首页 > 代码库 > 局域网文件共享几种方式

局域网文件共享几种方式

在运维大环境下Openstack、docker和虚拟化盛行的年代,对于基础运维环境的搭建,特别是日常办公工作中,建立适当的共享机制进行办公内部资源共享,针对这样的情况,我们详解以下3种常用基本共享的方式

1.Windows文件共享

2.samba文件共享

3.nfs网络文件系统共享

4.以SVN为基础进行C/S模式的文件共享


1.Windows文件共享

进入计算机管理——》共享文件夹——》共享——》新建共享

技术分享

下一步略过,重点讲述权限部分

技术分享

此处需要在共享权限以及安全两个选项中都需要添加上需要的用户

技术分享


2.samba文件共享

RHEL

yum install samba samba-common

Ubuntu

apt-get install samba samba-common

samba配置文件在/etc/samba/smb.conf

配置文件中常用       

hosts allow = 192.168.3.4

#hosts deny = 192.168.3.5


[share]

   comment = share‘s share directory

   browseable = yes

   path = /home/share

   writable = yes

   valid users = share,abc

  create mode =  777

   directory mode = 777

   write list = qwe, root

以上配置为只允许192.168.3.4访问(如果将注释写在上面一行,则为不允许192.168.3.5访问

创建share目录共享,允许qwe进行创建目录,写入权限为777;允许share及abc读取



3.nfs网络文件系统共享

NFS

服务端

RHEL 5

yum install nfs-utils

yum install portmap        #用于支持安全NFS RPC服务的连接

RHEL 6

yum install nfs-utils

yum install rpcbind

Ubuntu

安装nfs组件

 apt-get install nfs-kernel-server -y

# vi /etc/exports 

/home/nfs_share    192.168.3.2(rw,sync,no_root_squash)

/home/nfs_share    192.168.3.0/24(ro,sync,no_root_squash)

注意:配置文件的说明在 man 5 exports

# chmod 777 /home/nfs/

service nfs-kernel-server restart

service portmap restart

首先测试本机 mount.nfs 127.0.0.1:/home/nfs   /mnt

iptables开启状态下开放以下端口

vi /etc/services

nfs             2049/tcp   # Network File System

nfs             2049/udp   # Network File System

sunrpc          111/tcp         portmapper # RPC 4.0 portmapper

sunrpc          111/udp         portmapper

rpc2portmap     369/tcp

rpc2portmap     369/udp         # Coda portmapper


linux客户端

安装nfs组件

apt-get install -y nfs-common

挂载磁盘

mount -t nfs 192.168.3.1:/home/nfs /mnt

mount.nfs 192.168.3.1:/home/nfs /mnt

开机即挂载

vi /etc/fstab

192.168.3.1:/home/nfs   /mnt   nfs   defaults 0 0


windows客户端

2008 server版 服务器管理——》添加角色——》文件服务——》下一步——》网络文件系统服务,安装完成后

在cmd执行命令  mount 192.168.3.1:/home/nfs X:

技术分享技术分享

技术分享技术分享


应用场景分析

1.只有192.168.3.3的IP能对磁盘进行写操作,其他IP只能读

在/etc/exports中

/home/nfs_share 192.168.3.3(rw,sync,no_root_squash)

/home/nfs_share 192.168.3.0/24(sync,no_root_squash)

非192.168.3.3主机能够正常查看文件,但是编辑后无法对磁盘进行写操作,报错信息如下:

Linux报错信息

$ touch aa

touch: cannot touch `aa‘: Read-only file system技术分享

window报错信息

技术分享技术分享


4.以SVN为基础进行C/S模式的文件共享

SVN与上述3种区别在于

  1. 增加了锁机制,使得管理员并发占用的问题得到了解决;

  2. 不依赖于网络共享的方式,更新后可保存在本地;

  3. 对于目录的可见性也做出了改变,用户进行checkout的目录只能到定义过的目录;

  4. 可以借助客户端以及web页面登录对文件进行下载;


权限及数据安全问题

window共享基于本机用户的方式

samba共享IP和用户账户的方式,账户也必须是服务器存在的,否则得使用虚拟账户

nfs共享基于IP的方式开启只读模式

只读的模式避免了数据被删除,

SVN共享基于用户账户属性,目录访问受到权限的影响,但是无法避免数据被员工离职对带有权限的文件夹进行拷贝的问题

上述共享无法避免数据被员工离职全盘拷贝的问题,针对拷贝,只能上专业的DLP系统将共享服务通过加密网关进行加密的保障,另外一种将共享文件放在web,并带有日志记录,下载数量的限制。


用户修改密码问题


SVN的Server端,采用数据库的方式搭建,因此可以使用自行编码的网页对MySQL所使用的SVN表的字段进行修改,Collabnet SVN Edge架设SVN服务器的话,登录自带的WEB版控制台就可以修改密码;


阐述结束后,毕竟是运维的基础架构,搭建完成后,我们不再因为Critix Xen Center安装操作系统需要自建CIFS ISO Library的困难发愁了,同时VMware EXSI,KVM,ansilble自动化部署等也不再为基础设施的搭建困扰。


本文出自 “M层” 博客,请务必保留此出处http://mengix.blog.51cto.com/7194660/1856675

局域网文件共享几种方式