资源简介

(共34张PPT)
*
项目9 配置与管理文件共享
Linux操作系统管理与服务器配置（Rocky Linux 8.6）
*
项目描述
A公司是一家刚成立不久的创业型公司，网络管理员为了方便公司员工共享和备份数据，准备对公司的网络进行以下设计：使用Samba共享服务器和NFS服务器为各个部门提供文件共享服务。
Linux操作系统提供了Samba和NFS两种非常方便的服务来管理文件共享，Samaba让Linux操作系统可以支持SMB（Server Message Block，服务信息块）协议，实现跨平台共享文件和打印服务。NFS允许一个系统在网络上与他人共享目录和文件。共享的目录可以像本地磁盘一样挂载到本地目录并直接使用。通过本项目的学习可以掌握Samba和NFS服务的配置、启动和验证方法。项目拓扑图如图9-0-1所示。
项目9 配置与管理文件共享
*
项目9 配置与管理文件共享
*
项目9 配置与管理文件共享
*
任务9.1 安装与配置Samba服务器
项目9 配置与管理文件共享
任务描述
A 公司的网络管理员小彭，根据公司的业务需求，需要在信息中心的 Linux 服务器上实现文件共享服务和打印服务。小彭首先想到了 Samba 服务器，现需要安装 Samba 软件包，并对 Samba 服务器进行配置。
任务9.1 安装与配置Samba服务器
任务要求
信息中心的Linux 服务器上安装和配置 Samba 服务器，可以实现文件共享服务和打印服务。Samba服务器主要用来在不同的操作系统之间提供文件和打印机共享服务。因其良好的跨平台功能，已经成为局域网上文件管理和打印管理的重要手段。Samba 服务器的配置主要是通过修改 Samba 服务的配置文件来实现。本任务的具体要求如下所示。
（1）A 公司的网络管理员搭建了 Samba 服务器，IP 地址为 192.168.201。
（2）Samba 服务器只允许 192.168.1.0/24 网段访问。
（3）Samba 服务器的安全级别为 user 级，所在工作组为 workgroup。
（4）共享名为 Text，共享目录为/MyText，使用户 user1 和 manager 可以访问其个人主目录和 Text 共享目录，并对目录可读/写。
（5）共享名为 Share，共享目录为/MyShare，其他用户只能访问个人主目录和只读访问Share 共享目录。
任务9.1 安装与配置Samba服务器
任务资讯
Samba 服务器在 Windows 操作系统和 Linux 操作系统之间提供一个公共存储区，从而在两者之间共享文件和打印机。
1.Samba的发展历史
在计算机网络发展的早期，文件在不同的主机之间的传输，基本都是使用 FTP 服务器来实现的。但 FTP 服务器有一个缺点，即无法直接修改 Linux 主机上的文件，需要将该文件从FTP 服务器上把文件下载后再修改，修改后再上传到 FTP 服务器，导致该文件在服务器和客户端均在，经过一段时间后可能无法分辨哪一份文件是最新的。
为了解决这个问题，Samba 服务可以让 Linux 操作系统加入 Windows 操作系统的网上邻居支持，既可以用于 Windows 和 Linux 操作系统之间的文件共享，又可以用于 Linux 和 Linux 操作系统之间的资源共享，不仅如此，Samba 服务也可以让 Linux 操作系统上的打印机成为打印服务器（Printer Server）。
任务9.1 安装与配置Samba服务器
任务资讯
2.Samba的工作原理
要想了解 Samba 服务的工作原理，必须介绍 NetBIOS（Network Basic Input/Output System，网络基本输入/输出系统）协议，因为 Samba 服务就是架构在 NetBIOS 协议上开发出来的。NetBIOS 协议是由 IBM 公司开发的，主要用于数十台计算机的小型局域网。Windows 操作系统也是基于 NetBIOS 协议开发的。由于 Samba 服务发展的本意就是为了让 Linux 操作系统与Windows 操作系统进行通信，因此 Samba 服务也采用了 NetBIOS 协议。
任务9.1 安装与配置Samba服务器
任务资讯
Samba服务通过两个后台守护进程来支持以上两个步骤。
（1）nmbd 守护进程：使用基于 Ipv4 地址的 NetBIOS 协议提供主机名和 IP 解析服务。使
用 UDP 的 137 号、138 号端口来提供名称解析服务。
（2）smbd 守护进程：提供文件和打印机共享服务及身份验证和授权服务。使用 TCP 的
139 号、445 号端口管理共享和数据传输。
任务9.1 安装与配置Samba服务器
任务资讯
3. 认识Samba服务配置文件
Samba服务的一般在/etc/samba/目录下，由主配置文件smb.conf和模板文件smb.conf.example组成。
（1）Samba服务主配置文件smb.conf
smb.conf文件中包含Samba服务的大部分参数配置，其文件结构如例9.1.1所示。
任务9.1 安装与配置Samba服务器
任务资讯
Samba服务的配置参数分为全局参数和共享参数两种。
（1）全局配置参数
全局配置参数用于设置整体的资源共享环境，对里面的每一个独立共享资源都有效。在smb.conf 文件中，“[global]”之后的内容表示全局配置参数。Samba 服务程序中的全局配置参数及其功能见表 9-1-1。
任务9.1 安装与配置Samba服务器
任务资讯
任务9.1 安装与配置Samba服务器
任务资讯
（2）共享配置参数
共享配置参数用来设置单独的共享，且仅对该资源有效。共享属性及其功能见表 9-1-2。
在 Samba 服务中，存在两个特殊的共享，分别是[homes]和[printers]。其中“[homes]” 表示用户的主目录共享，当使用者登录 Samba 服务器后，会看到自己的主目录，目录名称和 用户的用户名相同；“[printers]”表示打印机共享。
任务9.1 安装与配置Samba服务器
任务资讯
（2）管理Samba用户
在 Smaba 服务器发布共享资源后，Samba 客户端访问 Samba 服务器，需要提交用户名和密码进行身份验证，在验证合格后才可以登录。创建 Samba 用户之前要先创建一个同名的系统用户，来保证 Samba 用户与 Linux 操作系统用户相对应。Samba 服务器为了实现客户端身份验证功能，将用户名和密码信息都保存在/etc/samba/smbpasswd 文件中。
管理 Samba 用户的命令是 smbpasswd，其基本语法格式如下所示。
smbpasswd [选项] 用户名
smbpasswd 命令的常用选项及其功能见表 9-1-3。
任务9.1 安装与配置Samba服务器
任务资讯
任务9.1 安装与配置Samba服务器
任务资讯
4．认识Samba服务相关软件包
Samba服务的主程序软件包为samba-4.15.5，具体如下所示。
任务9.1 安装与配置Samba服务器
任务资讯
5．Samba服务的启停
Samba服务的后台守护进程是smb，因此，在启动、停止Samba服务和查询Samba服务状态时要以smb作为参数。
任务9.1 安装与配置Samba服务器
任务资讯
6．访问Samba共享资源
Windows计算机需要安装TCP/IP和NetBIOS协议，才能访问到Samba服务器提供的共享文件和打印机。如果Windows计算机要向Linux或Windows计算机提供共享文件，那么在Windows计算机上不仅要设置共享的文件夹，还必须设置Microsoft网络共享的文件和打印机。
在Linux客户端验证Samba服务器需要smbclient命令。smbclient命令用来存取远程Samba服务器上的资源，它是Samba服务套件中的一部分，在Linux终端窗口中为用户提供了一种交互式工作环境。必须先安装samba-client软件包才可以使用smbclient工具，配置好dnf源后，可以使用dnf install -y samba-client命令进行安装。
smbclient [服务名] [选项]
任务9.1 安装与配置Samba服务器
任务资讯
服务名就是要访问的共享资源，格式为“//server/service”。其中，“server”是Samba服务器的NetBIOS Name或IP地址，“service”是共享名。smbclient命令的常用选项及其功能见表9-1-6。
任务9.1 安装与配置Samba服务器
任务实施
user级的Samba服务器是Samba服务器的默认级别，除了配置/etc/samba/smb.conf主配置文件，还要配置用户信息。
1.查询Samba服务软件包是否安装
使用 rpm -qa |grep samba 命令查询 Samba 软件包是否安装，如下所示。
任务9.1 安装与配置Samba服务器
任务实施
2.安装Samba服务软件包
如果查询结果显示未安装 Samba 软件包，就使用 yum –y install samba 命令安装 Samba所需要的软件包，如下所示。
任务9.1 安装与配置Samba服务器
任务实施
3.编辑主配置文件全局设定部分
根据任务要求，将“/etc/samba/smb.conf.example”模板文件复制为“/etc/samba/smb.conf”主文件，在global部分主要参数设置，修改服务器所在工作组为workgroup和只允许192.168.1.0/24网段访问，如下所示。
任务9.1 安装与配置Samba服务器
任务实施
4.编辑主配置文件共享定义部分
根据任务要求增加共享定义部分，在文档最后进行添加，如下所示。
任务9.1 安装与配置Samba服务器
任务实施
5.创建共享目录
创建两个共享目录，由于/MyText为root用户所建，默认用户user1和manager没有写权限，因此需要通过chmod o=rwx /mydoc命令给其他用户加上写权限，如下所示。
任务9.1 安装与配置Samba服务器
任务实施
6.设置Samba用户
添加用户user1和manager，并设置登录密码，并将user1和manager设置为Samba用户，并设置共享访问密码，可使用pdbedit -L查看现有Samba用户，如下所示。
任务9.1 安装与配置Samba服务器
任务实施
7.使用testparm命令测试配置文件
可使用#testparm命令测试配置文件的语法格式是否正确，且具有部分语句的自动修正和语法统一功能，如需查看共享定义部分，可以按Enter键，如下所示。
任务9.1 安装与配置Samba服务器
任务实施
8.重启smb 服务
配置完成后，重启 Samba 服务和设置开机自动启动，如下所示。
9.关闭防火墙服务
配置完成后，关闭服务器的防火墙，并设置开机不自动启动，如下所示。
任务9.1 安装与配置Samba服务器
任务实施
10.关闭SELinux
SELinux状态可以通过getenforce命令查看，如果是enforcing状态，则需要使用setenforce 0设置为Permissive；或打开/etc/selinux/config文件，将SELinux = enforcing更改为SELinux = disabled，但此时需要重新启动计算机才能生效。这里使用setenforce 0可立即生效，如下所示。但需要注意，使用setenforce 0设置，计算机重启后会失效。
任务9.1 安装与配置Samba服务器
任务实施
11.使用客户端测试Samba服务
（1）Windows客户端验证
步骤 1：设置客户端和 Samba 服务器之间的网络连通，此处略。
步骤 2：在 Windows 客户端上，打开任意一个 Windows 窗口，在地址栏内输入“\\192.168.1.201”，按 Enter 键会弹出如图 9-1-1 所示的“Windows 安全中心”对话框，在用户名中输入指定的共享用户，密码是 Samba 用户的密码。
步骤 3：进入 Text 共享目录，新建 test1.txt 文本文件测试权限，如图 9-1-2 所示。
步骤4：进入Share共享目录，新建一个文本文件a.txt用来测试权限，如图9-1-3所示。
步骤5：进入用户主目录user1，新建一个文本文件test2用来测试权限，如图9-1-4所示。
任务9.1 安装与配置Samba服务器
任务实施
任务9.1 安装与配置Samba服务器
任务实施
（2）Linux客户端验证
步骤1：设置Linux客户端和Samba服务器之间的网络连通，此处略。
步骤2：使用smbclient命令查看Samba服务器的可用资源，如下所示。
任务9.1 安装与配置Samba服务器
任务实施
任务9.1 安装与配置Samba服务器
步骤3：在smbclient命令中指定具体的服务名，随机进入smbclient的交互环境，可使用ls命令直接查看共享资源，如下所示。
任务小结
（1）在进行不同系统间的文件共享时，Samba服务是一个很好的选择。
（2）配置Samba服务时，需要添加Samba用户和设置共享访问密码，才能访问共享内容。
（3）在测试Samba服务时，要关闭SELinux和防火墙服务，否则会失败。
任务9.1　安装与配置Samba服务器

展开更多......

收起↑