Удаленный доступ к файлам

Настройка NFS сервера

  • Запустить службу nfs-server

  • Создать директорию, которую нужно расшарить

  • Отредактировать /etc/exports, включив в нее строку с нужной директорией

    • /<share_folder> *(rw,no_root_squash)

      • "*" - доступ всем, если необходимо, здесь указывается адрес IP тех, кому разрешен доступ

      • "no_root_squash" - если пользователь подключается с рут-правами на клиенте, то он будет иметь и рут-права в расшаренной директории

  • Настроить фаерволл для доступа (в т.ч. с --permanent) и перезагрузить его

    • firewall-cmd --add-service nfs

    • firewall-cmd --add-service mountd

    • firewall-cmd --add-service rpc-bind

Монтирование в NFS

  • showmount -e <nfs-server-IP> отобразит доступные ресурсы

  • mount <nfs-server-IP>:/sharename /mnt - смонтировать доступный ресурс на ./mnt

  • При монтировании при помощи /etc/fstab необходимо добавить опцию _netdev

    • 192.168.1.100:/data /nfs nfs _netdev 0 0

Настройка Samba сервера

  • Устанить пакет samba сервера

    • yum install samba

  • Создать директорию для расшаривания

    • mkdir /data

  • Создать локального пользователя

    • useradd samba

  • Установить разрешения Linux

    • chown samba /samba

    • chmod 770 /samba

  • Использовать smbpasswd -a для добавления пользователя Samba

  • Активировать ресурс в /etc/samba/smb.conf

[samba]
        comment = Samba Share
        path = /samba
        write list = samba

  • Запустить службу через systemctl start smb

  • Создать необходимые правила на фаерволле и перезагрузить его

    • firewall-cmd --add-service samba --permanent

Монтирование Samba

  • Необходимо установить cifs-utils и samba-client

  • Для отображения доступных расшаренных ресурсов smbclient -L //<sambahost>

  • Для монтирования mount -o username=<sambauser> //<sambaserver>/<shared_folder> /<point_to_mount>

  • Для монтирования в /etc/fstab необходимо использовать _netdev опцию, опции username= и password= (или опцию no_auto для того, чтобы монтирование не было автоматическим)

    • //192.168.0.100 /samba cifs _netdev, username=samba,password=password 0 0

  • Рекомендуется после монтирования произвести перезагрузку системы

Автоматическое монтирование

  • Директории, для которых необходимо автоматическое монтирование, указываются в /etc/auto.master

    • /data /etc/auto.data, где - /data является директорией для монтирования, а /etc/auto.data содержит информацию о параметрах монтирования директории

    • /etc/auto.data содержит субдиректории, на которой производить монтирование и что конкретно нужно монтировать

      • files -rw nfsserver:/data/files

  • Необходима запущенная служба autofs

    • systemctl enable --now autofs

Автомонтирование домашней директории

  • В случае подключения пользователя по LDAP для него не будет домашней директории в системе

  • В таком случае ее необходимо создать, в том числе в автоматическом режиме

  • При этом если пользователь постоянно меняет машины и тем самым создает на них множества домшний директорий, то имеет смысл создать домашнюю директорию на удаленном сервере, а ее смонтировать в автоматическом режиме на текущей машине

  • Пример последовательности:

    • Добавить в /etc/exports на сервере

      • /home/ldap *(rw)

    • Добавить в /etc/auto.master на клиенте

      • /home/ldap /etc/auto.ldap

    • Отредактировать /etc/auto.ldap на клиенте

      • "* -rw <server>:/home/ldap/&"

      • "*" - любые пользователи

      • "&" - создаст папку с именем, равным имени пользователя

    • Перезагрузить autofs

      • systemctl restart autofs

PreviousСлужба времени

Last updated