《安装和配置Samba服务器.ppt》由会员分享,可在线阅读,更多相关《安装和配置Samba服务器.ppt(25页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1 1练习:练习:将虚拟机的网络连接设置成将虚拟机的网络连接设置成Host-only模式,设置模式,设置虚拟网卡地址为虚拟网卡地址为设置设置IP地址:地址:设置默认网关地址:设置默认网关地址:设置设置DNS服务器地址:服务器地址:设置设置Linux服务器的网络参数,需求描述(用命令服务器的网络参数,需求描述(用命令和修改配置文件)和修改配置文件)设置设置IP地址:地址:设置默认网关地址:设置默认网关地址:设置设置DNS服务器地址:服务器地址:自己制作本地自己制作本地Yum源源将虚拟机虚拟光盘指向安装镜像。将虚拟机虚拟光盘指向安装镜像。找到找到Linux中虚拟镜像的挂载点:中虚拟镜像的挂载点:/
2、media/RHEL_6.3 x86_64 Disc 1/配置配置Yum仓库:仓库:测试测试Yum配置是否成功配置是否成功2 2安装与配置安装与配置安装与配置安装与配置SambaSamba服务器服务器服务器服务器3 34 4 项目描述:项目描述:是谁最先搭起是谁最先搭起Windows和和Linux沟通的桥梁,并且提供沟通的桥梁,并且提供不同系统间的共享服务,还能拥有强大的打印服务功能不同系统间的共享服务,还能拥有强大的打印服务功能?答案就是?答案就是Samba。这些使得它的应用环境非常广泛。这些使得它的应用环境非常广泛。构建构建Samba文件共文件共享服务器享服务器Samba服务基础服务基础
3、建立带验证的文件共享建立带验证的文件共享建立可匿名访问的文件共享建立可匿名访问的文件共享 在客户端访问在客户端访问Samba文件共享文件共享5 5SMB(Server Message Block)协议是用来在微)协议是用来在微软的软的Windows操作系统之间共享文件和打印机的操作系统之间共享文件和打印机的一种协议。一种协议。Samba是一组软件包,使用是一组软件包,使用SMB协议在协议在Linux系系统和统和Windows系统之间共享文件和打印机。系统之间共享文件和打印机。利用利用Samba可以实现如下功能可以实现如下功能:把把Linux系统下的文件共享给系统下的文件共享给Windows系统
4、系统在在Linux系统下访问系统下访问Windows系统的共享文件系统的共享文件把把Linux系统下安装的打印机共享给系统下安装的打印机共享给Windows系统使用系统使用在在Linux系统下访问系统下访问Windows系统的共享打印机系统的共享打印机Samba简介简介6 6Samba的组成的组成一个一个samba服务器实际上包含了两个服务器程序:服务器实际上包含了两个服务器程序:smbd和和nmbd。smbd是是samba的核心。它负责建立对话进程、验证用的核心。它负责建立对话进程、验证用户身份、提供对文件系统和打印机的访问机制。户身份、提供对文件系统和打印机的访问机制。nmbd实现了实现了
5、“Network Brower”(网络浏览服务器)的(网络浏览服务器)的功能。它的作用是对外发布功能。它的作用是对外发布samba服务器可以提供的服服务器可以提供的服务。务。7 71 安装安装Samba服务服务如果不确定是否已经安装了如果不确定是否已经安装了Samba,可使用下面,可使用下面的命令来确认:的命令来确认:#rpm qa|grep samba制作用于安装的制作用于安装的yum源文件源文件使用使用yum命令安装命令安装samba服务服务yum install-y samba*安装完后检查安装完后检查#rpm qa|grep samba8 82启动、停止与重启启动、停止与重启Samba
6、服务服务命令行启动或停止命令行启动或停止Samba服务服务#service smb status#查看查看Samba服务的状态服务的状态#service smb start#启动启动Samba服务服务#service smb stop#停止停止Samba服务服务#service smb restart#重新启动重新启动Samba服务服务更改配置文件后,一更改配置文件后,一定要记得重启服务,定要记得重启服务,这样新的配置才可以这样新的配置才可以生效。生效。自动加载自动加载Samba服务服务我们可以使用我们可以使用chkconfig命令自动加载命令自动加载SMB服务,服务,如图如图9 91010如
7、需对外发布如需对外发布samba服务,还需启动服务,还需启动nmb服务:服务:#service nmb status#查看查看nmb服务的状态服务的状态#service nmb start#启动启动nmb服务服务#service nmb stop#停止停止nmb服务服务#service nmb restart#重新启动重新启动nmb服务服务#chkconfig-level 3 nmb on#引导启动引导启动nmb服务服务11113 了解了解Samba服务器配置的工作流程服务器配置的工作流程基本的基本的Samba服务器的搭建流程主要分为服务器的搭建流程主要分为4个步骤个步骤(1)编辑主配置文件)
8、编辑主配置文件smb.conf,指定需要共享的目录,指定需要共享的目录,并为共享目录设置共享权限。并为共享目录设置共享权限。(2)在)在smb.conf文件中指定日志文件名称和存放路径。文件中指定日志文件名称和存放路径。(3)设置共享目录的本地系统权限。)设置共享目录的本地系统权限。(4)重新加载配置文件或重新启动)重新加载配置文件或重新启动SMB服务,使配置服务,使配置生效。生效。1212Samba工作流程如图工作流程如图 客户端请求访问。客户端请求访问。查询主配置文件查询主配置文件smb.conf。记录在日志文件之中。记录在日志文件之中。如果客户端满足访问权限设置,则允许客户端进行访如果客
9、户端满足访问权限设置,则允许客户端进行访问。问。13134 主要配置文件主要配置文件smb.conf Samba的配置文件一般就放在的配置文件一般就放在/etc/samba目录中,目录中,主配置文件名为主配置文件名为smb.conf。1Samba配置简介配置简介1414smb.conf主配置文件主配置文件smb.conf文件的配置内容文件的配置内容global:全局设置:全局设置homes:用户目录共享设置:用户目录共享设置printers:打印机共享设置:打印机共享设置myshare:自定义名称的共享目录设置:自定义名称的共享目录设置辅助配置内容辅助配置内容注释行:以注释行:以#号开头的行号
10、开头的行配置样例行:以配置样例行:以;号开头的行号开头的行结合结合grep命令可以提取有效配置行命令可以提取有效配置行l grep-v#smb.conf|grep-v;|grep-v$global workgroup=MYGROUP server string=Samba Server security=user log file=/var/log/samba/%m.log homes comment=Home Directories browseable=no writable=yesprinters 15152Global Settings1616smb.conf配置通用格式,对相应功能进
11、行设置:配置通用格式,对相应功能进行设置:字段字段=设定值。设定值。global常用字段及设置方法如下所示。常用字段及设置方法如下所示。(1)设置工作组或域名称。)设置工作组或域名称。workgroup=SmileGroup。(2)服务器描述。)服务器描述。server string=Samba Server One。1717(3)设置)设置Samba服务器安全模式。服务器安全模式。Samba服务器有服务器有share、user、server、domain和和ads 5种安全模式,用来适应不同的企业服务器种安全模式,用来适应不同的企业服务器的需求。比如:的需求。比如:security=shar
12、e。(4)log file:日志文件位置,:日志文件位置,“%m”变量表示客变量表示客户机地址户机地址(5)max log size:日志文件的最大容量,单位:日志文件的最大容量,单位为为KB18183.常见共享目录配置项的含义常见共享目录配置项的含义设置共享名。格式为:设置共享名。格式为:共享名共享名comment:对共享目录的注释、说明信息。:对共享目录的注释、说明信息。lcomment=备注信息path:共享目录在服务器中对应的实际路径:共享目录在服务器中对应的实际路径lpath=绝对地址路径browseable:该共享目录在:该共享目录在“网上邻居网上邻居”中是否可见中是否可见gues
13、t ok:是否允许所有人访问,等效于:是否允许所有人访问,等效于“public”设置匿名访问。设置匿名访问。【例【例1】Samba服务器上服务器上/share/tools目录存放目录存放常用工具软件,需要发布该目录为共享,设置如图常用工具软件,需要发布该目录为共享,设置如图所示。所示。1919设置访问用户。设置访问用户。【例【例2】Samba服务器服务器/share/tech目录存放了公目录存放了公司技术部数据,只允许技术部员工和经理访问,技司技术部数据,只允许技术部员工和经理访问,技术部组为术部组为tech,经理账号为,经理账号为mang。20202121设置目录只读。设置目录只读。lrea
14、d only=yes#只读lread only=no#读写writable:是否可写,与:是否可写,与read only的作用相反的作用相反l如果共享目录允许用户写操作,可以使用writable或write list两个字段进行设置。lwritable格式:注意:如果要想在共享文件夹中写入内容,还必须设备本地权限。注意:如果要想在共享文件夹中写入内容,还必须设备本地权限。(chmod命令)命令)Samba服务设置的读取、写入权限,优先级要低于文件系统中设置的权限服务设置的读取、写入权限,优先级要低于文件系统中设置的权限5.share服务器实例解析服务器实例解析【例例3】某公司需要添加某公司需要
15、添加Samba服务器作为文件服务器作为文件服务器,工作组名为服务器,工作组名为Workgroup,发布共享目录,发布共享目录/share,共享名为,共享名为public,这个共享目录允许所有,这个共享目录允许所有公司员工访问。公司员工访问。step1:建立:建立share目录。目录。lmkdir/sharel查看目录属性,如果想要让目录可读可写需要设置文件的权限为7772222step2:修改:修改Samba主配置文件主配置文件smb.conf。如果想要让改目录可写需要加上如果想要让改目录可写需要加上writable=yes或者或者read only=no修改配置文件,并保存结果。修改配置文件
16、,并保存结果。2323 step3:让防火墙放行:让防火墙放行samba服务,服务,“系统系统”“管管理理”“防火墙防火墙”2424step4:l通过samba服务器共享用户主目录:l#setsebool-P samba_enable_home_dirs onl开放samba服务器读写新建目录权利:l#chcon t samba_share_t /share检查配置的正确性检查配置的正确性ltestparm命令工具step5:重新加载配置。:重新加载配置。Linux为了使新配置生效,需要重新加载配置,可以使为了使新配置生效,需要重新加载配置,可以使用用restart重新启动服务或者使用重新启动服务或者使用reload重新加载配置。重新加载配置。Samba服务器通过以上设置,用户就可以不需要输入账号服务器通过以上设置,用户就可以不需要输入账号和密码直接登录和密码直接登录Samba服务器并访问服务器并访问public共享目录了。共享目录了。2525