Linux-服务.ppt

《Linux-服务.ppt》由会员分享，可在线阅读，更多相关《Linux-服务.ppt（41页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、课程目标课程目标使用使用Linux主机作主机作为网网络服服务器器Samba实现Windows文件共享服文件共享服务BIND作作为DNS服服务器器FTP服服务器器DHCPApache作作为Web服服务器器Sendmail作作为邮件服件服务器器iptables防火防火墙使用客使用客户机机对Linux服服务器器进行行测试第第1页页/共共41页页第一单元第一单元SAMBA文件共享服务文件共享服务第第2页页/共共41页页学习目的学习目的了解了解Windows文件共享的基本概念和文件共享的基本概念和Samba服服务器的功能器的功能会使用会使用samba完成不同操作系完成不同操作系统之之间的文件的文件共享共

2、享掌握掌握Samba服服务器的配置管理器的配置管理掌握掌握Samba客客户程序的使用程序的使用掌握掌握swat服服务的配置和基本使用的配置和基本使用 第第3页页/共共41页页本章结构本章结构SAMBASAMBA文件文件文件文件共享服务共享服务共享服务共享服务 SambaSamba服务器与服务器与服务器与服务器与SambaSamba客户机客户机客户机客户机 Samba Samba服务器的基本原理服务器的基本原理服务器的基本原理服务器的基本原理SambaSamba服务器安装服务器安装服务器安装服务器安装SambaSamba服务器配置服务器配置服务器配置服务器配置SambaSamba客户端安装使用客

3、户端安装使用客户端安装使用客户端安装使用实现实现实现实现LinuxLinux主机访问主机访问主机访问主机访问WindowsWindows共享文件共享文件共享文件共享文件 实现实现实现实现WindowsWindows主机访问主机访问主机访问主机访问SambaSamba服务器服务器服务器服务器WindowsWindows文件共享文件共享文件共享文件共享与与与与SambaSamba服务器服务器服务器服务器 实现实现实现实现WindowsWindows主主主主机和机和机和机和LinuxLinux主机共主机共主机共主机共享文件互访享文件互访享文件互访享文件互访 第第4页页/共共41页页概念概念三种方式三

4、种方式FTP、HTTPNFSSamba文件服务概述文件服务概述文件服务概述文件服务概述权限检查权限检查权限检查权限检查文件服务器文件服务器第第5页页/共共41页页Windows文件共享与文件共享与Samba服务器服务器 Windows文件共享文件共享Windows主机之主机之间使用使用SMB/CIFS网网络协议实现文件和打印文件和打印资源的共享源的共享Windows无法与无法与UNIX/Linux主机之主机之间实现资源源共享共享 Samba服服务器器Samba服服务器在器在UNIX系系统中中实现了了SMB/CIFS协议通通过Samba服服务可以可以实现UNIX/Linux主机与主机与Windo

5、ws主机之主机之间的的资源互源互访第第6页页/共共41页页实现共享资源互访实现共享资源互访Linux主机与主机与Windows主机的互主机的互访方式方式Windows服务器Linux客户端Windows客 户端Linux服务器第第7页页/共共41页页Samba原理原理smbdNmbd提供提供Windows NetBEUI名字名字查询服服务和和网网络浏览服服务NETBEUITCP/IPNetBIOSNetBIOSSMBSMBWindowsLinux文文件件共共享享第第8页页/共共41页页Samba服务器的服务程序服务器的服务程序Samba服服务器包括两个服器包括两个服务程序程序smbdsmbd服

6、服务程序程序为客客户机提供了服机提供了服务器中器中共享共享资源（目源（目录和文件等）的和文件等）的访问 nmbdnmbd服服务程序提供了程序提供了NetBIOS主机名称主机名称的解析，的解析，为Windows网网络中域或者工作中域或者工作组内的主机内的主机进行主机名称的解析行主机名称的解析 第第9页页/共共41页页Samba服务器的安装服务器的安装 RedHat中缺省安装了中缺省安装了Samba相关的相关的软件包件包samba-common软件包中提供了件包中提供了Samba服服务器和客器和客户机中都必机中都必须使用的公共文件使用的公共文件samba软件包中包括了件包中包括了Samba服服务器

7、程序器程序的所有文件的所有文件 samba-client软件包中提供了件包中提供了Samba客客户机的所有文件机的所有文件 第第10页页/共共41页页安装安装安装安装默默认安装安装手手动安装安装rpm-ivh samba-2.2.7a-7.9.0.i386.rpmrpm-ivh samba-client-2.2.7a-7.9.0.i386.rpmrpm-ivh samba-common-2.2.7a-7.9.0.i386.rpm第第11页页/共共41页页配置配置/etc/samba/lmhosts本地网络主机的本地网络主机的netbios名，用名，用于与于与Windows系列主机之间的系列主机

8、之间的名字查找名字查找第第12页页/共共41页页配置（配置（Cont.）/etc/samba/smbusers WindowsSAMBA Serveradministratorroot第第13页页/共共41页页smb.conf配置文件配置文件2-1 smb.confSamba服服务器的主配置文件是器的主配置文件是smb.conf，保存在目，保存在目录“/etc/samba/”中中文件中注文件中注释行使用行使用“#”开始，是开始，是对配配置内容的置内容的说明文字明文字样例行使用例行使用“;”开始，是开始，是对配置内容配置内容的的举例例 第第14页页/共共41页页smb.conf配置文件配置文件2

9、-2smb.conf文件内容文件内容#cat/etc/samba/smb.confglobal workgroup=MYGROUP server string=Samba Server log file=/var/log/samba/%m.log max log size=50 printcap name=/etc/printcap dns proxy=No idmap uid=16777216-33554431 idmap gid=16777216-33554431 cups options=rawhomes comment=Home Directories read only=No bro

10、wseable=No.第第15页页/共共41页页smb.conf中的全局配置中的全局配置smb.conf中的中的global global workgroup=MYGROUP server string=Samba Server log file=/var/log/samba/%m.log max log size=50 security=userworkgroup设置设置Samba服务器服务器所在的工作组的名称，默认设置所在的工作组的名称，默认设置为为“MYGROUP”server string设置设置Samba服务服务器的说明文字，用于描述器的说明文字，用于描述Samba主机主机log f

11、ile设置设置Samba服务器的日服务器的日志文件，默认设置为志文件，默认设置为“/var/log/samba/%m.log”，表，表示所有设置文件都保存在示所有设置文件都保存在“/var/log/samba/”目录中，使目录中，使用用Samba服务器的每个客户机服务器的每个客户机的日志分别进行保存在与客户主的日志分别进行保存在与客户主机同名的机同名的“%m.log”文件中，文件中，“%m”变量表示客户端主机的名变量表示客户端主机的名称称max log size设置日志文件的最设置日志文件的最大容量，默认为大容量，默认为“50”，表示，表示50KB；该设置项的数值单位是；该设置项的数值单位是“

12、KB”security设置设置Samba服务器的服务器的缺省安全级别为缺省安全级别为“user”，表示，表示需要经过需要经过Samba服务器的用户服务器的用户认证后才能够访问服务器中的资认证后才能够访问服务器中的资源源第第16页页/共共41页页Samba服务器的安全级别服务器的安全级别smb.conf中中security的配置的配置security值值含义含义share表示用户不需要账户及密码即可登入表示用户不需要账户及密码即可登入Samba服务器服务器 user表示由提供服务的表示由提供服务的Samba服务器负责检查服务器负责检查账户及密码（是账户及密码（是Samba默认的安全等级）默认的安

13、全等级）server表示检查账户及密码的工作指定由另一台表示检查账户及密码的工作指定由另一台Windows服务器或服务器或Samba服务器负责服务器负责 domain表示指定表示指定Windows域控制服务器来验证用域控制服务器来验证用户的账户及密码户的账户及密码 第第17页页/共共41页页用户目录共享设置用户目录共享设置 smb.conf中的中的homehomes共享目共享目录不特指某个目不特指某个目录，而，而是表示是表示Samba用用户的宿主目的宿主目录homes comment=Home Directories browseable=no writable=yescomment用于设置共

14、享的说明用于设置共享的说明信息信息 browseable设置为设置为no表示所有表示所有Samba用户的宿主目录不能被用户的宿主目录不能被看到，只有登录用户才能看到自看到，只有登录用户才能看到自己的宿主目录共享；这样设置可己的宿主目录共享；这样设置可以加强以加强Samba服务器的安全性服务器的安全性 writable设置为设置为yes表示用户对表示用户对该共享目录写入，设置用户对自该共享目录写入，设置用户对自己的宿主目录具有写权限是比较己的宿主目录具有写权限是比较合理的合理的第第18页页/共共41页页添加用户添加用户Samba用用户必必须首先是系首先是系统用用户smbadduser unixi

15、d:ntidsmbpasswd第第19页页/共共41页页Samba用户帐号用户帐号3-1Samba帐号管理号管理Samba用用户帐号使用独立的号使用独立的smbpasswd文件保存文件保存用用户的的帐号和加密口令信息号和加密口令信息Samba服服务器中的用器中的用户帐号号应该具有与其同名的具有与其同名的Linux系系统用用户帐号，因号，因为Samba用用户是使用同是使用同名的系名的系统帐号身份号身份访问Linux系系统资源（文件和源（文件和目目录）的）的Samba用用户的口令和同名系的口令和同名系统用用户的口令是独立的口令是独立的，可以相同或不同，需要分的，可以相同或不同，需要分别进行行维护和

16、更改和更改 当当Samba用用户不需要登不需要登录Linux系系统时，同名的，同名的系系统用用户帐号可不号可不设置口令置口令 第第20页页/共共41页页Samba用户帐号用户帐号3-2Samba服服务器的用器的用户帐号号Samba服服务器的用器的用户帐号文件保存在号文件保存在“/etc/samba/”目目录中，文件名称是中，文件名称是“smbpasswd”初始状初始状态“smbpasswd”文件不存在，在文件不存在，在第一次使用第一次使用smbpasswd命令命令创建建Samba用用户时将自将自动建立建立“smbpasswd”文件中同文件中同时保存有用保存有用户帐号和用号和用户密密码，因此，因

17、此该文件只文件只对root用用户有有读写写权限限第第21页页/共共41页页Samba用户帐号用户帐号3-3smbpasswd命令命令smbpasswd命令用于命令用于维护Samba服服务器的用器的用户帐号号添加添加Samba用用户帐号号#smbpasswd-a sambauser 禁用禁用Samba用用户帐号号#smbpasswd-d sambauser启用启用Samba用用户帐号号#smbpasswd-e sambauser删除除Samba用用户帐号号#smbpasswd-x sambauser第第22页页/共共41页页共享目录配置实例共享目录配置实例2-1公共共享目公共共享目录配置要求配置

18、要求在在smb.conf中添加名中添加名为public 共享目共享目录公共共享目公共共享目录的路径是的路径是“/home/public”任何任何Samba的用的用户都可以都可以访问公共目公共目录并并对目目录具有具有读写写权限限 任何用任何用户在公共目在公共目录中都以中都以Linux中中“nobody”系系统用用户的身份出的身份出现，即在公，即在公共目共目录中任何用中任何用户建立的文件都属于建立的文件都属于“nobody”系系统用用户第第23页页/共共41页页共享目录配置实例共享目录配置实例2-2smb.conf中添加的配置内容中添加的配置内容public path=/home/public p

19、ublic=yes only guest=yes writable=yespath用于设置共享目录对应的用于设置共享目录对应的Linux系统目系统目录录public设置为设置为yes表示该共享目表示该共享目录对于所有录对于所有Samba用户可见用户可见“only guest”设置为设置为yes表示所表示所有用户在使用该共享目录时的用有用户在使用该共享目录时的用户身份都是户身份都是“guest”，即，即Linux系统用户系统用户“nobody”writable设置为设置为yes表示该共享表示该共享目录对于用户可写目录对于用户可写 第第24页页/共共41页页配置文件语法检测服务启动配置文件语法检测

20、服务启动测试smb.conf文件的内容文件的内容testparm命令是配置文件命令是配置文件测试工具，可以工具，可以对smb.conf配置文件的配置文件的语法法进行行检测，并，并显示当前配置的清示当前配置的清单#testparmLoad smb config files from/etc/samba/smb.confProcessing section homesProcessing section printersProcessing section publicLoaded services file OK.Server role:ROLE_STANDALONEPress enter to

21、 see a dump of your service definitions global.第第25页页/共共41页页启动启动Samba服务器服务器启启动Samba服服务器器 启启动脚本文件脚本文件/etc/init.d/smb 启启动服服务命令命令#service smb start 查询服服务状状态#service smb status停止服停止服务命令命令#service smb stop第第26页页/共共41页页smbclient命令命令smbclientsmbclient是是Samba服服务器的命令行方式的登器的命令行方式的登录客客户端，使用的形式端，使用的形式类似似telnet和

22、和ftp命令命令显示指定示指定Samba服服务器中的共享器中的共享资源列表源列表#smbclient-L 192.168.1.2 以指定用以指定用户身份登身份登录到指定服到指定服务器的指定共享目器的指定共享目录#smbclient/192.168.1.2/st02-U st02“/192.168.1.2/st02”表示服表示服务器器“192.168.1.2”中的共享目中的共享目录“st02”“-U st02”表示以表示以Samba用用户“st02”的身份的身份进行行登登录第第27页页/共共41页页smbstatus命令命令 smbstatussmbstatus命令用于命令用于显示当前主机中的示

23、当前主机中的Samba服服务器的器的连接状接状态信信息息显示信息包括示信息包括连接服接服务器的每个器的每个Samba客客户端的端的IP地址、主机名地址、主机名称、登称、登录用用户名、名、锁定的文件等定的文件等#smbstatusSamba version 3.0.10-1.4EPID Username Group Machine-13921 st02 st02 4010cdt (192.168.1.123)Service pid machine Connected at-IPC$13921 4010cdt Fri Apr 14 19:10:25 2006No locked files 第第28

24、页页/共共41页页smbmount命令命令 smbmountsmbmount命令用于将命令用于将Samba共享目共享目录挂挂载到到Linux文文件系件系统中中#smbmount/192.168.1.2/public/mntmount命令命令使用使用“-t”命令命令选项指定文件系指定文件系统类型型为“smbfs”，使用使用“-o”选项设置使用指定用置使用指定用户帐号号#mount-t smbfs-o username=st02 /192.168.1.2/public/mnt 卸卸载smb文件系文件系统#umount/mnt/第第29页页/共共41页页阶段总结阶段总结Windows主机之主机之间使

25、用使用SMB/CIFS协议进行行文件和打印的共享文件和打印的共享 Samba服服务器在器在Linux/UNIX系系统中中实现了了SMB/CIFS协议Samba服服务器需要运行器需要运行smbd和和nmbd两个服两个服务程序程序 配置文件配置文件smb.conf是是Samba服服务器配置的核器配置的核心心使用使用smbclient和和smbmount客客户端命令可以端命令可以连接使用接使用Samba服服务器中的共享目器中的共享目录第第30页页/共共41页页阶段练习阶段练习J查看看“/etc/samba/”目目录中，配置文件中，配置文件smb.conf的缺省配置的缺省配置 J练习使用使用smbcl

26、ient程序程序连接接Samba服服务器器第第31页页/共共41页页Windows主机访问主机访问Samba服务器服务器在在Windows主机中主机中访问Samba服服务器器第第32页页/共共41页页Samba Web 管理工具管理工具使用使用swat管理管理Samba服服务器器swat管理工具以管理工具以Web界面的形式提供了界面的形式提供了对Samba服服务器的管理功能器的管理功能swat的安装的安装swat软件包位于件包位于Redhat系系统的第的第3张安装光安装光盘，系，系统默默认没有安装，需要使用没有安装，需要使用rpm命令手工命令手工进行安装行安装#rpm-ivh samba-sw

27、at-3.0.24-1.i386.rpm设置swat的启动状态#chkconfig swat on#service xinetd restart 第第33页页/共共41页页访问访问swat管理界面管理界面swat对客客户端的端的访问控制控制文件文件“/etc/xinetd.d/swat”中中设置了允置了允许访问swat服服务的客的客户主机的主机的IP地址，可根据管理需求地址，可根据管理需求进行更行更改改only_from =192.168.1.122 swat的的访问地址地址在允在允许访问swat的客的客户机中使用网机中使用网页浏览器登器登录swatswat服服务使用使用“901”号端口号端口

28、http:/192.168.1.2:901/访问swat服服务需要使用需要使用root用用户帐号号进行登行登录第第34页页/共共41页页在在swat中添加共享目录中添加共享目录选择顶端的选择顶端的“SHARES”按钮按钮 输入需要建立的共享目录名称输入需要建立的共享目录名称“Document”设置共享的设置共享的“path”为为“/usr/share/doc/”，并选择，并选择“Commit Changes”按钮提交进行的设置按钮提交进行的设置 第第35页页/共共41页页swat自动完成的工作自动完成的工作swat中的操作将修改中的操作将修改smb.conf配置文件配置文件在在swat界面中的

29、界面中的进行的操作将自行的操作将自动保存在保存在smb.conf配置文件中配置文件中#tail-2/etc/samba/smb.confDocument path=/usr/share/doc/swat中中进行的操作会即行的操作会即时生效，不需要手工生效，不需要手工执行行smb脚本重新启脚本重新启动服服务程序程序第第36页页/共共41页页Linux主机访问主机访问Windows共享目录共享目录使用使用Samba客客户端端软件件访问Windows共享共享在在Linux系系统中使用中使用Samba客客户软件件访问Windows共享目共享目录与与访问Samba服服务器的方法相同器的方法相同使用使用s

30、mbclient登登录共享目共享目录#smbclient/192.168.1.123/share-U osmond 使用使用mount命令挂命令挂载共享目共享目录#mount-t smbfs-o username=osmond /192.168.1.123/share/mnt 第第37页页/共共41页页阶段总结阶段总结Windows主机可以将主机可以将Samba服服务器主机作器主机作为文件服文件服务器，器，访问其中的共享文件其中的共享文件 Linux主机使用主机使用Samba客客户端端软件可以件可以访问Windows主机中的共享文件主机中的共享文件 swat服服务程序提供了程序提供了Web界面

31、的界面的Samba服服务器管理功能器管理功能 通通过swat提供的提供的Samba服服务器管理界面，可器管理界面，可以方便的以方便的对Samba服服务器器进行配置管理行配置管理 第第38页页/共共41页页本章总结本章总结SAMBASAMBA文件文件文件文件共享服务共享服务共享服务共享服务 SambaSamba服务器与服务器与服务器与服务器与SambaSamba客户机客户机客户机客户机 Samba Samba服务器的基本原理服务器的基本原理服务器的基本原理服务器的基本原理SambaSamba服务器安装服务器安装服务器安装服务器安装SambaSamba服务器配置服务器配置服务器配置服务器配置Sam

32、baSamba客户端安装使用客户端安装使用客户端安装使用客户端安装使用实现实现实现实现LinuxLinux主机访问主机访问主机访问主机访问WindowsWindows共享文件共享文件共享文件共享文件 实现实现实现实现WindowsWindows主机访问主机访问主机访问主机访问SambaSamba服务器服务器服务器服务器WindowsWindows文件共享文件共享文件共享文件共享与与与与SambaSamba服务器服务器服务器服务器 实现实现实现实现WindowsWindows主主主主机和机和机和机和LinuxLinux主机共主机共主机共主机共享文件互访享文件互访享文件互访享文件互访 Samba服

33、务器在服务器在Linux/UNIX 系统中实现了系统中实现了SMB/CIFS协议协议 Samba服务器在服务器在RHEL4系统中是缺省安装的系统中是缺省安装的 smb.conf文件是文件是Samba服务器进行配置的核心服务器进行配置的核心 smbclient和和smbmount命令可实现对命令可实现对Samba服服务器的访问务器的访问 Windows可自由访问可自由访问Samba服务器的共享资源服务器的共享资源 smbclient和和smbmount命令可实现对命令可实现对Windows共享目录的访问共享目录的访问 第第39页页/共共41页页实验实验任任务1：安装配置：安装配置Samba服服务器器 第第40页页/共共41页页任务任务1注意事注意事项提示提示1：Samba服服务器独立器独立维护用用户帐号，在号，在访问Samba服服务器前，需要先器前，需要先使用使用smbpasswd命令命令创建用建用户帐号号提示提示2：在：在对smb.conf配置文件配置文件进行修行修改后，最好先使用改后，最好先使用testparm命令命令检测配配置文件的置文件的语法是否正确，然后再重新法是否正确，然后再重新启启动服服务程序程序第第41页页/共共41页页