Linux 多種方式實現(xiàn)文件共享

閱讀目錄

• 配置匿名FTP服務(wù)器

• 配置本地用戶FTP服務(wù)器

• 配置匿名與本地混合FTP

• 配置虛擬用戶FTP服務(wù)器

• OpenSSL+FTP 加密傳輸

• 匿名驗證Samba配置

• 密碼驗證Samba配置

• NFS 服務(wù)端配置

• NFS 客戶端配置

• 配置iSCSI服務(wù)端

• 配置Linux客戶端

文件共享服務(wù)在Linux系統(tǒng)上有多種方式,最常用的有Samba,vsftp,iSCSI,NFS這四種方式,如下將分別配置四種不同的文件共享服務(wù).

VSFTP 文件傳輸

FTP是文件傳輸協(xié)議.用于Internet上的控制文件的雙向傳輸,FTP傳輸文件屬于明文傳輸,不對傳輸過程進行任何加密處理,VSFTP服務(wù)是Linux系統(tǒng)下的加強版?zhèn)鬏敺?wù)器,安全性更好.

• VSFTP的特點

• 1.vsftp程序的運行者一般是普通用戶,降低了相對應(yīng)進程的權(quán)限,提高了安全性.

• 2.任何需要執(zhí)行較高權(quán)限的指令都需要上層程序許可.

• 3.ftp所需要使用的絕大多數(shù)命令都被整合到了vsftp中,基本不需要系統(tǒng)額外提供命令.

• 4.擁有chroot功能,可以改變用戶的根目錄,限制用戶只能在自己的家目錄.

• VSFTP的連接類型

• 控制連接（持續(xù)連接）-> TCP21（命令信道）-> 用戶收發(fā)FTP命令

• 數(shù)據(jù)連接（按需連接）-> TCP20（數(shù)據(jù)信道）-> 用于上傳下載數(shù)據(jù)

• 主動模式與被動模式

• 1.很多防火墻在設(shè)置的時候都是不允許接受外部發(fā)起的連接,所以許多位于防火墻后或內(nèi)網(wǎng)的FTP服務(wù)器不支持PASV模式,因為客戶端無法穿過防火墻打開FTP服務(wù)器的高位端口.

• 2.而許多內(nèi)網(wǎng)的客戶端不能用PORT模式登陸FTP服務(wù)器，因為從服務(wù)器的TCP20無法和內(nèi)部網(wǎng)絡(luò)的客戶端建立一個新的連接，造成無法工作.

配置匿名FTP服務(wù)器

作用：任意用戶,輸入FTP服務(wù)器IP都可以訪問,只需輸入用戶名ftp即可訪問.

[匿名配置常用參數(shù)]

	anonymous_enable=YES		#啟用匿名訪問
	anon_umask=022			#匿名用戶所上傳文件的權(quán)限掩碼
	anon_root=/var/ftp		#匿名用戶的FTP根目錄
	anon_upload_enable=YES		#允許上傳文件
	anon_mkdir_write_enable=YES	#允許創(chuàng)建目錄
	anon_other_write_enable=YES	#開放其他寫入權(quán)
	anon_max_rate=0			#限制最大傳輸速率

1.安裝VSFTP服務(wù)器.

[root@localhost ~]# yum install -y vsftpd

2.修改VSFTP主配置文件,覆蓋寫入以下內(nèi)容,并去掉#號注釋即可.

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

pasv_enable=YES							#開啟被動模式
pasv_min_port=10000						#被動模式最小端口
pasv_max_port=15000						#被動模式最大端口

anonymous_enable=YES						#允許匿名用戶訪問
anon_upload_enable=YES						#允許匿名用戶上傳
anon_mkdir_write_enable=YES					#允許匿名用戶建立目錄
anon_other_write_enable=YES					#開放其他人寫入權(quán)限
anon_umask=022							#設(shè)置匿名用戶umask
anon_root=/ghost						#匿名用戶ftp根目錄

local_enable=YES						#允許本地用戶登錄
write_enable=YES						#允許本地用戶上傳
local_umask=022							#本地用戶上傳umask值
xferlog_enable=YES						#激活記錄日志
connect_from_port_20=YES					#主動模式傳輸接口
xferlog_std_format=YES						#使用標(biāo)準(zhǔn)ftp日志的格式

listen=YES							#允許被偵聽
pam_service_name=vsftpd						#ftp采用pam默認用戶名密碼驗證
userlist_enable=YES						#用戶登陸限制
tcp_wrappers=YES						#網(wǎng)絡(luò)訪問限制機制


#[打開vim,輸入正則 去掉警號：%s/#.*$//g 去掉空格：%s/\s//g]

3.啟動FTP服務(wù),并設(shè)置開機自動啟動.

[root@localhost ~]# systemctl start vsftpd
[root@localhost ~]# systemctl enable vsftpd

配置本地用戶FTP服務(wù)器

作用：只有正確輸入用戶名和密碼才能訪問數(shù)據(jù).

[本地配置常用參數(shù)]

	local_enable=YES				#是否啟用本地系統(tǒng)用戶
	local_umask=022					#本地用戶所上傳文件的權(quán)限掩碼
	local_root=/var/ftp				#設(shè)置本地用戶的FTP根目錄
	chroot_local_user=YES				#是否將用戶禁錮在主目錄
	local_max_rate=0				#限制最大傳輸速率
	ftpd_banner=Welcome to blah FTP service		#用戶登錄時顯示的歡迎信息
	banner_file=/目錄				#彈出一個說明，可以做哪些操作
	userlist_enable=YES &userlist_deny=YES 	#禁止/etc/vsftpd/user_list文件中出現(xiàn)的用戶名登錄FTP
	userlist_enable=YES & userlist_deny=NO 	#僅允許/etc/vsftpd/user_list文件中出現(xiàn)的用戶名登錄FTP

1.安裝VSFTP服務(wù)器.

[root@localhost ~]# yum install -y vsftpd

2.修改VSFTP主配置文件,覆蓋寫入以下內(nèi)容,并去掉#號注釋即可.

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

pasv_enable=YES							#開啟被動模式
pasv_min_port=10000						#被動模式最小端口
pasv_max_port=15000						#被動模式最大端口

anonymous_enable=NO						#允許匿名用戶登陸
chroot_local_user=YES						#把用戶禁錮在家目錄
local_enable=YES						#本地用戶允許登陸
local_root=/ghost						#指定本地用戶的ftp根目錄
write_enable=YES						#允許本地用戶上傳
local_umask=022							#本地用戶上傳umask值
xferlog_enable=YES						#激活記錄日志
xferlog_std_format=YES						#使用標(biāo)準(zhǔn)ftp日志的格式

listen=YES							#允許被偵聽
pam_service_name=vsftpd						#ftp采用pam默認用戶名密碼驗證
userlist_enable=YES						#用戶登陸限制
tcp_wrappers=YES						#網(wǎng)絡(luò)訪問限制機制

#[打開vim,輸入正則 去掉警號：%s/#.*$//g 去掉空格：%s/\s//g]

3.創(chuàng)建用戶并指定其家目錄,創(chuàng)建用于存儲數(shù)據(jù)的目錄.

[root@localhost ~]# useradd -s /sbin/nologin -d /ghost/lyshark  lyshark
[root@localhost ~]# passwd  lyshark

4.啟動FTP服務(wù),并設(shè)置開機自動啟動.

[root@localhost ~]# systemctl start vsftpd
[root@localhost ~]# systemctl enable vsftpd

配置匿名與本地混合FTP

作用：匿名用戶可以查看共享數(shù)據(jù),登陸后有自己的存儲池.

1.安裝VSFTP服務(wù)器

[root@localhost ~]# yum install -y vsftpd

2.修改VSFTP主配置文件,覆蓋寫入以下內(nèi)容,并去掉#號注釋即可.

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

pasv_enable=YES							#開啟被動模式
pasv_min_port=10000						#被動模式最小端口
pasv_max_port=15000						#被動模式最大端口
anonymous_enable=YES						#允許匿名用戶登陸
anon_umask=022							#設(shè)置匿名用戶umask
anon_root=/var/ftp						#匿名用戶ftp根目錄
anon_upload_enable=YES						#允許匿名用戶上傳
anon_mkdir_write_enable=YES					#允許匿名用戶建立目錄
anon_other_write_enable=YES					#開放其他人寫入權(quán)限
anon_max_rate=0							#限制最大傳輸速率

local_enable=YES						#允許本地用戶登錄
local_root=/ghost						#指定本地用戶的ftp根目錄
chroot_local_user=YES						#把用戶禁錮在家目錄
write_enable=YES						#允許本地用戶上傳
local_umask=022							#本地用戶上傳umask值
xferlog_enable=YES						#激活記錄日志
xferlog_std_format=YES						#使用標(biāo)準(zhǔn)ftp日志的格式
listen=YES							#允許被偵聽
pam_service_name=vsftpd						#ftp采用pam默認用戶名密碼驗證
userlist_enable=YES						#用戶登陸限制
tcp_wrappers=YES						#網(wǎng)絡(luò)訪問限制機制

#[打開vim,輸入正則 去掉警號：%s/#.*$//g 去掉空格：%s/\s//g]

3.創(chuàng)建用戶并指定其家目錄,創(chuàng)建用于存儲數(shù)據(jù)的目錄.

[root@localhost ~]# useradd -s /sbin/nologin -d /ghost/lyshark  lyshark
[root@localhost ~]# passwd  lyshark

4.啟動FTP服務(wù),并設(shè)置開機自動啟動.

[root@localhost ~]# systemctl start vsftpd
[root@localhost ~]# systemctl enable vsftpd

配置虛擬用戶FTP服務(wù)器

作用：有時候創(chuàng)建本地用戶過多,嚴重影響系統(tǒng)效率,所有我們要使用虛擬用戶模式.

[虛擬配置常用參數(shù)]

	anon_world_readable_only=NO 		#允許查看和上傳下載文件
	anon_upload_enable=YES			#允許上傳文件
	anon_world_readable_only=NO		#允許查看和上傳下載文件
	anon_mkdir_write_enable=YES		#允許創(chuàng)建目錄
	anon_world_readable_only=NO		#允許查看和上傳下載文件
	anon_other_write_enable=YES		#允許重名和刪除文件

1.安裝相應(yīng)軟件包,libdb-utls是數(shù)據(jù)庫包.

寫入相應(yīng)賬號以及密碼yum install -y libdb-utils
寫入相應(yīng)賬號以及密碼yum install -y vsftpd

2.配置vlogin文件,vlogin文件名稱可自定義,寫入相應(yīng)賬號以及密碼.

[root@localhost ~]# vim /etc/vsftpd/vlogin

Lyshark			#奇數(shù)行寫賬號
123456			#偶數(shù)行寫密碼

3.將寫好的文件加密,并轉(zhuǎn)換成vlogin.db數(shù)據(jù)庫文件

[root@localhost ~]# db_load -T -t hash -f /etc/vsftpd/vlogin /etc/vsftpd/vlogin.db

4.設(shè)置數(shù)據(jù)庫文件的權(quán)限,保證安全.

[root@localhost ~]# chmod 600 /etc/vsftpd/{vlogin,vlogin.db}

5.覆蓋編輯PAM文件,寫入以下內(nèi)容.

[root@localhost ~]# vim /etc/pam.d/vsftpd.pam

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vlogin
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vlogin

6.創(chuàng)建一個映射賬號virtual,所有的登陸請求都是virtual.

[root@localhost ~]# useradd -s /sbin/nologin -d /home/ftp virtual

7.修改VSFTP主配置文件,覆蓋寫入以下內(nèi)容,并去掉#號注釋即可.

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

pasv_enable=YES							#開啟被動模式
pasv_min_port=10000						#被動模式最小端口
pasv_max_port=15000						#被動模式最大端口

anonymous_enable=NO						#允許匿名用戶訪問
local_enable=YES						#允許本地用戶登錄
write_enable=YES						#允許本地用戶上傳
anon_upload_enable=YES						#允許匿名用戶上傳
anon_mkdir_write_enable=NO					#允許匿名用戶建立目錄
anon_other_write_enable=NO					#開放其他人寫入權(quán)限
chroot_local_user=YES						#把用戶禁錮在家目錄
guest_enable=YES						#啟動來賓用戶
guest_username=virtual						#來賓默認使用的用戶
listen=YES							#允許被偵聽
listen_port=21							#偵聽21端口
pam_service_name=vsftpd.pam					#ftp采用pam默認用戶名密碼驗證
user_config_dir=/etc/vsftpd_user_conf				#指定虛擬用戶配置文件保存位置
user_sub_token=$USER						#映射用戶變量

#[打開vim,輸入正則 去掉警號：%s/#.*$//g 去掉空格：%s/\s//g]

8.創(chuàng)建對應(yīng)文件(用于保存權(quán)限文件).

[root@localhost ~]# mkdir /etc/vsftpd_user_conf
[root@localhost ~]# mkdir -p /home/ftp/lyshark

9.編輯文件給指定用戶分配權(quán)限,用匿名用戶權(quán)限分配.

[root@localhost ~]# vim /etc/vsftpd_user_conf/lyshark

local_root=/home/ftp/$USER
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
chroot_local_user=YES

#	allow_writeable_chroot=YES	  	#可在公共目錄下創(chuàng)建文件

10.啟動FTP服務(wù),并設(shè)置開機自動啟動.

[root@localhost ~]# systemctl start vsftpd
[root@localhost ~]# systemctl enable vsftpd

OpenSSL+FTP 加密傳輸

1.查看是否安裝OpenSSL包.

[root@localhost ~]# rpm -q openssl

2.生成SSL加密密鑰對.

[root@localhost ~]# openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem

[參數(shù)說明]
		req 		#標(biāo)注格式
		-new 		#創(chuàng)建一個新的證書
		-x509		#證書內(nèi)容格式
		-nodes 		#不使用密碼
		-out		#生成文件名
		-keyout		#生成的秘鑰文件名

#創(chuàng)建時依次填寫：國家、省份、城市、組織、部門、個人或主機名、郵箱

3.把生成的證書放入特定目錄下，并給予最低權(quán)限,保證安全.

[root@localhost ~]# cp -a vsftpd.pem /etc/ssl/certs/
[root@localhost ~]# chmod 500 /etc/ssl/certs/

4.在VSFTP主配置中文件加入以下參數(shù).

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

ssl_enable=YES							#啟用ssl認證
ssl_tlsv1=YES
ssl_sslv2=YES							#開啟tlsv1、sslv2、sslv3都支持
ssl_sslv3=YES
allow_anon_ssl=YES						#允許匿名用戶
force_anon_logins_ssl=YES
force_anon_data_ssl=YES						#匿名登錄和傳輸時強制使用ssl
force_local_logins_ssl=YES
force_local_data_ssl=YES					#本地登錄和傳輸時強制使用ssl
rsa_cert_file=/etc/ssl/certs/vsftpd.pem				#證書文件所在目錄

#[打開vim,輸入正則 去掉警號：%s/#.*$//g 去掉空格：%s/\s//g]

5.啟動FTP服務(wù),并設(shè)置開機自動啟動.

[root@localhost ~]# systemctl start vsftpd
[root@localhost ~]# systemctl enable vsftpd

Samba 文件共享

smb: 實現(xiàn)資源共享、權(quán)限驗證 -> TCP 139 445
nmb: 實現(xiàn)計算機名解析 -> UDP 137

• Samba和FTP的區(qū)別

• Samba可以實現(xiàn)跨平臺的文件傳輸,并且支持在線修改,這一點是它和FTP服務(wù)器的明顯區(qū)別.

• Linux 系統(tǒng)之間的資源共享,我們使用的是NFS協(xié)議.

• Windows 系統(tǒng)之間的資源共享,我們使用的是NetBIOS協(xié)議.

• Linux 和 Windows 之間資源共享我們就要使用SMB協(xié)議了.CIFS協(xié)議.

匿名驗證Samba配置

匿名Samba的主要作用是,在局域網(wǎng)內(nèi)編輯共享文件,比如你有一個word文件需要讓大家填寫,此時我們就可以使用Samb服務(wù)將Word文檔匿名分享出去,讓大家填寫文檔

◆配置服務(wù)端◆

1.首先通過yum,來安裝samba服務(wù)程序,恰巧samba服務(wù)名也是samba

[root@localhost ~]# yum install -y samba samba-client
Loaded plugins: product-id, search-disabled-repos, subscription-manager
This system is not registered with an entitlement server. You can use subscription-manager.
Package samba-4.7.1-6.el7.x86_64 already installed and latest version
Package samba-client-4.7.1-6.el7.x86_64 already installed and latest version
Nothing to do

2.然后創(chuàng)建一個共享目錄,這個目錄主要用來存儲一些文件,后期要共享出去

[root@localhost ~]# mkdir /smb_file
[root@localhost ~]#
[root@localhost ~]# chmod 755 -R /smb_file/
[root@localhost ~]#

3.編輯Samba主配置文件,在配置文件最下面創(chuàng)建匿名共享區(qū)域,如果有多個匿名區(qū)域可以繼續(xù)往下寫配置

[root@localhost ~]# vim /etc/samba/smb.conf

  6 [global]
  7         workgroup = SAMBA
  8         security = user
  9         map to guest=Bad User   #添加此項,開啟免密碼認證

 .....
 38
 39 [smb_file]                       #共享目錄顯示的名稱
 40         comment=hello guest      #描述信息(可以自定義)
 41         path=/smb_file           #共享的目錄
 42         browseable=yes           #共享目錄是否對所有人可見
 43         guest ok=yes             #允許匿名用戶訪問
 44         writable=yes             #匿名用戶可寫
 45         public=yes               #所有人可見

4.重啟SMB服務(wù),并設(shè)置開機自啟動

[root@localhost ~]# systemctl restart smb
[root@localhost ~]# systemctl enable smb

◆配置Linux客戶端◆

1.首先想要使用Samba資源,需要在Linxu客戶端安裝一個Samba的客戶端工具,下面就開始安裝吧

[root@localhost ~]# yum install -y samba-client
Loaded plugins: product-id, search-disabled-repos, subscription-manager
This system is not registered with an entitlement server. You can use subscription-manager.
Package samba-client-4.7.1-6.el7.x86_64 already installed and latest version
Nothing to do

2.匿名用戶訪問,我們可以直接使用下面的命令無需輸入密碼直接掃描資源,并使用

[root@localhost ~]# smbclient -L //服務(wù)器IP	             #查看smaba共享目錄

Enter SAMBA root s password:

        Sharename       Type      Comment
        ---------       ----      -------
        print$          Disk      Printer Drivers
        smb_file        Disk      hello guest
        IPC$            IPC       IPC Service (Samba 4.7.1)
Reconnecting with SMB1 for workgroup listing.

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------

[root@localhost ~]# smbclient //服務(wù)器IP/共享名			#查看共享文件

Enter SAMBA root s password:
Try "help" to get a list of possible commands.
smb: \> ls
  .                                  DR        0  Mon Nov  5 04:53:30 2018
  ..                                 DR        0  Mon Nov  5 04:45:11 2018
                17811456 blocks of size 1024. 16582792 blocks available
smb: \>

◆配置Windows客戶端◆

運行CMD(Win+R) > 輸入:\\服務(wù)器IP\	共享資源名			#訪問目錄
C:\Users\LyShark>net use * /del               #清理windows目錄緩存
你有以下的遠程連接:

                    \\192.168.1.20\smb_file
繼續(xù)運行會取消連接。
你想繼續(xù)此操作嗎? (Y/N) [N]: y
命令成功完成。

密碼驗證Samba配置

基于密碼驗證的Samba的常用作用是,在局域網(wǎng)內(nèi),實現(xiàn)加密訪問,只有知道相應(yīng)密碼的人才能訪問指定資源

◆配置服務(wù)端◆

1.首先通過yum,來安裝samba服務(wù)程序,恰巧samba服務(wù)名也是samba

[root@localhost ~]# yum install -y samba samba-client
Loaded plugins: product-id, search-disabled-repos, subscription-manager
This system is not registered with an entitlement server. You can use subscription-manager.
Package samba-4.7.1-6.el7.x86_64 already installed and latest version
Package samba-client-4.7.1-6.el7.x86_64 already installed and latest version
Nothing to do

2.然后創(chuàng)建一個共享目錄,這個目錄主要用來存儲一些文件,后期要共享出去

[root@localhost ~]# mkdir /smb_file
[root@localhost ~]#
[root@localhost ~]# chmod 755 -R /smb_file/
[root@localhost ~]#

3.編輯Samba主配置文件,在配置文件最下面創(chuàng)建共享區(qū)域,如果有多個區(qū)域可以繼續(xù)往下寫配置

[root@localhost ~]# vim /etc/samba/smb.conf

 39 [smb_file]                       #共享目錄顯示的名稱
 40         comment=hello admin      #描述信息(可以自定義)
 41         path=/smb_file           #共享的目錄
 42         browseable=yes           #共享目錄是否對所有人可見
 43         guest ok=no              #允許匿名用戶訪問
 44         writable=yes             #可寫

4.通過命令管理,創(chuàng)建一個系統(tǒng)用戶,并轉(zhuǎn)換為Samba用戶

[root@localhost ~]# useradd -M -s /sbin/nologin admin      #創(chuàng)建一個系統(tǒng)用戶
[root@localhost ~]# smbpasswd -a admin                     #將系統(tǒng)用戶轉(zhuǎn)化成Samba用戶
-----------------------------------------------------------------
[參數(shù)說明]

smbpasswd [選項] 賬戶名稱

  -a        #添加賬戶并設(shè)置密碼
  -x        #刪除SMB賬戶
  -d        #禁用SMB賬戶
  -e        #啟用SMB賬戶
-----------------------------------------------------------------

[root@localhost ~]# useradd -M -s /sbin/nologin guest      #創(chuàng)建一個系統(tǒng)用戶
[root@localhost ~]# pdbedit -a guest                       #將系統(tǒng)用戶轉(zhuǎn)化成Samba用戶
new password:
retype new password:
Unix username:        guest
NT username:
Account Flags:        [U          ]
User SID:             S-1-5-21-2500030998-3215874083-1041928306-1001
Primary Group SID:    S-1-5-21-2500030998-3215874083-1041928306-513
Full Name:
Home Directory:       \\localhost\guest
HomeDir Drive:
Logon Script:
Profile Path:         \\localhost\guest\profile
Domain:               LOCALHOST
Account desc:
Workstations:
Munged dial:
Logon time:           0
Logoff time:          Wed, 06 Feb 2036 10:06:39 EST
Kickoff time:         Wed, 06 Feb 2036 10:06:39 EST
Password last set:    Mon, 05 Nov 2018 06:23:37 EST
Password can change:  Mon, 05 Nov 2018 06:23:37 EST
Password must change: never
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF


[root@localhost ~]# pdbedit -L                             #列出所有Samba用戶
admin:1001:
guest:1002:

5.重啟SMB服務(wù),并設(shè)置開機自啟動

[root@localhost ~]# systemctl restart smb
[root@localhost ~]# systemctl enable smb

◆配置Linux客戶端◆

1.首先想要使用Samba資源,需要在Linxu客戶端安裝一個Samba的客戶端工具,下面就開始安裝吧

[root@localhost ~]# yum install -y samba-client
Loaded plugins: product-id, search-disabled-repos, subscription-manager
This system is not registered with an entitlement server. You can use subscription-manager.
Package samba-client-4.7.1-6.el7.x86_64 already installed and latest version
Nothing to do

2.用戶訪問,我們可以直接使用下面的命令輸入密碼掃描資源,并使用

[root@localhost ~]# smbclient -U 用戶名 -L //服務(wù)器IP               #查看共享目錄
Enter SAMBA dmin s password:

        Sharename       Type      Comment
        ---------       ----      -------
        print$          Disk      Printer Drivers
        smb_file        Disk      hello admin
        IPC$            IPC       IPC Service (Samba 4.7.1)
        admin           Disk      Home Directories
Reconnecting with SMB1 for workgroup listing.

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------

[root@localhost ~]# smbclient -U 用戶名 //服務(wù)器IP/共享文件名      #查看共享文件
Enter SAMBA dmins password:
Try "help" to get a list of possible commands.
smb: \> ls
  .                                   D        0  Mon Nov  5 06:30:02 2018
  ..                                 DR        0  Mon Nov  5 06:17:37 2018
  lyshark                             N      988  Mon Nov  5 06:23:28 2018

                17811456 blocks of size 1024. 16584148 blocks available

◆Linux掛載Samba◆

1.將遠程的smb_file共享目錄,掛載到本地的/mnt下,我們可以執(zhí)行以下命令

[文件格式]  [/smb_file共享目錄][掛載到/mnt] [username=smb用戶名][password=smb密碼]

[root@localhost ~]# mount -t cifs //192.168.1.20/smb_file /mnt -o username=admin,password=123123
[root@localhost ~]#
[root@localhost ~]# df -h
Filesystem               Size  Used Avail Use% Mounted on
/dev/mapper/rhel-root     17G  1.2G   16G   7% /
//192.168.1.20/smb_file   17G  1.2G   16G   7% /mnt

NFS 實現(xiàn)文件共享

NFS 即網(wǎng)絡(luò)文件系統(tǒng),是一種使用于分布式文件系統(tǒng)的協(xié)議,NFS 功能是通過網(wǎng)絡(luò)讓不同的機器,不同的操作系統(tǒng)能夠彼此分享各自的數(shù)據(jù),讓應(yīng)用程序在客戶端通過網(wǎng)絡(luò)訪問位于服務(wù)器磁盤中的數(shù)據(jù),是在類Unix系統(tǒng)間實現(xiàn)磁盤文件共享的一種方法.

• 目前NFS有三個版本,其常用的版本解析

• NFSv2:是一個古老的版本,但卻被眾多的操作系統(tǒng)所支持,這樣兼容性更好.

• NFSv3:擁有更多的特點,包括更快的速度,更大的單個文件大小,對TCP的支持.

• NFSv4:提供有狀態(tài)連接,共容易追蹤,安全性增強,RHEL7上默認4版本協(xié)議.

在啟動NFS Server之前,首先要啟動RPC服務(wù)否則NFS Server就無法向RPC服務(wù)區(qū)注冊,另外如果RPC服務(wù)重新啟動,原來已經(jīng)注冊好的NFS端口數(shù)據(jù)就會全部丟失.因此此時RPC服務(wù)管理的NFS程序也要重新啟動以重新向RPC注冊.

• NFS系統(tǒng)的守護進程介紹

• RPC:(Remote Procedure Call Protocol),遠程過程調(diào)用協(xié)議

• NFS:它是基本的NFS守護進程,主要功能是管理客戶端是否能夠登錄服務(wù)器

• RPCbind:主要功能是進行端口映射工作,和端口代理分配等

客戶端NFS和服務(wù)端NFS通訊過程

• 首先服務(wù)器端啟動RPC服務(wù),并開啟111端口

• 啟動NFS服務(wù),并向RPC注冊端口信息

• 客戶端啟動RPC,向服務(wù)端的RPC服務(wù)請求服務(wù)端的NFS端口

• 服務(wù)端的RPC服務(wù),反饋NFS端口信息給客戶端

• 客戶端通過獲取的NFS端口來建立和服務(wù)端的NFS連接并進行數(shù)據(jù)的傳輸

NFS服務(wù)器是通過讀取/etc/exports配置文件設(shè)定那個客戶端可以訪問那些NFS共享文件系統(tǒng),該文件書寫原則有如下幾條.

• 空白行的內(nèi)容將被忽略

• 以#號開頭的內(nèi)容是注釋

• 可以通過\轉(zhuǎn)義字符換行

• 每個共享文件系統(tǒng)需要獨立一行條目

• 客戶端的主機列表需要使用空格隔開

接下來我們來看一下一條完整的規(guī)則條目是如何書寫的吧,需要注意的是客戶端主機可以是一個網(wǎng)段,單臺主機或者是主機名稱,在使用時應(yīng)該靈活運用.

[共享目錄]	[允許誰來訪問][權(quán)限]	[可用主機名][權(quán)限]	[其他主機權(quán)限]

/nfs		192.168.1.1(rw)		localhost(rw)		*(ro,sync)
/nfs		192.168.1.0/24(rw)	localhost(rw)		*(ro,sync)
/nfs		192.168.1.1(rw) 192.168.1.2(ro) 192.168.1.3(ro,sync)

如上所示,有個權(quán)限列表,NFS配置中可以給一個共享路徑指定相關(guān)權(quán)限,NFS的默認屬性為ro,sync,wdelay,root_squash,具體的NFS屬性列表,我們可以參考一下列表.

NFS權(quán)限選項	功能描述信息
ro	以只讀方式共享
rw	以讀寫方式共享
sync	同步寫入磁盤
async	異步寫入磁盤
wdelay	延遲寫入操作
root_squash	屏蔽遠程root權(quán)限
no_root_squash	不屏蔽遠程root權(quán)限
all_squash	屏蔽所有遠程用戶權(quán)限

以上的幾個說明信息,是我們最常用的幾個,當(dāng)然還有很多這樣的配置選項,這里就不依次列舉了,更多內(nèi)容請百度了解.

回到頂部

NFS 服務(wù)端配置

1.在配置NFS共享文件之前,我們先來放行NFS的幾個常用服務(wù),并將防火墻默認設(shè)置為拒絕狀態(tài).

[root@localhost ~]# firewall-cmd --add-service=nfs
[root@localhost ~]# firewall-cmd --add-service=mountd
[root@localhost ~]# firewall-cmd --add-service=rpc-bind
[root@localhost ~]# firewall-cmd --add-service=nfs --permanent
[root@localhost ~]# firewall-cmd --add-service=mountd --permanent
[root@localhost ~]# firewall-cmd --add-service=rpc-bind --permanent

2.通過YUM倉庫快速安裝NFS相關(guān)的軟件包.

[root@localhost ~]# yum install -y rpcbind nfs-utils*

Package rpcbind-0.2.0-47.el7.x86_64 already installed and latest version
Package 1:nfs-utils-1.3.0-0.61.el7.x86_64 already installed and latest version
Nothing to do

3.創(chuàng)建需要共享的文件,并拷貝相關(guān)的文件內(nèi)容,并設(shè)置SeLinux規(guī)則.

[root@localhost ~]# mkdir -p /public
[root@localhost ~]# chmod o+rw /public/
[root@localhost ~]# chcon -R -t public_content_t /public/

4.修改NFS主配置文件,并寫入要訪問的主機列表.

[root@localhost ~]# vim /etc/exports

/public 192.168.1.0/24(rw,sync)
#-----------------------------------------------------------------
# 其他完整寫法,可參考以下配置方式
#[共享目錄]	[允許誰來訪問][權(quán)限]	[可用主機名][權(quán)限]	[其他主機權(quán)限]
#/nfs		192.168.1.1(rw)		localhost(rw)		*(ro,sync)
#/nfs		192.168.1.0/24(rw)	localhost(rw)		*(ro,sync)

5.重啟NFS服務(wù),和守護進程,并設(shè)置開機自啟動.

[root@localhost ~]# systemctl restart nfs
[root@localhost ~]# systemctl restart rpcbind
[root@localhost ~]# systemctl enable nfs
[root@localhost ~]# systemctl enable rpcbind
[root@localhost ~]# systemctl restart nfs-server
[root@localhost ~]# systemctl enable nfs-server

回到頂部

NFS 客戶端配置

1.通過YUM倉庫快速安裝NFS相關(guān)的軟件包.

[root@localhost ~]# yum install -y rpcbind nfs-utils*

Package rpcbind-0.2.0-47.el7.x86_64 already installed and latest version
Package 1:nfs-utils-1.3.0-0.61.el7.x86_64 already installed and latest version
Nothing to do

2.創(chuàng)建掛載點,并設(shè)置SeLinux規(guī)則.

[root@localhost ~]# mkdir -p /mnt/nfsmount
[root@localhost ~]# chcon -R -t public_content_t /mnt/nfsmount

NFS掛載演示: 手動掛載目錄,可通過mount命令來實現(xiàn),具體的掛載參數(shù)如下.

#mount -t nfs -o 選項 服務(wù)主機:/服務(wù)器共享目錄  /本地掛載沒記錄

[root@localhost ~]# mount -t nfs -o rw,sync 192.168.1.5:/public /mnt/nfsmount
[root@localhost ~]# df -hT |grep "public"

Filesystem              Type      Size  Used Avail Use% Mounted on
192.168.1.5:/public     nfs4       17G  1.9G   16G  12% /mnt/nfsmount

具體的掛載詳細參數(shù)如下:
● Intr:當(dāng)服務(wù)器宕機時終端NFS請求
● nfsvers=4:指定使用那個版本的協(xié)議
● noacl:關(guān)閉ACL,僅與老版本兼容
● nolock:關(guān)閉文件鎖機制
● noexec:掛載時屏蔽二進制程序
● port=num:指定NFS服務(wù)器端口號
● rsize=num:設(shè)置最大數(shù)據(jù)塊大小(讀取)
● wsize=num:設(shè)置最大數(shù)據(jù)塊大小(寫入)
● tcp:使用TCP協(xié)議掛載
● udp:使用UDP協(xié)議掛載

nfsstat命令: NFS提供了查看NFS共享狀態(tài)功能.

[root@localhost ~]# nfsstat        #顯示服務(wù)端與客戶端狀態(tài)
[root@localhost ~]# nfsstat -s     #只顯示服務(wù)端狀態(tài)
[root@localhost ~]# nfsstat -c     #只顯示客戶端狀態(tài)
[root@localhost ~]# nfsstat -n     #僅顯示NFS與RPC信息
[root@localhost ~]# nfsstat -m     #顯示掛載信息
[root@localhost ~]# nfsstat -l     #以列表信息顯示信息

rpcinfo命令: NFS生成RPC信息報表功能.

[root@localhost ~]# rpcinfo -m 127.0.0.1   #顯示指定主機rpcbind操作列表
[root@localhost ~]# rpcinfo -p 127.0.0.1   #顯示指定主機RPC注冊信息 
[root@localhost ~]# rpcinfo -s             #顯示所有RPC注冊信息

showmount命令: NFS使用shomount命令可以查看遠程主機共享列表.

[root@localhost ~]# showmount -e 127.0.0.1  #顯示服務(wù)器可用資源
[root@localhost ~]# showmount -a 127.0.0.1  #查看所有客戶鏈接信息
[root@localhost ~]# showmount -d 127.0.0.1  #只顯示客戶輸出信息

exportfs命令: 此命令允許root在不重啟NFS服務(wù)情況下,選擇共享或取消共享文件.

[root@localhost ~]# exportfs -a   #全部掛載或卸載配置文件中的內(nèi)容
[root@localhost ~]# exportfs -r   #重新加載配置文件中的信息
[root@localhost ~]# exportfs -u   #停止單一目錄的共享
[root@localhost ~]# exportfs -au  #停止所有服務(wù)端的共享
[root@localhost ~]# exportfs -ra  #重新共享所有目錄

配置固定端口: 我們可以修改配置文件來實現(xiàn)配置固定的共享端口號.

[root@localhost ~]# vim /etc/sysconfig/nfs

RQUOTAD_PORT=5001               
LOCKD_TCPPORT=5002            #設(shè)置tcp的ockd程序端口號
LOCKD_UDPPORT=5002            #設(shè)置udp的lockd程序端口號
MOUNTD_PORT=5003              #設(shè)置mountd程序端口號
STATD_PORT=5004               #設(shè)置rpc.statd程序端口號

設(shè)置自動掛載: 修改自動掛載目錄,寫入以下內(nèi)容即可實現(xiàn)自動掛載.

[root@localhost ~]# vim /etc/fstab

192.168.1.1:/public /mnt/nfsmount  nfs  default  0 0

iSCSI 磁盤共享服務(wù)

iSCSI技術(shù)是一種新儲存技術(shù), iSCSI 提供了在 IP 網(wǎng)絡(luò)封裝 SCSI 命令,且以TCP/IP協(xié)議傳輸.

回到頂部

配置iSCSI服務(wù)端

1.通過yum安裝iSCSI服務(wù)端,此處已安裝成功,略過本步驟

[root@localhost ~]# yum install -y targetd targetcli
Loaded plugins: product-id, search-disabled-repos, subscription-manager
This system is not registered with an entitlement server. You can use subscription-manager.
Package targetd-0.8.6-1.el7.noarch already installed and latest version
Package targetcli-2.1.fb46-1.el7.noarch already installed and latest version
Nothing to do

2.安裝成功后,手動啟動iSCSI服務(wù),并設(shè)置開機自啟動 (注意：iSCSI服務(wù)程序為targetd)

[root@localhost ~]# systemctl restart targetd
[root@localhost ~]# systemctl enable targetd

3.查看iSCSI服務(wù)端共享資源,targetcli是用于管理iSCSI服務(wù)的專用命令,在執(zhí)行命令是可看到交互界面.

[root@localhost ~]# targetcli
Warning: Could not load preferences file /root/.targetcli/prefs.bin.
targetcli shell version 2.1.fb46
Copyright 2011-2013 by Datera, Inc and others.
For help on commands, type 'help'.

/> ls
o- / .................................................................... [...]
  o- backstores ......................................................... [...]
  | o- block ............................................................ [Storage Objects: 0]
  | o- fileio ........................................................... [Storage Objects: 0]
  | o- pscsi ............................................................ [Storage Objects: 0]
  | o- ramdisk .......................................................... [Storage Objects: 0]
  o- iscsi .............................................................. [Targets: 0]
  o- loopback ........................................................... [Targets: 0]
/>

4.進入/backstores/block共享設(shè)備位置,并創(chuàng)建共享設(shè)備名稱 (注意：/backstores/block是iSCSI服務(wù)端配置共享設(shè)備的位置)

/> cd backstores/block                                   #進入共享設(shè)備位置
/backstores/block> create disk0 /dev/sdb                 #創(chuàng)建共享設(shè)備名稱 此處將 /dev/sdb 加入到設(shè)備中命名為disk0
Created block storage object disk0 using /dev/sdb.
/backstores/block> cd /                                  #返回根
/> ls
o- / ............................................................. [...]
  o- backstores .................................................. [...]
  | o- block ..................................................... [Storage Objects: 1]
  | | o- disk0 ................................................... [/dev/sdb (20.0GiB) write-thru deactivated]
  | |   o- alua .................................................. [ALUA Groups: 1]
  | |     o- default_tg_pt_gp .................................... [ALUA state: Active/optimized]
  | o- fileio .................................................... [Storage Objects: 0]
  | o- pscsi ..................................................... [Storage Objects: 0]
  | o- ramdisk ................................................... [Storage Objects: 0]
  o- iscsi ....................................................... [Targets: 0]
  o- loopback .................................................... [Targets: 0]
/>

5.創(chuàng)建iSCSI target名稱及配置共享資源,iSCSI target 名稱是由系統(tǒng)自動生成的,這是一串用于描述共享資源的唯一字符串

/> cd iscsi                                                                 #進入iSCSI目錄
/iscsi> create                                                              #創(chuàng)建target標(biāo)簽
Created target iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.8c7dcc63aea8.
Created TPG 1.
Global pref auto_add_default_portal=true
Created default portal listening on all IPs (0.0.0.0), port 3260.
/iscsi>
/iscsi> cd iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.8c7dcc63aea8/     #進入上面的標(biāo)簽中
/iscsi/iqn.20....8c7dcc63aea8> ls                                           #查看標(biāo)簽內(nèi)容
o- iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.8c7dcc63aea8 ........ [TPGs: 1]
  o- tpg1 ............................................................. [no-gen-acls, no-auth]
    o- acls ........................................................... [ACLs: 0]
    o- luns ........................................................... [LUNs: 0]
    o- portals ........................................................ [Portals: 1]
      o- 0.0.0.0:3260 ................................................. [OK]
/iscsi/iqn.20....8c7dcc63aea8> cd tpg1/luns                                 #進入tpg目錄
/iscsi/iqn.20...ea8/tpg1/luns> create /backstores/block/disk0               #標(biāo)簽與設(shè)備綁定
Created LUN 0.

6.配置訪問控制列表(ACL),iSCSI設(shè)備無需密碼進行驗證,只需知道標(biāo)簽名稱即可通過,因此需要在iSCSI服務(wù)端的配置文件中寫入一串能夠驗證信息的名稱,這里推薦在系統(tǒng)生成的標(biāo)簽后面加上標(biāo)識符,:client參數(shù),保證標(biāo)簽唯一性,同時方便區(qū)別和管理

/> cd iscsi/iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.8c7dcc63aea8     #進入指定標(biāo)簽
/iscsi/iqn.20....8c7dcc63aea8> cd tpg1/acls                                 #進入ACL配置列表

/iscsi/iqn.20...ea8/tpg1/acls> create iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.8c7dcc63aea8:client  #創(chuàng)建用于掛載的標(biāo)簽
Created Node ACL for iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.8c7dcc63aea8:client
Created mapped LUN 0.
/iscsi/iqn.20...ea8/tpg1/acls>

7.設(shè)置iSCSI服務(wù)器的監(jiān)聽IP地址和端口號,即在portals參數(shù)目錄中寫上服務(wù)器的IP地址,接下來系統(tǒng)會自動開啟服務(wù)器192.168.1.20的3260號端口,為外部提供共享存儲服務(wù)

/> cd /iscsi/iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.8c7dcc63aea8/   #進入操作的標(biāo)簽
/iscsi/iqn.20....8c7dcc63aea8> cd tpg1/portals/                             #進入端口配置
/iscsi/iqn.20.../tpg1/portals> ls
o- portals ...................................................................... [Portals: 1]
  o- 0.0.0.0:3260 ............................................................... [OK]
/iscsi/iqn.20.../tpg1/portals>
/iscsi/iqn.20.../tpg1/portals> delete 0.0.0.0 3260                          #刪除原有配置
Deleted network portal 0.0.0.0:3260
/iscsi/iqn.20.../tpg1/portals> create 192.168.1.20                          #創(chuàng)建偵聽本機
Using default IP port 3260
Created network portal 192.168.1.20:3260.
/iscsi/iqn.20.../tpg1/portals> ls
o- portals ...................................................................... [Portals: 1]
  o- 192.168.1.20:3260 .......................................................... [OK]
/iscsi/iqn.20.../tpg1/portals>

8.配置全部妥當(dāng)后檢查一下,沒問題的話保存.

/iscsi/iqn.20.../tpg1/portals> cd /
/>
/> ls
o- / ................................................................... [...]
  o- backstores ........................................................ [...]
  | o- block ........................................................... [Storage Objects: 1]
  | | o- disk0 ......................................................... [/dev/sdb (20.0GiB) write-thru activated]   #磁盤名稱
  | |   o- alua ........................................................ [ALUA Groups: 1]
  | |     o- default_tg_pt_gp .......................................... [ALUA state: Active/optimized]
  | o- fileio .......................................................... [Storage Objects: 0]
  | o- pscsi ........................................................... [Storage Objects: 0]
  | o- ramdisk ......................................................... [Storage Objects: 0]
  o- iscsi ............................................................. [Targets: 1]
  | o- iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.8c7dcc63aea8 ..... [TPGs: 1]                                  #標(biāo)簽名稱
  |   o- tpg1 .......................................................... [no-gen-acls, no-auth]
  |     o- acls ......................................................................... [ACLs: 1]
  |     | o- iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.8c7dcc63aea8:client ......... [Mapped LUNs: 1]          #自定義標(biāo)簽
  |     |   o- mapped_lun0 .............................................................. [lun0 block/disk0 (rw)]
  |     o- luns ......................................................................... [LUNs: 1]
  |     | o- lun0 ..................................................... [block/disk0 (/dev/sdb) (default_tg_pt_gp)]
  |     o- portals ...................................................................... [Portals: 1]
  |       o- 192.168.1.20:3260 .......................................................... [OK]                      #開啟端口
  o- loopback ........................................................................... [Targets: 0]
/> exit
Global pref auto_save_on_exit=true
Last 10 configs saved in /etc/target/backup.
Configuration saved to /etc/target/saveconfig.json
[root@localhost ~]#

9.重啟SCSI服務(wù),到此服務(wù)器已經(jīng)配置完畢

[root@localhost ~]# systemctl restart targetd
[root@localhost ~]# systemctl enable targetd

回到頂部

配置Linux客戶端

1.安裝iSCSI客戶端組件,在RHEL7系統(tǒng)中已經(jīng)默認集成,如果沒有請執(zhí)行以下步驟,此處就略過

[root@localhost ~]# yum install -y iscsi-initiator-utils iscsi-initiator-utils-iscsiuio
Loaded plugins: product-id, search-disabled-repos, subscription-manager
This system is not registered with an entitlement server. You can use subscription-manager .
Package iscsi-initiator-utils-6.2.0.874-7.el7.x86_64 already installed and latest version
Package iscsi-initiator-utils-iscsiuio-6.2.0.874-7.el7.x86_64 already installed and latest version
Nothing to do

2.編輯iSCSI客戶端中的initiator名稱文件,把服務(wù)端的訪問控制列表名稱填寫進來,然后重啟iscsid服務(wù)程序,并將其加入到開機自啟動列表

[root@localhost ~]# vim /etc/iscsi/initiatorname.iscsi
[root@localhost ~]#
[root@localhost ~]# cat /etc/iscsi/initiatorname.iscsi
InitiatorName=iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.8c7dcc63aea8:client

[root@localhost ~]# systemctl restart iscsid
[root@localhost ~]# systemctl enable iscsid

3.發(fā)現(xiàn)iSCSI服務(wù)端存儲資源,其中：-m discovery 參數(shù)的目的是掃描并發(fā)現(xiàn)存儲資源,-t st 參數(shù)為執(zhí)行掃描操作的類型,-p 參數(shù)后為iSCSI服務(wù)端的IP地址

[root@localhost ~]# iscsiadm -m discovery -t st -p 192.168.1.20            #下圖顯示,找到一個標(biāo)簽地址

192.168.1.20:3260,1 iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.8c7dcc63aea8
[root@localhost ~]#

4.接下來準(zhǔn)備登陸iSCSI服務(wù)器,其中：-m node 參數(shù)為將客戶端主機作為一臺節(jié)點服務(wù)器,-T iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.8c7dcc63aea8 參數(shù)為要使用的存儲標(biāo)簽,-p 后面為iSCSI服務(wù)器的IP地址, --login 參數(shù)為登陸服務(wù)器,如果加 -u參數(shù)為卸載掛載資源

[root@localhost ~]# iscsiadm -m node -T iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.8c7dcc63aea8 -p 192.168.1.20 --login

Logging in to [iface: default, target: iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.8c7dcc63aea8, portal: 192.168.1.20,3260] (multiple)
Login to [iface: default, target: iqn.2003-01.org.linux-iscsi.localhost.x8664:sn.8c7dcc63aea8, portal: 192.168.1.20,3260] successful.

5.此時在iSCSI客戶端上會多出一個/dev/sdb磁盤設(shè)備文件,接下來我們直接格式化掛在到/network-disk目錄下

root@localhost ~]# ll /dev/sd*
brw-rw----. 1 root disk 8,  0 Nov  4 11:45 /dev/sda
brw-rw----. 1 root disk 8,  1 Nov  4 11:45 /dev/sda1
brw-rw----. 1 root disk 8,  2 Nov  4 11:45 /dev/sda2
brw-rw----. 1 root disk 8, 16 Nov  4 12:06 /dev/sdb          #此處就是遠程的磁盤

[root@localhost ~]# mkfs.xfs /dev/sdb                        #格式化這個設(shè)備

meta-data=/dev/sdb               isize=512    agcount=4, agsize=1310720 blks
         =                       sectsz=512   attr=2, projid32bit=1
         =                       crc=1        finobt=0, sparse=0
data     =                       bsize=4096   blocks=5242880, imaxpct=25
         =                       sunit=0      swidth=0 blks
naming   =version 2              bsize=4096   ascii-ci=0 ftype=1
log      =internal log           bsize=4096   blocks=2560, version=2
         =                       sectsz=512   sunit=0 blks, lazy-count=1
realtime =none                   extsz=4096   blocks=0, rtextents=0

[root@localhost ~]# mkdir /network-disk                     #創(chuàng)建掛載目錄
[root@localhost ~]# mount /dev/sdb /network-disk/           #掛載設(shè)備
[root@localhost ~]#
[root@localhost ~]# df -h
Filesystem             Size  Used Avail Use% Mounted on
/dev/mapper/rhel-root   17G  1.2G   16G   7% /
devtmpfs                98M     0   98M   0% /dev
tmpfs                  110M     0  110M   0% /dev/shm
/dev/sda1             1014M  130M  885M  13% /boot
/dev/sr0               4.4G  4.4G     0 100% /mnt
/dev/sdb                20G   33M   20G   1% /network-disk

iSCSI客戶端經(jīng)過以上步驟之后,這個設(shè)備文件就可以像使用本地磁盤文件一樣的操作啦

6.接下來配置一下自動掛載功能,需要注意的是,掛載選項必須為_netdev,寫錯的話系統(tǒng)無法開機.

由于/dev/sdb/是一個網(wǎng)絡(luò)設(shè)備,而iSCSI是基于TCP/IP網(wǎng)絡(luò)傳輸數(shù)據(jù)的,因此在配置自動掛載是應(yīng)該加入_netdev參數(shù),說明其是一個網(wǎng)絡(luò)設(shè)備

[root@localhost /]# ll /dev/disk/by-uuid/
total 0
lrwxrwxrwx. 1 root root 10 Nov  4 11:45 12b3708e-7ca4-4911-bfa2-57b85960e8e5 -> ../../dm-0
lrwxrwxrwx. 1 root root  9 Nov  4 11:45 2018-03-22-19-04-59-00 -> ../../sr0
lrwxrwxrwx. 1 root root 10 Nov  4 11:45 3d4eea6b-1db9-4d30-9174-bfac6faa4cab -> ../../sda1
lrwxrwxrwx. 1 root root 10 Nov  4 11:45 e791c0bf-f6e9-4843-b18d-be40cf3964c2 -> ../../dm-1
lrwxrwxrwx. 1 root root  9 Nov  4 12:08 ff233cc4-2255-4973-a686-9d394384faf6 -> ../../sdb

[root@localhost /]# vim /etc/fstab
[root@localhost /]# cat /etc/fstab

#
# /etc/fstab
# Created by anaconda on Sat Oct 13 12:32:13 2018
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/rhel-root   /                       xfs     defaults        0 0
UUID=3d4eea6b-1db9-4d30-9174-bfac6faa4cab /boot                   xfs     defaults        0 0
UUID=ff233cc4-2255-4973-a686-9d394384faf6  /network-disk xfs defaults,_netdev   0 0

[root@localhost /]# mount -a

如需配置Windows客戶端只需要執(zhí)行以下步驟.
1.單擊控制面板 --> 管理工具 --> iSCSI發(fā)起程序
2.在目標(biāo)選項卡 --> 輸入服務(wù)器IP地址 --> 單擊快速連接
3.選擇配置選項卡 --> 單擊更改 --> 在標(biāo)簽?zāi)┪布由献远x的字符,此處為：client --> 單擊確定
4.單擊目標(biāo)選項卡 --> 單擊下方的連接按鈕
5.單擊此電腦 --> 右鍵選擇管理 --> 選擇磁盤管理 --> 即可看到磁盤信息

鏈接：https://www.cnblogs.com/LyShark/p/15344714.html

（版權(quán)歸原作者所有，侵刪）