Linux入门攻坚——31、rpc概念及nfs和samba

NFS:Network File System
    传统意义上,文件系统在内核中实现

RPC:函数调用(远程主机上的函数),Remote Procedure Call protocol
    一部分功能由本地程序完成
    另一部分功能由远程主机上的

NFS本质上是一种RPC的实现。
本地用户进程要使用文件系统,通过系统调用,由内核完成文件系统的操作,而NFS只不过是系统内核又通过RPC调用了服务器上的系统调用(带有参数)完成服务器上文件系统的操作,将操作的结果再返回给客户端。

半结构数据:XML、JSON、RESTful

NFS:sun公司研发,版本:
    NFSv1、NFSv2——基于udp,NFSv3、NFSv4.0、NFSv4.1、
    NFSv4.2——pNFS,parallel NFS
NFS:基于IP的认证
NIS:Network Information System,本地网络用户账号信息集中存储,身份认证集中于某服务器

NFS实现跨主机的文件共享机制,效果就像在Windows系统上将一个文件夹共享,让后在其他机器上将此共享文件夹映射为本地的一个磁盘一样的效果。

NFS实现需要解决以下问题:
1)、两个主机用户之间的映射关系,两个主机的用户一致,则一一对应就可以,如果id相同但用户名不同怎么办?如果本地主机上的用户id在远程主机上不存在怎么办?root用户怎么处理,如果都是一一映射的话,本地root用户就成了远程主机的root,存在安全问题?Sun采用挤压root权限的做法,并开发了NIS,集中身份认证。NIS风险很大。
2)、NFSv4版本在服务器上有idmapd进程,进行用户映射,本地用户被映射为远程的nfsnologin,对特定文件的特定权限,无法实现如用户属主属组一样的验证,因为请求和响应过程不是完整的,仅是远程系统调用和调用结果的交互。所以,nfs是基于IP认证的,哪个文件对哪个IP具有读或写的权限等。
3)、实现IP认证,服务器端还需要一个mountd进程,来验证挂载请求是否是允许的客户端IP,如果验证通过,mountd进程给客户端一个令牌和一个nfs端口,客户端以此令牌访问给定的nfs端口,实现访问。mountd监听的端口,由公共服务RPC分配的,其进程叫做portmapper,监听在111/tcp端口
4)nfs端口由nfsd进程监听,在2049/tcp、udp。

NFS的过程描述如下:本地主机访问远程主机的111端口,即RPC公共服务,进程为portmapper,获取mountd进程的端口,mountd进程启动时在portmapper中注册,由portmapper随机分配一个端口,然后本地主机在使用获得mountd端口,访问mountd进程,由mountd分配令牌,最后,本地主机使用得到的令牌,访问2049端口进程,即nsfd进程,进行网络文件系统的操作。

NFS:监听在2049/tcp,2049/udp,
RPC服务:portmapper,监听于111端口。
    rpcinfo :report RPC information
nfs服务器:nfsd,mountd,idmapd

rpcinfo命令:报告RPC的信息

nfs服务需要安装nfs-utils包,因为在内核中,已经安装。

启动nfs服务:

此时,再用rpcinfo查看信息:

配置nfs:
/etc/exports:文件格式是,每行定义一个共享文件系统,使用下面的格式给出这个文件系统(和选项)即可:
  directory(or file system)  client1(option1,option2)  client2(option1,option2)
   文件系统    客户端(选项)    客户端(选项)

    客户端:可以是IP、FQDN或DOAMIN、NETWORK
常用选项
    有几个常用的选项可以对 NFS 实现进行定制。这些选项包括:
    secure: 这个选项是缺省选项,它使用了 1024 以下的 TCP/IP 端口实现 NFS 的连接。指定 insecure 可以禁用这个选项。
    rw: 这个选项允许 NFS 客户机进行读/写访问。缺省选项是只读的。
    async: 这个选项可以改进性能,但是如果没有完全关闭 NFS 守护进程就重新启动了 NFS 服务器,这也可能会造成数据丢失。
    no_wdelay: 这个选项关闭写延时。如果设置了 async,那么 NFS 就会忽略这个选项。
    nohide: 如果将一个目录挂载到另外一个目录之上,那么原来的目录通常就被隐藏起来或看起来像空的一样。要禁用这种行为,需启用 hide 选项。
    no_subtree_check: 这个选项关闭子树检查,子树检查会执行一些不想忽略的安全性检查。缺省选项是启用子树检查。
    no_auth_nlm: 这个选项也可以作为 insecure_locks 指定,它告诉 NFS 守护进程不要对加锁请求进行认证。如果关心安全性问题,就要避免使用这个选项。缺省选项是 auth_nlm 或 secure_locks。
    mp (mountpoint=path): 通过显式地声明这个选项,NFS 要求挂载所导出的目录。
    fsid=num: 这个选项通常都在 NFS 故障恢复的情况中使用。

实操测试:
1、创建一个要共享出去的目录:mkdir /shared/nfs -pv
2、编辑/etc/exports文件:

重启nfs服务:Service nfs restart
查看共享的文件系统:showmount -e 192.168.147.129

在其他主机上通过showmount -e IP也可以查看相关IP主机的共享文件系统。
 3、挂载NFS文件系统:mount -t nfs SERVER:/path/to/sharedfs /path/to/mount_point

用户映射
    通过 NFS 中的用户映射,可以将伪或实际用户和组的标识赋给一个正在对 NFS 卷进行操作的用户。这个 NFS 用户具有映射所允许的用户和组的许可权限。对 NFS 卷使用一个通用的用户/组可以提供一定的安全性和灵活性,而不会带来很多管理负荷。
    在使用 NFS 挂载的文件系统上的文件时,用户的访问通常都会受到限制,这就是说用户都是以匿名用户的身份来对文件进行访问的,这些用户缺省情况下对这些文件只有只读权限。这种行为对于 root 用户来说尤其重要。然而,实际上的确存在这种情况:希望用户以 root 用户或所定义的其他用户的身份访问远程文件系统上的文件。NFS 允许指定访问远程文件的用户——通过用户标识号(UID)和组标识号(GID),可以禁用正常的 squash 行为。
 用户映射的选项包括:
     root_squash: 这个选项不允许 root 用户访问挂载上来的 NFS 卷。
     no_root_squash: 这个选项允许 root 用户访问挂载上来的 NFS 卷。
     all_squash: 这个选项对于公共访问的 NFS 卷来说非常有用,它会限制所有的 UID 和 GID,只使用匿名用户。缺省设置是 no_all_squash。
     anonuidanongid: 这两个选项将匿名 UID 和 GID 修改成特定用户和组帐号。


在挂载NFS的主机上,以root身份向挂载的文件系统写文件,被拒绝。挤压root权限。修改/etc/exports配置,如下:


在服务器端,添加用户gentoo进行测试:

在客户端添加federa:

在CentOS6.9上,非root用户都被映射为了nobody,我测试了all_squash和no_all_squash,ls -l显示结果都一样。
exportfs命令:不用重新启动nfs服务,就可以重新导出或关闭文件系统。
/etc/exports中增加一行:/shared/ftp  192.168.147.130(rw),不重启nfs服务

维护exports文件导出的文件系统表的专用工具:
exportfs -ar:重新导出所有的文件系统
exportfs -au:关闭导出的所有文件系统
exportfs -u FS:关闭指定的导出的文件系统
开机自动挂载nfs:
  /etc/fstab
  SERVER:/path/to/exported_fs /mount_point  nfs   defaults 0 0

rsize 的值是从服务器读取的字节数。wsize 是写入到服务器的字节数。 如果使用比较高的值,可以提高传输速度。 timeo是超时时间。

挂载nfs时,如果nfs服务器未开机或故障,导致挂载不成功,则启动受影响,因此,一般挂载选项除了defaults,还要加上_netdev,即defaults,_netdev

samba:不同平台(Windows与Linux之间)间文件系统共享,用到的协议:
  SMB:Service Message Block
  CIFS:Common Internet File System

CIFS协议在Windows上监听的端口比较多:137/udp,138/udp,139/tcp,445/tcp
NetBIOS:Windows基于主机实现互相通信的机制,本地名称解析,使用短名称;使用137,138端口,广播实现。

linux要实现在Windows系统中共享文件,就要实现Windows的一些协议,如NetBIOS协议,用于本地组中主机的发现(解析主机名),要实现CIFS协议,用于文件系统共享,如果Windows系统使用的是域控制,使用了活动目录,即AD,linux还要实现此种协议,以被域控制器及AD发现和加入。

samba实现的协议:
  nmbd:netbios
  smbd:cifs
  winbindd:能让linux加入windows的活动目录中(AD)

samba提供的软件包:

可以看到,作为客户端的软件包已经安装了。

linux使用Windows共享文件:使用samba-client

smbclient -L IP:查看IP主机上的共享,探测提供的共享
在Windows7上共享一个文件夹test,共享名改成tools

匿名用户登录成功,但是无权限显示,使用创建的test用户:

默认Windows7提供了这么多的共享,可以看到我们共享的tools了。

获取到共享信息之后:
基于交互式的数据访问
smbclient //192.168.147.1/tools -U test,这是一种交互式的数据访问

登录后的操作如同ftp,有各种命令。这是一种交互式的客户端。

基于挂载的方式访问数据:
mount -t cifs  //SERVER/shared_name /mount_point -o username=USERNAME,password=PASS

windows上访问共享,UNC路径:\\SERVER\shared_name

Linux作为服务器,从Windows上访问linux上的共享。即samba服务器
安装samba服务器软件包:yum install samba
服务脚本:
    /etc/rc.d/init.d/nmb
    /etc/rc.d/init.d/smb

主配置文件:
    /etc/samba/smb.conf
samba用户:
    账号都是系统用户,即/etc/passwd中账号,但是密码是samba服务自有密码文件
    将系统用户添加为samba的命令:smbpasswd
启动samba服务:service nmb start;service smb start
启动后,使用netstat -tunl命令,可以看到137/udp,138/udp,139/tcp,445/tcp都开始监听了。
此时,如果是在同一个工作组中,在Windows的网上邻居中就应该看到这台Linux主机了。
samba的默认工作组是MYGROUP,而Windows工作组是WORKGROUP,修改samba的配置文件:/etc/samba/smb.conf,修改工作组名为WORKGROUP。然后重启服务。
在Windows的网络中查看:

添加samba用户:
1,useradd添加系统用户
2、smbpasswd:
    -a Sys_User:添加系统用户为samba用户
    -d : 禁用
    -e : 启用
    -x : 删除
配置文件smb.conf:
  全局设定:
[global]
    netbios name = MYSMABA1   
    server string = Samba Server Version %v
    log file = /var/log/samba/log.%m
    max log size = 50
    client signing = required
    idmap config * : backend = tdb
    cups options = raw   
  特定共享的设定
    私有家目录
[homes]
    comment = Home Directories
    read only = No
    guest ok = Yes
    browseable = No
    打印机共享
[printers]
    comment = All Printers
    path = /var/spool/samba
    printable = Yes
    print ok = Yes
    browseable = No
  自定义共享:
    [shared_name]
    path=/path/to/shared_dir
    common=xxxx
    guest ok=yes|no  是否允许来宾账号访问
    writable = yes|no 是否可写  
    read only=yes|no 是否只读
    write list = +GROUP_NAME  可写的用户或组列表
测试配置文件语法错误的命令:testparm

使用smbclient -L IP -U username可以探测samba共享的文件系统,但是我的测试出现问题:

登录共享的文件系统:

在网上查询原因,说是虚拟机的网卡设置为NAT模式了,改为桥接模式,就能解决。测试一下,修改虚拟机的网络为桥接,然后重启服务:


确实,修改为桥接模式后,可以运行了。显示了自定义的shared共享,默认的用户家目录共享。
在winxp系统的网上邻居,双击显示的主机,:

 

出现用户输入对话框,输入用户名密码后,这里使用smbuser1:

在linux上可以使用smbclient客户端登录:

对于shared共享文件系统,在配置文件中的配置是read only = no,即设置了可写权限,但是第一次登录上传数据时被拒绝,需要对共享的本地文件系统,即/shared/samba目录添加smbuser1的写权限,然后再测试上传数据,就可以了。所以权限还是共享设置的权限和文件系统权限的交集。两个权限都设置写权限,才能具有写权限。

samba共享的配置管理,还可以使用图形界面,samba提供了一个samba-swat的工具:

安装此软件包,yum install samba-swat
其是基于web完成图形界面管理的,samba-swat提供了一个自己的httpd服务器,这个服务又基于超级守护进程xinetd代为管理,因为用户量访问量很少。

安装后,在/etc/xinetd.d/目录下生成一个swat文件:

要想swat服务随着xinetd一同启动,需要配置文件中将disable设为no,可以看到,其web端口是901,only_from控制远程访问的客户端。

小结:
交互式数据访问:
# smbclient -L HOST -U USERNAME       获取到共享信息之后,登录共享文件夹
# smbclient //SERVER/shared_name -U USERNAME
基于挂载的方式访问:
# mount -t cifs //SERVER/shared_name /mount_point  -o  username=USERNAME,password=PASSWORD

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/418396.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C++利用jsoncpp库实现写入和读取json文件(含中文处理)

C利用jsoncpp库实现写入和读取json文件 1 jsoncpp常用类1.1 Json::Value1.2 Json::Reader1.3 Json::Writer 2 json文件3 写json文件3.1 linux存储结果3.2 windows存储结果 3 读json文件4 读json字符串参考文章 在C中使用跨平台的开源库JsonCpp,实现json的序列化和反…

【Qt】Qt与Html网页进行数据交互

前言:此项目使用达梦数据库,以Qt制作服务器,Html制作网页客户端界面,可以通过任意浏览器访问。 1、Qt与网页进行数据交互 1.1、第一步:准备qwebchannel.js文件 直接在qt的安装路径里复制即可 1.2、第二步&#xf…

2025届计算机毕业设计:如何构建Java SpringBoot+Vue个人健康档案管理系统?

✍✍计算机编程指导师 ⭐⭐个人介绍:自己非常喜欢研究技术问题!专业做Java、Python、微信小程序、安卓、大数据、爬虫、Golang、大屏等实战项目。 ⛽⛽实战项目:有源码或者技术上的问题欢迎在评论区一起讨论交流! ⚡⚡ Java实战 |…

node.js实现阿里云短信发送

效果图 实现 一、准备工作 1、官网直达网址: 阿里云 - 短信服务 2、按照首页提示依次完成相应资质认证和短信模板审核; 3、获取你的accessKeySecret和accessKeyId; 方法如下: 获取AccessKey-阿里云帮助中心 4、获取SignNa…

做运营,发布时间很重要

声明:此篇为 ai123.cn 原创文章,转载请标明出处链接:https://ai123.cn/#1 作为社交网络与媒体行业的内容运营,我常常被以下问题困扰:用户活跃时间难以预测、内容策划时间紧张、跨平台管理复杂、数据分析繁琐、创意枯竭…

2024整理 iptables防火墙学习笔记大全_modepro iptables

Iptables名词和术语 2iptables表(tables)和链(chains) 2表及其链的功能 2  Filter表 2  NAT表 2  MANGLE表 2iptables的工作流程 3iptables表和链的工作流程图 3 二、 iptables实战应用 4iptables命令参数详解 4  iptable…

【视频讲解】Python贝叶斯卷积神经网络分类胸部X光图像数据集实例

全文链接:https://tecdat.cn/?p37604 分析师:Yuanchun Niu 在人工智能的诸多领域中,分类技术扮演着核心角色,其应用广泛而深远。无论是在金融风险评估、医疗诊断、安全监控还是日常的交互式服务中,有效的分类算法都是…

解锁Web3.0——Scaffold-eth打造以太坊DApp的终极指南

🚀本系列文章为个人学习笔记,目的是巩固知识并记录我的学习过程及理解。文笔和排版可能拙劣,望见谅。 目录 前言 一、快速部署 1、前期准备: 2、安装项目: ​ 二、配置部署运行环境 1、初始化本地链:…

VisualStudio环境搭建C++

Visual Studio环境搭建 说明 C程序编写中,经常需要链接头文件(.h/.hpp)和源文件(.c/.cpp)。这样的好处是:控制主文件的篇幅,让代码架构更加清晰。一般来说头文件里放的是类的申明,函数的申明,全局变量的定义等等。源…

【最新华为OD机试E卷-支持在线评测】机器人活动区域(100分)多语言题解-(Python/C/JavaScript/Java/Cpp)

🍭 大家好这里是春秋招笔试突围 ,一枚热爱算法的程序员 ✨ 本系列打算持续跟新华为OD-E/D卷的三语言AC题解 💻 ACM金牌🏅️团队| 多次AK大厂笔试 | 编程一对一辅导 👏 感谢大家的订阅➕ 和 喜欢💗 🍿 最新华为OD机试D卷目录,全、新、准,题目覆盖率达 95% 以上,…

移动UI:分类列表页、筛选页的设计揭秘。

移动UI的列表页设计需要考虑用户体验和界面美观性,以下是一些建议的设计要点: 1. 列表项的展示: 列表页应该清晰地展示各个列表项,包括标题、副标题、缩略图等内容,以便用户快速浏览和识别。可以使用卡片式布局或者简…

UnLua环境搭建

一、环境搭建 1、下载UnLua工程:https://github.com/Tencent/UnLua 2、复制Plugins/UnLua目录下的插件到自己的项目中 3、重新生成自己的VS工程 4、打开VS工程的项目名.Build.cs文件,引用UnLua插件,重新编译工程 PublicDependencyModuleNames.AddRan…

金税四期工程运维:税务领域的信息化挑战与策略

在信息化浪潮的推动下,中国税务系统迎来了“金税四期”工程这一重大变革。作为税务信息化的新阶段,金税四期不仅标志着税务管理向更高效、更智能的方向迈进,同时也对运维工作提出了前所未有的挑战。本文将从金税四期的背景、运维需求分析、面…

Redis进阶(六):缓存

1.缓存 速度快的设备可以作为速度慢的设备的缓存 缓存能够有意义:二八定律,20%的数据可以应对80%的请求 通常使用redis作为数据库的缓存(mysql) 数据库是非常重要的组件,mysql速度比较慢 因为mysql等数据库&#x…

CSP-J基础之进制转换

文章目录 前言数制1. **二进制 (Binary)**2. **八进制 (Octal)**3. **十进制 (Decimal)**4. **十六进制 (Hexadecimal)** K进制转十进制例子 1:以二进制(K 2)为基数例子 2:以八进制(K 8)为基数例子 3&…

scRNA-data中的R值

愿武艺晴小朋友一定得每天都开心 当我们测序拿得到各个样本中基因的表达值&#xff0c;就可以用基因表达值来表征样本间的相关性 代码如下&#xff1a; #样本间相似性&#xff1a;R值 相关性 捕获到的基因在两个样本间表达趋势一致性 exp_RNA <- AverageExpression(fasti…

雷电9模拟器安装magisk和lsposed

模拟器环境配置 1、开启root 2、开启System.vmdk可写入 安装magisk 1、新建模拟器、开启root权限、并安装debug版magisk 下载地址去上面吾爱论坛作者文章下载吧&#xff01;支持他一下&#xff01; 2、打开magisk的app&#xff0c;点击安装 如果弹出获取权限&#xff0c;直接…

JUC面试知识点手册

第一章&#xff1a;Java并发简介 1.1 什么是并发编程 并发编程是指在同一时间段内执行多个任务的编程方式。在单核处理器上&#xff0c;并发通过时间分片来实现&#xff0c;即在同一时间只有一个任务在执行&#xff0c;其他任务被暂停等待。在多核处理器上&#xff0c;并发可…

vulhub GhostScript 沙箱绕过(CVE-2018-16509)

1.执行以下命令启动靶场环境并在浏览器访问 cd vulhub/ghostscript/CVE-2018-16509 #进入漏洞环境所在目录 docker-compose up -d #启动靶场 docker ps #查看容器信息 2.访问网页 3.下载包含payload的png文件 vulhub/ghostscript/CVE-2018-16509/poc.png at master vulh…

java宠物商城网站系统的设计与实现

springboot508基于Springboot宠物商城网站系统 题目&#xff1a;宠物商城网站系统的设计与实现 摘 要 如今社会上各行各业&#xff0c;都喜欢用自己行业的专属软件工作&#xff0c;互联网发展到这个时候&#xff0c;人们已经发现离不开了互联网。新技术的产生&#xff0c;往往…