16.0.0/16

  

4.4. 添加各种用户和组

#添加用户和组

[root@hccwhuatnginx01 yum.repos.d]# useradd gentoo

[root@hccwhuatnginx01 yum.repos.d]# useradd centos

[root@hccwhuatnginx01 yum.repos.d]# useradd ubuntu

[root@hccwhuatnginx01 yum.repos.d]# groupadd develop

#添加用户到组

[root@hccwhuatnginx01 yum.repos.d]# gpasswd -a centos develop

Adding user centos to group develop

[root@hccwhuatnginx01 yum.repos.d]# gpasswd -a ubuntu develop

Adding user ubuntu to group develop

#修改用户密码

[root@hccwhuatnginx01 yum.repos.d]# echo "gentoo"|passwd --stdin gentoo

Changing password for user gentoo.

passwd: all authentication tokens updated successfully.

[root@hccwhuatnginx01 yum.repos.d]# echo "centos"|passwd --stdin centos

Changing password for user centos.

passwd: all authentication tokens updated successfully.

[root@hccwhuatnginx01 yum.repos.d]# echo "ubuntu"|passwd --stdin ubuntu

Changing password for user ubuntu.

passwd: all authentication tokens updated successfully.

#修改用户samba密码

[root@hccwhuatnginx01 yum.repos.d]# smbpasswd -a gentoo

New SMB password:

Retype new SMB password:

Added user gentoo.

[root@hccwhuatnginx01 yum.repos.d]# smbpasswd -a centos

New SMB password:

Retype new SMB password:

Added user centos.

[root@hccwhuatnginx01 yum.repos.d]# smbpasswd -a ubuntu

New SMB password:

Retype new SMB password:

Added user ubuntu.

  

4.5 最后记得修改文件夹的权限

[root@hccwhuatnginx01 /]# chown :develop /data_samba/

[root@hccwhuatnginx01 /]# chmod g+w /data_samba/

[root@hccwhuatnginx01 /]#

  

【Linux】【Services】【NetFileSystem】Samba的更多相关文章

  1. 【Linux&Unix--open/close/write/read系统调用】

    个人学习整理.如有不足之处,请不吝不吝赐教. 转载请注明:@CSU-Max 系列博文:      Linux&Unix学习第一弹 -- 文件描写叙述符与权限  Linux&Unix学习 ...

  2. 【linux之设备,分区,文件系统】

    一.设备 IDE磁盘的设备文件采用/dev/hdx来命名,分区则采用/dev/hdxy来命名,其中x表示磁盘(a是第一块磁盘,b是第二块磁盘,以此类推), y代表分区的号码(由1开始,..3以此类推) ...

  3. 【linux之挂载,Raid,LVM】

    一.挂载,卸载 挂载:将新的文件系统关联至当前根文件系统卸载:将某文件系统与当前根文件系统的关联关系移除 cat /etc/mtab 存储着已经挂载的文件系统 (跟 mount 一样) mount:显 ...

  4. 【linux之进程管理,系统监控】

    一.进程管理 前台进程:一般是指占据着标准输入和/或标准输出的进程后台进程:不占据默认开启的进程都是前台进程ctrl+C 中断ctrl+z 从前台转入后台bg 后台进程编号 让其在后台运行ls -R ...

  5. 【Linux磁盘优化管理--RAID和LVM】

    在现阶段的企业环境中,为了数据的安全性及完整性必须要有一个合理的存储方案.面对着每秒可能产生超过几TB的数据,考虑到磁盘能不能实现 热冗余,及扩容,缩容.Linux给出了RAID(磁盘阵列)以及LVM ...

  6. 【Linux 内核网络协议栈源码剖析】网络栈主要结构介绍(socket、sock、sk_buff,etc)

    原文:http://blog.csdn.net/wenqian1991/article/details/46700177 通过前面的分析,可以发现,网络协议栈中的数据处理,都是基于各类结构体,所有有关 ...

  7. 【linux之链接,函数,随机数】

    一.链接 硬链接(hard link):同一个文件使用了多个别名.新建文件是已经存在的一个别名,,当原文件删除时,新建的文件仍然可以使用.硬链接和原来的文件没有什么区别,而且共享一个inode号.通过 ...

  8. 【Linux运维-集群技术进阶】Nginx+Keepalived+Tomcat搭建高可用/负载均衡/动静分离的Webserver集群

    额.博客名字有点长.. . 前言 最终到这篇文章了,心情是有点激动的. 由于这篇文章会集中曾经博客讲到的全部Nginx功能点.包含主要的负载均衡,还有动静分离技术再加上这篇文章的重点.通过Keepal ...

  9. 5.2【Linux 内核网络协议栈源码剖析】socket 函数剖析 ☆☆☆

    深度剖析网络协议栈中的 socket 函数,可以说是把前面介绍的串联起来,将网络协议栈各层关联起来. 应用层 FTP SMTP HTTP ... 传输层 TCP UDP 网络层 IP ICMP ARP ...

  10. 【Linux下安装使用virtualenv与virtualenvwrapper】

    virtualenv virtualenv是一个可以帮助我们管理不同Python环境的绝好工具. virtualenv是一个可以在系统中建立多个不同且相互不干扰的虚拟环境. 下面的步骤将创建两个独立的 ...

随机推荐

  1. 多层pcb线路板的制作流程

    PCB制作第一步是整理并检查pcb多层线路板布局(Layout).电路板制作工厂收到PCB设计公司的CAD文件,由于每个CAD软件都有自己独特的文件格式,所以深圳PCB板厂会转化为一个统一的格式Ger ...

  2. [gym102822I]Invaluable Assets

    令$f(x)=\frac{x^{2}+c}{x}$,换言之即$x$物品的性价比的倒数 对其求导即$f'(x)=1-\frac{c}{x^{2}}$,其导数严格递增,换言之即是一个严格下凸函数,记$x_ ...

  3. electron另一种运行方式

    编写helloword 全局安装软件  npm install -g electron 快速编写html  html:5 完整代码和流程: 1.index.html  <!DOCTYPE htm ...

  4. IDEA远程快速部署SpringBoot项目到Docker环境

    一:基础准备 1.首先在linux服务器安装Docker环境,具体安装步骤及Docker使用参考官网或网络资料(这里重点是快速部署项目到Docker环境) 2.配置Docker远程连接端口 1.vim ...

  5. BehaviorTree.CPP行为树BT的选择节点(四)

    Fallback 该节点家族在其他框架中被称为"选择器Selector"或"优先级Priority". 他们的目的是尝试不同的策略,直到找到可行的策略. 它们具 ...

  6. 洛谷 P3214 - [HNOI2011]卡农(线性 dp)

    洛谷题面传送门 又是一道我不会的代码超短的题( 一开始想着用生成函数搞,结果怎么都搞不粗来/ll 首先不妨假设音阶之间存在顺序关系,最终答案除以 \(m!\) 即可. 本题个人认为一个比较亮的地方在于 ...

  7. 数据仓库分层中的ODS、DWD、DWS

    1.数据仓库DW 1.1简介 Data warehouse(可简写为DW或者DWH)数据仓库,是在数据库已经大量存在的情况下,为了进一步挖掘数据资源.为了决策需要而产生的,它是一整套包括了etl.调度 ...

  8. 压力测试工具——apchebench(简称ab)

    ab的原理 ab的原理:ab命令会创建多个并发访问线程,模拟多个访问者同时对某一URL地址进行访问.它的测试目标是基于URL的,因此,它既可以用来测试apache的负载压力,也可以测试nginx.li ...

  9. EXCEL-REPLACE()替换字符串最后几位 删除字符串最后几位

    字符串    0M5(烈焰红) 我要删除最后一个字符")" 公式=REPLACE(ASC(字符串),LEN(ASC(字符串)),1,"") 解释:=REPLAC ...

  10. vim 的使用

    基本操作:  命令行模式 进入命令行 打开文本的时候,直接进去命令行模式 在其它模式按ESC,可以进入命令行模式 新建进入了命令行模式 光标进入末行"G"(shift+按键g,自学 ...