nfs和samba都是我们比较常见的文件系统共享服务,nfs工作于系统内核之上,一般的系统并不需要安装此服务的程序,而且其工具组件nfs-utils也一般都是自带的,如果没有,通过软件包安装就好;而samba的话,服务端需要yum install samba,客户端则是samba-client。

    然后在服务端,我们只需要修改nfs或samba的配置文件,将需要分享的路径和访问控制等信息写入配置文件,挂载的准备工作就做好了。

上面两图是nfs和samba的配置文件,nfs的配置文件开始是空的,我们只需要添加条目即可,而samba的配置,我主要修改的是图中[netlogon]共享名称下的信息,[netlogon]是文件中原有的类似配置示例的条目,开始时是被注释的,我去掉注释并在上面做了修改,就直接用了,自定义共享名称当然是可以的,我[netlogon]下定义的是/data/fpm-vhosts/web,也可以多家几个,定义成别的路径;[homes]和[printers]是定义访问用户的家目录及打印选项的,这里不用改。

    samba的配置文件还提供的全局的访问控制

我基本没改,但interfaces和hosts allow开始时是被注释掉的,我启用了,并做了修改;由此可见,我这台主机ip是172.16.0.214,并允许172.16网段的客户机访问此共享文件系统。

    此外,还有一些日志文件配置和安全级别的配置,可以改一下max log size,调整一下日志文件的滚动上限:

其他的都没必要改;

    

    好,下面我们做一下总结及环境介绍:

         nfs的配置文件为/etc/exports或/etc/exports.d/*,因为一开始都是空的,所以就直接在/etc/exports里加条目就好;

        /PATH/TO/SOME_DIR   clients1(options,.....)

            ro:只读

            rw:读写;
            sync:同步;
            async:异步;
            root_squash:压缩root用户,一般指将其映射为nfsnobody;
            no_root_squash:不压缩root用户;
            all_squash:压缩所有用户;
            anonuid and anongid:将压缩的用户映射为此处指定的用户;

    图中我共享的是跟samba上一样的/data/fpm-vhosts/web路径及/data路径,为了方便实验,都设成了读写挂载及不压缩root用户。

    注意:现实中不压缩root用户就表示访问你共享文件系统的用户,如果在客户端他自己的机器上用的是root用户,在你的文件系统中也是root,有着跟你的root一样的权限,多危险就不用多说了。

    而samba的配置文件为/etc/samba/smb.conf,主要定义的地方是共享文件系统配置,也就是上文提到的“[]”里面加共享名称的地方

         它的常用指令有:

            comment:注释信息;
            path:当前共享所映射的文件系统路径;
            browseable:是否可浏览,指是否可被用户查看;
            guest ok:是否允许来宾账号访问;
            public:是否公开所有用户;
            writable:是否可写;
            write list:拥有写权限的用户列表;
              用户名
              @组名
              +组名

    当然,图中我设定的guest ok是yes的,允许匿名用户访问,如果不允许的话,就需要使用系统用户身份登录,但此处需注意的是:用户是那个用户,密码却是由samba自己管理的密码,命令是:smbpasswd

        smbpasswd [options] USERNAME

            -a:添加
            -x:删除
            -d:禁用
            -e:启用

    总之,我在172.16.0.214上已经做好了nfs和samba的分享且权限什么的都没问题,只要开启服务和端口,起码我的另一台作为客户端的主机172.16.0.215可以实现无阻力访问;

    /data/fpm-vhosts/web是我在服务端搭建的lamp的跟路径,打算在其下放一个wordpress程序,客户端挂载之后可以访问;

    /data路径打算让客户端挂载之后,让其做数据库的储存文件路径,samba中的共享名称为[mys]。

    接下来就是在客户端挂载了;

 

/data路径:

    nfs挂载之前先看看服务端分享了哪些文件系统路径是个好习惯:showmount  -e  172.16.0.214;

得知/data路径已被分享后:mount  -t  nfs  172.16.0.214:/data   /var/lib/mysql/;

这样就挂上了,之后安装上mariadb,它的存储文件的目录默认为 /var/lib/mysql/,只要授权之后就可以使用了。

    samba中查看服务端共享的方法是:smbclient  -L  172.16.0.214;

值得一提的是,samba还能像lftp一样进行交互式访问:smbclient  //172.16.0.214/mys(这里只是举例,此次试验无需用到交互访问);

    挂载的话:mount  -t  cifs  //172.16.0.214/mys  /var/lib/mysql/

注意:上述访问和挂载都是匿名的,如果挂载时以用户身份来完成的话,可以在后面跟上:

            -o  username=USERNAME,password=PASSWORD

    用户与-o选项中指定用户直接产生映射关系,此时,访问挂载点,是以-o选项中的username指定的用户身份进行,与本地用户无关;

 

/data/fpm-vhosts/web路径:

    首先,我的服务端与客户端两台主机上都搭建了lamp,并且都部署了wordpress。因为wordpress能通过windows上的浏览器来访问,很直观,所以方便对比;

这是我客户端之下自己的wordpress,叫jiangzhi's  wordpress,可以看到,这台主机ip尾号是215;

 

在服务端部署的wordpress,叫jz's  wordpress,测试上传图片和发送文章,上传的图片就是自己本页面,开始上传图片时就报错了,于是我根据提示修改了wp-content目录的属主属组都为apache,而且是递归修改(为了保险);之后图片上传成功,于是我将这句话写到文章中当内容;

文章上传成功,标题为:《世界,您好不好?》

    最后在215上挂载之:mount  -t  nfs  172.16.0.214:/data/fpm-vhosts/web  /var/www/html/;

    重启httpd服务后,在浏览器上输入客户端(215)的地址

再看:

此时,不在是jiangzhi‘s wordpress了,而是nfs服务端的部署;

    由于我权限放的比较松,所以samba上除了挂载命令以外,其他操作大同小异,总体来说,测试成功!