11.1Samba服务
一)Samba服务介绍
1)作用
windows与Unix系统之间作文件传输时,能有许多的方式,比如:ftp、ssh等等。Samba服务也是为了在Windows与Unix系统之间作文件传输的。
因为Unix系统的稳定性好,安全性强,作为服务器较为合适,而Windows的应用便捷linux ftp服务 使用,界面友好,更多是作为顾客端,再加上Samba的文件共享功能,可以说在办公时是一个挺好的搭配组合。
2)Samba服务器的主要程序
smbd:提供对服务器中文件、打印资源的共享访问
nmbd:提供基于NetBIOS主机名称的解析
Samba的服务脚本:
/etc/init.d/smb
Samba的配置目录及文件:
/etc/samba/
/etc/samba/smb.conf
二)搭建Samba服务器
1)安装samba包
[root@alex ~]# rpm -qa |grep samba
samba-common-3.0.33-3.39.el5_8
samba-client-3.0.33-3.39.el5_8
缺包,须要安装:
[root@alex ~]# mount /dev/cdrom /media
[root@alex ~]# yum install samba -y
[root@alex ~]# rpm -qa |grep samba
samba-common-3.0.33-3.39.el5_8主要提供samba服务器的设置文件与设置文件句型检验程序testparm;
samba-3.0.33-3.39.el5_8服务器端软件,主要提供samba服务器的守护程序,共享文档,日志的轮替,开机默认选项;
samba-client-3.0.33-3.39.el5_8顾客端软件,主要提供linux主机作为顾客端时,所须要的工具指令集。
2)更改配置文件
[root@alex ~]#vi /etc/samba/smb.conf 在文件末尾添加即可
[global]
workgroup = WORKGROUP
security = share
[movie]
comment = Public share with movie files
path = /usr/local/samba1
public = yes
read only = no
前面这段配置是最简单的,可匿名访问的,没有控制用户访问。
[root@alex samba]# chkconfig --level 35 smb on 设定下次开机启动
[root@alex samba]# chkconfig --list smb
smb0:off1:off2:off3:on4:off5:on
3)构建SAMBA共享目录
[root@alex local]# mkdir -p /usr/local/samba1
[root@alex local]# chown -R nobody:nobody /usr/local/samba1
[root@alex local]# ll -d /usr/local/samba1
drwxr-xr-x2nobodynobody4096Jun611:58/usr/local/nginx/html/img
3)启动SAMBA服务
[root@alex samba]# service smb status
smbdisstopped
nmbdisstopped
[root@alex samba]# service smb start
StartingSMBservices:[OK]
StartingNMBservices:[OK]
[root@alex samba]# service smb status
smbd(pid3741)isrunning...
nmbd(pid3744)isrunning...
[root@alex local]# testparm 测试
4)测试SAMBA
WINDOWS端
cmd>\192.168.3.88访问SAMBA共享目录,目录名是movie
11.2NFS服务
一)NFS的介绍
1)哪些是NFS
NFS是NetworkFileSystem的简写,即网路文件系统,一种使用于分散式文件系统的协定linux命令详解词典,由Sun公司开发,于1984年向外公布。
NFS在文件传送或信息传送过程中依赖于RPC合同。RPC:远程过程调用(RemoteProcedureCall)是能使顾客端执行其他系统中程序的一种机制。
NFS服务器可以看作是一个FILESERVER,它可以让你的机器(顾客端)通过网路将远端的NFSSERVER共享目录MOUNT到自己的系统中,在顾客端看来使用NFS的远端文件就像是在使用本地文件一样。
2)NFS守护进程
nfsd:它是基本的NFS守护进程,主要功能是管理顾客端是否还能登陆服务器;
mountd:它是RPC安装守护进程,主要功能是管理NFS的文件系统,当顾客端登陆到NFS服务器后,必须通过文件使用权限的验证,它会读取NFS的配置文件/etc/exports来对比顾客端权限。
portmap:(6版本改名为rpcbind)主要功能是进行端口映射工作。
3)NFS服务器的配置
1)须要的包:通常都缺省安装好了linux命令tar,若果须要可从镜像文件中安装。
2)NFS的相关配置文件和命令
/etc/exports NFS服务的主要配置文件
/usr/sbin/exportfs NFS服务的管理命令
/usr/sbin/showmount 查看命令
3)/etc/exports文件内容格式:
[顾客端1选项(访问权限,用户映射,其他)][顾客端2选项(访问权限,用户映射,其他)]
系统并没有默认值,这个文件不一定会存在,可能要自动构建,之后在文件上面写入配置内容。
如:将NFSServer的/soft共享给192.168.3.0/24网关,权限为读写。
# vi /etc/exports
/soft 192.168.3.0/24(rw)
二)搭建一个NFS服务
1)打算环境
复制第二台虚机作为NFS顾客端,命名vbox_c,主机名改为alex_c,IP改为192.168.3.99
复制虚机要正常关掉第一台虚机。
启动vbox_c虚机,主控台下更改三个网路配置文件:
#vi /etc/sysconfig/network
#vi /etc/sysconfig/network-scripts/ifcfg-eth0
#vi /etc/hosts
在RHEL6版本中,复制虚机重置了MAC后,ifconfig命令看不到原先的eth0,须要更改/etc/udev配置文件,之后再更改/etc/sysconfig/network-scripts/ifcfg-eth0文件。
[root@alex_s ~]# vi /etc/udev/rules.d/70-persistent-net.rules
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="08:00:27:E7:15:6D",
ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
[root@alex_s ~]#reboot 重新启动
Ifconfig检测网路linux ftp服务 使用,是否看见eth0。
2)配置并测试NFS
节点alex
[root@alex ~]# vi /etc/hosts 修改/etc/hosts,加入其他节点内容
127.0.0.1 localhost
192.168.3.88 alex
192.168.3.99 alex_s
[root@alex ~]# service portmap status 默认是启动的,否则启动它
portmap(pid1843)正在运行...
[root@alex ~]# service nfs start
[root@alex ~]# vi /etc/exports
/soft 192.168.3.0/24(rw)
[root@alex /]# exportfs -av 扫描/etc/exports文件
exporting192.168.3.0/24:/soft
[root@alex ~]# mkdir /soft
[root@alex ~]# touch /soft/abc
[root@alex ~]# chmod -R 777 /soft /soft这个目录准备共享了,里面有点文件更好
[root@alex ~]# showmount -a 查看那些客户端mount了自己,现在还没有。
节点alex_s
[root@alex_s ~]# vi /etc/hosts 修改/etc/hosts, 加入其他节点内容
127.0.0.1 localhost
192.168.3.88 alex
192.168.3.99 alex_s
[root@alex_s ~]# service rpcbind status 默认是启动的,否则启动它
[root@alex_s ~]# showmount -e 192.168.3.88
Exportlistfor192.168.3.88:
/soft192.168.3.0/24
[root@alex_s ~]# mkdir /soft 客户端建立一个本地挂载点
[root@alex_s ~]# mount 192.168.3.88:/soft /soft
[root@alex_s ~]# df
文件系统1K-块已用可用已用%挂载点
/dev/sda22833762449209762195393219%/
/dev/sda1101086115288433913%/boot
tmpfs1037508010375080%/dev/shm
192.168.3.88:/soft2833766449208322195404819%/soft
[root@alex_s ~]# ls -al /soft
总计296
drwxr-xr-x2rootroot409612-0115:00.
drwxr-xr-x26rootroot409612-0310:42..
-rw-r--r--1rootroot18403712-0114:06rlwrap-0.30.tar.gz
-rw-r--r--1rootroot9531012-0114:06rlwrap-0.41-1.el5.i386.rpm
NFS测试完毕。
11.3TELNET和FTP服务
Linux默认支持ssh和sftp,而telnet和ftp缺省是关掉的,怎么使之自启动呢?
[root@alex ~]# cat /etc/xinetd.d/krb5-telnet
# default: off
# description: The kerberized telnet server accepts normal telnet sessions,
# but can also use Kerberos 5 authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/kerberos/sbin/telnetd
log_on_failure += USERID
disable = yes #yes改no
}
如上:13行中:yes改no
[root@alex ~]# cat /etc/xinetd.d/gssftp
# default: off
# description: The kerberized FTP server accepts FTP connections
# that can be authenticated with Kerberos 5.
service ftp
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/kerberos/sbin/ftpd
server_args = -l -a #去掉-a
log_on_failure += USERID
disable = yes #yes改no
#service xined restart
如上:12行除去-a14行yes改no
theend!!!
@jackman共筑美好!