Samba_Apache服务器配置

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

第12章网络服务器第12章网络服务器12.1Samba服务器12.2DNS服务器的配置12.3Web服务器12.4FTP服务器12.5DHCP服务器12.6邮件服务器第12章网络服务器12.1Samba服务器12.1.1SMB协议与Samba简介SMB发源于NetBIOS,NetBIOS是一个在局域网上为实现资源共享而设计的应用程序接口,在此基础上,逐渐产生了NetBEUI协议、NetBIOSOverTCP/IP协议,又进一步发展为SMB和CIFS(CommonInternetFileSystem)协议。SMB和CIFS本质上是一回事,CIFS是Microsoft对SMB协议所采用的名字,两者是兼容的。从本质上来说,SMB就是让NetBIOS运行在TCP/IP协议上,这样就可以实现Linux与Windows系统之间的文件/打印共享。因此,为了让Linux系统和Windows系统实现资源共享,最好的办法就是在Linux计算机中安装支持SMB协议的软件。而Samba软件包就支持SMB和CIFS协议,安装了Samba软件的Linux系统的共享资源可以被Windows的网上邻居访问到。这样Linux和Windows计算机资源就可以共享了。第12章网络服务器Samba的服务器程序可以实现以下主要功能:●共享Linux的文件系统;●共享Linux的打印机;●支持Windows系统通过网上邻居浏览Linux的共享资源;●支持Windows域控制器和成员服务器对使用Samba资源的用户的认证;●计算机名与IP的解析;● WINS服务的支持;●用户权限设置(配合Linux的Quota还可以实现用户磁盘空间配置);●支持SSL安全套接层协议。第12章网络服务器12.1.2Samba服务器的配置基础1.安装Samba服务器软件Linux的系统光盘一般提供了自带的Samba服务器,在安装系统时可以一起安装。若用户没有安装,可按如下的操作步骤进行:(1)查看是否安装了Samba。在终端字符界面中输入以下命令进行查看:[root@localhostroot]#rpm-qa|grepsamba第12章网络服务器(2)安装所需RPM软件包。放入Linux系统光盘,将当前目录改为光盘所在目录进行安装即可。可在终端字符界面中输入以下命令进行安装:[root@localhostroot]#rpm-ivhSamba*.rpm除了可以用上面的命令方法安装服务,也可以直接用鼠标操作方式找到光盘所在目录,在相应目录下找到RPM安装包,单击鼠标右键即可安装软件包;还可以在图形环境下单击“主菜单”→“系统设置”→“添加删除应用程序”菜单项,在出现的“软件包管理”对话框里确保选中“Samba服务器”选项,然后单击“更新”按钮,按照屏幕提示插入第二张安装光盘即可开始安装。第12章网络服务器2.启动Samba服务器安装完成Samba后,可以按下面的方法启动、停止、重启Samba服务器。(1)启动服务。执行如下命令:[root@localhostroot]#servicesmbstart(2)停止服务。执行如下命令:[root@localhostroot]#servicesmbstop(3)重新启动服务。执行如下命令:[root@localhostroot]#servicesmbrestart第12章网络服务器(4)检查Samba是否已经启动。执行如下命令:[root@localhostroot]#pstree|grepmbd如果出现以下结果,表示Samba正在运行:|-nmbd|-smbd除了上面的命令方法可以启、停服务,也可以单击“主菜单”→“系统设置”→“服务”菜单项,在相应界面栏中找到“smbd”服务名,检查是否被选中,然后通过窗口中的“启动”、“停止”、“重启”按钮即可完成相应的操作。第12章网络服务器3. smb.conf文件Samba服务器的全部配置信息均保存在/etc/samba/smb.conf文件中。smb.conf是用来设置Samba服务器选项和共享资源的文件。smb.conf文件采用分字节的结构,一般由3个标准节和若干个用户自定义的共享节组成。[global]节:定义Samba服务器的全局选项。[homes]节:共享用户主目录设置。[printers]节:打印机共享设置。[自定义]节:自定义共享设置。第12章网络服务器利用文本编辑器编辑和查看smb.conf文件,其中“#”开头的行是配置参数的说明信息,而以“;”开头的行为注释行,其所有的参数未使用。参数的取值有两种类型:字符串和布尔值。字符串不需要使用双引号,而布尔值为yes或no。第12章网络服务器下面介绍smb.conf文件的全局参数和资源共享的选项。(1)全局参数。基本设置参数如下:● Workgroup=域名/工作组名功能:设定Samba服务器所属工作组/域的名称。实例:workgroup=linux● Serverstring=字符串功能:设置Samba服务器的描述。实例:serverstring=sambaserver第12章网络服务器● interfaces=接口名/IP地址功能:设置Samba服务器的IP地址,如果不想使用默认IP地址或者想同时使用多个IP地址,可以设置这个选项。实例:interfaces=eth0192.168.1.1/255.255.255.0● bindinterfacesonly=true/false功能:设置主机配置多块网卡时,是否区分开不同网卡的数据报,默认为false。实例:bindinterfacesonly=false第12章网络服务器●安全设置参数:adminusers=用户名功能:设置管理员账号,该用户拥有所有文件的存取权限。实例:adminusers=smbadmin● socketaddress=IP地址功能:指定Samba服务器监听的IP地址。实例:socketaddress=192.168.0.1第12章网络服务器● security=user/share/domain/server功能:设置Samba服务器的共享安全级别。注意:share:表示共享级访问,服务器不对客户机进行身份验证;user:表示用户级访问,被访问的Samba服务器要对客户机进行身份验证;server:表示服务器级访问,被访问的Samba服务器请求另一台Samba服务器对客户机进行身份验证;domain:表示域级访问,被访问的Samba服务器请求另一台WinNT域控制器对客户机进行身份验证。实例:security=share第12章网络服务器● encryptpasswords=yes/no功能:指定是否使用加密口令。注意:对于Windows客户机来说,该选项应该设置为yes。实例:encryptpasswords=yes● restrictanonymous=true/false功能:指定服务器是否允许WinNT/2000以匿名方式登录。实例:restrictanonymous=false第12章网络服务器● hostsallow=IP地址/主机名/域名功能:设置允许访问的客户机。实例:hostsallow=192.168.1.1● hostsdeny=IP地址/主机名/域名功能:设置禁止访问的客户机。实例:hostsdeny=192.168.0.2第12章网络服务器(2)资源共享的选项。基本选项如下:● comment=说明语句功能:对共享资源的说明。实例:comment=fileshared● path=路径功能:共享资源的路径。实例:path=/soft第12章网络服务器4. Samba用户的建立Samba用户其实是系统用户的映射,所以建立Samba用户时必须先在系统中建立相应的用户,再通过特定方式映射为Samba用户。因此,只有Linux系统本身的用户才能成为Samba用户,并需要设置其Samba口令。Samba用户账号信息默认保存在/etc/samba/smbpasswd文件中。利用Shell命令可以添加Samba用户,主要有以下两种方法。方法一:利用smbadduser命令。格式:smbadduser用户名:用户名功能:将Linux用户设置为Samba用户。第12章网络服务器例12.1建立Samba用户u1。[root@localhostroot]#useraddu1[root@localhostroot]#passwdu1[root@localhostroot]#smbadduseru1:u1方法二:利用smbpasswd命令。格式:smbpasswd-a用户名功能:将Linux用户设置为Samba用户,并设置其口令。无“-a”选项时可修改已有Samba用户的口令。第12章网络服务器例12.2建立Samba用户u2。[root@localhostroot]#useraddu2[root@localhostroot]#passwdu2[root@localhostroot]#smbpasswd-au2第12章网络服务器例12.3配置smb.conf文件实例。根据以下要求配置/etc/samba/smb.conf文件:●设置Samba服务器的工作组名为linuxgroup;●设置Samba服务器的访问模式为share;●共享/soft目录,共享名为soft,该共享目录允许所有用户进行读/写操作。第12章网络服务器配置过程如下:(1)编辑smb.conf文件。执行如下命令:[root@localhostroot]#vi/etc/samba/smb.conf修改内容如下:[global]Workgroup=linuxgroupSecurity=share[soft]//添加如下声明comment=applicsoftsharedpath=/softbrowseable=yeswritable=yesguestok=yespublic=yes其他字段按默认配置即可。第12章网络服务器(2)启动Samba服务。执行如下命令:[root@localhostroot]#servicesmbstart例12.4配置smb.conf文件实例。设某公司有财务、技术和领导3个部门,分别为这3个部门建立3个用户组caiwu、network和lingdao,3个部门里各有2个用户,所建用户分别为caiwu01、caiwu02、network01、network02、lingdao01和lingdao02,具体要求如下:●首先,服务器采用用户验证的方式,每个用户可以访问自己的宿主目录,而且只有该用户能访问宿主目录,并具有完全的权限,而其他人不能看到你的宿主目录;●建立一个caiwu的文件夹,希望caiwu组和lingdao组的人能看到,network02也可以访问,但只有caiwu01有写的权限;第12章网络服务器●建立一个lindao的目录,只有领导组的人可以访问并读/写,network02也可以访问,但外人不可访问该目录;●建立一个文件交换目录exchange,所有人都能读/写,包括guest用户,但每个人不能删除别人的文件;●建立一个公共的只读文件夹public,所有人只读这个文件夹的内容。第12章网络服务器配置过程如下:(1)建立相应的用户和用户组。执行如下命令:[root@localhostroot]#groupaddcaiwu[root@localhostroot]#groupaddnetwork[root@localhostroot]#groupaddlingdao[root@localhostroot]#useraddcaiwu01-gcaiwu[root@localhostroot]#useraddcaiwu02-gcaiwu[root@localhostroot]#useraddnetwork01-gnetwork[root@localhostroot]#useraddnetwork02-gnetwork[root@localhostroot]#user

1 / 293
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功