linux上如何优雅的挂载windows smb

在一些极端情况下，需要将一些备份推送到windows，或者从windows拉取到linux，假设没有吝啬的安全策略下，默认是可以的。但是这不安全，通常情况下，采用ftp更保险。但鉴于在内网运行，此操作可以被尝试。如果想尝试fpt，可以参考快速构建丝滑的ftpserver上传和下载

• 首要条件

windows 10

windows10 运行appwiz.cpl -> 启动或关闭windows功能 -> 勾选SMB1.0/CIFS文件共享支持和SMB直通

windws 2008

windows 2008 r2添加nfs

1，添加功能

功能添加，下一步直到安装完成

2，添加角色

功能角色，下一步直到安装完成

3，开启server服务

重启服务器电脑。

开始共享

当我们安装了上面的角色和功能后，创建一个新的文件夹配置共享

linux共享

mount -t cifs    //10.112.118.135/hainan_backups  /data/Remotely_backup_data -o username=mark,password=DVjZTIwNDUzN,rw

windows server 2012

1.安装smb

1, windows server的添加角色和功能向导，如下，选中"件服务器资源管理器"

下一步直至安装结束。完证完成后重启服务器

2.共享位置配置

打开服务器管理 -> 文件和存储服务 -> 共享 -> 新建共享-> SMB共享-高级

在共享位置中选择输入自定义路径

在E盘创建一个backups目录，并选中

3.权限

在权限中选择自定义权限

并删除

删除完成，选择添加按钮。这里添加一个mark用户，也可以是一个组

因为是备份文件存放，我们需要对目录写入

如法炮制，添加backup组

而后修改共享权限

报错

Windows server 2012R2 设置文件共享目录报错：无法连接到C$管理共享已验证文件夹xxx在计算机xxx上是否存在

Windows Remote Management（WinRM)

查看端口

PS C:UsersAdministrator> netstat -ano | findstr "445"
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  TCP    192.168.29.27:57523    192.168.29.27:445      SYN_SENT        4
  TCP    [::]:445               [::]:0                 LISTENING       4
  TCP    [fe80::dddf:c37a:79c6:afa6%12]:57532  [fe80::dddf:c37a:79c6:afa6%12]:445  SYN_SENT        4

如果telnet不通

0，检查下“网络和共享中心”→“高级共享设置”里有没有启用网络发现，有没有启用文件和打印机共享

1，检查网卡连接是否勾选Microsoft网络客户端和Microsoft网络的文件和打印机共享

2，运行输入“regedit”并点击确定以进入注册表编辑器。导航到这个位置（HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem），在右边空白处右击新建->DWORD(32位)值(D)，将它命名为LocalAccountTokenFilterPolicy并且将它的数值数据改为1。

重启您的计算机，然后检查问题是否解决。

3，运行gpedit.msc，在“本地组策略编辑器”中选择“本地计算机策略”→计算机配置→Windows设置→安全设置→IP安全策略，在本地计算机。

然后在右侧双击“新IP安全策略”，删掉“新IP筛选器列表”。

检查服务是否开启

Function Discovery Provider Host

SSDP Discovery

UPnP Device Host

LanmanServer(server开启)

白名单

确保tcp 139和445已经放行

UDP 137，138

TCP 139，445，135

4.挂载

安装依赖cifs-utils 的包

 cifs-utils                   
 avahi-libs                   
 cups-libs                    
 gnutls                       
 keyutils                     
 libldb                       
 libtalloc                    
 libtdb                       
 libtevent                    
 libwbclient                  
 nettle                       
 samba-client-libs            
 samba-common                 
 samba-common-libs            
 trousers

yum localinstall *.rpm

挂载

mount -t cifs -o   username=mark,password=DVjZTIwNDUzNm   //10.100.163.119/backups  /data/Remotely_backup_data

mount -t cifs -o   username=mark,password=DVjZTIwNDUzNm,vers=1.0   //10.100.163.119/backups  /data/Remotely_backup_data

Nov 3 11:08:44 localhost kernel: No dialect specified on mount. Default has changed to a more secure dialect, SMB2.1 or later (e.g. SMB3), from CIFS (SMB1). To use the less secure SMB1 dialect to access old servers which do not support SMB3 (or SMB2.1) specify vers=1.0 on mount.Nov 3 11:08:44 localhost kernel: Status code returned 0xc000006d STATUS_LOGON_FAILURENov 3 11:08:44 localhost kernel: CIFS VFS: Send error in SessSetup = -13Nov 3 11:08:44 localhost kernel: CIFS VFS: cifs_mount failed w/return code = -13

查看

[root@linuxea.com /home/sxxzx2019/smb]# ll /data/Remotely_backup_data/
总用量 1
drwxr-xr-x 2 root root  0 7月  19 14:20 1
-rwxr-xr-x 1 root root 25 7月  19 13:59 test.txt.txt

已经可以使用

其他？

https://www.tuxera.com/community/open-source-ntfs-3g/
https://github.com/tuxera/ntfs-3g/releases
$ command
tar xf ntfs-3g_ntfsprogs-2017.3.23.tgz
cd ntfs-3g_ntfsprogs-2017.3.23
./configure
make
make install
mount -o username=mark//10.100.163.119/backups

共享目录即可

创建用户mark

创建目录backups

安全组权限

共享文件权限

1

2

3

安装SMB

mount error(112): Host is down
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

开启smb

检测

Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

SMB 服务器上 SMBv1

检测

Get-SmbServerConfiguration | Select EnableSMB1Protocol

PS C:UsersAdministrator> Get-SmbServerConfiguration | Select EnableSMB1Protocol

                                                                                                     EnableSMB1Protocol
                                                                                                     ------------------
                                                                                                                   True

禁用

Set-SmbServerConfiguration -EnableSMB1Protocol $false

启用

Set-SmbServerConfiguration -EnableSMB1Protocol $true

SMB 服务器上 SMB v2/v3

• 检测：

  Get-SmbServerConfiguration | Select EnableSMB2Protocol

• 禁用：

  Set-SmbServerConfiguration -EnableSMB2Protocol $false

• 启用：

  Set-SmbServerConfiguration -EnableSMB2Protocol $true

1

PS C:UsersAdministrator> Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol


Path           :
Online         : True
Restart Needed : False

PS C:UsersAdministrator> Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol


Feature Name      : SMB1Protocol
Display Name      : SMB 1.0/CIFS 文件共享支持
Description       : 支持 SMB 1.0/CIFS 文件共享协议和计算机浏览器协议。
Restart Required  : Possible
State             : Enabled
Custom Properties :
                    ServerComponentDescription : 支持 SMB 1.0/CIFS 文件共享协议和计算机浏览器协议。
                    ServerComponentDisplayName : SMB 1.0/CIFS 文件共享支持
                    ServerComponentId : 487
                    ServerComponentType : Feature
                    ServerComponentUniqueName : FS-SMB1
                    ServerComponentDeploysUpdateName : SMB1Protocol

参考

如何在 Windows 中检测、启用和禁用 SMBv1、SMBv2 和 SMBv3[[mount.cifs: mount error(112): Host is down]](https://serverfault.com/questions/830817/mount-cifs-mount-error112-host-is-down)what port or ports are used for File sharing in windows?Windows Server 2012 关闭445 135 139等端口安全设置快速构建丝滑的ftpserver上传和下载