-
Notifications
You must be signed in to change notification settings - Fork 3
Expand file tree
/
Copy pathnfs_samba
More file actions
131 lines (90 loc) · 4.43 KB
/
nfs_samba
File metadata and controls
131 lines (90 loc) · 4.43 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
#apt-get install nfs-kernel-server nfs-common (instalace serveru přímo do jádra a podpůrné nástroje)
Soubor /etc/exports obsahuje složky ke sdílení:
# statická adresa - list adres (subnetů) s dodatečnými parametry
po úpravě souboru /etc/exports:
#exportfs -ra
#/etc/init.d/nfs-kernel-server reload
#/etc/init.d/nfs-kernel-server restart
#rpcinfo -p (běžící rpc služby)
#cut -d: -f1,3,4 /etc/passwd (zobrazí všechny uživatele + uid + gid)
#useradd -u 6000 anon (přidání uživatele na serveru s uid=6000 a gid=6000)
#chmod 770 na složku, kterou squashujeme od uživatele anon
Mounting:
#mount -t nfs 10.0.0.6:/mnt/disk/shares/share1 /folder
Klasický přístup, remote uživatel uid a gid se musí rovnat s tím na serveru:
/mnt/more 10.0.0.0/24(rw, root_squash)
Pro jeden share lze definovat více přístupů z adres:
/usr/local 192.168.0.1(ro) 192.168.0.2(rw)
- pro složku na serveru je třeba udělit chmod 777
- remote root bude vytvářet soubory jako (nobody|nogroup) kvůli bezpečnosti root_squash (také default)
Vypnutí režimu mapování remote roota:
/mnt/vole 10.0.0.0/24(rw,no_root_squash)
Mapování přístupu na jednoho uživatele, všechny zapsané soubory od jakéhokoli uživatele (uid, gid) budou pod jedním
vlastníkem "anon" - ten musí být vytvořen a mít právo do sdílené složky:
/mnt/hej 10.0.0.0/24(rw,all_squash,anonuid=6000,anongid=6000)
Umount (občas nelze normálně NFS odmountovat protože "device is busy" tak se použije lazy umount):
#umount -l /root/shares/hej
Přidání do /etc/fstab:
10.0.0.6:/mnt/hej /home/vrbik/hej nfs auto,noatime,nolock,bg,nfsvers=4,intr,tcp,actimeo=1800,nofail 0 0
### SAMBA ###
#apt-get install samba smbclient cifs-utils
#mv /etc/samba/smb.conf /etc/samba/smb.conf.bak (záloha původní konfigurace, založíme nový soubor smb.conf)
#systemctl restart smbd.service (restart služby po úpravě konfiguračního souboru) | #service smbd restart
#
Pro přidání uživatele do samby je potřeba přidat heslo ke stávajícím linux uživatelům:
#useradd tonik -m (vytvoření uživatele s domovským adresářem)
#smbpasswd -a tonik (přidání samba hesla k uživateli)
#pdbedit -w -L (zobrazí Samba uživatele)
přidání skupiny a uživatele do ní:
#addgroup --gid 8888 uzivatele
#usermod -G uzivatele tonik
#smbstatus --shares (zobrazí připojené relace na serveru)
#smbclient -L 10.0.0.6 -U root (pokud má root na server smbpasswd potom toto vypíše všechny dostupné samba složky)
#smbclient //10.0.0.6/share1 -U tonik (test připojení pomocí samba terminálu z klienta)
#smbclient //10.0.0.6/share1 -U guest% (připojení jako guest bez hesla, musí být nastavený "guest ok")
Základní nastavení:
server string = Samba Server %v
netbios name = tester
security = user
[share1]
comment = share1
path = /mnt/samba_share
browsable = yes
writable = yes
guest ok = yes
create mask = 0600
directory mask = 0700
- guest share umožňuje přihlášení bez hesla
- security je nastavené na uživatele samby
[share2]
path = /mnt/samba_share2
valid users = @uzivatele
writeable = yes
- do valid users lze napsat pouze "tonik" nebo lze specifikovat linux skupinu
- sdílená složka by měla mít práva pro skupinové sdílení: d---rws--T root:uzivatele
[share3]
path = /srv/share3
valid users = jindra
read only = yes
- simple share pro jednoho uživatele, jen pro čtení
[anonymous]
path = /mnt/anonymous
force group = uzivatele
create mask = 0660
directory mask = 0771
browsable =yes
writable = yes
guest ok = yes
- skupina uzivatele bude nastavena všem připojeným klientům, toto se používá pro bezpečnost - restrikce skupiny uzivatele
- na všechny shary jsem dal chmod 777, protože nevim jak jinak
Mountování:
#apt-get install cifs-utils
#mount -t cifs -o username=tonik,password=tonik //10.0.0.6/anonymous /mnt/samba
fstab:
//10.0.0.6/anonymous /mnt/samba cifs username=tonik,password=tonik,iocharset=utf8,nofail 0 0
Testování funkčnosti sharu (put "soubor" ze složky kde se spustí:):
#smbclient //192.168.255.55/shared1 -U smbshare
WINDOWS SERVER samba a nasdílet do linuxu:
PWRsh> net user /add tonik * ( + sdílení naklikat ve složce -> properties)
#smbclient -L 10.0.0.7 -U administrator (kontrola sharů)
#mount -t cifs //10.0.0.7/c ~/winshare_cfs -o username=tonik