最新Linux服务器配置与管理实验指导书.doc
Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-dateLinux服务器配置与管理实验指导书Linux操作系统Linux服务器配置与管理实验指导概 述一、实验教学的内容及目的本课程的实验指导书对上机实验内容部分进行指导。上机试验以培养学生的独立思考能力与动手能力为主导原则,目的在于对课堂讲授的内容加深理解和巩固,让学生在理解基本理论的基础上,掌握Linux的功能、掌握服务器配置的方法,提高学生的分析问题、解决问题的能力和动手能力。在培养学生动手实践能力的同时,逐步锻炼学生自学的能力,进一步树立学生的创新精神。二、实验基本内容及课时为了使学生在上机实验时目标明确,本实验指导书针对课程内容编写了16个实验,每个实验2学时,学生可以在上机时先完成指导书中给出的内容,在理解掌握所学知识的基础上再深入其他的操作。指导书中的16个实验如下:实验题目实验课时1. 安装Linux操作系统22. 文件管理与常用命令(一) 23. 文件管理与常用命令(二)24. 用户与用户组管理和软件包管理25Linux磁盘管理26. 进程管理、设备管理、内存管理27TCP/IP网络配置28NFS服务配置29Samba服务配置210DNS服务配置211DHCP服务配置212Web服务基本配置213Web虚拟主机配置214FTP服务配置215E-mail服务配置216远程访问服务配置2三、实验设备要求实验用机的软件和硬件基本配置。软件配置:Windows 2000/XP/Vista系统 Vmware Workstation 6.0及以上版本 Linux Redhat系列硬件配置:CPU P4 2.0G以上、内存 512MB以上实验一 安装Linux操作系统【实验目的】了解Linux操作系统的发行版本;掌握Linux系统安装方法;练习系统登录、注销、重启和关机。【实验内容】1Vmware Workstation 6.0下创建Red Hat Linux虚拟机,要求虚拟机的内存为256MB或更大,硬盘为8GB或更大。2使用RHEL 5.3的DVD光盘或ISO文件安装Linux系统。【实验指导】1硬盘和分区知识以及Linux文件系统的组织方式(1)硬盘和分区知识磁盘有IDE接口和SCSI接口两种。磁盘在使用前需分区。磁盘分区有主分区、扩展分区和逻辑分区之分。一块硬盘可以有4个主分区,其中一个主分区的位置可以有一个扩展分区替换,即可以有3个主分区和一个扩展分区,且一块硬盘只能有一个扩展分区,在这个扩展分区中可以划分多个逻辑分区。(2)Linux如何表示分区在Windows系统中使用盘符来标识不同的分区,而在linux下使用分区的设备名来标识不同的分区,设备名存放在/dev目录中。磁盘设备名称如下:l 系统的第1块IDE接口的硬盘称为/dev/hdal 系统的第2块IDE接口的硬盘称为/dev/hdbl 系统的第1块SCSI接口的硬盘称为/dev/sdal 系统的第2块SCSI接口的硬盘称为/dev/sdb分区使用数字编号表示:l 系统的第1块IDE接口硬盘的第1个分区称为/dev/hda1l 系统的第1块IDE接口硬盘的第5个分区称为/dev/hda5l 系统的第2块SCSI接口硬盘的第1个分区称为/dev/sdb1l 系统的第2块SCSI接口硬盘的第5个分区称为/dev/sdb5注意:数字编号1-4留给主分区或扩展分区使用,逻辑分区编号从5开始。(3)Linux文件系统文件系统的组织方式-挂载点Linux系统只有一个根目录,即只有一个目录树。不同磁盘的不同分区只是这个目录树的一部分,在linux中创建文件系统后(类似format),用户不能直接使用它,要挂载文件系统后才能使用。挂载文件系统首先要选择一个挂载点。2利用VMware Workstation 6.0 创建一台新的虚拟机(1)选择VMware Workstation的File菜单下的New-Virtual Machine命令,出现以下对话框,单击下一步;(2)选择要创建一台典型虚拟机,按下一步继续;(3)选择客户操作系统;(4)为虚拟机选择一个虚拟机名称和目录;(5)设置虚拟机网络访问,可用的选择为:l 使用桥接网络:通过你的计算机中的一块以太网适配器卡直接连接到一个本地以太网。 l 使用网络地址翻译(NAT):允许客户操作系统使用主机的 IP 地址访问主机的拨号或者外部以太网连接。 l 使用仅为主机网络:通过一个虚拟网络从内部连接客户操作系统到主机。l 不使用一个网络连接;(6)设置虚拟磁盘大小;(7)单击完成按钮,虚拟机就创建好了。3系统安装过程安装系统之前,先要设置一下虚拟机的光驱,如上图所示,双击“设备”下的“CD-ROM”项,打开配置窗口。使用的是Linux安装光盘,因此点选“使用物理驱动器”项,并在下拉列表中选择正确的光驱盘符(如:"J");如果是从网上下载的ISO安装映像文件,则点选"使用ISO映像"项,并通过"浏览"按钮选择下载所得的安装映像文件。设置完毕,单击"确定"按钮。双击“Start Virtual Machine”,启动虚拟机,开始安装 Linux操作系统。(1)使用光盘启动后,出现安装界面,按“Enter”进入图形安装环境。(2)按“Skip”跳过安装介质检查。(3)RHEL 5.0欢迎界面。(4)语言选择。选择恰当的语言会在稍后的安装中帮助你定位时区,点击下一步继续。(5) 键盘配置。选择你要在本次安装中和今后使用的系统默认键盘布局类型(例如,美国英语式),点击下一步来继续。(6).输入安装序列号,可以跳过(7)磁盘分区磁盘分区允许你将硬盘驱动器分隔成独立的区域l 在选择磁盘上删除所有分区并创建默认分区结构。l 在选择驱动上删除Linux分区并创建默认的分区结构 l 使用选择驱动器中的空余空间并创建默认的分区结构l 建立自定义的分区结构。(8)选择上步的“建立自定义的分区结构”。安装Red Hat Enterprise Linux 系统一般需要三个分区 l 一个交换分区(大小为物理内存的两倍)l 一个boot分区 (80MB120MB)l 一个根分区 (1.7GB5.0GB)注意:掌握硬盘和分区知识以及Linux文件系统的组织方式。(9)配置引导装载程序配置。(10)设置网络。 如果您是通过DHCP获得IP地址的,用默认的DHCP就行;如果你手工地输入了 IP 和子网掩码信息,你可能还得输入网关、主要、次要、和第三 DNS 地址。(11)设置时区。(12)设置root口令。(13)定制软件包。(14)开始安装RHEL。(15)完成安装。安装程序会提示你做好重新引导系统的准备。重启过程中,会要求创建一个普通用户。【实验重点】1掌握硬盘和分区知识,包括硬盘分类、硬盘以及分区在Linux下如何标识。2掌握Linux文件系统的组织方式挂载点含义。3学会使用VMware Workstation。4学会安装Linux系统。实验二 文件管理与常用命令(一)【实验目的】熟悉命令行操作方式;掌握man,info等常用的帮助命令;掌握Linux目录常见的概念(路径,根目录、用户主目录);熟悉文件与目录的基本操作,包括显示文件内容命令-cat、more、less、tail;文件内容查询命令-grep,egrep,fgrep;文件查找命令-find,locate;文本处理命令-sort,uniq;文件内容统计命令-wc; 文件比较命令-comm,diff;文件复制、移动和删除命令-cp,mv,rm;文件链接命令-ln;目录的创建与删除-mkdir,rmdir;改变工作目录、显示路径以及显示目录内容命令-cd、pwd,ls等。【实验内容】1. 对命令行基本操作进行了解,具体步骤如下:(1)通过GNOME的终端仿真器熟悉命令行操作;(2)通过组合键CTRL+ALT+F1切换到终端TTY1,进行操作;(3)使用智能补全、历史记录等功能;(4)使用man、info查看cat、head、tail等命令的联机帮助。2. 文件与目录基本操作命令(1)用root帐号登录到终端,使用pwd命令查看当前目录;(2)使用cd命令将当前目录切换到/目录下;(3)使用ls命令查看Linux的目录结构,了解各个目录存放与系统相关的文件;(4)使用cat、more、head、tail等命令显示/etc/inittab文件内容;(5)使用grep命令在/etc/inittab文件中查询“initdefault”字符串;(6)使用find和locate命令查找/目录下所有以main开头的文件,并显示这些文件的内容;(7)用cp命令将/etc目录下的inittab文件和拷贝到/root目录下;(8)使用sort或uniq命令对/root目录下的inittab文件排序后输出其结果;(9)统计inittab文件的字节数、行数、字数;(10)用mkdir命令在/root目录下创建一个test目录;(11)用cp命令将/etc目录及其下所有内容复制到test目录下;(12)使用cd和ls 查看/root/test/etc下的内容;(13)将test目录改名为test2;(14)删除test2目录。【实验重点】1熟悉命令行环境;2. 路径(包括绝对路径、相对路径)的表示;3. 掌握各种文件目录操作命令,熟悉常用的命令选项。实验三 文件管理与常用命令(二) 【实验目的】通过练习,使学生能够对Linux中文件所有者的概念和权限的概念有基本的理解;使用长列表命令来查看文件与目录的信息,能够解释文件与目录权限中各位的含义;能够对普通文件与目录的权限进行操作;熟悉文件/目录的打包和压缩命令。【实验内容】1设置文件权限(1)在用户主目录下创建目录test,进入test目录使用touch命令创建空文件file1。(2)以ls l命令长格形式显示文件详细信息,注意文件的权限和所属用户和组。(3)对文件file1设置权限,使其他用户可以对此文件进行写操作:#chmod o+w file1。用ls l命令查看设置结果。(4)取消同组用户对此文件的读取权限:#chmod g-r file1。查看设置结果。(5)用数字形式来为文件file1设置权限,所有者可读、可写、可执行;其他用户和所属组用户只有读和执行的权限:#chmod 755 file1。设置完成后查看设置结果。(6)用数字形式更改文件file1的权限,使所有者只能读取此文件,其他任何用户都没有权限:#chmod 400 file1。查看设置结果。(7)为其他用户添加写权限:#chmod o+w file1。查看设置结果。(8) 回到上层目录,查看test的权限。(9)为其他用户添加对此目录的写权限。#chmod o+w test。查看设置结果。(11)查看目录test及其中文件的所属用户和组。(12)把目录test及其下的所有文件的所有者改成bin,所属组改成daemon:#chown -R bin:daemon test/。查看设置结果。(13)删除目录test及其下的文件。(14)设定umask,#umask 000;重新创建test1目录,并查看其权限。2打包压缩命令(1)将/etc目录拷贝到/root目录下;(2)将/root/etc目录用tar命令打包成etc.tar.gz,查看etc.tar.gz的内容,解压缩etc.tar.gz。【实验重点】1使用长列表命令查看文件、目录的权限;2比较各文件间的权限有何不同,理解文件权限和文件的所有者的含义;3用八进制模式和符号模式设置和修改权限;4了解权限被修改后文件和目录的工作有何改变;5能熟练使用打包和压缩命令,如gzip、bzip2、 tar、zip、unzip等。实验四 用户与用户组管理和软件包管理【实验目的】熟悉命令行操作方式进行用户和用户组管理的方法;学会使用RPM命令管理RPM软件包。【实验内容】1. 创建用户和组(1)创建一个新用户user1,设置其主目录为/home/user1:#useradd d /home/user1 -m user1(2)查看/etc/passwd文件的最后一行,看看是如何记录的。(3)查看文件/etc/shadow文件的最后一行,看看是如何记录的。(4)给用户user1设置密码:#passwd user1。(5)再次查看文件/etc/shadow文件的最后一行,看看有什么变化。(6)使用user1用户登录系统,看能否登录成功。(7)使用同样的方法创建user2用户(8)更改用户的属组,使用usermod命令来修改,其中“-g”参数是修改用户所属的群组,“-G”修改用户所属的附加群组:#useradd g root user1#useradd G root user2(9)修改完成后可以来看一下上面两个参数的区别,此时打开/etc/passwd文件来查看,可以看到此时user1用户只属于root组中,而user2用户即属于user2组又属于root组(10)更改用户user1的帐户名为user2:#usermod l user2 user1。(11)查看/etc/passwd文件的最后一行,看看有什么变化。(12)删除用户user2。#usermod user22组的管理(1)创建一个新组,stuff:#groupadd stuff。(2)查看/etc/group文件的最后一行,看看是如何设置的。(3)创建一个新帐户user02,并把他的起始组和附属组都设为stuff:#useradd g stuff G stuff user02。(4)查看/etc/group文件中的最后一行,看看有什么变化。(5)给组stuff设置组密码:#gpasswd stuff。(6)在组stuff中删除用户user02:#gpasswd d user02 stuff。(7)再次查看/etc/group文件中的最后一行,看看有什么变化。(8)删除组stuff。3rpm软件包的安装,卸载使用Webmin可以轻松配置Linux服务器,甚至是远程配置目前Linux上运行的所有服务。Webmin的管理工作是通过网页的方式来实现的,所有操作简单、直观。全部功能可以分为五个部分:Webmin自身配置、系统配置管理、服务配置管理、硬件配置、其他配置。(1)使用rpm ivh 命令来安装webmin软件包;(2)检测一下webmin是否启动,使用netstat an命令检查端口是否开放(10000端口);(3)查看一下ip地址;(4)通过浏览器来测试一下,在地址栏中输入对方Linux服务器的ip地址如:http:/192.168.1.200:10000(连接10000端口);此时webmin已经安装完了,注意:如果这个时候来直接通过远程配置服务器,那么配置用户的口令可能会被其他人截获,最好是能够配置上ssl加密传输(5)卸载webmin软件包。 #rpm e webmin【实验重点】1用户和组相关文件;2创建用户、组帐户和设置用户口令;3RPM管理方法。实验五 Linux磁盘管理【实验目的】了解常用的Linux支持的文件系统;熟悉磁盘分区的命名方式;学会使用fdisk命令进行磁盘分区;学会创建不同类型的文件系统;学会挂载和卸载文件系统,学会在系统启动时自动挂载文件系统;学会常用磁盘管理命令;了解磁盘配额的意义和基本方法。【实验内容】1. 在VMware中添加一块虚拟硬盘,执行以下操作:(1)使用fdisk命令进行磁盘分区,然后使用fdisk l查看分区情况;(2)使用mkfs命令创建文件系统;(3)使用mount和umount命令实施挂载和卸载文件系统的操作;(4)修改配置文件/etc/fstab,在系统启动时自动挂装文件系统;2.为用户或用户组设置磁盘限额为某个分区设置用户或组的磁盘限额:为home分区分配磁盘限额,user1用户分配100M磁盘的软限制,400M的硬限制,文件数量软限制为12800,硬限制为为51200。【实验指导】任务一:分区、格式化、挂载练习1在VMware中添加一块虚拟硬盘(1)在虚拟机中点击下面的图标。(2)此时在弹出的对话框中选项添加按钮。(3)此时会弹出向导来帮助我们添加相应的设备,选择Hard Disk,单击下一步。(4)在出现的对话框中,选择第一项,单击第一步。(5)选择硬盘类型(IDE或SCSI),单击下一步。(6)指定文件名称。(7)在下面的对话框中可以适当的调整添加硬盘的大小和与其相应的选项。(8)单击完成,虚拟硬盘即添加成功。2使用fdisk命令创建分区(1)进入Linux系统的命令行模式中使用fdisk l命令来查看系统中的硬盘(2)使用命令的方式来查看硬盘分区,下图是fdisk中的常用命令,m表示显示菜单,p查看分区情况(3)创建主分区分区:(4)创建扩展分区:(5)创建逻辑分区:(6)关于分区类型,可以键入l键来查看:注意:如果想更改相应的文件类型可以使用“t”键来更改(7) 如果对以上的分区没有什么异议,需要使用“w”键来进行保存:3格式化分区使用mkfs命令来格式化硬盘,mkfs t ext3 /dev/ sdb14使用mount命令来挂载刚刚创建的分区(1)创建挂载目录:mkdir /mnt/usrtfile;(2)使用mount命令来挂载刚刚创建的分区;5自动挂载我们可以直接使用mount命令来挂载相应的分区和目录,如上图所示,“mount 分区名称 挂载目录”如:“mount /dev/sdb1 /mnt/userfile”我们还可以修改相应的配置文件使用自动挂载的方法:修改/etc/fstab文件,在最后添加一行:此后重启计算机后目录将自动挂载。 任务二:磁盘限额练习(1)启动vi来编辑/etc/fstab文件。(2)把/etc/fstab文件中的home分区添加用户和组的磁盘限额。(3)用quotacheck命令创建aquota.user和aquota.group文件:#quotacheck -amcug(4)给用户user01设置磁盘限额功能:#edquota -u user1。(5)将其blocks的soft设置为102400,hard设置为409600;inodes的设置为12800,hard设置为51200。编辑完成后保存并退出。(6)重新启动系统。(7)用quotaon命令启用quota功能:#quotaon /home。(8)切换到用户user1,查看自己的磁盘限额及使用情况。(9)尝试复制大小分别超过磁盘限额软限制和硬限制的文件到用户的主目录下,检验一下磁盘限额功能是否起作用。【实验重点】1使用文件系统遵循的一般过程:分区、格式化、挂载;2了解磁盘配额的意义和基本方法。实验六 进程管理、内存管理、设备管理【实验目的】理解进程和守护进程的概念;掌握启动进程的命令;学会查看进程状态的命令和杀死进程的命令;掌握作业控制命令fg、bg、jobs等;学会用at和cron执行计划任务掌握PROC文件系统的作用以及如何使用PROC文件系统来获得进程的信息;学会使用free命令监视内存使用情况,学会使用vmstat命令监视虚拟内存情况;了解设备文件的分类,使用设备编号的方式来标识每个设备,学会使用mknod命令创建设备文件。【实验内容】1进程管理(1)使用ps命令查看和控制进程1) 显示本用户的进程:#ps。2) 显示所有用户的进程:#ps -au。3) 在后台运行cat命令:#cat &。4) 查看进程cat :# ps aux |grep cat。5) 杀死进程cat:#kill 9 cat。6) 再次查看查看进程cat,看看是否被杀死。(2)使用top命令查看和控制进程1) 用top命令动态显示当前的进程。2) 只显示用户user01的进程(利用u键)。3) 利用k键,杀死指定进程号的进程。(3)挂起和恢复进程1) 执行命令cat。2) 按Ctrl+z键,挂起进程cat。3) 输入jobs命令,查看作业。4) 输入bg,把cat切换到后台执行。5) 输入fg,把cat切换到前台执行。6) 按Ctrl+c键,结束进程cat。(4)使用at命令定时执行某命令 下午4点,用户找出系统中所有的以.c为后缀的文件,将结果保存到/etc/result文件中,然后向user1发邮件告知用户已经完成。1) #at 4pm 2) 出现at>提示符,输入;at> find / -name “*.c” >/etc/resultat>echo “user1:All code file have been seached out.You can take them over.Bye”|mail s “job done” user13) 按Ctl+D键结束at命令的输入(5)安排计划任务1) 查看crontab命令的帮助信息:#crontab -help。2) 查看用户的计划任务列表:#crontab l。3) 建立一个crontab文件:#echo “45 11 22 7 * ls /etc” >cronfile。7月22日11点45分执行ls /etc4) 使用crontab命令安装crontab文件,安排计划任务:#crontab cronfile。5) 查看计划任务表,看看计划任务是否已被安排:#crontab l。6) 删除计划任务列表,并进行确认。(6)进程文件系统PROC;1) 查看/proc目录下的内容;2) 查看某进程的详细情况。2内存管理使用free命令监视内存使用情况;使用vmstat命令监视虚拟内存情况;3设备管理(1)了解设备文件的分类将目录切换到/dev目录下。执行ls l命令,查看信息行的第一个字符,若是b说明该设备是块设备,若是c说明是字符设备;查看设备的主设备号、次设备号,注意相同类型的设备主设备号相同,次设备号不同。(2)使用mknod命令创建一个命名管道文件。#mknod /tmp/pipe1 p 【实验重点】1进程概念和进程管理命令;2内存管理命令;3设备分类。实验七 TCP/IP 网络配置【实验目的】熟练掌握Linux操作系统IPv4地址的配置方法,掌握TCP/IP网络配置文件常见配置。【实验内容】1. 使用setup菜单完成TCP/IP网络配置;(1)在命令行运行setup,选择“Network Configuration”(2)选择“eth0(eth0)”(3)取消“Use DHCP”(4)配置IP地址和子网掩码为192.168.202.5/255.255.255.0,网关为192.168.202.1(5)一层层退出(6)运行ifdown eth0禁用以太网卡(7)运行ifup eth0启用以太网卡并重新读取配置。(8)使用ifconfig检查eth0网卡的IP地址配置。2手工编辑网络配置文件(1)vi /etc/sysconfig/network:这是一个重要的网络配置文件NETWORKING=YES:是否允许IPv4NETWORKING_IPV6=YES:是否允许IPv6HOSTNAME=RHEL:配置主机名GATEWAY=192.168.202.1:配置IPv4网关(2)vi /etc/sysconfig/network-scripts/ifcfg-eth0:这是第一个以太网卡的配置文件DEVICE=eth0:设备名称BOOTPROTO=static:地址获取方式:静态配置BROADCAST=192.168.202.255:IPv4广播地址HWADDR=00:0C:29:97:2B:B8:MAC地址IPADDR=192.168.202.5:IPv4地址IPV6ADDR=2001:5/64:IPv6地址IPV6INIT=yes:是否开机时启用IPv6配置IPV6_AUTOCONF=no:是否使用IPv6地址的自动配置NETMASK=255.255.255.0:IPv4子网掩码NETWORK=192.168.202.0:IPv4网络地址ONBOOT=yes:是否开机时启用IPv4配置(3)vi /etc/resolv.conf:这是DNS服务器配置文件nameserver 192.168.202.5:配置主DNS服务器nameserver 219.146.0.130:配置辅DNS服务器3. 常用Linux网络命令(1)ifconfig :显示或修改IP地址配置(2)route:显示路由表,配置静态路由route add -net 172.16.0.0 netmask 255.255.0.0 dev eth0添加了一条静态路由,目标网络为172.16.0.0,子网掩码为255.255.0.0,本地出口为eth0 。(3)ip:强大的命令ip address show:显示IP地址配置信息ip address add 192.168.202.10 dev eth0:给eth0网卡添加一个IP地址ip address del 192.168.202.10 dev eth0:删除IP地址ip route show :显示路由表ip route add 172.20.10.0/24 dev eth0:使用本地出口配置静态路由ip route add 172.20.20.0/24 via 192.168.202.1:使用下一条IP地址配置静态路由(4)ping:发送ICMP echo request测试网络连通性ping 192.168.202.1 :按Ctrl+C结束ping(5)traceroute:发送递增TTL数据包跟踪网络路由traceroute -n 219.146.0.130:显示到达219.146.0.130经过的所有路由器接口地址,不解析域名(6)netstat:显示TCP/UDP/IP网络连接信息netstat -nutlp:显示本机所有监听连接netstat -anutlp:显示所有网络连接socket(7)nslookup:调试DNS服务解析(8)telnet:建立远程telnet连接(9)ssh:建立远程ssh连接【实验重点】1网卡配置文件编辑;2常用Linux网络命令。实验八 NFS服务配置【实验目的】掌握NFS服务端和客户端的配置。【实验内容】1. 服务器端(1)设置ip地址为192.168.1.200。(2)先查找一下系统是否安装了nfs的软件包,使用rpm-qa来查看。rpm qa |grep nfs(3)编辑/etc/exports文件来设置服务器端的共享目录(此处共享/shareA目录),vi /etc/exports输入如下内容:/shareA 192.168.1.200(rw,no_root_squash) *(ro)表示允许192.168.1.200主机读写,其他所有的主机都可以访问此目录,权限是只读。no_root_squash:不将root用户及其所属的用户组映射为匿名用户和用户组,默认选项是root_squash,将root用户及其所属的用户组映射为匿名用户和用户组。(4)启动NFS服务,使用service nfs start命令2. 客户端(1)使用showmount e 192.168.1.200命令来查看nfs服务器上共享的目录(2)使用mount命令讲nfs服务器上共享的目录挂接到本地的Linux计算机上如:mount 192.168.1.200 :/shareA /tmp/nfs将192.168.1.200计算机上共享的/shareA目录挂接过来,挂接到自己的计算机上,接下来我们就可以像使用自己的硬盘一样来使用对方的共享目录(3)使用mount命令来查看我们的挂接目录mount(4)切换到挂载目录下,查看NFS服务器共享目录的内容。cd /tmp/nfslsmkdir bb 验证客户端是否可写NFS服务器导出的目录。(5)如果想解除挂接,我们可以使用umount命令如:umount /tmp/nfs【实验重点】1NFS服务器的配置;2NFS客户端的配置。实验九 Samba服务配置 【实验目的】掌握Samba服务器的配置,掌握Samba客户端的使用方法。【实验内容】1. Samba服务器配置(1)配置以太网接口设置网卡IP地址为192.168.1.200。(2)Samba服务器的配置文件,vi /etc/samba/smb.confworkgroup = MYGROUPserver string = Samba Serversecurity = share(只需修改此句)说明:上面的security是为Samba服务器设置安全等级的,选项的后面有几个等级如:Share:若采用此等级,用户不需要帐号和密码即可登录Samba服务器User:这是Samba服务器默认的安全等级,由Samba服务器检查帐号和密码Server:在此等级下,检查帐号和密码的工作可指定另一台Windows NT/2000/XP或Samba服务器负责Domain:在此等级下,需要指定一台Windows NT/2000/XP服务器,以验证用户所输入的帐号和密码(3)在=Share Definitions =的提示目录下可以设置共享目录,在配置文件最后添加如下内容:share1 comment = stuff path = /var/samba/share public = yeswritable=yes(4)重启Samba服务:service smb restart(5)创建/var/samba/share ,并设置权限,使所有用户都可访问。mkdir p /var/samba/share chmod 777 /var/samba/share2. 配置客户端,测试Samba服务器。(1)在Windows网络连接中选择VMnet1,设置ip地址为192.168.1.100。检查客户端和linux服务器是否能ping通。(2)打开网上邻居>整个网络>Microsoft Windows网络,此时可以看到有两个工作组,Mygroup(我们刚才建的)和Workgroup,双击Mygroup,看到Linux 计算机,双击它,查看共享目录。验证是否可读写目录。第二种方法:选择开始菜单中的运行,输入:192.168.1.200share13. 配置Samba服务器(需要口令)前两个步骤如上例(1)vi /etc/samba/smb.conf 在配置文件中修改security = user(2)在=Share Definitions =的提示目录下可以设置共享目录,在配置文件最后添加如下内容:fredsdir comment = freds service path = /var/samba/fred valid users=fred public = nowritable=yes(3)设置Samba密码文件,可以在主配置文件中看到Samba服务器所指定的密码文件/etc/samba/smbpasswd,它与Linux计算机的密码文件不同,他自己有自己的密码文件。(4)此时可以为smbpasswd文件中的用户创建Samba口令,若无fred用户,需先创建用户。(输入两条命令:useradd fred passwd fred)如:给上面的fred用户设置口令,使用:smbpasswd a fred命令(此时用户的口令可以和系统口令不同)(5)创建共享目录并更改目录属主。mkdir /var/samba/fredchown fred.fred /var/samba/fred(6)重启Samba服务:service smb restart(7)下面使用Windows计算机来测试一下,打开网上邻居>整个网络>Microsoft Windows网络,此时可以看到有两个工作组,Mygroup(我们刚才建的)和Workgroup,双击Mygroup,看到Linux计算机.(8)双击它,此时系统提示输入用户名和密码,输入刚才的用户名fred,密码123456。(9)单击确定,发现共享目录有一个叫做fredsd