Linux 文件共享NFS、SSH

Linux文件共享服務

    |-UNIX類操作系統文件共享-NFS
    |-UNIX類操作系統文件共享-SSH

一、NFS-網絡文件服務

安裝和啟動NFS服務
# rpm -q posrtmap（實現動態分配端口）
# rpm -qa  | grep nfs
查看是否安裝NFS相關組件
# service portmap start
# service nfs start
注意：portmap一定要優先於nfs啟動
查看RPC程序是否啟動
由於NFS是通過RPC(Remote Procedure Call，遠程過程調用)協議來使用遠程計算機上的文件，因此
系統中的PRC服務必須啟動。
# rpcinfo -p

設置共享目錄
設置NFS服務器共享目錄/etc/exports
格式：共享目錄 預先訪問主機（權限）
實例：
/public
允許所有主機訪問/public目錄
/website   192.168.16.128(ro)
允許192.168.16.128只讀權限訪問/website
exportfs  重新輸出共享目錄格式：exportfs -rv（或重啟服務）

NFS客戶端設置
1）# mkdir /mnt/website
    創建掛載點
2）# showmount -e NFS服務器地址
    查看NFS服務器共享目錄
    [root@localhost ~]# showmount -e 192.168.1.104
    Export list for 192.168.1.104:
    /bak  *
    /home 192.168.1.122
3）# mount NFS服務器地址：/website    /mnt/website
    將NFS服務器的共享目錄，掛載到掛載點
4）#df -h
    查看NFS掛載的共享目錄
5）# umount  /mnt/website
    卸載
開機時自動掛載NFS共享
寫入/etc/fstab配置文件
格式：
NFS共享目錄               本機掛載點        文件系統  權限  是否檢測    檢測順序
實例：
192.168.1.104:/public  /mnt/public          nfs          ro          0                 0

二、UNIX類操作系統文件共享-SSH

1）、查詢\安裝SSH服務

登陸linux系統，打開終端命令。輸入 rpm -qa |grep ssh 查找當前系統是否已經安裝

2）、如果沒有安裝SSH軟件包，可以通過yum  或rpm安裝包進行安裝

yum install ssh

3）、安裝好了之后，就開啟ssh服務。Ssh服務一般叫做 SSHD

 

或者使用 /etc/init.d/sshd start

 

1、ssh遠程登錄(SecureCRT)
2、sftp文件共享（類FTP）    sftp    -2 -p 10023    sam@192.168.1.104
3、scp文件共享（類cp）
ssh遠程登錄：ssh  用戶名@遠程主機IP地址
常用選項：

    -2：強制使用第二代SSH協議
    -p：端口號
示例：
ssh    -2 -p 10023    sam@192.168.1.104
ssh 1、空密碼用戶登錄禁止 2、root登錄禁止(centos5.5沒有禁止)

配置文件：/etc/ssh/sshd_config
#PermitRootLogin yes    禁止root直接登錄
#Port 22    取消注釋，更改端口號

本機拷貝文件到遠程主機：
scp    本地文件    用戶名@遠程主機地址：遠程主機目標目錄
scp    -r    本地目錄    用戶名@遠程主機地址：遠程主機目標目錄
從遠程主機拷貝文件到本地：
scp    用戶名@遠程主機地址：遠程文件        本地目錄
scp    -r    用戶名@遠程主機地址：遠程目錄        本地目錄
常用選項：
    -p：保存原有文件屬性
    -r： 復制目錄
    -P：指定端口號
--------------------------------------------------------------------------------
服務器/website  192.168.1.104        -->備份服務器（localhost）
A）每周日    做一次完全備份
1、crontab  -e
0 2 * * 0 /usr/bin/scp    -rp    webadm@192.168.1.104：/website    /backup/website_$(date +%F)

用公鑰加密，私鑰解密    --加密文件
用私鑰加密，用公鑰解密     --數字簽名

※建立信任主機：
1）備份服務器生成密鑰，拷貝公鑰給服務器
2）服務器生成認證密鑰
-----------------------------------------------------
（本機）主機一    root
建立密鑰對
#    ssh-keygen -t rsa
生成公鑰  /root/.ssh/id_rsa.pub
-----------------------------------------------------
（192.168.1.104）主機二       miniamin
獲得主機一公鑰，並生成認證密鑰：
#  cat  id_rsa.pub >> .ssh/authorized_keys
#  chmod  600   .ssh/authorized_keys
#  chmod   700  .ssh
------------------------------------------------------
此時從主機一訪問主機二將不再需要輸入密碼

操作：
（本機）
# ssh-keygen -t rsa
# scp /root/.ssh/id_rsa.pub miniamin@192.168.1.104:/home/miniamin
（服務器）
$  mkdir  .ssh
$  cat  id_rsa.pub >> .ssh/authorized_keys
$  chmod  600   .ssh/authorized_keys
$  chmod  700  .ssh

B）周一到周六    做一次增量備份
2、crontab -e
0 2 * * 1-6 /usr/bin/rsync  -arHz --progress  --delete -e ssh  miniamin@192.168.1.104:/home/miniamin   /bak
-a    保存文件屬性
-r    子目錄遞歸處理
-H    保持文件硬鏈接
-z    備份文件傳輸時壓縮處理
--progress    在傳輸時顯示傳輸過程
--delete    刪除目標備份沒有的文件
-e ssh    使用SSH加密隧道傳輸

rsync應用
啟用rsync：
編輯配置文件/etc/xinetd.d/rsync
設置  disable=no
重啟xinetd進程 service xinetd restart
# rsync -arHz --progress --delete  miniamin@192.168.1.104:/home/miniamin /bak