Linux服务器Intranet服务器Samba服务器NFS服务器:NetworkFilesSystem,网络文件系统DHCP服务器:DynamicHostConfigurationProtocolInternet应用服务器DNS服务器:FTP服务器E-mail服务器Web应用服务器Apache服务器数据库服务器MySQL本章要点:Samba配置实例ftp配置实例SAMBA服务器什么时候使用Samba服务器网络的目标是让用户更方便地共享信息。什么时候使用Samba服务?如果网络中既有Windows机器又有Linux机器,以及其他Unix类的机器,如要相互共享资源。什么是Samba服务器SMB主要是作为Microsoft网络的通讯协议。SMB工作在OSI参考模型的上面各层,是会话层(SessionLayer)、表示层(PresentationLayer)及小部分应用层(ApplicationLayer)的协议。Samba是一套用来实现SMB协议的软件,是一套让UNIX系统能够应用Microsoft网络通讯协议的软件。它使执行UNIX系统的机器能与执行Windows系统的机器共享文件与打印机。Samba属于GNUPublicLicense(简称GPL)的软件,因此,你可以合法且免费地使用它。Samba服务器一.Samba简介Samba是一组软件包,使Linux支持SMB协议。它提供Windows操作系统风格的文件和打印机共享,Windows系统可通过Samba共享Linux操作系统的资源(文件与打印机),并支持Windows客户使用网上邻居浏览网络。FTP/NFSSambaLinuxLinuxWindows二.Samba的组成两个服务器程序:smbd——samba的核心。它负责建立对话进程、验证用户身份、提供对文件系统和打印机的访问机制。nmbd——实现了“NetworkBrower”(网络浏览服务器)的功能。作用是对外发布samba服务器可以提供的服务。使Samba服务器出现在Windows操作系统的“网上邻居”中,并浏览到可以访问的资源。Samba还包含了一些实用工具。Smbclient是一个SMB客户工具,有shell-based用户界面并同FTP有些类似。SMB:服务器消息块servermessagesblock新名字:CIFS(commoninternetfilesystem)三.Samba的主要功能(1)提供Windows操作系统风格的文件和打印机共享(2)备份PC上的资源:利用一个叫smbtar的shell脚本,可以使用tar格式备份和恢复一台远程Windows上的共享文件。(3)提供一个命令行工具,在其上可以有限制地支持NT的某些管理功能。四.安装与配置Samba服务器1.Samba服务器的安装(1)确认是否已经安装了Samba:(2)如果没有安装samba,可将RedHatLinux9的安装光盘放入光盘驱动器中,挂装:#mount/mnt/cdrom[root@localhostroot]#rpm–qasambaSamba-2.2.7a-7.9.0(3)将终端的当前工作目录切换到RedHatLinux9的安装光盘的RedHat/RPMS目录,使用如下命令:#cd/mnt/cdrom/RedHat/RPMS(4)安装所需要RPM包。使用如下命令:#rpm–ivhsamba-common-2.2.7a-7.9.0.i386.rpm#rpm–ivhsamba-2.2.7a-7.9.0.i386.rpm#rpm–ivhsamba-client-2.2.7a-7.9.0.i386.rpm(5)安装samba的图形配置工具。使用如下命令:#rpm–ivhredhat-config-samba-1.0.4-1.noarch.rpm[root@localhostroot]#rpm–ivhsamba*2.Samba服务器的配置(1)启动Samba服务器配置工具。(2)“首选项→服务器设置”•“基本”标签:指定计算机应在的工作组以及对其简短描述。(网上邻居中所看到的计算机名)•“安全性”选项卡,允许用户访问Samba服务器的验证方式。(3)管理访问Samba服务器的用户:添加、修改、删除用户。(4)文件菜单-添加共享。也就是当局域网中的用户登录到Samba服务器后,能够访问那些资源。3.启动或停止Samba服务(1)使用以下命令来查看Samba守护进程的状态:#/sbin/servicesmbstatus(2)使用以下命令来启动守护进程:#/sbin/servicesmbstart(3)使用下面的命令来检验Samba服务是否被启动。#pstree|grepmbd(4)使用以下命令来停止守护进程,即停止Samba服务:#/sbin/servicesmbstop/usr/bin/smbstatus/etc/rc.d/init.d/smbstart/etc/rc.d/init.d/smbstop图:Samba服务的启动与停止(4)在X-Window下启动SAMBA选择“系统设置/“服务器设置”下的“服务”菜单项,选中“smb”服务,然后单击工具栏上的“启动”按钮。4.在Windows的网上邻居中访问Samba共享在Windows的桌面上,单击“网上邻居”图标Linux系统中Samba服务器的客户端软件Samba服务器的资源可在Samba管理工具中进行管理。另外,用户还可以在终端上使用下面的命令来检查服务器所共享的资源。#smbclient–Llocalhostsmbclient命令是Samba提供的一个类似FTP客户程序的Samba客户程序,用以访问Windows共享或Linux提供的Samba共享。其命令格式为:Smbclient//hostname/sharename-Uusernamehostname:想连接的Samba服务器的主机名或IP地址sharename:想浏览的共享目录的名称username:系统的Samba用户名注意:•当访问Windows/Linux共享时,Username参数要使用Windows/Linux计算机中的用户账号,验证口令是Windows计算机中的用户账号的密码;如果看到了smb:\提示,就表示已成功地登录了。登录后,键入help来获得一个命令列表。要退出smbclient,在smb:\提示下键入exit另外,还可以在终端上使用下面的命令来查看Samba资源的使用情况。#smbstatus配置Samba可以用文本编辑器手工编辑smb.confsmb.conf文件会在安装Samba的时候自动安装到/etc/samba/smb.conf下smb.conf文件按“节”组织,每个节开头是一个加括号的关键字。配置网络时必须编辑[global]节.[global]:定义全局参数[home]:定义用户的主目录文件服务[printers]:定义打印机共享服务手工编辑smb.confSamba服务器的配置完整过程举例1.设置ip:netconfig2.重新启动网络:servicenetworkrestart3.确定共享目录并放入指定文件:#mkdir/jsj注意目录权限设置:#chmod–R777/jsj4.加入用户,如testsmb5.将用户加入samba:#smbpasswd-atestsmb输入密码——注意此时是登陆samba的密码6.Smb主配置文件修改#vi/etc/samba/smb.conf添加内容如下后保存文件:security=share……[sl]path=/jsjValiduser=testsmbwritable=yes7.启动samba:servicesambastart8.从windows访问共享配置方式Public:不需要密码,且可读写及删除文件[Public]Comment=publicareasPath=/home/pubBrowseable=yesGuestok=yesWritable=yesRead-only:不需要密码,但只可以读写[read-only]Comment=read-onlyareasPath=/home/read-onlyBrowseable=yesGuestok=yesUser:需要密码,可读写及删除文件[user]Comment=passwordrequiredPath=/home/userBrowseable=yesWritable=yesRoot身份配置使用samba服务(1)SMB重启(2)samba的使用hostname:查看主机名smbclient:查看服务器的共享服务smbstatus:查看资源使用情况exit:退出。testparm命令用来快速检查smb.conf文件的语法错误。其它工具用来配置samba的加密口令文件、配置用于samba国际化的字符集。FTP服务器FTP服务器文件传输协议服务器(FTP)FTP服务目前主要应用:软件的高速下载web站点的维护和更新不同类型计算机之间的文件交换传输方式:ASCII传输方式:自动调整文本文件内容以适合其他OS的格式二进制传输模式:逐字拷贝,不对文件进行处理互连网中大多数FTP服务器都支持“匿名”(Anonymous)登录。这类服务器的目的是向公众提供文件拷贝服务,不要求用户事先在该服务器进行登记注册,也不用取得FTP服务器的授权。FTP是TCP/IP的一种具体应用,FTP使用的是传输层的TCP传输而不是UDP,这样FTP客户在和服务器建立连接前就要经过一个被广为熟知的“三次握手”的过程,其意义在于客户与服务器之间的连接是可靠的,为数据的传输提供了可靠的保证。Linux环境下的FTP服务器1.Wu-ftpd2.ProFTPD3.VsftpdverysecureRedHatLinux9自带的FTP服务器程序在进行服务器配置之前,首先要检查系统中是否安装了服务器,检查的方法可使用下面的命令:#rpm–qavsftpd检查vsftpd是否被启动:#pstree|grepvsftpdFTP服务器的启动和停止#servicevsftpdstart#servicevsftpdstop#servicevsftpdrestartvsftpd的默认配置文件:/etc/vsftpd/vsftpd.conf#是否允许匿名ftp,如否则选择NOanonymous_enable=YES#是否允许本地用户登录local_enable=YES#是否开放本地用户的写权限write_enable=YES#设置本地用户的文件的掩码是022,默认值是077local_umask=022#是否允许匿名用户上传文件#anon_upload_enable=YES#是否允许匿名用户创建新的文件夹#anon_mkdir_write_enable=YES具体的步骤如下(1)修改/etc/vsftpd/vsftpd.conf配置文件,激活以下两项,即在原文件以下两行前的“#”去掉。anon_upload_enable=YES//允许匿名用户上传anon_mkdir_write_enable=YES//允许匿名用户创建新目录(2)在原配置文件中添加下面一行,目的是开放匿名用户的浏览权限。anon_world_readable_only=NO如果允许匿名用户对服务器上的文件或文件夹有更名或删除操作的权限,还需在配置文件中添加下面一行:anon_other_write_enable=YES(3)开放本地用户写的权限必须打开。Write_enable=YES(4)修改完配置文件并存盘后,使用下面的命令重新启动vsftpd服务。#servicevsftpdrestart(5)修改匿名用户上传目录的权限,匿名用户的默认目录是“/var/ftp/pub”。可使用下面的命令修改:#chmod+777/var/ftp/pub注意:限制用户访问Userlist_enable=yes