Linux系統(tǒng)與應(yīng)用課件：架設(shè)Samba服務(wù)器

架設(shè)Samba服務(wù)器【項目導(dǎo)入】某單位搭建了一臺Linux服務(wù)器，上面存放有大量的教學(xué)資源供內(nèi)網(wǎng)用戶下載使用，而內(nèi)網(wǎng)用戶的PC有l(wèi)inux，windows等系統(tǒng)。這需要搭建Samba、NFS服務(wù)器，實現(xiàn)Windows和Linux及Linux和Linux系統(tǒng)間的共享服務(wù)?！局R目標(biāo)】

了解SMB協(xié)議的組成與功能理解Samba配置文件結(jié)構(gòu)及含義理解常用Samba配置命令的用法及功能理解Samba客戶端命令的用法及功能理解NFS服務(wù)功能及所使用的軟件套件理解NFS配置文件結(jié)構(gòu)及命令的用法及功能【能力目標(biāo)】

掌握Samba配置文件結(jié)構(gòu)及修改方法掌握共享和用戶級共享服務(wù)器的配置方法掌握Linux客戶端訪問Samba服務(wù)器的方法掌握Windows客戶端訪問Samba服務(wù)器的方法掌握NFS服務(wù)器的配置方法掌握Linux及Windows客戶端訪問NFS服務(wù)器的方法6.1Samba服務(wù)介紹Samba最先在Linux和Windows兩個平臺之間架起了一座橋梁，正是由于Samba的出現(xiàn)，我們可以在Linux系統(tǒng)和Windows系統(tǒng)之間互相通信，比如拷貝文件、實現(xiàn)不同操作系統(tǒng)之間的資源共享等。Samba是一組使Linux支持SMB協(xié)議的軟件，由澳大利亞的AndewTridgell開發(fā)，基于GPL原則發(fā)行，源代碼完全公開。Samba服務(wù)由兩個進程組成，分別是nmbd和smbd。nmbd守護進程負(fù)責(zé)NetBIOS名解析，并提供瀏覽服務(wù)顯示網(wǎng)絡(luò)上的共享資源列表。smbd守護進程用來管理Samba服務(wù)器上的共享目錄、打印機等，主要是針對網(wǎng)絡(luò)上的共享資源進行管理的服務(wù)。smbclient是一個SMB客戶工具，有shell-based用戶界面并同F(xiàn)TP有些類似。應(yīng)用它可以復(fù)制其它的SMB服務(wù)器資源，還可以訪問其它SMB服務(wù)器提供的打印機資源。testparm命令用來快速檢查smb.conf文件的語法錯誤。其它工具用來配置Samba的加密口令文件、配置用于Samba國際化的字符集。6.2配置Samba服務(wù)器6.2.1安裝Samba服務(wù)器1.與Samba服務(wù)器密切相關(guān)的軟件包分別是：（1）samba-3.6.9-151.el6.i686//服務(wù)器端軟件，主要提供Samba服務(wù)器的守護程序，共享文檔，日志的輪替，開機默認(rèn)選項。（2）samba-common-3.6.9-151.el6.i686//主要提供Samba服務(wù)器的設(shè)置文件與設(shè)置文件語法檢驗程序testparm。（3）samba-client-3.6.9-151.el6.i686//客戶端軟件，主要提供Linux主機作為客戶端時，所需要的工具指令集。（4）samba-winbind-3.6.9-151.el6.i686//使Samba服務(wù)器能成為Windows域的成員服務(wù)器，進而使得Linux能夠使用Windows域的賬戶完成非samba身份驗證任務(wù)。（5）samba-winbind-clients-3.6.9-151.el6.i686//使Linux主機加入到Windows域，并使Windows域用戶在Linux主機上以Linux用戶身份方式進行操作。安裝Samba服務(wù)器軟件包。[root@localhost/]#rpm-ivh/mnt/Packages/samba-3.6.9-151.el6.i686.rpm6.2.2Samba服務(wù)器配置基礎(chǔ)1.配置步驟（1）編輯主配置文件smb.conf，指定需要共享的目錄，并為共享目錄設(shè)置共享權(quán)限。（2）在smb.conf文件中指定日志文件名稱和存放路徑。（3）設(shè)置共享目錄的本地系統(tǒng)權(quán)限。（4）重新加載配置文件或重新啟動SMB服務(wù)，使配置生效。2.配置文件與Samba配置有關(guān)的文件主要有3個，分別是smb.conf、smbusers和smbpasswd，均位于/etc/samba目錄下。（1）smb.conf文件Smb.conf文件采用分節(jié)的結(jié)構(gòu)，一般由三個標(biāo)準(zhǔn)節(jié)和若干個用戶自定義的共享節(jié)組成。[Global]節(jié)：定義Samba服務(wù)器的全局參數(shù)，與Samba服務(wù)整體運行環(huán)境緊密相關(guān)。[Homes]節(jié)：定義共享用戶主目錄。[Printers]節(jié)：定義打印機共享。[自定義目錄名]節(jié)：定義用戶自定義的共享目錄。（2）smbusers文件該文件用于保存SMB用戶賬戶。（3）smbpasswd文件該文件用于保存SMB用戶的密碼。3.Samba服務(wù)器的安全級別（1）Share（共享）：沒有安全性的級別，任何用戶都可以不用用戶名和密碼訪問服務(wù)器上的資源。（2）User（用戶）：Samba的默認(rèn)配置，Samba服務(wù)器負(fù)責(zé)檢查samba用戶名和密碼，驗證成功后才能訪問相應(yīng)的共享資源。（3）Server（服務(wù)器）：和user安全級別類似，但用戶名和密碼是遞交到另外一個服務(wù)器去認(rèn)證。此時必須指定負(fù)責(zé)驗證的那個Samba服務(wù)器的名稱。（4）Domain（域）：samba服務(wù)器本身不驗證Samba用戶名和口令，而由windows域控制器負(fù)責(zé)。此時必須指定域控制器的NetBios名稱。（5）ADS（活動目錄域）：Samba服務(wù)器本身不驗證Samba用戶名和口令，而由活動目錄域控制器負(fù)責(zé)。同樣需要指定活動目錄域控制器的NetBios名稱。6.2.3相關(guān)配置命令1.SMB服務(wù)的狀態(tài)控制[root@localhost桌面]#servicesmbstop/start/restart/status2.smbclient命令格式：smbclient[-LNetBios名|IP地址][共享資源路徑][-U用戶名]功能：在客戶端查看或訪問服務(wù)器端的共享資源。例：顯示helen用戶在主機54上的共享資源。[root@localhostsamba]#smbclient-L//54-Uhelen3.smbpasswd命令格式：smbpasswd[參數(shù)][用戶名]功能：該命令用于修改或設(shè)置Samba用戶密碼、增加Samba用戶。常用參數(shù)如下：-a：增加用戶。-d：凍結(jié)用戶。-e：恢復(fù)用戶。-n：把用戶的密碼設(shè)置成空。-x：刪除用戶。例：創(chuàng)建Samba用戶jack。[root@localhostsamba]#smbpasswd-ajack4.smbstatus命令格式：smbstatus功能：查看Samba共享資源被使用的情況。任務(wù)6-1：在Linux客戶端連接網(wǎng)絡(luò)中的共享資源1.任務(wù)描述在公司W(wǎng)indows服務(wù)器上面有一個共享名為winshare的文件夾，服務(wù)器的IP地址為11，要求在Linux客戶端將共享文件夾中的img2圖片下載到本地/tmp目錄。使用SMB客戶端和mount命令掛載共享資源兩種方式完成任務(wù)。2.操作步驟（1）配置Windows服務(wù)器IP地址和共享資源。（2）設(shè)置Linux客戶端IP地址。[root@localhost~]#ifconfigeth000netmaskup（3）安裝SMB客戶端。[root@localhost~]#rpm-ivh/mnt/Packages/samba-client-3.6.9-151.el6.i686.rpm（4）查看Windows服務(wù)器的共享資源。[root@localhost~]#smbclient-L//11-Uadministrator（5）連接共享文件夾。[root@localhosttmp]#smbclient//11/winshare-Uadministratorsmb:\>ls//查看共享文件夾內(nèi)的信息......img0.jpgA590743ThuDec2223:22:522011img1.jpgA794003SatNov613:24:422010img2.jpgA289010SatDec2416:52:422011……smb:\>getimg2.jpg/tmp/img2.jpg//下載文件gettingfile\img2.jpgofsize289010as/tmp/img2.jpg(11759.8KiloBytes/sec)(average11759.8KiloBytes/sec)//成功下載圖片到/tmp目錄smb:\>q//退出共享連接6.3NFS介紹6.3.1NFS概述NFS（NetworkFileSystem，網(wǎng)絡(luò)文件系統(tǒng)）是一種在網(wǎng)絡(luò)上的機器之間共享文件的方法，由SUN公司開發(fā)，目前已經(jīng)成為文件服務(wù)的一種標(biāo)準(zhǔn)（RFC1904，RFC1813）。其最大功能是可以通過網(wǎng)絡(luò)讓不同操作系統(tǒng)的計算機共享數(shù)據(jù)，所以也可以將其看做是一臺文件服務(wù)器。NFS提供了除Samba之外，Windows與Linux及UNIX與Linux之間通信的方法。6.3.2NFS服務(wù)安裝與配置1.安裝NFS服務(wù)在RHEL6.4中啟動NFS服務(wù)，需要安裝nfs-util及rpcbind兩個軟件包，默認(rèn)的軟件包名稱是nfs-utils-1.2.3-36.el6.i686.rpm和rpcbind-0.2.0-11.el6.i686.rpm，前者為NFS主程序，后者為RPC主程序，可以使用rpm和yum命令進行安裝。

[root@localhostPackages]#yuminstallnfs-utilsrpcbind2.NFS配置文件NFS服務(wù)的主配置文件為/etc/exports。該文件提供了NFS所共享的資源路徑、名稱、權(quán)限等信息，主要是指定共享目錄和共享策略，可以使用vi命令編輯。該文件默認(rèn)是空的，共享參數(shù)需要自己寫入，格式如下：[共享目錄][主機名或IP(權(quán)限1，權(quán)限2)]當(dāng)將同一目錄共享給多個客戶機，但對每個客戶機提供的權(quán)限不同時，格式為：[共享目錄][主機名1或IP1（權(quán)限1，權(quán)限2）][主機名2（權(quán)限3，權(quán)限4）]（1）共享目錄，必須使用絕對路徑；權(quán)限部分依照不同的權(quán)限共享給不同的主機，權(quán)限不止一個時，使用“，”隔開；主機名和“（）”連在一起，中間沒有空格。（2）主機名，可以使用網(wǎng)段或主機IP，如/24或0，也可以使用主機名稱，但此主機名稱需要存在于/etc/hosts中或使用DNS可以找到，主機名中可以使用“*”、“？”等通配符。例：將/tmp目錄共享，允許所有人訪問，權(quán)限為讀寫。[root@localhost~]#vi/etc/exports/tmp*(rw，sync)例：將/home/public目錄共享，IP地址為0的主機對共享資源可讀可寫，其他主機對此資源為只讀。[root@localhost~]#vi/etc/exports/home/public0(rw，sync)*(ro，sync)6.3.3NFS服務(wù)的相關(guān)命令1.exportfs命令格式：exportfs[選項]功能：維護共享目錄，可以重新共享或卸載資源目錄。常用參數(shù)如下：-a：全部掛載（或卸載）/etc/exports文件內(nèi)的設(shè)定。-r：重新掛載/etc/exports中的設(shè)置，此外同步更新/etc/exports及/var/lib/nfs/xtab中的內(nèi)容。-u：卸載某一目錄。-v：在export時將共享的目錄顯示在屏幕上。2.showmount命令格式：showmount[參數(shù)]主機名或IP地址功能：主要用在Client端，可以用來查看NFS共享出來的目錄資源。若不使用參數(shù)則顯示所有從該服務(wù)器上掛載到本地的客戶清單。常用參數(shù)如下：-a或--all：顯示指定的nfs服務(wù)器的所有客戶端主機及其所連接的目錄。-d或--directories：顯示指定的nfs服務(wù)器中已被客戶端連接的所有輸出目錄。-e或—exports：顯示指定的nfs服務(wù)器上所有輸出的共享目錄。3.NFS服務(wù)管理命令格式：servicenfs[start/stop/restart/status]功能：NFS服務(wù)的啟動/停止/重啟/狀態(tài)查看。任務(wù)6-2：NFS配置1.任務(wù)描述某高校校園網(wǎng)內(nèi)有一臺安裝好的linux計算機，為了便于管理，需要建立NFS服務(wù)器實現(xiàn)資源共享。公司內(nèi)員工使用的系統(tǒng)為windows7，管理員使用的系統(tǒng)為Linux。具體要求如下：（1）NFS服務(wù)器的IP地址為00/24，設(shè)Windows客戶端的IP地址為0/24，網(wǎng)管中心管理員使用的計算機IP地址為1/24。（2）學(xué)校的老師賬戶為teacher1、teacher2……，管理員賬戶為admin。（3）在NFS服務(wù)器上有兩個共享資源，分別是/share和/admin。所有教師在訪問/share和/admin資源時將被映射成賬戶myuser，組被映射成mygroup。所有教師對/share資源有寫入權(quán)限，對/admin為只讀權(quán)限。管理員對/share和/admin資源均可寫入，訪問共享資源時，管理員帳戶和組賬戶均映射為admin。2.在NFS服務(wù)器端操作步驟（1）配置NFS服務(wù)器的網(wǎng)絡(luò)地址。[root@localhost桌面]#ifconfigeth000netmaskup（2）創(chuàng)建用戶及組賬戶。[root@localhost桌面]#useraddmyuser[root@localhost桌面]#passwdmyuser[root@localhost桌面]#groupaddmygroup[root@localhost桌面]#useraddadmin[root@localhost桌面]#passwdadmin

（3）查看用戶及組的ID。[root@localhost桌面]#tail-n2/etc/passwdmyuser：x：515：518：：/home/myuser：/bin/bashadmin：x：516：520：：/home/admin：/bin/bash[root@localhost桌面]#tail-n2/etc/groupmygroup：x：519：admin：x：520：（4）查看并安裝NFS服務(wù)器。[root@localhost桌面]#rpm-qanfs-utilsrpcbind（5）建立共享資源。[root@localhost桌面]#mkdir/share[root@localhost桌面]#echothisisatestfile>/share/test[root@localhost桌面]#mkdir/admin[root@localhost桌面]#echo"thisisadmin'sfile">/admin/file（6）設(shè)置本地資源的權(quán)限，讓其他用戶可以向共享目錄寫文件。[root@localhost桌面]#chmodo+w/share[root@localhost桌面]#chmodo+w/admin（7）配置NFS服務(wù)。[root@localhost桌面]#vi/etc/exports/share0(rw，sync，all_squash，insecure，anonuid=515，anongid=519)/share1(rw，sync，all_squash，insecure，anonuid=516，anongid=520)/admin0(ro，sync，all_squash，insecure，anonuid=515，anongid=519)/admin1(rw，sync，all_squash，insecure，anonuid=516，anongid=520)（8）啟動NFS服務(wù)。[root@localhost桌面]#servicenfsstart（9）關(guān)閉iptables及SELinux。[root@localhost桌面]#iptables-F[root@localhost桌面]#setenforce03.Linux客戶端測試（1）配置NFS客戶端的IP地址。[root@localhost~]#ifconfigeth01netmaskup（2）建立掛載點。[root@localhost~]#mkdir/share[root@localhost~]#mkdir/admin（3）查看NFS服務(wù)器端共享資源。[root@localhost~]#showmount-e00（4）在1客戶端掛載共享資源。[root@localhost~]#mount-tnfs00：/share/share[root@localhost~]#mount-tnfs00：/admin/admin（5）使用共享資源。[root@localhost~]#cd/share[root@localhostsha