??
Samba server簡介
Samba是在Linux和UNIX系統上實現SMB協議的一個免費軟件,由服務器及客戶端程序構成。SMB(Server Messages Block,信息服務塊)是一種在局域網上共享文件和打印機的一種通信協議。
?
?
它為局域網內的不同計算機之間提供文件及打印機等資源的共享服務。SMB協議是客戶機/服務器型協議,客戶機通過該協議可以訪問服務器上的共享文件系統、打印機及其他資源。通過設置"NetBIOS over TCP/IP"使得Samba不但能與局域網絡主機分享資源,還能與全世界的電腦分享資源。
?
samba的配置過程
?
一、實驗環境的準備:
1:實驗物理設備
一臺samba server,兩臺samba client(一臺linux,一臺windows):
?
?
2:網絡環境的配置為:
vim編輯/etc/sysconfig/network-scripts/ifcfg-ens33
1)Samba server:
IP:192.168.9.1
DG:192.168.9.1
MASK:255.255.255.0
DNS:8.8.8.8
?
? ??
?
?
2):Samba client(LINUX):
IP:192.168.9.2
DG:192.168.9.1
MASK:255.255.255.0
DNS:8.8.8.8
?
?
?
?
3):Samba client(windows)
IP:192.168.9.3
MASK:255.255.255.0
DG:192.168.9.1
DNS:8.8.8.8
?
? ? ? ? ? ? ? ?
注:
由于考慮虛擬環境,都設為vmnet1
?
?
?
?
?
3:測試下網絡環境
?
?
?
?
4:同時在實驗之前還需把linux的selinux安全子系統關閉
?
?
?
?
5:鑒于防火墻的阻礙,還應該清空防火墻的規則:
?
?
?
?
?
?
二:samba服務的部署
?
1:yum安裝samba服務包
?
?
?
2:samba安全權限的設置
?
注:對配置參數的解析?
1):path:分別建立三個目錄:share,sales,tech
2):comment:對共享文件做一個描述
3):public:公共
4):valiud users:允許哪個訪問
5):write list:允許哪個寫入
?
?
?
?
附:若配置出錯可以用testparm進行語法檢測
?
?
?
?
3:重啟samba的兩個服務(smb,nmb),并且ntsysc加入到開機自啟動
?
?
?
、
?
?
4:對samba的安全nfs權限設置
?
注:這里結合配置的共享權限來分別設置nfs安全權限
進行分析:
創建:
1):分別在/home/下建立share,sales,tech三個文件夾;
2):創建manager,sales1,tech1不允許系統登錄賬號,并且把sales1,tech1加入到sales,tech OU內
3):創建兩個OU sales,tech
權限:
4):把share的所屬組改為manager,sales的所屬組該為manager和sales,tech的所屬組改為manager和tech,
5):sales和tech文件的所有者和所有組權限改為777,其它用戶為000
?
?
?
5:建立samba的訪問用戶分別為manager,sales1,tech1主要用于登錄samba服務
?
?
?
同pdbedit命令,samba服務也可以用smbpasswd來建立sabma clinet訪問賬號
?
?
三:客戶端的訪問測試:
?
1:widows:
1)可利用//SAMBA IP訪問:
??
?
?
2)??? :利用網上鄰居
?
2:linux訪問
?
?
1):掛載光盤:
?
?
?
?
?
2:)rpm安裝samba-client
這里出現了一個依賴,對其進行解決
?
?
?
?
?
?
3)findsmb查找網絡中部署的samba server
?
?
?
?
4):smbcliet連接目標samba server
-L:列出samba共享出來的內容 + IP | HOST
-U:指定用戶名
?
?
?
?
?
不加 “-L”,在IP前加上”//”連接samba server共享的內容:
?
?
?
這里可對共享出來的文件夾及文件進行操作:
?
?
?
四:對samba server共享資源進行高效利用:
?
1:掛載samba server 文件資源
?
?
?
2:當我們在samba server上創建了一個文件時
?
?
3:在client上可以看到同步的效果
?
?
4:伴隨著開機掛載會失效,這里就必須在開機文件/etc/fstab下手腳
1):同理rpm安裝nfs-utils組件
?
?
?
2):vim 編輯/etc/fstab
添加如下內容:
?
?
?3):考慮到安全機制,可以把samba認證的用戶名和密碼文件單獨放在一個文件內,由credential引入到/etc/fstab內
?
?
nfs
?
?
rpm安裝nfs軟件包
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
-p ???????// ???查看rpcbind托管nfs的端口及相關信息
?
?
? ?
?