Thứ Bảy, 3 tháng 9, 2016

Tìm hiểu dịch vụ File trên Linux – NFS và Samba server

  1. NFS server
  2. Samba server

1. NFS server

a. Giới thiệu dịch vụ NFS

  • NFS – Network File System là dịch vụ chia sẻ file trong môi trường network giữa các server Linux.
  • Dịch vụ NFS cho phép các NFS client mount một phân vùng của NFS server như phân vùng cục bộ của nó.
  • Dịch vụ NFS không được security nhiều, vì vậy cần thiết phải tin tưởng các client được permit mount các phân vùng của NFS server.

b. Cấu hình NFS

  • Các tiến trình của NFS server:
portmap
rpc.nfsd
rpc.statd và rpc.lockd
rpc.rpquotad: kiểm soát quota mà NFS users có thể sử dụng.
rpc.mountd: kiểm soát quyền được mount partition của NFS users.
  • File cấu hình của NFS server:
/etc/exports
  • File /etc/exports:

Ví dụ:
/mnt/cdrom  (ro)
/tmp  (rw)
/home  192.168.0.0/255.255.255.0(rw)
  • Quyền truy cập có các giá trị sau:
secure  : Port từ client requests phải nhỏ hơn 1024
ro  : Read only
rw  : Read – write
noaccess  : Denied access
root_squash  : Ngăn remote root users
no_root_squash  : Cho phép remote root users
  • Hai cú pháp sau giống hay khác nhau:
host (options)
host(options)
  • Lệnh của NFS client:mount: dùng để mount một phân vùng của NFS server thành phân vùng cục bộ. Có thể đưa vào file /etc/fstab để mount tự động lúc khởi động.nfsstatrpcinfoshowmount: hiển thị thông tin client nào sử dụng phân vùng nào của NFS server.

c. NFS security

  • Để đảm bảo NFS security, sử dụng dựa vào 2 file /etc/hosts.allow và /etc/hosts.deny.
  • File /etc/hosts.deny
portmap,lockd,mountd,rquotad,statd: ALL
  • File /etc/hosts.allow
portmap,lockd,mountd,rquotad,statd:   192.168.0.0/255.255.0.0

2. Samba server

a. Giới thiệu dịch vụ Samba

  • Samba là dịch vụ chia sẻ file và dịch vụ in trong môi trường network giữa các máy tính Linux và máy tính Windows.
  • Từ Linux:
Mount thư mục chia sẻ của Windows.
Truy cập máy in của Windows.
Chứng thực với các máy tính Windows.
  • Từ Windows:
Thấy những thư mục chia sẻ của Linux.
Chứng thực với các máy tính Linux.
Truy cấp máy in của Linux.
  • Dịch vụ Samba gồm những tiến trình sau:
Tiến trình smbd:
Lắng nghe trên port 139, trực tiếp xử lí các request truy cập đến thư mục chia sẻ trên Linux.
Khi một client kết nối, smbd sẽ tạo ra một tiến trình mới, phục vụ cho kết nối này.
Tiến trình nmdb:
Lắng nghe trên port 137, chịu trách nhiệm cung cấp tên NetBIOS của samba server cho các request kết nối.
  • Windows và Linux đều sử dụng mã hóa khi cần chứng thực users.
  • Khi users cần chứng thực, password do user nhập vào sẽ được mã hóa, đem so sánh với password mã hóa đã được lưu sẵn. Nếu giống nhau thì chứng thực thành công.
  • Kiểu mã hóa mà Windows và Linux sử dụng là khác nhau.
  • Để một user trên windows chứng thực thành công trên linux, tạo lại user đó trên linux, dùng lệnhsmbpasswd.

b. Cấu hình Samba

  • Dịch vụ Samba có thể được cài đặt từ RPM:
samba-client-[version]
samba-common-[version]
samba-[version]
system-config-samba-[version]
  • Hoặc có thể cài đặt dịch vụ Samba từ gói source.
File cấu hình chính của dịch vụ Samba:
/etc/samba/smb.conf
Dùng lệnh testparm để test file cấu hình Samba.
  • File cấu hình dịch vụ Samba có thể được chỉnh sửa trực tiếp, hoặc chỉnh sửa qua giao diện web sử dụng SWAT.
  • Định nghĩa các option chung của Samba trong section [global]:
  • Những thư mục share của Samba được định nghĩa thành từng section.
  • Thư mục share của Samba:
  • SWAT là giao diện web-based cho phép chỉnh sửa các cấu hình của Samba trên giao diện web.
http://localhost:901/
  • Lệnh của Samba client:
smbclient
smbmount

0 nhận xét:

Đăng nhận xét