Linux文件共享服务

    |-UNIX类操作系统文件共享-NFS
    |-UNIX类操作系统文件共享-SSH

一、NFS-网络文件服务

安装和启动NFS服务
# rpm -q posrtmap（实现动态分配端口）
# rpm -qa  | grep nfs
查看是否安装NFS相关组件
# service portmap start
# service nfs start
注意：portmap一定要优先于nfs启动
查看RPC程序是否启动
由于NFS是通过RPC(Remote Procedure Call，远程过程调用)协议来使用远程计算机上的文件，因此
系统中的PRC服务必须启动。
# rpcinfo -p

设置共享目录
设置NFS服务器共享目录/etc/exports
格式：共享目录 预先访问主机（权限）
实例：
/public
允许所有主机访问/public目录
/website   192.168.16.128(ro)
允许192.168.16.128只读权限访问/website
exportfs  重新输出共享目录格式：exportfs -rv（或重启服务）

NFS客户端设置
1）# mkdir /mnt/website
    创建挂载点
2）# showmount -e NFS服务器地址
    查看NFS服务器共享目录
    [root@localhost ~]# showmount -e 192.168.1.104
    Export list for 192.168.1.104:
    /bak  *
    /home 192.168.1.122
3）# mount NFS服务器地址：/website    /mnt/website
    将NFS服务器的共享目录，挂载到挂载点
4）#df -h
    查看NFS挂载的共享目录
5）# umount  /mnt/website
    卸载
开机时自动挂载NFS共享
写入/etc/fstab配置文件
格式：
NFS共享目录               本机挂载点        文件系统  权限  是否检测    检测顺序
实例：
192.168.1.104:/public  /mnt/public          nfs          ro          0                 0

二、UNIX类操作系统文件共享-SSH

1）、查询\安装SSH服务

登陆linux系统，打开终端命令。输入 rpm -qa |grep ssh 查找当前系统是否已经安装

2）、如果没有安装SSH软件包，可以通过yum  或rpm安装包进行安装

yum install ssh

3）、安装好了之后，就开启ssh服务。Ssh服务一般叫做 SSHD

或者使用 /etc/init.d/sshd start

1、ssh远程登录(SecureCRT)
2、sftp文件共享（类FTP）    sftp    -2 -p 10023    sam@192.168.1.104
3、scp文件共享（类cp）
ssh远程登录：ssh  用户名@远程主机IP地址
常用选项：

    -2：强制使用第二代SSH协议
    -p：端口号
示例：
ssh    -2 -p 10023    sam@192.168.1.104
ssh 1、空密码用户登录禁止 2、root登录禁止(centos5.5没有禁止)

配置文件：/etc/ssh/sshd_config
#PermitRootLogin yes    禁止root直接登录
#Port 22    取消注释，更改端口号

本机拷贝文件到远程主机：
scp    本地文件    用户名@远程主机地址：远程主机目标目录
scp    -r    本地目录    用户名@远程主机地址：远程主机目标目录
从远程主机拷贝文件到本地：
scp    用户名@远程主机地址：远程文件        本地目录
scp    -r    用户名@远程主机地址：远程目录        本地目录
常用选项：
    -p：保存原有文件属性
    -r： 复制目录
    -P：指定端口号
--------------------------------------------------------------------------------
服务器/website  192.168.1.104        -->备份服务器（localhost）
A）每周日    做一次完全备份
1、crontab  -e
0 2 * * 0 /usr/bin/scp    -rp    webadm@192.168.1.104：/website    /backup/website_$(date +%F)

用公钥加密，私钥解密    --加密文件
用私钥加密，用公钥解密     --数字签名

※建立信任主机：
1）备份服务器生成密钥，拷贝公钥给服务器
2）服务器生成认证密钥
-----------------------------------------------------
（本机）主机一    root
建立密钥对
#    ssh-keygen -t rsa
生成公钥  /root/.ssh/id_rsa.pub
-----------------------------------------------------
（192.168.1.104）主机二       miniamin
获得主机一公钥，并生成认证密钥：
#  cat  id_rsa.pub >> .ssh/authorized_keys
#  chmod  600   .ssh/authorized_keys
#  chmod   700  .ssh
------------------------------------------------------
此时从主机一访问主机二将不再需要输入密码

操作：
（本机）
# ssh-keygen -t rsa
# scp /root/.ssh/id_rsa.pub miniamin@192.168.1.104:/home/miniamin
（服务器）
$  mkdir  .ssh
$  cat  id_rsa.pub >> .ssh/authorized_keys
$  chmod  600   .ssh/authorized_keys
$  chmod  700  .ssh

B）周一到周六    做一次增量备份
2、crontab -e
0 2 * * 1-6 /usr/bin/rsync  -arHz --progress  --delete -e ssh  miniamin@192.168.1.104:/home/miniamin   /bak
-a    保存文件属性
-r    子目录递归处理
-H    保持文件硬链接
-z    备份文件传输时压缩处理
--progress    在传输时显示传输过程
--delete    删除目标备份没有的文件
-e ssh    使用SSH加密隧道传输

rsync应用
启用rsync：
编辑配置文件/etc/xinetd.d/rsync
设置  disable=no
重启xinetd进程 service xinetd restart
# rsync -arHz --progress --delete  miniamin@192.168.1.104:/home/miniamin /bak