[精选]Linux网络服务器配置与管理107624

Linux 网络服务器配置与安装,Linux 网络服务器配置与安装,第,10,章,Samba,服务器管理与配置,本章目录,Linux,网络服务器配置与管理,10.1 SAMBA,概述,10.2,配置,SAMBA,共享服务,10.3 SAMBA,的图形化配置,10.4,实训指导：公司文件服务器的设置,10.5,课后习题,2024/10/3,SAMBA概述,配置SAMBA共享服务,SAMBA,的图形化配置,本章重难点,第10章Samba服务器管理与配置,在当前的桌面操作系统应用中，Windows以其良好的可操作性获得了大部分人的青睐，但在一个机构或者网络中，后台服务器往往是由Linux所承担，比如一个用户经常需要更新数据并将其存放于服务器上，那么他在客户端修改完毕数据文件之后，可以通过FTP服务将文件上传至服务器，在需要的时候再下载下来进行使用或者更新，这样使用起来固然比较方便，然而现实中有时会发生这样的情况，那就是不记得到底哪一端的数据文件是最新的，这样会给应用带来很大的麻烦，而Samba恰好可以将此问题解决。,第10章Samba服务器管理与配置,10.1Samba,概述,Samba提供了Linux和Windows之间的文件和打印机共享服务。一台Linux的主机，如果安装了Samba Server，就能充当共享服务器，同时也能作为客户机访问网络中其它Windows系统上的共享文件或其它安装了Samba Server的Linux系统上的共享文件。,Samba所使用的协议是SMB，SMB（Server Message Block）通信协议是微软（Microsoft）和英特尔(Intel)在1987年制定的协议，主要是作为Microsoft网络的通讯协议，而Samba则是将SMB协议搬到UNIX/Linux上来应用。,第10章Samba服务器管理与配置,10.1Samba,概述,Samba的主要功能有：,文件和打印机共享：文件和打印机共享是Samba的主要功能，SMB进程实现资源共享，将文件和打印机发布到网络之中，以供用户访问。,身份验证和权限设置：smbd服务支持user mode和domain mode等身份验证和权限设置模式，通过加密方式可以保护共享的文件和打印机。,名称解析：,Samba,通过,nmbd,服务可以搭建,NBNS(NetBIOS Name Service),服务器，提供名称解析，将计算机的,NetBIOS,名解析为,IP,地址。,第10章Samba服务器管理与配置,10.1Samba,概述,浏览服务：局域网中，,Samba,服务器可以成为本地主浏览服务器（,LMB,），保存可用资源列表，当使用客户端访问,Windows,网上邻居时，会提供浏览列表，显示共享目录、打印机等资源。,第10章Samba服务器管理与配置,10.1Samba,概述,默认情况下，RHEL 5已将Samba安装在系统上，其服务名称为smb。安装了Samba Server的Linux主机充当共享服务器，可以为其它Windows和Linux客户端提供服务。,第10章Samba服务器管理与配置,10.2,配置,Samba,共享服务,1. Samba所需软件与服务的启动。,Samba需要软件包来支持，用户可以通过rpm命令来查看系统是否已经安装了相应的软件包：,第10章Samba服务器管理与配置,10.2.1,服务器的配置,2. Samba服务的启动等命令。,Samba服务的启动、关闭、重启服务、查看状态、重新载入命令为：,第10章Samba服务器管理与配置,10.2.1,服务器的配置,如果用户需要系统启动后自动运行,Samba,服务，可以运行以下命令：,3. Samba,服务的主配置文件。,Samba,的配置文件存放于,/etc/samba/,目录下，其中,/etc/samba/smb.conf,为主配置文件，主配置文件大致可分为两部分，第一部分为全局变量配置（,Global Settings,），通过一系列参数定义,Samba,服务器的工作规则；第二部分为共享定义（,Share Definitions,），包括目录共享和打印共享。需要注意的是，虽然,Samba,只有一个配置文件，但规则却非常灵活和复杂，作为初学者没有必要去研究太高深的原理和设置，只需要掌握基本的应用就可以了。,4. 全局变量配置部分。,全局变量就是说用户只要在global时进行设置，那么该设置项目就是针对所有共享资源生效。,workgroup = MYGROUP：用于定义Samba所在的工作组或域，比如将此工作组参数修改为“workgroup”，并将Samba服务重启后，在Windows中查看到的效果如图 10,-,1所示，在网上邻居中将查看到所有工作组为“workgroup”的计算机。,第10章Samba服务器管理与配置,10.2.1,服务器的配置,图,101 Windows,客户机查看,Samba,服务器,server string = Samba Server Version %v：用于定义计算机的描述，设定的内容将出现在网上邻居内，如图 10 1所示。在一个工作组中，可能存在多台服务器，为了方便用户浏览，可以在server string配置相应描述信息，这样用户就可以通过描述信息知道自己要登录的是哪台服务器，比如可以修改此项为：server string =RHEL 5 TEST FILE SERVER。,security = user：设置服务安全级别，samba服务器有share、user、server、domain和ads 五种安全级别，用来适应不同的企业服务器需求，描述如下：,share安全级别：客户端登录samba服务器，不需要输入用户名和密码就可以浏览samba服务器的资源，适用于公共的共享资源，安全性差。需要配合其他权限设置来保证samba服务器的安全性。,user安全级别：客户端登录samba服务器，需要提交合法帐号和密码，经过服务器验证才可以访问共享资源，服务器默认为此级别模式。,第10章Samba服务器管理与配置,10.2.1,服务器的配置,domain安全级别：如果samba服务器加入windows域环境中，验证工作服将由windows域控制器负责，domain级别的samba服务器只是成为域的成员客户端，并不具备服务器的特性，samba早期的版本就是使用此级别登录windows域。,ads安全级别：samba服务器使用此安全级别加入到windows域环境中，就具备了domain安全级别中所有的功能并可以具备域控制器的功能。,passdb backend = tdbsam：Samba启用的安全机制之一，用户可对此行进行注释处理，注释以后将不能使用swat的password页面管理账户功能。,smb passwd file = /etc/samba/smbpasswd：设置Samba的安全机制为smbpasswd方式，原配置文件内如无此行可自行添加。,hosts allow：限制允许连接到Samba Server的客户机，多个参数以空格隔开。表示方法可以是完整的IP，也可以是网段。默认此行被注释，允许任何主机连接到本机。,load printers = yes：是否自动加载打印机，如果不想自动加载打印机，则可将参数修改为no，缺省值为yes。,第10章Samba服务器管理与配置,10.2.1,服务器的配置,printcap name = lpstat：Samba服务启动时，自动加载的打印机配置文件，常修改为/etc/printcap。,printing = cups：设置打印机类型。,5. 共享定义部分。,本部分设置对象为共享目录和打印机，如果管理者想发布共享资源，需要对Share Definitions部分进行配置。Share Definitions字段非常丰富，设置灵活，一个常见的示例如下 ：,第10章Samba服务器管理与配置,10.2.1,服务器的配置,说明：,public：设置共享名，共享资源发布后，必须为每个共享目录设置不同的共享名供网络用户访问时使用，并且共享名可以与原目录名不同。在示例中可以看到，Samba服务器中将目录/home/samba作为共享发布出去，定义共享名为“public”。,comment = Public Stuff：共享资源描述，网络中存在各种共享资源，为了方便用户识别，可以为其添加共享资源描述信息，以方便用户查看时知道共享资源的内容是什么。,path = /home/samba：共享路径，共享资源的原始完整路径，可以使用path字段进行发布。,public = yes：设置匿名访问，共享资源如果对匿名访问进行设置，可以更改public字段。yes为允许匿名访问，no为禁止匿名访问。,writable = yes：设置目录是否可写，可以使用writable或write list两个字段进行设置，比如：,第10章Samba服务器管理与配置,10.2.1,服务器的配置,需要注意的是在示例中虽然指定了writable=yes，但如果系统中目录的权限是非可写的，那么网络用户访问/home/samba时依然不可写。,在共享定义部分还有其它常用的参数有：,admin users：例如admin users = xiaoxiao，这个参数用来赋予用户对共享资源的管理员权限，意味着这些用户可以以root身份对当前共享所有的文件操作。这个选项要慎用，缺省admin users = no。,valid users：指定共享资源的有效用户，即允许访问该资源的用户，如valid users = user1, user2。,invalid users：和valid users 相反，指定那些用户不可访问这共享资源。,guest ok：指明该共享资源是否能给游客帐号访问，这个开关有时候也叫public，所以有的配置文件中出现guest ok = yes其实和public = yes是一样的。,第10章Samba服务器管理与配置,10.2.1,服务器的配置,readonly：设置目录只读，共享目录如果限制用户的读写操作，可指定readonly = yes 。,read list：指定只能读取该共享资源的用户和组。,browseable：定共享是否可以浏览，默认是yes。,6. Samba用户的建立。,samba服务器发布共享资源后，客户端访问samba服务器需要提交用户名和密码进行身份验证，其验证信息存放于/etc/samba/smbpasswd文件内。只有验证成功客户端与samba服务器才能连接成功。,smbpasswd：创建或删除Samba用户，如果是创建Samba用户，那么该用户必须首先是Linux系统用户才可以。smbpasswd命令常用的格式有：,smbpasswd -a 用户名/添加用户。,smbpasswd -x 用户名/删除用户。,第10章Samba服务器管理与配置,10.2.1,服务器的配置,第10章Samba服务器管理与配置,10.2.1,服务器的配置,第10章Samba服务器管理与配置,10.2.2 应用案例,第10章Samba服务器管理与配置,10.2.2 应用案例,第10章Samba服务器管理与配置,10.2.2 应用案例,第10章Samba服务器管理与配置,10.2.2 应用案例,Linux客户端访问Samba服务器常用的方法有：,1. 使用smbclient查看目标主机共享目录列表。,格式：smbclient -L 目标IP地址或主机名 -U 登录用户名%密码,第10章Samba服务器管理与配置,10.2.3 Samba客户端应用,2. 使用smbclient访问共享资源。,格式：smbclient /目标IP地址或主机名/共享目录 -U 用户名%密码,第10章Samba服务器管理与配置,10.2.3 Samba客户端应用,第10章Samba服务器管理与配置,10.2.3 Samba客户端应用,3.,使用,mount,挂载共享目录。,格式：,mount -t cifs /,目标,IP,地址或主机名,/,共享目录名称 挂载点,-o username=,用户名,(cifs,是,samba,所使用的文件系统,),第10章Samba服务器管理与配置,10.2.3 Samba客户端应用,要访问Samba服务器配置工具，须依次单击“主菜单系统设置服务器设置Samba服务器”或者运行命令“system-config-samba”，即可打开Samba服务器配置窗口，如图 10-4所示。需要注意的是只有root用户才有此操作权限。,第10章Samba服务器管理与配置,10.3 Samba,的图形化配置,图,104 Samba,图形化配置,1. 基本设置：,在对话框的【首选项】-【服务器设置】中，如图 10-5所示，可以指定Linux主机所在的工作组名称，需要注意的是，此处的工作组名称不一定非得与Windows主机所在的工作组名称一致，但如果在网络内有Windows主机，为了方便管理和使用，建议还是将工作组名称设定与Windows主机相同较为合适。,第10章Samba服务器管理与配置,10.3 Samba,的图形化配置,图,105 Samba,服务器基本设置,2.,安全设置：,如图,10-6,所示，在安全设置共有五个选项：,验证模式：如果,Windows,主机不是位于,NT,域里，此处应该选择“共享”验证模式，这样只有在连接,Samba,服务器上的指定共享时才要求输入用户名、密码。,验证服务器：对于“共享”验证模式，无须启用此项设置。,第10章Samba服务器管理与配置,10.3 Samba,的图形化配置,图,106,安全性设置,Kerberos,域：密钥加密方法进行认证，允许在非安全网络环境下通信。,加密口令：应该选择“是”，这样可以防止黑客用嗅探器截获密码明文。,来宾账号：当来宾用户要登录入 Samba服务器时，他们必须被映射到服务器上的某个有效用户。选择系统上的现存用户名之一作为来宾Samba账号。当用户使用来宾账号登录入Samba服务器，他们拥有和这个用户相同的权限。,第10章Samba服务器管理与配置,10.3 Samba,的图形化配置,3.,添加用户共享：,图,10-4 Samba,图形化配置所示，单击,Samba,配置窗口工具栏上的,【,添加共享,】,按钮，即可打开一个添加共享对话框，如图,10-7,所示：,在在该对话框上的,【,基本,】,标签页上，指定要共享的目录为某个存在的目录，例如可以指定,/test1,，再指定该目录的基本权限是只读还是读,/,写。在,【,访问,】,标签页上，可以指定允许所有用户访问、或者只允许某些用户访问。,第10章Samba服务器管理与配置,10.3 Samba,的图形化配置,第10章Samba服务器管理与配置,10.3 Samba,的图形化配置,图,107,添加共享,4.,共享的删除：,若想删除某共享，只需在图,104 Samba,图形化配置主界面中选中,【,共享,】,，再选择,【,删除,】,即可。,重点回顾,SAMBA,的,主要功能,SAMBA 服务器的配置,Samba客户端应用,Samba,应用案例,SAMBA的图形化配置,2,1,1,1,1,实训指导,公司文件服务器的设置,一、实训目的：,1.,掌握,Samba,服务器的全局参数配置。,2.,掌握,Samba,服务器的共享参数配置。,3.,掌握,Samba,及,Windows,客户端的应用。,二、实训内容：,1.,企业要求：建立企业文件服务器，目录分配如下：,公共目录：,/data/share,：所有人均可访问，权限为只读。,销售部目录：,/data/sales,：总经理及本部员工可访问，可创建文件和目录，不可删除。,技术部目录：,/data/tech,：总经理及本部员工可访问，可创建文件和目录，不可删除。,2.,企业员工情况：,总经理：,ge,。,销售部：经理,roy,、员工,sam,、,john,，以后可能继续增加员工。,技术部：经理,alex,、员工,tina,、,rose,，以后可能继续增加员工。,实训指导,公司文件服务器的设置,三、实验步骤：,1.,建立目录：,rootlocalhost /# mkdir /data,rootlocalhost /# mkdir /data/share,rootlocalhost /# mkdir /data/sales,rootlocalhost /# mkdir /data/tech,2.,设置目录权限：,rootlocalhost /# chmod -R 777 /data/,3.,添加系统用户和组：,rootlocalhost /#groupadd sales,rootlocalhost /#groupadd tech,rootlocalhost /#useradd ge,rootlocalhost /#useradd -g sales roy,rootlocalhost /#useradd -g sales sam,rootlocalhost /#useradd -g sales john,实训指导,公司文件服务器的设置,rootlocalhost /#useradd -g tech alex,rootlocalhost /#useradd -g tech tina,rootlocalhost /#useradd -g tech rose,4.,添加,samba,用户,rootlocalhost /#smbpasswd -a ge,rootlocalhost /#smbpasswd -a roy,rootlocalhost /#smbpasswd -a sam,rootlocalhost /#smbpasswd -a john,rootlocalhost /#smbpasswd -a alex,rootlocalhost /#smbpasswd -a tina,rootlocalhost /#smbpasswd -a rose,5.,修改,Samba,主配置文件：,注释掉,passdb backend = tdbsam,加入,smb passwd file = /etc/samba/smbpasswd,添加以下内容：,public,实训指导,公司文件服务器的设置,comment = share data,path = /data/share,public = yes,sales,comment = sales data,path = /data/sales,writable = yes,valid users = ge,sales,tech,comment = tech data,path = /data/tech,writable = yes,valid users = ge,tech,6.,重新加载服务,rootlocalhost /#service smb reload,7.,分别使用,Windows,与,Linux,作为客户端访问共享进行测试。,课后习题,一、简答题：,1.,什么是,Samba,。它的主要功能是什么。,2,Samba,服务的主配置文件是什么，其后台服务进程名又是什么。,3,Linux,客户机如何访问一台,Samba,服务器，举例说明。,4,一台,Windows,主机如何访问,Samba,所创建的共享。,5,要把,Samba,服务器的,CDROM,作为共享发布，应如何配置。,9,、静夜四无邻，荒居旧业贫。,10月-24,10月-24,Thursday, October 3, 2024,10,、雨中黄叶树，灯下白头人。,10:14:54,10:14:54,10:14,10/3/2024 10:14:54 AM,11,、以我独沈久，愧君相见频。,10月-24,10:14:54,10:14,Oct-24,03-Oct-24,12,、故人江海别，几度隔山川。,10:14:54,10:14:54,10:14,Thursday, October 3, 2024,13,、乍见翻疑梦，相悲各问年。,10月-24,10月-24,10:14:54,10:14:54,October 3, 2024,14,、他乡生白发，旧国见青山。,03 十月 2024,10:14:54 上午,10:14:54,10月-24,15,、比不了得就不比，得不到的就不要。,。,十月 24,10:14 上午,10月-24,10:14,October 3, 2024,16,、行动出成果，工作出财富。,2024/10/3 10:14:54,10:14:54,03 October 2024,17,、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。,10:14:54 上午,10:14 上午,10:14:54,10月-24,9,、没有失败，只有暂时停止成功！。,10月-24,10月-24,Thursday, October 3, 2024,10,、很多事情努力了未必有结果，但是不努力却什么改变也没有。,10:14:54,10:14:54,10:14,10/3/2024 10:14:54 AM,11,、成功就是日复一日那一点点小小努力的积累。,10月-24,10:14:54,10:14,Oct-24,03-Oct-24,12,、世间成事，不求其绝对圆满，留一份不足，可得无限完美。,10:14:54,10:14:54,10:14,Thursday, October 3, 2024,13,、不知香积寺，数里入云峰。,10月-24,10月-24,10:14:54,10:14:54,October 3, 2024,14,、意志坚强的人能把世界放在手中像泥块一样任意揉捏。,03 十月 2024,10:14:54 上午,10:14:54,10月-24,15,、楚塞三湘接，荆门九派通。,。,十月 24,10:14 上午,10月-24,10:14,October 3, 2024,16,、少年十五二十时，步行夺得胡马骑。,2024/10/3 10:14:54,10:14:54,03 October 2024,17,、空山新雨后，天气晚来秋。,10:14:54 上午,10:14 上午,10:14:54,10月-24,9,、杨柳散和风，青山澹吾虑。,10月-24,10月-24,Thursday, October 3, 2024,10,、阅读一切好书如同和过去最杰出的人谈话。,10:14:55,10:14:55,10:14,10/3/2024 10:14:55 AM,11,、越是没有本领的就越加自命不凡。,10月-24,10:14:55,10:14,Oct-24,03-Oct-24,12,、越是无能的人，越喜欢挑剔别人的错儿。,10:14:55,10:14:55,10:14,Thursday, October 3, 2024,13,、知人者智，自知者明。胜人者有力，自胜者强。,10月-24,10月-24,10:14:55,10:14:55,October 3, 2024,14,、意志坚强的人能把世界放在手中像泥块一样任意揉捏。,03 十月 2024,10:14:55 上午,10:14:55,10月-24,15,、最具挑战性的挑战莫过于提升自我。,十月 24,10:14 上午,10月-24,10:14,October 3, 2024,16,、业余生活要有意义，不要越轨。,2024/10/3 10:14:55,10:14:55,03 October 2024,17,、一个人即使已登上顶峰，也仍要自强不息。,10:14:55 上午,10:14 上午,10:14:55,10月-24,MOMODA POWERPOINT,Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus.,感谢您的下载观看,专家告诉,