Удаленный доступ к файлам

Настройка NFS сервера

• Запустить службу nfs-server

• Создать директорию, которую нужно расшарить

• Отредактировать /etc/exports, включив в нее строку с нужной директорией

  • /<share_folder> *(rw,no_root_squash)

    • "*" - доступ всем, если необходимо, здесь указывается адрес IP тех, кому разрешен доступ

    • "no_root_squash" - если пользователь подключается с рут-правами на клиенте, то он будет иметь и рут-права в расшаренной директории

• Настроить фаерволл для доступа (в т.ч. с --permanent) и перезагрузить его

  • firewall-cmd --add-service nfs

  • firewall-cmd --add-service mountd

  • firewall-cmd --add-service rpc-bind

Монтирование в NFS

• showmount -e <nfs-server-IP> отобразит доступные ресурсы

• mount <nfs-server-IP>:/sharename /mnt - смонтировать доступный ресурс на ./mnt

• При монтировании при помощи /etc/fstab необходимо добавить опцию _netdev

  • 192.168.1.100:/data /nfs nfs _netdev 0 0

Настройка Samba сервера

• Устанить пакет samba сервера

  • yum install samba

• Создать директорию для расшаривания

  • mkdir /data

• Создать локального пользователя

  • useradd samba

• Установить разрешения Linux

  • chown samba /samba

  • chmod 770 /samba

• Использовать smbpasswd -a для добавления пользователя Samba

• Активировать ресурс в /etc/samba/smb.conf

[samba]
        comment = Samba Share
        path = /samba
        write list = samba

• Запустить службу через systemctl start smb

• Создать необходимые правила на фаерволле и перезагрузить его

  • firewall-cmd --add-service samba --permanent

Монтирование Samba

• Необходимо установить cifs-utils и samba-client

• Для отображения доступных расшаренных ресурсов smbclient -L //<sambahost>

• Для монтирования mount -o username=<sambauser> //<sambaserver>/<shared_folder> /<point_to_mount>

• Для монтирования в /etc/fstab необходимо использовать _netdev опцию, опции username= и password= (или опцию no_auto для того, чтобы монтирование не было автоматическим)

  • //192.168.0.100 /samba cifs _netdev, username=samba,password=password 0 0

• Рекомендуется после монтирования произвести перезагрузку системы

Автоматическое монтирование

• Директории, для которых необходимо автоматическое монтирование, указываются в /etc/auto.master

  • /data /etc/auto.data, где - /data является директорией для монтирования, а /etc/auto.data содержит информацию о параметрах монтирования директории

  • /etc/auto.data содержит субдиректории, на которой производить монтирование и что конкретно нужно монтировать

    • files -rw nfsserver:/data/files

• Необходима запущенная служба autofs

  • systemctl enable --now autofs

Автомонтирование домашней директории

• В случае подключения пользователя по LDAP для него не будет домашней директории в системе

• В таком случае ее необходимо создать, в том числе в автоматическом режиме

• При этом если пользователь постоянно меняет машины и тем самым создает на них множества домшний директорий, то имеет смысл создать домашнюю директорию на удаленном сервере, а ее смонтировать в автоматическом режиме на текущей машине

• Пример последовательности:

  • Добавить в /etc/exports на сервере

    • /home/ldap *(rw)

  • Добавить в /etc/auto.master на клиенте

    • /home/ldap /etc/auto.ldap

  • Отредактировать /etc/auto.ldap на клиенте

    • "* -rw <server>:/home/ldap/&"

    • "*" - любые пользователи

    • "&" - создаст папку с именем, равным имени пользователя

  • Перезагрузить autofs

    • systemctl restart autofs