RHEL7版-项目08使用NFS和Samba提供共享资源.pptx-淘文阁

资源描述

《RHEL7版-项目08使用NFS和Samba提供共享资源.pptx》由会员分享，可在线阅读，更多相关《RHEL7版-项目08使用NFS和Samba提供共享资源.pptx（39页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第第1 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理27 四月四月 2023“十二五十二五”职业教育国家规划教材职业教育国家规划教材Red Hat Enterprise Linux 7.3（RHEL 7.3）LinuxLinux网络操作系统配置与管理网络操作系统配置与管理网络操作系统配置与管理网络操作系统配置与管理(第三版第三版第三版第三版)l l主编主编主编主编：夏笠芹夏笠芹夏笠芹夏笠芹项目项目8 使用使用NFS和和Samba提供共享资源提供共享资源l课程标准课程标准(教学大纲教学大纲)l教学设计方案教学设计方案(教案教案)lPPTPPT电子课件电子课件l教材习题参考

2、答案教材习题参考答案l模拟试卷及参考答案模拟试卷及参考答案(4(4套套)l红帽认证红帽认证+全国技能大赛资料全国技能大赛资料l知识拓展知识拓展&网络工程解决方案网络工程解决方案附赠光盘附赠光盘第第2 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理27 四月四月 2023项目项目8 使用使用NFS 和和Samba提供共享资源提供共享资源【职业知识目标职业知识目标职业知识目标职业知识目标】了了了了解解解解:SMB:SMB 协协协协议议议议；文文文文件件件件共共共共享享享享协协协协议议议议的的的的基基基基本本本本概概概概念念念念和和和和SambaSamba服务的功能服务的功能服

3、务的功能服务的功能熟熟熟熟悉悉悉悉:NFS网网络络文文件件系系统统的的工工作作机机制制；SambaSamba服服服服务务务务的的的的工作过程工作过程工作过程工作过程,Samba,Samba 配置文件中配置参数的设置配置文件中配置参数的设置配置文件中配置参数的设置配置文件中配置参数的设置掌掌掌掌握握握握:NFS、SambaSamba的的的的安安安安装装装装、SambaSamba服服服服务务务务器器器器的的的的命命命命令令令令管管管管理理理理,Samba,Samba客客客客户户户户程程程程序序序序的的的的使使使使用用用用,使使使使用用用用WindowsWindows和和和和LinuxLinux进行

4、共享资源的访问；进行共享资源的访问；进行共享资源的访问；进行共享资源的访问；【职业能力目标职业能力目标职业能力目标职业能力目标】会安装会安装会安装会安装NFSNFS、SambaSamba服务的软件包服务的软件包服务的软件包服务的软件包能配置可匿名访问的文件共享能配置可匿名访问的文件共享能配置可匿名访问的文件共享能配置可匿名访问的文件共享能配置带验证的文件共享能配置带验证的文件共享能配置带验证的文件共享能配置带验证的文件共享能在客户端实现能在客户端实现能在客户端实现能在客户端实现LinuxLinux与与与与WindowsWindows资源互访资源互访资源互访资源互访第第3 页页LinuxLinu

5、x网络操作系统配置与管理网络操作系统配置与管理27 四月四月 20238.1 项目描述项目描述WindowsWindows主机间共享的资源主机间共享的资源主机间共享的资源主机间共享的资源在在在在WindowsWindows主机与主机与主机与主机与LinuxLinux主机间资源共享主机间资源共享主机间资源共享主机间资源共享:NFS:NFS、SambaSamba公司内部的网上公共资源公司内部的网上公共资源公司内部的网上公共资源公司内部的网上公共资源方便访问方便访问方便访问方便访问访问安全访问安全访问安全访问安全,高效管理高效管理高效管理高效管理,搭建了一台文件服务器搭建了一台文件服务器搭建了一台文

6、件服务器搭建了一台文件服务器,并通过文件共享方式发布到网上并通过文件共享方式发布到网上并通过文件共享方式发布到网上并通过文件共享方式发布到网上需要针对不同的用户设置不同的访问权限来保障资源的安需要针对不同的用户设置不同的访问权限来保障资源的安需要针对不同的用户设置不同的访问权限来保障资源的安需要针对不同的用户设置不同的访问权限来保障资源的安全。全。全。全。第第4 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理27 四月四月 20238.2 项目知识准备项目知识准备8.2.1 NFS网络文件系统的工作机制网络文件系统的工作机制NFS(Network File System,

7、NFS(Network File System,网络文件系统网络文件系统网络文件系统网络文件系统)是由是由是由是由SunSun公司开发公司开发公司开发公司开发,于于于于19841984年对外公布年对外公布年对外公布年对外公布,目前已经发展到了第四代。它允许通过网目前已经发展到了第四代。它允许通过网目前已经发展到了第四代。它允许通过网目前已经发展到了第四代。它允许通过网络让不同的机器、不同的操作系统能够进行文件共享络让不同的机器、不同的操作系统能够进行文件共享络让不同的机器、不同的操作系统能够进行文件共享络让不同的机器、不同的操作系统能够进行文件共享NFSNFS只负责将数据以文件系统的方式公布在

8、网上只负责将数据以文件系统的方式公布在网上只负责将数据以文件系统的方式公布在网上只负责将数据以文件系统的方式公布在网上,并对访问者进并对访问者进并对访问者进并对访问者进行登录管理和权限管理。要实现共享资源在不同主机之间传输行登录管理和权限管理。要实现共享资源在不同主机之间传输行登录管理和权限管理。要实现共享资源在不同主机之间传输行登录管理和权限管理。要实现共享资源在不同主机之间传输,还得依赖于还得依赖于还得依赖于还得依赖于RPC(Remote Procedure Call,RPC(Remote Procedure Call,远程过程调用远程过程调用远程过程调用远程过程调用)NFS系统守护进程功

9、能NFS服务nfsd它是基本的NFS守护进程,主要功能是管理客户端是否能够登录服务器mountd管理NFS的文件系统。当客户端顺利通过nfsd登录NFS服务器后,在使用NFS服务所提供的文件前,还必须通过文件使用权限的验证。它会读取NFS的配置文件/etc/exports来对比客户端权限RPC服务rpcbind进行端口映射工作。当客户端尝试连接并使用RPC服务器提供的服务(如NFS服务)时,rpcbind会将所管理的与服务对应的端口提供给客户端,从而使客户可以通过该端口向服务器请求服务第第5 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理27 四月四月 20238.2 项

10、目知识准备项目知识准备8.2.1 NFS网络文件系统的工作机制网络文件系统的工作机制部署部署部署部署NFSNFS系统的益处如下：系统的益处如下：系统的益处如下：系统的益处如下：节省本地存储空间。将常用的软件或数据集中存节省本地存储空间。将常用的软件或数据集中存节省本地存储空间。将常用的软件或数据集中存节省本地存储空间。将常用的软件或数据集中存放在一台计算机上放在一台计算机上放在一台计算机上放在一台计算机上,并使用并使用并使用并使用NFSNFS发布发布发布发布,当其他计算机需当其他计算机需当其他计算机需当其他计算机需要时要时要时要时,可以通过网络访问来获取可以通过网络访问来获取可以通过网络访问来

11、获取可以通过网络访问来获取,而不必各自单独存储而不必各自单独存储而不必各自单独存储而不必各自单独存储一份。一份。一份。一份。集中管理用户集中管理用户集中管理用户集中管理用户,实现全网登录。配置一台实现全网登录。配置一台实现全网登录。配置一台实现全网登录。配置一台NFSNFS服务服务服务服务器用来放置所有用户的器用来放置所有用户的器用来放置所有用户的器用来放置所有用户的homehome目录目录目录目录,将这些目录共享将这些目录共享将这些目录共享将这些目录共享发布后发布后发布后发布后,用户不管在哪台工作站上登录用户不管在哪台工作站上登录用户不管在哪台工作站上登录用户不管在哪台工作站上登录,均能进入

12、到自均能进入到自均能进入到自均能进入到自己的己的己的己的homehome目录。目录。目录。目录。减少硬件设备的投入。将一些存储设备如减少硬件设备的投入。将一些存储设备如减少硬件设备的投入。将一些存储设备如减少硬件设备的投入。将一些存储设备如CDROMCDROM和和和和Zip(Zip(一种高储存密度的一种高储存密度的一种高储存密度的一种高储存密度的磁盘驱动器磁盘驱动器磁盘驱动器磁盘驱动器与磁盘与磁盘与磁盘与磁盘)等共享等共享等共享等共享后后后后,其他计算机需要时挂载到本地便可使用其他计算机需要时挂载到本地便可使用其他计算机需要时挂载到本地便可使用其他计算机需要时挂载到本地便可使用,不必在每不必在

13、每不必在每不必在每台计算机上装配。台计算机上装配。台计算机上装配。台计算机上装配。第第6 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理27 四月四月 20238.2 项目知识准备项目知识准备8.2.2 Samba服务的协议、功能及工作过程服务的协议、功能及工作过程1 1SambaSamba服务的协议服务的协议服务的协议服务的协议SMB/CIFSSMB/CIFSSMBSMB协议是协议是协议是协议是MicrosoftMicrosoft和和和和IntelIntel在在在在19871987年开发的年开发的年开发的年开发的,通过该协议使得客户端应用程序可以在各种通过该协议使得客户

14、端应用程序可以在各种通过该协议使得客户端应用程序可以在各种通过该协议使得客户端应用程序可以在各种网络环境下访问服务器端的文件和打印机等资网络环境下访问服务器端的文件和打印机等资网络环境下访问服务器端的文件和打印机等资网络环境下访问服务器端的文件和打印机等资源源源源,从而实现不同从而实现不同从而实现不同从而实现不同WindowsWindows系统主机之间的资系统主机之间的资系统主机之间的资系统主机之间的资源共享源共享源共享源共享。SambaSamba是在是在是在是在LinuxLinux系统上对系统上对系统上对系统上对SMB/CIFSSMB/CIFS的具体实的具体实的具体实的具体实现现现现,通过通

15、过通过通过SambaSamba服务器的搭建和服务器的搭建和服务器的搭建和服务器的搭建和SambaSamba客户机软客户机软客户机软客户机软件的安装件的安装件的安装件的安装,就可以实现就可以实现就可以实现就可以实现LinuxLinux系统主机和系统主机和系统主机和系统主机和WindoWindowsws主机之间的双向文件和打印机的共享主机之间的双向文件和打印机的共享主机之间的双向文件和打印机的共享主机之间的双向文件和打印机的共享,第第7 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理27 四月四月 20238.2.2 Samba8.2.2 Samba服务的协议、功能及工作过程

16、服务的协议、功能及工作过程服务的协议、功能及工作过程服务的协议、功能及工作过程2Samba的主要功能的主要功能与与Windows系统之间实现文件和打印机资源的共系统之间实现文件和打印机资源的共享。享。解析解析NetBIOS名字名字:将计算机的将计算机的NetBIOS名解析为名解析为IP地址地址,实现主机之间的访问定位。实现主机之间的访问定位。支持跨平台访问的身份验证和权限设置支持跨平台访问的身份验证和权限设置,支持加密支持加密传输传输SSL(Secure Socket Layer,安全套接字层安全套接字层)。Samba服务器可作为网络中的服务器可作为网络中的WINS服务器服务器,甚至甚至可承担

17、可承担Windows Server域中的域控制器的一些功能。域中的域控制器的一些功能。第第8 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理27 四月四月 20233Samba服务的工作过程服务的工作过程8.2.2 Samba8.2.2 Samba服务的协议、功能及工作过程服务的协议、功能及工作过程服务的协议、功能及工作过程服务的协议、功能及工作过程第第9 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理27 四月四月 20238.3 项目实施项目实施任务任务8-1 部署部署NFS服务实现文件共享服务实现文件共享rootdyzx#rpm -qa nfs

18、*rpc*1.NFS服务端的安装与配置服务端的安装与配置步步骤骤1:检检查查系系统统中中是是否否安安装装NFS服服务务的的相相关关软软件件包包(RHEL7默默认已安装认已安装)。步步骤骤2:创建共享目录及相应的测试文件将共享目录(如:/usr/share/nfsfile)的所有者修改为nfsnobody,以便nfsnobody用户能够对该共享目录有写权限。rootdyzx#mkdir /usr/share/nfsfilerootdyzx#echo welcome to /usr/share/nfsfile/readmerootdyzx#chown nfsnobody /usr/share/nf

19、sfile第第10 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理27 四月四月 2023任务任务8-1 部署部署NFS服务实现文件共享服务实现文件共享rootdyzx#vim /etc/exports/usr/share/nfsfile 192.168.1.0/24(rw,sync,root_squash)/添加此配置行:wq/保存退出rootdyzx#exportfs -r/重新加载配置文件,使新配置生效rootdyzx#exportfs -v/查看配置结果/usr/share/nfsfile 192.168.1.0/24(rw,wdelay,root_squash,

20、no_subtree_check,sec=sys,rw,secure,root_squash,no_all_squash)步骤步骤3:编辑、加载、查看NFS服务的配置文件。第第11 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理27 四月四月 2023任务任务8-1 部署部署NFS服务实现文件共享服务实现文件共享初始配置文件/etc/exports为空,添加的每一行是对一个共享目录的配置参数。配置行的一般格式为:被共享目录的绝对路径被共享目录的绝对路径客户端客户端1(权限参数权限参数)客户端客户端2(权限参数权限参数)格式说明格式说明:同一共享目录的客户端(权限参数)可

21、以有多个(以空格隔开);“客户端”的指定方式有以下几种:n客户端的IP地址:如,192.168.0.100。n客户端的IP网段:如,192.168.1.0/24或192.168.1.0/255.255.255.0。n可解析的主机名/完全合格域名:如,、localhost等(指定的主机名或域名必须在/etc/hosts文件或DNS服务器中能解析出IP地址)。n可解析的特定子域中的所有主机:如,*、server1-。n所有主机:*“权限参数”必须用英文的圆括号括起,且与前面的“客户端”符号不能留空;圆括号内的“权限参数”可以有多个,前后两个用英文逗号隔开。第第12 页页L

22、inuxLinux网络操作系统配置与管理网络操作系统配置与管理27 四月四月 2023任务任务8-1 部署部署NFS服务实现文件共享服务实现文件共享常用的权限参数常用的权限参数参数权限ro(默认默认)客户机对客户机对NFSNFS服务器中的共享目录有只读权限服务器中的共享目录有只读权限rwrw客户机对客户机对NFSNFS服务器中的共享目录有读写权限服务器中的共享目录有读写权限root_squash(root_squash(默认默认)当客户机使用当客户机使用rootroot用户访问时用户访问时,将其映射为将其映射为NFSNFS服务端的匿名用户服务端的匿名用户(nfsnobody)(nfsnobod

23、y)no_root_squashno_root_squash当当客客户户机机使使用用rootroot用用户户访访问问时时,将将其其映映射射为为NFSNFS服服务务端端的的rootroot用用户户,显显然然开开启启这这项项是不安全的是不安全的no_all_squash(no_all_squash(默认默认)访问用户先与本机用户匹配访问用户先与本机用户匹配,匹配失败后再映射为匿名用户匹配失败后再映射为匿名用户all_squashall_squash不论不论NFSNFS客户端在连接服务器时使用什么用户客户端在连接服务器时使用什么用户,均映射为均映射为NFSNFS服务端的匿名用户服务端的匿名用户syn

24、c(sync(默认默认)将数据同时写入到内存缓冲区和磁盘中将数据同时写入到内存缓冲区和磁盘中,效率低效率低,但可以保证数据的一致性但可以保证数据的一致性asyncasync将将数数据据先先保保存存在在内内存存缓缓冲冲区区中中,必必要要时时才才写写入入磁磁盘盘,效效率率较较高高,但但可可能能造造成成数数据据丢丢失失wdelay(wdelay(默认默认)检查是否有相关的写操作检查是否有相关的写操作,如果有则将这些写操作一起执行如果有则将这些写操作一起执行,可以提高效率可以提高效率no_wdelayno_wdelay若有写操作则立即执行若有写操作则立即执行,应与应与syncsync配合使用配合使用s

25、ubtree_check(subtree_check(默认默认)若输出目录是一个子目录若输出目录是一个子目录,则则NFSNFS服务器将检查其父目录的权限服务器将检查其父目录的权限no_subtree_checkno_subtree_check即使输出目录是一个子目录即使输出目录是一个子目录,NFS,NFS服务器也不检查其父目录的权限服务器也不检查其父目录的权限,可以提高效率可以提高效率secure(secure(默认默认)限制客户机只能从小于限制客户机只能从小于10241024的的tcp/iptcp/ip端口连接服务器端口连接服务器insecureinsecure允许客户机从大于允许客户机从大

26、于10241024的的tcp/iptcp/ip端口连接服务器端口连接服务器anonuid=anonuid=指定匿名访问用户的本地用户指定匿名访问用户的本地用户UID,UID,默认为默认为nfsnobody(65534)nfsnobody(65534)anongid=anongid=指定匿名访问用户的本地组指定匿名访问用户的本地组GID,GID,默认为默认为nfsnobody(65534)nfsnobody(65534)第第13 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理27 四月四月 2023任务任务8-1 部署部署NFS服务实现文件共享服务实现文件共享rootdyz

27、x#systemctl start nfs-serverrootdyzx#systemctl enable nfs-server步骤步骤4:启动NFS服务并设置开机自动启动。步步骤骤5:开放防火墙的nfs、rpc-bind、mountd服务流量,允许外部主机访问。rootdyzx#firewall-cmd -permanent -add-service=nfsrootdyzx#firewall-cmd -permanent -add-service=rpc-bindrootdyzx#firewall-cmd -permanent -add-service=mountd rootdyzx#fir

28、ewall-cmd -reload第第14 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理27 四月四月 2023任务任务8-1 部署部署NFS服务实现文件共享服务实现文件共享rootclient#showmount -e 192.168.1.1Export list for 192.168.1.1:/usr/share/nfsfile 192.168.1.0/242.使用使用Linux客户端访问客户端访问NFS服务器的共享文件服务器的共享文件步步骤骤1:确保Linux系统的NFS客户端已安装rpcbind软件包,并启动了其服务(RHEL7中已默认安装并启动,客户端不需要

29、启动nfs服务)。步步骤骤2:在NFS客户端使用showmount命令查看NFS服务器中导出的共享目录。查询NFS服务器导出的共享目录的命令格式为:showmount 参数参数 NFS服务器的地址服务器的地址常用参数有常用参数有:-e查询/显示远程NFS服务器中可用的共享目录。-a查询/显示服务器上的共享目录和所有连接客户端的信息。-d只显示被本机挂载的共享目录的信息。-v显示showmount命令程序的版本号。第第15 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理27 四月四月 2023任务任务8-1 部署部署NFS服务实现文件共享服务实现文件共享rootclient

30、#mkdir /nfsfilerootclient#mount -t nfs 192.168.1.1:/usr/share/nfsfile /nfsfilerootclient#cat /nfsfile/readmewelcome to 2.使用使用Linux客户端访问客户端访问NFS服务器的共享文件服务器的共享文件步步骤骤3:在NFS客户端创建挂载点目录将服务器端的共享目录临时挂载到本地的挂载点目录挂载成功后,访问共享目录内的文件(如查看挂载点目录内readme文件的内容)。步骤4:若客户端希望开机时自动将NFS服务器端的共享资源挂载到本地主机,则可以在客户端的/etc/fstab文件的末尾

31、添加挂载信息验证对共享资源地读、写访问。rootclient#vim /etc/fstab/编辑自动挂载文件/省略若干行,在文件末尾添加以下信息行:192.168.1.1:/usr/share/nfsfile /nfsfile nfs defaults 0 0rootclient#umount /nfsfile/从挂载点卸载共享目录rootclient#mount -a /使文件/etc/fstab中设置的所有挂载设备立即生效rootclient#touch /nfsfile/test2 /验证挂载到/nfsfile/下的共享资源是否可写rootclient#ls -l /nfsfile/te

32、st2 /验证挂载到/nfsfile/下的共享资源是否可读-rw-r-r-.1 nfsnobody nfsnobody 0 12月 17 20:50/nfsfile/test2第第16 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理27 四月四月 2023任务任务8-1 部署部署NFS服务实现文件共享服务实现文件共享3.使用使用Windows客户端访问客户端访问NFS服务器中的共享文件服务器中的共享文件步步骤骤1:启用Windows 7的NFS功能。在Windows7的桌上依次单击【开始】【控制面板】【程序和功能】【打开或关闭Windows功能】展开【NFS服务】勾选【客

33、户端】单击【确定】按钮,如图8-3所示。步步骤骤2:为了让Windows7在挂载后的NFS目录上具有写入权限,需修改注册表。为此,同时按下【Windows徽标+R】组合键在打开的【运行】对话框中输入regedit命令单击【确定】按钮,打开【注册表编辑器】窗口按以下路径选择注册项:HKEY_LOCAL_MACHINESOFTWAREMicrosoftClientForNFSCurrentVersionDefault在其中添加数值为0的AnonymousUid和AnonymousGid两个注册项添加完成后重启计算机,如图8-4所示。第第17 页页LinuxLinux网络操作系统配置与管理网络操作系

34、统配置与管理27 四月四月 2023任务任务8-1 部署部署NFS服务实现文件共享服务实现文件共享3.使用使用Windows客户端访问客户端访问NFS服务器中的共享文件服务器中的共享文件步骤3:同时按下【Windows徽标+R】组合键在打开的【运行】对话框中输入“cmd”命令单击【确定】按钮,进入字符命令窗口使用showmount命令查看NFS服务器上导出的共享目录使用mount命令挂载NFS服务器的共享目录到客户端指定的盘符,如图8-5所示。挂载成功后在【计算机】中增加了一块名为“H:”的网络驱动器,其存储、读写文件的操作方法与本地磁盘完全相同,如图8-6所示。若要在客户端卸载共享目录,在字

35、符命令窗口中执行“umount -a”命令便可。第第18 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理27 四月四月 20231 1SambaSamba软件包的组成软件包的组成软件包的组成软件包的组成samba-samba-4.4.4-9.el7.x86_64.rpm4.4.4-9.el7.x86_64.rpmSambaSamba服务必须安装的主程序包。服务必须安装的主程序包。服务必须安装的主程序包。服务必须安装的主程序包。samba-common-4.4.4-9.el7.x86_64.noarch.samba-common-4.4.4-9.el7.x86_64.noa

36、rch.rpmrpm服务器和服务器和服务器和服务器和LinuxLinux客户端均必须要安装的通用工具和库文件。客户端均必须要安装的通用工具和库文件。客户端均必须要安装的通用工具和库文件。客户端均必须要安装的通用工具和库文件。samba-client-4.4.4-9.el7.x86_64.rpmsamba-client-4.4.4-9.el7.x86_64.rpm该包是该包是该包是该包是LinuxLinux客户端连接客户端连接客户端连接客户端连接SambaSamba服务器和网上邻居的工具及测试服务器和网上邻居的工具及测试服务器和网上邻居的工具及测试服务器和网上邻居的工具及测试软件软件软件软件,L

37、inux,Linux客户机上必须安装客户机上必须安装客户机上必须安装客户机上必须安装。n ncifs-utils-6.2-9.el7.x86_64.rpmcifs-utils-6.2-9.el7.x86_64.rpmmountmount挂载时需要该包来支持挂载时需要该包来支持挂载时需要该包来支持挂载时需要该包来支持cifscifs协议协议协议协议,不安装该包就没有不安装该包就没有不安装该包就没有不安装该包就没有mount.cifsmount.cifs命令命令命令命令,使用使用使用使用mountmount挂载时也会有报错。挂载时也会有报错。挂载时也会有报错。挂载时也会有报错。任务任务8-2 Sa

38、mba服务的安装与运行控制服务的安装与运行控制第第19 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理27 四月四月 20232.2.检查是否安装检查是否安装检查是否安装检查是否安装SambaSamba服务器服务器服务器服务器rootdyzx#rpm -qa|grep sambasamba-client-libs-4.4.4-9.el7.x86_64samba-common-4.4.4-9.el7.noarch3 3.安装安装安装安装SambaSamba服务器服务器服务器服务器rootdyzx#yum -y install samb4 4.SambaSamba服务器运行

40、务任务8-2 Samba服务的安装与运行控制服务的安装与运行控制第第20 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理27 四月四月 20231 1SambaSamba服务的配置文件服务的配置文件服务的配置文件服务的配置文件文件或目录说明/etc/samba/smb.conf主配置文件/etc/samba/lmhosts在启动Samba服务进程时能自动捕捉到局域网内主机的NetBIOS名与IP地址的对应关系,并自动保存在lmhosts文件中,作用类似于/etc/hosts,一般无需配置/var/lib/samba/private/passdb.tdb用户认证信息文件,

41、用来存放samba账户及与Linux账户之间的映射关系/var/log/samba/用于存放Samba的日志文件的目录类别节/段落作用全局设置节(global Settings)global用于定义Samba服务器的总体特性,其配置对所有节生效,主要有基本设置参数、安全设置参数、打印机设置参数和日志设置参数等特定共享节homes用于设置用户家目录的共享属性printes用于设置打印机共享资源的属性用户自定义共享节节名用于用户自定义共享目录的共享属性的设置(需用户添加,每个共享目录对应一节)表表表表8-4 smb.conf8-4 smb.conf主配置文件的主要组成部分主配置文件的主要组成部分主

42、配置文件的主要组成部分主配置文件的主要组成部分表表表表8-3 8-3 Samba的配置文件及目录的配置文件及目录任务任务8-3 认识认识Samba服务的配置文件服务的配置文件第第21 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理27 四月四月 2023任务任务8-3 认识认识Samba服务的配置文件服务的配置文件2 2smb.confsmb.conf文件中全局参数的设置文件中全局参数的设置文件中全局参数的设置文件中全局参数的设置类类型型配置项及默认值配置项及默认值说明说明基基本本workgroup=MYGROUPworkgroup=MYGROUP设置设置Samba服务器

43、所属的工作组名或域名服务器所属的工作组名或域名server string=Samba Server Version%v表示在表示在Windows客户端启动客户端启动Samba服务器的内容窗口服务器的内容窗口后后,所显示的备注栏的信息所显示的备注栏的信息,“Version%v”表示显示表示显示Samba版本号版本号;netbios name=MYSERVER;netbios name=MYSERVER设置设置Samba服务器服务器NETBIOS名称名称,即在即在Windows网上网上邻居中显示出来的邻居中显示出来的Samba服务器的名称服务器的名称;interfaces=lo eth0 192.

44、168.12.2/24;interfaces=lo eth0 192.168.12.2/24 192.168.13.2/24192.168.13.2/24指定指定Samba服务器监听哪些网卡服务器监听哪些网卡,若服务器上有多块网若服务器上有多块网卡应配置此项。可以写网卡名或该网卡的卡应配置此项。可以写网卡名或该网卡的IP地址地址日日志志;log file=/var/log/samba/%m.log;log file=/var/log/samba/%m.log指定日志文件的存放位置指定日志文件的存放位置,并为每个登录服务器的用户并为每个登录服务器的用户建立不同的日志文件建立不同的日志文件,“%m

45、”变量表示客户端的主机名变量表示客户端的主机名或或IP地址地址;max log size=50;max log size=50指定日志文件的最大容量指定日志文件的最大容量,单位为单位为KB,0代表无限制代表无限制表表8-5 smb.conf全局设置主要配置项全局设置主要配置项第第22 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理27 四月四月 2023类类型型配置项及默认值配置项及默认值说明说明安安全全security=usersecurity=user设置设置SambaSamba服务器的安全级别服务器的安全级别;password server=;password se

46、rver=当当SambaSamba服服务务器器的的安安全全级级别别不不是是shareshare或或useruser时时,用于指定验证用于指定验证SambaSamba用户和口令的服务器名用户和口令的服务器名;hosts allow=127.192.168.12.;hosts allow=127.192.168.12.192.168.13.192.168.13.设设置置可可访访问问SambaSamba服服务务器器的的的的主主机机、子子网网或或网网域域,可用可用EXCEPEXCEP排除某些排除某些IPIP地址。默认是全部允许地址。默认是全部允许username map=/etc/samba/smbu

47、sersusername map=/etc/samba/smbusers设置设置Linux Linux 用户到用户到Windows Windows 的用户映射的用户映射打打印印load printers=yesload printers=yes是是否否允允许许加加载载打打印印配配置置文文件件中中的的所所有有打打印印机机,在在开开机机时时自自动动加加载载浏浏览览列列表表,以以支支持持客客户户端端的的浏浏览览功能功能cups option=cups option=rawraw指定打印机系统的工作模式指定打印机系统的工作模式;printcap name=/etc/printcap;printcap

48、name=/etc/printcap设设置置开开机机时时自自动动加加载载的的打打印印机机配配置置文文件件名名称称和和路路径径;printing=cups;printing=cups设设置置打打印印机机的的类类型型.标标准准类类型型包包括括bsdbsd、sysvsysv、plpplp、lprnglprng、aixaix、hpuxhpux、qnxqnx、cupscups表表8-5 smb.conf全局设置主要配置项全局设置主要配置项任务任务8-3 认识认识Samba服务的配置文件服务的配置文件第第23 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理27 四月四月 2023任务

49、任务8-3 认识认识Samba服务的配置文件服务的配置文件RHEL7中中Samba 4版本对客户端进行身份验证的方式有版本对客户端进行身份验证的方式有以下两种以下两种:user(用户模式用户模式):用户对用户对Samba服务器的访问是由服务器的访问是由Samba服务器服务器依据本地账户库对访问者进行身份验证的依据本地账户库对访问者进行身份验证的,它要求每个访问者必它要求每个访问者必须在须在Samba服务器上有其本地服务器上有其本地Linux账户。账户。domain(域模式域模式):这种模式是把这种模式是把Samba服务器加入到服务器加入到Windows域网络中域网络中,作为域中的成员。担任用户

50、对作为域中的成员。担任用户对Samba服务器访问身份服务器访问身份验证的是域中的验证的是域中的Windows域控制器域控制器,而不是而不是Samba服务器服务器,此时此时必须指定域控制服务器的必须指定域控制服务器的NetBIOS名称。名称。提提示示：在Samba4版本中,share和server验证方式已被弃用。若需要share验证方式以实现匿名访问共享文件夹,需要用security=user和map to guest=Bad User两个配置行方可。此时,用户对Samba服务器的访问无需进行身份验证,也就是不用输入用户名和密码(即允许匿名访问),用户的访问权限仅由相应用户对共享文件的访问权限

展开阅读全文