[内容] SAMBA 远程共享目录永久挂载参数的案例

案例一:通过域账号挂载 SAMBA 远程共享目录

//10.0.0.1/share/data /mnt/data cifs sec=krb5,multiuser,username=mingyuzhu@ad.eternalcenter.com,dir_mode=0755,file_mode=0755,uid=1000,gid=1000 0 0

(补充:这里以通过域用户 mingyuzhu@ad.eternalcenter.com,目录权限为 0755,文件权限为 0755,本地 UID 为 1000 的用户可以访问,本地 GID 为 1000 的组可以访问,挂载 IP 地址 10.0.0.1 的 Samba 共享目录 /share/data 到本地的 /mnt/data 目录为例)

(注意:此时除了 root 用户、root 组、UID 为 1000 的用户或 GID 为 1000 的组的用户以外的用户查看本地的 /mnt/data 目录的权限时,显示的都是问号 “??????”)

案例二:通过 SAMBA 账号挂载 SAMBA 远程共享目录

//10.0.0.1/share/data /mnt/data cifs defaults,rw,dir_mode=0755,file_mode=0755,username=zhumingyu,password=1 0 0

(补充:这里以通过用户 zhumingyu 密码为 1,目录权限为 0755,文件权限为 0755,挂载 IP 地址 10.0.0.1 的 Samba 共享目录 /share/data 到本地的 /mnt/data 目录为例)

[步骤] Nginx SSL + 代理的设置 (添加 SSL 证书)

步骤一:生成网站所使用的私钥和公钥

# cd /etc/nginx/certs/
# openssl genrsa > cert.key
# openssl req -new -x509 -key cert.key > cert.crt

步骤二:修改 Nginx 的配置文件

# vim /etc/nginx/nginx.conf

将部分内容修改如下:

......
upstream backend {
server backendserver1.example.com:443
server backendserver2.example.com:443
}
......
server {
listen 443;
server_name www.mydomain.com:443;

ssl on;
ssl_certificate /etc/nginx/certs/cert.crt;
ssl_certificate_key /etc/nginx/certs/cert.key;

    location / {
        proxy_pass http://backend;
    }
.....
}

[命令] Linux 命令 sftp 的使用 (通过 SFTP 协议传输文件)

正文:

案例一:显示 sftp 命令在执行过程中的详细步骤

# sftp -v 192.168.0.1

(补充:这里以使用 sftp 命令连接 IP 地址 192.168.0.1 为例)

案例二:非交互式将远处的文件拷贝到本地

# sftp eternalcenter@192.168.0.1:/tmp/test.txt

(补充:这里以通过用户 eternalcenter 登录,直接将 IP 地址 192.168.0.1 的文件 /tmp/test.txt 拷贝到本地的当前目录为例)

案例三:非交互式将本地的文件拷贝到远处

# sftp eternalcenter@192.168.0.1:/tmp/ <<< $"put test.txt"

或者:

# a=test;sftp eternalcenter@192.168.0.1:/tmp/ <<< $"put $a.txt"

(补充:这里以通过用户 eternalcenter 登录,直接将本地当前目录的 test.txt 文件拷贝到 IP 地址 192.168.0.1 的 /tmp/ 目录为例)

案例四:通过代理连接

# sftp -v -o ProxyCommand='ncat --proxy 10.0.0.1:10000 --proxy-type http 192.168.0.1 22' eternalcenter@192.168.0.1:/tmp/test.txt


补充:这里以
1) 通过代理 IP 地址 10.0.0.1 的 10000 端口,代理协议是 http,连接远程 IP 地址 192.168.0.1 的 22 端口
2) 通过用户 eternalcenter 登录
3) 直接将 IP 地址 192.168.0.1 的文件 /tmp/test.txt 拷贝到本地的当前目录
为例

参考文献:

https://www.endpointdev.com/blog/2013/04/socat-and-netcat-proxycommand-ssh
https://www.man7.org/linux/man-pages/man1/ncat.1.html