2-7.访问网络文件共享服务

简介:

##访问网络文件共享服务##

##学习目标

挂载网络共享

自动挂载网络共享

1.1##挂载网络文件系统

网络文件系统是由网络附加存储服务器通过网络向多个主机提供的一种文件系统,而不是由块设备(例如硬盘驱动器)提供的。客户端通过特殊的文件系统协议和格式访问远程存储

Linux 中有两种主要协议可用访问网络文件系统 : NFS 和CIFS 。 NFS ( Network File System ) 可看作是 Linux 、UNIX 及其它类似操作系统的标准文件系统。 CIFS( Comon Internet File System )则是针对 Microsoft Windows 系统的标准网络文件系统

访问网络共享的三个基本步骤

– 1. 识别要访问的远程共享

– 2. 确定挂载点(应该将共享挂载到的位置),并创建挂载点的空目录

– 3. 通过相应的名利或配置更改挂载网络文件系统

1.2##CIFS: 通用网络文件系统

CIFS 是针对 Microsoft Windows 操作系统的本地网络文件系统。

Linux 系统可以挂载和访问 CIFS 文件共享 ,如同常见的网络文件系

统一样。然而 ,由于 CIFS 是基于 NTFS 文件系统权限模型及其自身

的身份验证系统来构建的 ,因而 CIFS 协议中的所有内容并不能很好

地映射到 Linux 中

samba-client RPM 软件包所包含的 smbclient 实用程序可用来识别

由 Windows 或 Samba 文件服务器提供的 CIFS 共享。该实用程序

工作起来犹如在 Microsoft Windows 中单击网上邻居。然后 mount

命令可用于挂载共享。访问 CIFS 共享的命令

– . 识别:# smbclient -L instructor.example.com

– 2. 确定挂载点:# mkdir /remote2

– 3. 挂载:# mount //instructor.example.com/ftp /remote2

1.3##NFS :网络文件系统

NFS ( Network File System )是由 Linux 、 UNIX 及其他类似操作系统使用的互联网标准协议,可作为它们的本地网络文件系统。它是一种活动扩展之下的开放标准 ,可支持本地 Linux 权限和文件系统功能

Red Hat Enterprise Linux 7 在默认情况下支持 NFSv4 (该协议的版本 4 ),并在该版本不可用的情况下自动回退到 NFSv3 和NFSv2 。对于在客户端上运行的所有版本的NFS ,均应启用两种服务 : rpcbind 和 nfslock 。 NFSv4 使用 TCP 协议与服务器进行通信 ,而较早版本的 NFS 则可能使用 TCP 或 UDP

有两种方法用来确定由服务器提供的 NFS 导出 ,或叫做文件共享。如果服务器支持 NFSv3 或 NFSv2 ,您可以使用 showmount -eserver 命令来获取导出项列表。如果服务器支持 NFSv4 ,则可以将 / 导出项挂载到一个空目录并浏览所有导出文件系统的内容

1.4##访问 NFS 导出的命令

1. 识别

– # showmount -e instructor.example.com

2. 确定挂载点

– # mkdir /remote1

3. 挂载

– # mount

instructor.example.com:/var/ftp/pub /remote1

1.5##自动挂载网络存储

使用 mount 命令 ,需要具有 root 用户权限以连接到网络共享。或者 ,我们可以向 /etc/fstab 添加条目 ,但是随后与网络服务器的连接将始终处于活动状态。当某一程序试图访问网络共享中的文件时 ,可以将 automounter (或 autofs )服务配置为“按需”挂载网络共享。当共享不再使用并处于不活动状态一定时间以后,automounter 会对共享解除挂载

不活动状态的时间间隔默认为五分钟 ,但该时间间隔可在

/etc/sysconfig/autofs 中进行全局更改

[root@instructor ~]# grep TIMEOUT /etc/sysconfig/autofs

# TIMEOUT - set the default mount timeout (default 600).

TIMEOUT=300

...output omitted....

通常,我们需要使用网络共享在不活动状态下保持挂载一小段时间,从而防止在段时间内对其进行再次使用。这能够避免不必要的挂载 / 解除挂载的周期

在本节中,我们将介绍使用自动挂载器的两种方法。首先,使用特殊的 /net 自动挂载挂载点 ,然后手动配置间接自动挂载映射。特殊映射 /net

默认情况下 , autofs 服务运行时 ,存在一个名为 /net 的特殊目录,但是该目录将显示为空

访问不存在的目录 /net/instructor.example.com 会使自动挂载器创建该子目录 ,并显示该 NFS 服务器上的所有NFS 导出项。这有时称为“浏览”共享

– # cd /net/instructor.example.com

– # ls

– home kickstart var

在 /net/instructor.example.com 之下的所有文件和目录停止使用且超时期满子后,autofs 将共享解除挂载并删除空的 /net/instructor.example.com 子目录

1.6##间接映射

*除了使用 /net 映射 ,系统管理员也可以手动配置任意目录,以便访问时在其子目录上“按需”挂载特定共享。示例:

*间接映射使用两层配置文件语法。在顶级文件

/etc/auto.master 中 ,每个管理的“父”目录和包含子目录

挂载点与网络共享的单独的第二个配置文件的名称占一行

– # cat /etc/auto.master

– /demo /etc/auto.demo

– # cat /etc/auto.demo

– public -ro nfsserver.domain:/exported/path

– service autofs reloa

2.1##什么是网络文件共享服务

 网络文件系统是由网络附加存储服务器通过网络向多个主机提供的一种文件系统,而不是由快设备提供的。客户端通过特殊的文件系统协议和格式访问远程存储

2.2##通用网络文件系统 (适合跨系统使用)

  1.安装samba服务

  yum  install  samba-client  -y

wKioL1kJoHfiKWTLAAINySYBKmk027.png

   2.登录172.25.254.250服务器

  smbclient  -L  //172.25.254.250

wKiom1kJoHmChHOrAAJc29LHs8g483.png

   3.进入172.25.254.250服务器的westos1目录

  smbclient   //172.25.254.250/westos1

wKioL1kJoHqzmxg7AAG5aBMDnFw428.png

   4.将172.25.254.250的westos1挂载到本机的/mnt目录,因为两个系统的匿名用户名不一样,所以命令后得加-o username=guest

   mount   //172.25.254.250/westos1   /mnt   -o   username=guest

wKiom1kJoHqA7VTUAAGeda35Nyc675.png

  5.开机自动挂载

  编辑/etc/fstab 文件,在文件后追加

 //172.25.254.250/westos1   /mnt    cifs  defaults,username=guest   0  0

wKioL1kJoHzTTr1RAAL8KASQt4g155.png

wKiom1kJoHvwB5ANAAJQWdHkNYY836.png

2.3##网络文件系统

 1.安装nfs服务

  yum  install  nfs-utils   -y

wKiom1kJoH2j-nw7AAE5pPj9tfU009.png

 2.查看服务器可挂载设备

 showmount   -e  172.25.254.250

wKioL1kJoH2zIbk_AAGgNyqrVwo640.png

 3.挂载172.25.254.250设备上的nfs1到本机的/mnt目录上

 mount  172.25.254.250:/nfsshare/nfs1  /mnt

wKioL1kJoH-R_q-zAAJqIOlgWOw847.png

wKiom1kJoIDAtOt3AAHEFxmTKxc701.png

 4.开机自动挂载

  编辑开机自动挂载文件/etc/fstab,在该文件中添加如下命令

 172.25.254.250:/nfsshare/nfs1   /mnt   nfs  defaults  0  0 

wKiom1kJoIKQiLZEAALHnnN0JPI694.png

wKioL1kJoIGxOO5pAAMFFoQug0s373.png

2.4.自动挂载网络存储服务

1.安装自动挂载服务

yum   install  autofs   -y

wKiom1kJoHiQkuJkAAGAzvOuBVk596.png

2.启动服务

systemctl  start  autofs.service

3.间接映射目录    

在子目录上按需自定义挂载共享

  vim /etc/auto.master   编辑主配置文件

  /westos            /etc/auto.westos

wKioL1kJoImSBCWwAAJpAXK3QN8359.png

  最终挂载点的上层目录      子配置文件

 vim    /etc/auto.westos     编辑子配置文件

nfs1  172.25.254.250:/nfsshare/nfs1      ##指定挂载到/westos/nfs1

 *        172.25.254.250:/nfsshare/&    ##指定172.25.254.250:/nfsshare/任意设备挂载到任意目录

systemctl   restart   autofs.service   ##重启服务

wKioL1kJoIrwBmVjAAHyelCDNDc996.png

wKiom1kJoIvQvCTtAAKyywzU4Rc432.png

 ##挂载到/mnt/任意目录

wKiom1kJoI2DymObAAMfJoCMUrk246.png

##挂载到/westos/nfs2

wKioL1kJoJSRXIIkAAIZ5fwM3S8659.png

本文转自cuijb0221 51CTO博客,原文链接:http://blog.51cto.com/cuijb/1921692


相关文章
|
4天前
|
安全 网络协议 网络安全
【Azure APIM】APIM服务配置网络之后出现3443端口不通,Management Endpoint不健康状态
如果没有关联的网络安全组,则阻止所有网络流量通过子网和网络接口。
50 30
|
1月前
|
Kubernetes 网络协议 应用服务中间件
Kubernetes Ingress:灵活的集群外部网络访问的利器
《Kubernetes Ingress:集群外部访问的利器-打造灵活的集群网络》介绍了如何通过Ingress实现Kubernetes集群的外部访问。前提条件是已拥有Kubernetes集群并安装了kubectl工具。文章详细讲解了Ingress的基本组成(Ingress Controller和资源对象),选择合适的版本,以及具体的安装步骤,如下载配置文件、部署Nginx Ingress Controller等。此外,还提供了常见问题的解决方案,例如镜像下载失败的应对措施。最后,通过部署示例应用展示了Ingress的实际使用方法。
65 2
|
1月前
|
算法 安全 网络安全
网络安全服务
机密主要利用密码学技术加密文件实现,完整主要利用验证码/Hash技术,可用**主要灾备来保障。 网络环境下的身份鉴别,当然还是依托于密码学,一种可以使用口令技术,另一种则是依托物理形式的鉴别,如身份卡等。其实更为安全的是实施多因子的身份认证,不只使用一种方式。数字签名可以用来保证信息的完整性,比如RSA就可以用于数字签名: 若A向B发送信息m则先用自己的保密密钥(私钥)对m加密,然后用B的公钥第二次加密,发送个B后,B先用自己的私钥解密一次,再用A的公钥解密即可。 Kerberos使用对称密码算法来实现通过可信第三方密钥分发中心的认证服务,已经成为工业界的事实标准。
54 3
|
2月前
|
网络协议 安全 文件存储
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问,即使IP地址变化,也能通过DDNS服务保持连接。适用于家庭网络远程访问设备及企业临时或移动设备管理,提供便捷性和灵活性。示例代码展示了如何使用Python实现基本的DDNS更新。尽管存在服务可靠性和安全性挑战,DDNS仍极大提升了网络资源的利用效率。
133 6
|
2月前
|
安全 网络安全 数据安全/隐私保护
访问控制列表(ACL)是网络安全管理的重要工具,用于定义和管理网络资源的访问权限。
访问控制列表(ACL)是网络安全管理的重要工具,用于定义和管理网络资源的访问权限。ACL 可应用于路由器、防火墙等设备,通过设定规则控制访问。其类型包括标准、扩展、基于时间和基于用户的ACL,广泛用于企业网络和互联网安全中,以增强安全性、实现精细管理和灵活调整。然而,ACL 也存在管理复杂和可能影响性能的局限性。未来,ACL 将趋向智能化和自动化,与其他安全技术结合,提供更全面的安全保障。
174 4
|
2月前
|
云安全 人工智能 安全
阿里云稳居公共云网络安全即服务市占率第一
IDC发布《中国公有云网络安全即服务市场份额,2023:规模稳步增长,技术创新引领市场格局》报告,阿里云以27.0%的市场份额蝉联榜首。
|
1月前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
77 17
|
1月前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
1月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
59 10
|
1月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
66 10

热门文章

最新文章