第107集：文件共享服务

教学目标

• 理解文件共享服务的基本概念和工作原理
• 掌握NFS服务的安装和配置方法
• 掌握Samba服务的安装和配置方法
• 了解其他文件共享服务的配置方法
• 能够独立配置和管理文件共享服务
• 能够排查文件共享服务的常见故障

主要知识点

• 文件共享服务的概念和工作原理
• NFS服务的安装和配置
• Samba服务的安装和配置
• 其他文件共享服务的配置
• 文件共享服务的安全加固
• 文件共享服务的故障排查

核心知识点讲解

文件共享服务的概念和工作原理

文件共享服务简介

文件共享服务是一种允许网络中的多台计算机共享文件和目录的服务，它使得用户可以像访问本地文件一样访问远程文件。

常见文件共享协议

• NFS（网络文件系统）：基于TCP/IP的文件共享协议，主要用于Unix/Linux系统之间的文件共享
• Samba：基于SMB/CIFS协议的文件共享服务，主要用于Windows和Linux系统之间的文件共享
• FTP（文件传输协议）：用于在网络上传输文件的协议，支持上传和下载
• SFTP（SSH文件传输协议）：基于SSH的安全文件传输协议
• WebDAV：基于HTTP的文件共享协议，支持远程文件管理

文件共享服务的工作原理

1. 服务端：提供文件共享服务，配置共享目录和访问权限
2. 客户端：连接到服务端，挂载共享目录，访问共享文件
3. 认证：验证用户身份，确保只有授权用户能够访问共享文件
4. 授权：根据用户权限，控制用户对共享文件的访问权限
5. 数据传输：在服务端和客户端之间传输文件数据

NFS服务的安装和配置

NFS简介

NFS（Network File System）是一种基于TCP/IP的文件共享协议，由Sun Microsystems开发，主要用于Unix/Linux系统之间的文件共享。

NFS的版本

• NFSv2：早期版本，使用UDP协议，最大文件大小4GB
• NFSv3：改进版本，支持TCP协议，最大文件大小64TB
• NFSv4：最新版本，支持安全认证，集成了RPC服务

安装NFS服务

• Ubuntu/Debian：

  • 服务端：apt install nfs-kernel-server
  • 客户端：apt install nfs-common

• CentOS/RHEL：

  • 服务端：yum install nfs-utils
  • 客户端：yum install nfs-utils

• Arch Linux：

  • 服务端：pacman -S nfs-utils
  • 客户端：pacman -S nfs-utils

配置NFS服务端

配置共享目录

1. 创建共享目录：

   mkdir -p /srv/nfs/shared
   chmod 777 /srv/nfs/shared

2. 编辑NFS配置文件：

   vim /etc/exports

3. 添加共享配置：

   # 基本格式：共享目录 客户端(选项)
   /srv/nfs/shared 192.168.1.0/24(rw,sync,no_root_squash,no_subtree_check)

   常用选项：

   • rw：读写权限
   • ro：只读权限
   • sync：同步写入
   • async：异步写入
   • no_root_squash：保留root权限
   • root_squash：将root用户映射为nobody
   • all_squash：将所有用户映射为nobody
   • no_subtree_check：关闭子树检查
   • subtree_check：开启子树检查
   • anonuid：指定匿名用户的UID
   • anongid：指定匿名用户的GID

4. 导出共享目录：

   exportfs -a

5. 启动NFS服务：

   # systemd系统
   systemctl start nfs-server
   systemctl enable nfs-server
   
   # SysVinit系统
   service nfs start
   chkconfig nfs on

配置NFS客户端

挂载NFS共享

1. 创建挂载点：

   mkdir -p /mnt/nfs/shared

2. 临时挂载：

   mount -t nfs server_ip:/srv/nfs/shared /mnt/nfs/shared

3. 永久挂载：

   vim /etc/fstab

   添加以下内容：

   server_ip:/srv/nfs/shared /mnt/nfs/shared nfs defaults 0 0

4. 自动挂载：

   # 安装autofs
   apt install autofs
   # 或

yum install autofs

编辑autofs配置

vim /etc/auto.master

添加以下内容：
```bash
/mnt/nfs /etc/auto.nfs

创建自动挂载配置文件：

vim /etc/auto.nfs

添加以下内容：

shared -fstype=nfs server_ip:/srv/nfs/shared

重启autofs服务：

systemctl restart autofs

Samba服务的安装和配置

Samba简介

Samba是一种基于SMB/CIFS（服务器消息块/通用互联网文件系统）协议的文件共享服务，由Andrew Tridgell开发，主要用于Windows和Linux系统之间的文件共享。

Samba的功能

• 文件共享：在Windows和Linux之间共享文件
• 打印机共享：在网络上共享打印机
• 域控制器：作为Windows域的控制器
• 认证服务：提供用户认证功能

安装Samba服务

• Ubuntu/Debian：

  apt install samba samba-common-bin

• CentOS/RHEL：

  yum install samba samba-client samba-common

• Arch Linux：

  pacman -S samba

配置Samba服务

基本配置

1. 编辑Samba配置文件：

   vim /etc/samba/smb.conf

2. 备份默认配置：

   cp /etc/samba/smb.conf /etc/samba/smb.conf.bak

3. 配置全局设置：

   [global]
   workgroup = WORKGROUP
   server string = Samba Server %v
   netbios name = LINUX
   security = user
   map to guest = bad user
   dns proxy = no

4. 配置共享目录：

   [shared]
   comment = Shared Directory
   path = /srv/samba/shared
   browsable = yes
   writable = yes
   guest ok = yes
   read only = no
   create mask = 0777
   directory mask = 0777

5. 创建共享目录：

   mkdir -p /srv/samba/shared
   chmod 777 /srv/samba/shared
   chown nobody:nogroup /srv/samba/shared

6. 添加Samba用户：

   # 创建系统用户
   useradd samba_user
   # 设置Samba密码
   smbpasswd -a samba_user
   # 启用Samba用户
   smbpasswd -e samba_user

7. 测试配置：

   testparm

8. 启动Samba服务：

   # systemd系统
   systemctl start smbd nmbd
   systemctl enable smbd nmbd
   
   # SysVinit系统
   service smbd start
   service nmbd start
   chkconfig smbd on
   chkconfig nmbd on

Samba客户端访问

Linux客户端

1. 安装Samba客户端：

   apt install smbclient cifs-utils
   # 或

yum install samba-client cifs-utils

2. **列出共享目录**：
```bash
smbclient -L //server_ip/

3. 访问共享目录：

   smbclient //server_ip/shared -U samba_user

4. 挂载共享目录：

   # 临时挂载
   mount -t cifs //server_ip/shared /mnt/samba -o username=samba_user,password=password
   
   # 永久挂载
   vim /etc/fstab
   # 添加以下内容
   //server_ip/shared /mnt/samba cifs username=samba_user,password=password 0 0

Windows客户端

1. 打开文件资源管理器
2. 输入共享路径：\\server_ip\shared
3. 输入用户名和密码
4. 访问共享目录

其他文件共享服务的配置

FTP服务

FTP（文件传输协议）是一种用于在网络上传输文件的协议，支持上传和下载。

安装和配置VSFTPD

# 安装VSFTPD
apt install vsftpd
# 或
yum install vsftpd

# 配置VSFTPD
vim /etc/vsftpd.conf

# 基本配置
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO

# 启动VSFTPD
systemctl start vsftpd
systemctl enable vsftpd

SFTP服务

SFTP（SSH文件传输协议）是一种基于SSH的安全文件传输协议，它利用SSH的加密通道进行文件传输。

配置SFTP

SFTP是SSH的一部分，启用SSH服务后，SFTP默认也会启用。

# 编辑SSH配置文件
vim /etc/ssh/sshd_config

# 添加SFTP配置
Match Group sftpusers
    ChrootDirectory /srv/sftp
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

# 创建SFTP用户组
groupadd sftpusers

# 创建SFTP用户
useradd -m -g sftpusers -s /bin/false sftp_user
passwd sftp_user

# 创建SFTP目录
mkdir -p /srv/sftp/upload
chown root:sftpusers /srv/sftp
chown sftp_user:sftpusers /srv/sftp/upload
chmod 755 /srv/sftp
chmod 775 /srv/sftp/upload

# 重启SSH服务
systemctl restart sshd

WebDAV服务

WebDAV（Web分布式创作和版本控制）是一种基于HTTP的文件共享协议，支持远程文件管理。

配置Apache WebDAV

# 安装Apache
apt install apache2
# 或
yum install httpd

# 启用WebDAV模块
a2enmod dav dav_fs
# 或
echo "LoadModule dav_module modules/mod_dav.so" >> /etc/httpd/conf/httpd.conf
echo "LoadModule dav_fs_module modules/mod_dav_fs.so" >> /etc/httpd/conf/httpd.conf

# 创建WebDAV目录
mkdir -p /srv/webdav
chown www-data:www-data /srv/webdav
chmod 755 /srv/webdav

# 配置WebDAV
vim /etc/apache2/sites-available/webdav.conf
# 或
vim /etc/httpd/conf.d/webdav.conf

# 添加以下内容
<Location /webdav>
    DAV On
    AuthType Basic
    AuthName "WebDAV"
    AuthUserFile /etc/apache2/webdav.password
    # 或
    # AuthUserFile /etc/httpd/webdav.password
    Require valid-user
</Location>

# 创建WebDAV用户
htdigest -c /etc/apache2/webdav.password WebDAV user1
# 或
htdigest -c /etc/httpd/webdav.password WebDAV user1

# 启用WebDAV站点
a2ensite webdav
# 或
# 重启Apache
systemctl restart apache2
# 或
systemctl restart httpd

文件共享服务的安全加固

基本安全措施

• 限制访问：使用防火墙限制文件共享服务的访问
• 设置强密码：为文件共享服务设置强密码
• 限制共享范围：仅共享必要的目录，限制访问IP
• 使用加密：使用SSH、SSL/TLS等加密协议
• 定期备份：定期备份共享文件

NFS安全加固

• 使用NFSv4：NFSv4支持安全认证
• 限制导出：仅导出必要的目录，限制客户端IP
• 使用防火墙：限制NFS服务的访问端口
• 设置适当的权限：使用root_squash和all_squash

Samba安全加固

• 使用安全认证：设置security = user
• 限制用户访问：为每个共享设置适当的用户权限
• 使用防火墙：限制Samba服务的访问端口
• 禁用不必要的服务：禁用不必要的Samba服务
• 定期更新：保持Samba软件的更新

文件共享服务的故障排查

NFS故障排查

常见问题及解决方案

• 客户端无法挂载NFS共享：检查网络连接，检查NFS服务状态，检查防火墙设置
• 挂载后无法写入：检查共享目录权限，检查NFS导出选项
• NFS服务启动失败：检查配置文件语法，检查端口占用
• 性能问题：调整NFS参数，使用异步写入

诊断工具

• showmount：查看NFS服务器的导出信息

  showmount -e server_ip

• rpcinfo：查看RPC服务状态

  rpcinfo -p server_ip

• nfsstat：查看NFS统计信息

  nfsstat

Samba故障排查

常见问题及解决方案

• 客户端无法访问Samba共享：检查网络连接，检查Samba服务状态，检查防火墙设置
• 访问被拒绝：检查用户权限，检查Samba用户密码
• Samba服务启动失败：检查配置文件语法，检查端口占用
• 性能问题：调整Samba参数，优化网络设置

诊断工具

• testparm：测试Samba配置文件

  testparm

• smbclient：测试Samba连接

  smbclient -L //server_ip/

• smbstatus：查看Samba服务状态

  smbstatus

其他文件共享服务故障排查

FTP故障排查

• 客户端无法连接：检查网络连接，检查FTP服务状态，检查防火墙设置
• 登录失败：检查用户密码，检查FTP配置
• 上传/下载失败：检查目录权限，检查FTP配置

SFTP故障排查

• 客户端无法连接：检查SSH服务状态，检查防火墙设置
• 登录失败：检查用户密码，检查SSH配置
• 上传/下载失败：检查目录权限，检查SSH配置

WebDAV故障排查

• 客户端无法连接：检查HTTP服务状态，检查防火墙设置
• 登录失败：检查用户密码，检查WebDAV配置
• 上传/下载失败：检查目录权限，检查WebDAV配置

实用案例分析

案例1：配置NFS服务

配置步骤：

1. 安装NFS服务

# 在Ubuntu/Debian上安装
apt update
apt install nfs-kernel-server

# 在CentOS/RHEL上安装
yum install nfs-utils

# 启动NFS服务并设置自启
systemctl start nfs-server
systemctl enable nfs-server

# 查看NFS服务状态
systemctl status nfs-server

2. 配置NFS共享

# 创建共享目录
mkdir -p /srv/nfs/shared1 /srv/nfs/shared2
chmod 777 /srv/nfs/shared1
chmod 755 /srv/nfs/shared2

# 编辑NFS配置文件
vim /etc/exports

# 添加以下配置
/srv/nfs/shared1 192.168.1.0/24(rw,sync,no_root_squash,no_subtree_check)
/srv/nfs/shared2 192.168.1.100(rw,sync,root_squash,no_subtree_check)

# 导出共享目录
exportfs -a

# 查看导出状态
exportfs -v

3. 配置NFS客户端

# 安装NFS客户端
apt install nfs-common
# 或
yum install nfs-utils

# 创建挂载点
mkdir -p /mnt/nfs/shared1 /mnt/nfs/shared2

# 临时挂载
mount -t nfs server_ip:/srv/nfs/shared1 /mnt/nfs/shared1
mount -t nfs server_ip:/srv/nfs/shared2 /mnt/nfs/shared2

# 永久挂载
vim /etc/fstab

# 添加以下内容
server_ip:/srv/nfs/shared1 /mnt/nfs/shared1 nfs defaults 0 0
server_ip:/srv/nfs/shared2 /mnt/nfs/shared2 nfs defaults 0 0

# 挂载所有共享
mount -a

# 查看挂载状态
df -h

4. 测试NFS共享

# 在客户端创建文件
touch /mnt/nfs/shared1/test1.txt
echo "Hello NFS" > /mnt/nfs/shared1/test1.txt

# 在服务端查看文件
ls -l /srv/nfs/shared1/
cat /srv/nfs/shared1/test1.txt

# 在服务端创建文件
touch /srv/nfs/shared2/test2.txt
echo "Hello NFS 2" > /srv/nfs/shared2/test2.txt

# 在客户端查看文件
ls -l /mnt/nfs/shared2/
cat /mnt/nfs/shared2/test2.txt

案例2：配置Samba服务

配置步骤：

1. 安装Samba服务

# 在Ubuntu/Debian上安装
apt update
apt install samba samba-common-bin

# 在CentOS/RHEL上安装
yum install samba samba-client samba-common

# 启动Samba服务并设置自启
systemctl start smbd nmbd
systemctl enable smbd nmbd

# 查看Samba服务状态
systemctl status smbd nmbd

2. 配置Samba共享

# 创建共享目录
mkdir -p /srv/samba/public /srv/samba/private
chmod 777 /srv/samba/public
chmod 755 /srv/samba/private
chown nobody:nogroup /srv/samba/public
chown root:root /srv/samba/private

# 编辑Samba配置文件
cp /etc/samba/smb.conf /etc/samba/smb.conf.bak
vim /etc/samba/smb.conf

# 添加以下配置
[global]
workgroup = WORKGROUP
server string = Samba Server %v
netbios name = LINUX
security = user
map to guest = bad user
dns proxy = no

[public]
comment = Public Directory
path = /srv/samba/public
browsable = yes
writable = yes
guest ok = yes
read only = no
create mask = 0777
directory mask = 0777

[private]
comment = Private Directory
path = /srv/samba/private
browsable = yes
writable = yes
guest ok = no
read only = no
valid users = @samba_group
create mask = 0755
directory mask = 0755

3. 配置Samba用户和组

# 创建Samba用户组
groupadd samba_group

# 创建Samba用户
useradd -m -g samba_group user1
useradd -m -g samba_group user2

# 设置Samba密码
smbpasswd -a user1
smbpasswd -a user2

# 启用Samba用户
smbpasswd -e user1
smbpasswd -e user2

# 测试Samba配置
testparm

# 重启Samba服务
systemctl restart smbd nmbd

4. 测试Samba共享

Linux客户端测试

# 安装Samba客户端
apt install smbclient cifs-utils
# 或
yum install samba-client cifs-utils

# 列出共享目录
smbclient -L //server_ip/

# 访问公共共享（匿名）
smbclient //server_ip/public

# 访问私有共享（需要认证）
smbclient //server_ip/private -U user1

# 挂载公共共享
mkdir -p /mnt/samba/public
mount -t cifs //server_ip/public /mnt/samba/public -o guest

# 挂载私有共享
mkdir -p /mnt/samba/private
mount -t cifs //server_ip/private /mnt/samba/private -o username=user1,password=password

# 测试写入
cd /mnt/samba/public
touch test_public.txt
echo "Public test" > test_public.txt

cd /mnt/samba/private
touch test_private.txt
echo "Private test" > test_private.txt

Windows客户端测试

1. 打开文件资源管理器
2. 输入共享路径：\\server_ip\public
3. 访问公共共享（无需认证）
4. 输入共享路径：\\server_ip\private
5. 输入用户名和密码：user1/password
6. 访问私有共享
7. 在共享目录中创建文件并测试写入

案例3：配置SFTP服务

配置步骤：

1. 安装SSH服务

# SSH服务通常默认安装
# 如果未安装，执行以下命令
apt install openssh-server
# 或
yum install openssh-server

# 启动SSH服务并设置自启
systemctl start sshd
systemctl enable sshd

# 查看SSH服务状态
systemctl status sshd

2. 配置SFTP

# 编辑SSH配置文件
vim /etc/ssh/sshd_config

# 添加以下配置（替换默认的Subsystem sftp行）
Subsystem sftp internal-sftp

# 添加SFTP用户组配置
Match Group sftpusers
    ChrootDirectory /srv/sftp
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

# 创建SFTP用户组
groupadd sftpusers

# 创建SFTP用户
useradd -m -g sftpusers -s /bin/false sftp_user1
useradd -m -g sftpusers -s /bin/false sftp_user2

# 设置用户密码
passwd sftp_user1
passwd sftp_user2

# 创建SFTP目录结构
mkdir -p /srv/sftp/upload
chown root:sftpusers /srv/sftp
chown sftp_user1:sftpusers /srv/sftp/upload
chmod 755 /srv/sftp
chmod 775 /srv/sftp/upload

# 重启SSH服务
systemctl restart sshd

3. 测试SFTP服务

Linux客户端测试

# 使用sftp命令连接
sftp sftp_user1@server_ip

# 上传文件
put local_file.txt

# 下载文件
get remote_file.txt

# 查看目录
ls -la

# 退出
quit

Windows客户端测试

1. 使用WinSCP或FileZilla等SFTP客户端
2. 输入服务器IP、用户名和密码
3. 选择SFTP协议
4. 连接服务器
5. 测试上传和下载文件

案例4：文件共享服务的故障排查

排查步骤：

1. NFS服务故障排查

# 检查NFS服务状态
systemctl status nfs-server

# 检查RPC服务状态
rpcinfo -p

# 检查导出状态
exportfs -v

# 检查防火墙设置
ufw status
# 或
iptables -L

# 检查客户端挂载状态
df -h
mount | grep nfs

# 检查网络连接
ping server_ip

# 检查NFS端口
netstat -tuln | grep nfs

2. Samba服务故障排查

# 检查Samba服务状态
systemctl status smbd nmbd

# 测试Samba配置
testparm

# 检查Samba用户
pdbedit -L

# 检查防火墙设置
ufw status
# 或
iptables -L

# 检查网络连接
ping server_ip

# 检查Samba端口
netstat -tuln | grep -E "(smbd|nmbd)"

# 查看Samba日志
tail -f /var/log/samba/log.smbd

3. SFTP服务故障排查

# 检查SSH服务状态
systemctl status sshd

# 检查SSH配置
vim /etc/ssh/sshd_config

# 检查SFTP用户
id sftp_user1

# 检查SFTP目录权限
ls -la /srv/sftp/

# 检查防火墙设置
ufw status
# 或
iptables -L

# 检查网络连接
ping server_ip

# 检查SSH端口
netstat -tuln | grep ssh

# 查看SSH日志
tail -f /var/log/auth.log
# 或
tail -f /var/log/secure

课后练习

1. 配置NFS服务

   • 步骤：安装NFS服务 → 创建共享目录 → 配置导出 → 启动服务 → 客户端挂载 → 测试共享
   • 验证：客户端能够成功挂载和访问NFS共享

2. 配置Samba服务

   • 步骤：安装Samba服务 → 创建共享目录 → 配置Samba → 添加用户 → 启动服务 → 客户端访问 → 测试共享
   • 验证：Windows和Linux客户端都能成功访问Samba共享

3. 配置SFTP服务

   • 步骤：安装SSH服务 → 配置SFTP → 创建用户和目录 → 启动服务 → 客户端连接 → 测试上传下载
   • 验证：客户端能够成功连接和传输文件

4. 配置WebDAV服务

   • 步骤：安装Apache → 启用WebDAV模块 → 创建共享目录 → 配置WebDAV → 创建用户 → 启动服务 → 客户端访问 → 测试共享
   • 验证：客户端能够成功访问和管理WebDAV共享

5. 排查文件共享服务故障

   • 步骤：模拟文件共享服务故障 → 使用排查工具定位问题 → 修复问题 → 验证服务恢复
   • 验证：文件共享服务能够正常工作，客户端能够成功访问共享

总结

本集详细介绍了Linux系统中文件共享服务的配置方法，包括：

• 文件共享服务的概念和工作原理
• NFS服务的安装和配置
• Samba服务的安装和配置
• 其他文件共享服务的配置（FTP、SFTP、WebDAV）
• 文件共享服务的安全加固
• 文件共享服务的故障排查

通过本集的学习，读者应该能够理解不同文件共享服务的特点和适用场景，并能够独立配置和管理这些服务。文件共享服务是企业和个人网络中的重要组成部分，掌握它的配置和管理技巧对于系统管理员来说非常重要。

在实际应用中，需要根据具体的需求和环境，选择合适的文件共享服务，并采取适当的安全措施，确保文件共享的安全性和可靠性。同时，还需要定期维护和监控文件共享服务，及时发现和解决问题，确保服务的正常运行。