學(xué)習(xí)情境管理與維護(hù)Samba服務(wù)器（課堂PPT）

1、Linux網(wǎng)絡(luò)服務(wù)器配置管理項(xiàng)目實(shí)訓(xùn)教程楊云 等編著 中國(guó)水利水電出版社 1. 項(xiàng)目課題引入 2. Samba服務(wù)的工作原理 3. Samba服務(wù)器的配置與管理 4. Samba客戶端共享資源的使用 5. 現(xiàn)場(chǎng)演示案例課題引入項(xiàng)目背景l(fā) 某企業(yè)局域網(wǎng)中存在大量的Linux主機(jī)和Windows主機(jī),Linux主機(jī)之間可以使用NFS服務(wù)器（192.168.1.2）進(jìn)行資源的共享。現(xiàn)在公司需要進(jìn)行一個(gè)開(kāi)發(fā)項(xiàng)目，需要使用Linux主機(jī)和Windows主機(jī)的用戶一起完成，因此需要架設(shè)一臺(tái)文件服務(wù)器來(lái)實(shí)現(xiàn)不同操作系統(tǒng)類型的終端之間資源共享。局域網(wǎng)的IP地址為192.168.1.2192.168.1.150

2、，新架設(shè)的文件服務(wù)器地址是192.168.1.3課題引入項(xiàng)目分析完成本項(xiàng)目需要解決的問(wèn)題：1、選擇什么樣的服務(wù)器可以實(shí)現(xiàn)Linux與Windows主機(jī)之間的資源共享。2、在Linux操作系統(tǒng)中我們?nèi)绾芜\(yùn)行Samba服務(wù)器3、怎樣實(shí)現(xiàn)Samba服務(wù)器的配置4、怎樣使用Windows客戶端、Linux客戶端與Samba服務(wù)器的共享資源。課題引入教學(xué)目標(biāo)學(xué)習(xí)本課需要實(shí)現(xiàn)的教學(xué)目標(biāo)：掌握Samba服務(wù)器的基本概念與原理掌握Samba服務(wù)器的配置方法掌握Samba服務(wù)器的命令管理掌握使用Samba服務(wù)器進(jìn)行資源共享掌握使用Windows和Linux進(jìn)行共享資源的訪問(wèn)課題引入應(yīng)達(dá)到的職業(yè)能力學(xué)生學(xué)習(xí)本課后

3、應(yīng)該具有的職業(yè)能力：能夠進(jìn)行Samba服務(wù)器的架設(shè)能夠熟練掌握Samba服務(wù)器的管理能夠熟練使用Windows和Linux進(jìn)行共享資源的訪問(wèn)能夠具有良好的團(tuán)隊(duì)合作能力項(xiàng)目問(wèn)題一SMB協(xié)議lSMB（Server Message Block）協(xié)議是用來(lái)在微軟的Windows操作系統(tǒng)之間共享文件和打印機(jī)的一種協(xié)議。Samba使用SMB協(xié)議在Linux和Windows之間共享文件和打印機(jī)。l利用Samba可以實(shí)現(xiàn)如下功能:把Linux系統(tǒng)下的文件共享給Windows系統(tǒng)在Linux系統(tǒng)下訪問(wèn)Windows系統(tǒng)的共享文件把Linux系統(tǒng)下安裝的打印機(jī)共享給Windows系統(tǒng)使用在Linux系統(tǒng)下訪問(wèn)Wi

4、ndows系統(tǒng)的共享打印機(jī)Samba軟件l Samba是用來(lái)實(shí)現(xiàn)SMB協(xié)議的一種軟件，由澳大利亞的Andew Tridgell開(kāi)發(fā)，是一套讓UNIX系統(tǒng)能夠應(yīng)用Microsoft網(wǎng)絡(luò)通訊協(xié)議的軟件。l Samba包含兩個(gè)核心后臺(tái)守護(hù)進(jìn)程：nmbd和smbd。 nmbd監(jiān)聽(tīng)137和138UDP端口，smbd監(jiān)聽(tīng)139TCP端口。nmbd守護(hù)進(jìn)程使其他計(jì)算機(jī)可以瀏覽Linux服務(wù)器。smbd守護(hù)進(jìn)程在SMB服務(wù)請(qǐng)求到達(dá)時(shí)對(duì)它們進(jìn)行處理，并且為被使用或共享的資源進(jìn)行協(xié)調(diào)。smbd和nmbd使用的配置信息全部保存在/etc/samba/smb.conf文件中。 Samba的功能l 目前Samba的最新

5、版本是3.0。它的主要功能如下：（1）提供Windows風(fēng)格的文件和打印機(jī)共享。 （2）解析NetBIOS名字。 （3）提供SMB客戶功能。 （4）提供一個(gè)命令行工具，利用該工具可以有限制地支持Windows的某些管理功能。 （5）支持SWAT（Samba Web Administration Tool）和SSL（Secure Socket Layer）。項(xiàng)目問(wèn)題二Samba服務(wù)安裝、啟動(dòng)與停止l Samba服務(wù)安裝所需要的軟件包：samba-3.0.10-1.4E.i386.rpm：Samba服務(wù)端軟件，在第2張安裝光盤上。samba-client-3.0.10-1.4E.i386.rpm：

6、Samba客戶端軟件，在第2張安裝光盤上。samba-common-3.0.10-1.4E.i386.rpm：包括Samba服務(wù)器和客戶端均需要的文件，在第2張安裝光盤上。samba-swat：Samba的Web配置工具，在第4張安裝盤上。Samba服務(wù)的安裝、啟動(dòng)與停止l Samba服務(wù)的安裝：Samba服務(wù)的安裝、啟動(dòng)與停止l Samba服務(wù)的啟動(dòng)：11.3 Samba服務(wù)的配置文件11.3.1 Samba服務(wù)的主配置文件 11.3.2 Samba服務(wù)的密碼文件 11.3.3 Samba服務(wù)的用戶映射文件 11.3.4 Samba服務(wù)的日志文件 11.3 Samba服務(wù)的配置文件Samba

7、服務(wù)的配置文件主要包括:主配置文件/etc/samba/smb.conf密碼文件/etc/samba/smbpasswd用戶映射文件/etc/samba/smbusers存放在/var/log/samba/目錄下的日志文件11.3.1 Samba服務(wù)的主配置文件smb.conf文件默認(rèn)存放在/etc/samba目錄中。Samba服務(wù)在啟動(dòng)時(shí)會(huì)讀取smb.conf文件中的內(nèi)容，以決定如何啟動(dòng)、提供服務(wù)以及相應(yīng)的權(quán)限設(shè)置、共享目錄、打印機(jī)和機(jī)器所屬的工作組等各項(xiàng)細(xì)致的選項(xiàng)。smb.conf文件分為：全局配置（Global Settings）和共享定義（Share Definitions）兩個(gè)大的部

8、分。全局配置部分定義的參數(shù)用于定義整個(gè)Samba服務(wù)器的總體特性。共享定義部分用于定義文件及打印共享。在共享定義部分又分為很多個(gè)小節(jié)，每一個(gè)節(jié)定義一個(gè)共享文件或共享打印服務(wù)。11.3.1 Samba服務(wù)的主配置文件11.3.1 Samba服務(wù)的主配置文件項(xiàng)目問(wèn)題三 Samba服務(wù)主配置文件l 全局配置：workgroup = WORKGROUP：設(shè)置Samba服務(wù)器所屬的工作組或域名。server string = Samba Server：指定Samba服務(wù)器的說(shuō)明信息。hosts allow = 192.168.1. 192.168.2. 127.：設(shè)置可以訪問(wèn)Samba服務(wù)器的主機(jī)、子網(wǎng)

9、或域。printcap name = /etc/printcap：設(shè)置加載的打印服務(wù)配置文件。load printers = yes：設(shè)置是否允許加載打印配置文件中的所有打印機(jī)。printing = cups：定義打印系統(tǒng)。guest account = pcguest：設(shè)置默認(rèn)的匿名帳號(hào)。log file = /var/log/samba/%m.log：指定日志文件的存放位置。max log size = 50：指定日志文件的最大存儲(chǔ)容量。Samba服務(wù)的主配置文件l全局配置：security = user：設(shè)置Samba服務(wù)器的安全級(jí)別，取值按照安全性由低到高為：share、user、se

10、rver和domain。share：共享級(jí)別，用戶不需帳戶及密碼即可訪問(wèn)Samba服務(wù)器的共享資源。user：用戶只有通過(guò)了Samba服務(wù)器的身份驗(yàn)證之后才能訪問(wèn)服務(wù)資源（是Samba服務(wù)器的默認(rèn)安全級(jí)別）。server：和user安全級(jí)別類似，但是檢查帳戶和密碼的工作指定由另一臺(tái)服務(wù)器完成。domain：Samba服務(wù)器加入到Windows域后，Samba服務(wù)的用戶驗(yàn)證信息交由域控制器負(fù)責(zé)，則使用該安全級(jí)別。同時(shí)也需要設(shè)置身份驗(yàn)證服務(wù)器。 11.3.1 Samba服務(wù)的主配置文件l 全局配置：password server = ：設(shè)置提供身份驗(yàn)證的服務(wù)器。encryptpasswords =

11、yes：設(shè)置身份驗(yàn)證中傳輸?shù)拿艽a是否加密。 smb passwd file = /etc/samba/smbpasswd：設(shè)置提供用戶身份驗(yàn)證的密碼文件。username map = /etc/samba/smbusers：指定用戶映射文件。socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192：提高服務(wù)器的執(zhí)行效率。interfaces = 192.168.12.2/24 192.168.13.2/24：指定Samba服務(wù)器使用的網(wǎng)絡(luò)接口。local master = no：設(shè)置是否允許nmbd守護(hù)進(jìn)程成為局域網(wǎng)中的主瀏覽器。os

12、 level = 33：設(shè)置Samba服務(wù)器參加主瀏覽器選舉的優(yōu)先級(jí)。domain master = yes：將Samba服務(wù)器定義為域的主瀏覽器。domain logons = yes：如果想使Samba服務(wù)器成為Windows 95等工作站的登陸服務(wù)器，使用此選項(xiàng)。wins support = yes：設(shè)置是否使Samba服務(wù)器成為網(wǎng)絡(luò)中的WINS服務(wù)器。wins proxy = yes：設(shè)置Samba服務(wù)器是否成為WINS代理。dns proxy = no：設(shè)置Samba服務(wù)器是否通過(guò)DNS的nslookup解析主機(jī)的NetBIOS。 Samba服務(wù)的主配置文件l共享定義：（1）home

13、s節(jié)（2）printers 節(jié)homes comment = Home Directories /對(duì)該共享資源的描述性信息 browseable = no /指定該共享資源是否可以瀏覽 writable = yes /指定Samba客戶端在訪問(wèn)該共享資源時(shí)，是否可以寫入定義定義printers comment = All Printers /對(duì)打印機(jī)共享的描述性信息 path = /var/spool/samba /指定打印隊(duì)列的存儲(chǔ)位置 browseable = no /設(shè)置是否可以瀏覽 guest ok = no /設(shè)置是否可以允許guest用戶訪問(wèn) writable = no /設(shè)置是否

14、可以寫入 printable = yes /設(shè)置用戶是否可以打印Samba服務(wù)的主配置文件l共享定義：（3）public節(jié) 在smb.conf文件的共享定義部分除了上面的內(nèi)容之外，還有其他的很多用戶自定義的節(jié)。除了homes節(jié)之外，在Windows客戶端看到的Samba共享名稱即為節(jié)的名稱。常見(jiàn)的用于定義共享資源的參數(shù)如下表所示。 public path = /usr/somewhere/else/public /設(shè)置共享目錄的位置 public = yes /設(shè)置是否允許guest用戶訪問(wèn) only guest = yes /設(shè)置是否只允許guest用戶訪問(wèn) writable = yes /

15、設(shè)置是否可以寫入 printable = no /設(shè)置是否可以打印Samba服務(wù)的主配置文件lsmb.conf文件中常用的共享資源參數(shù) Samba服務(wù)的密碼文件l Samba服務(wù)的密碼文件是/etc/samba/smbpasswd。該文件中存儲(chǔ)的密碼是加密的，無(wú)法用Vi編輯器進(jìn)行編輯。默認(rèn)情況下該文件并不存在，可以使用以下兩種方法創(chuàng)建： 1. 使用smbpasswd命令添加單個(gè)的Samba帳戶。2. 使用mksmbpasswd.sh腳本成批添加Samba帳戶。 Samba服務(wù)的密碼文件l 使用smbpasswd命令添加單個(gè)的Samba帳戶smbpasswd命令的格式為： smbpasswd 參

16、數(shù)選項(xiàng) 帳戶名稱 l 常見(jiàn)參數(shù)選項(xiàng)有：-a：向smbpasswd文件中添加帳戶，該帳戶必須存在于/etc/passwd文件中。-x：從smbpasswd文件中刪除帳戶。-d：禁用某個(gè)Samba帳戶，但并不將其刪除。-e：恢復(fù)某個(gè)被禁用的Samba帳戶。-n：該選項(xiàng)將帳戶的口令設(shè)置為空。-r remote-machine-name：該選項(xiàng)允許用戶指定遠(yuǎn)程主機(jī)。-U username：和“-r” 連用，指定欲修改口令的帳戶。Samba服務(wù)的密碼文件l 將user1用戶添加到smbpasswd文件中，并顯示smbpasswd文件的內(nèi)容 。 注意：注意：在使用smbpasswd命令添加Samba帳戶時(shí)

17、，該系統(tǒng)帳戶必須存在，如果不存在，可以使用useradd命令添加。 Samba服務(wù)的密碼文件l 使用mksmbpasswd.sh腳本成批添加Samba帳戶。 Samba服務(wù)的用戶映射文件l 用戶映射通常是在Windows和Linux主機(jī)之間進(jìn)行。兩個(gè)系統(tǒng)擁有不同的用戶帳號(hào)，用戶映射就是將不同的用戶映射成為一個(gè)用戶。做了映射之后的Windows帳號(hào)，在使用Samba服務(wù)器上的共享資源時(shí)，就可以直接使用Windows帳號(hào)進(jìn)行訪問(wèn)。l 默認(rèn)情況下/etc/samba/smbusers文件為指定的映射文件。該文件每一行的格式如下： Linux帳戶 = 要映射的Windows帳戶列表 注意：注意：Win

18、dows中的各用戶之間用空格分隔。Samba服務(wù)的用戶映射文件l 在Linux中的user1用戶和Windows中的mlx和jyg兩個(gè)用戶之間建立映射。 Samba服務(wù)的日志文件l Samba服務(wù)的日志默認(rèn)存放在/var/log/samba中，Samba服務(wù)為所有連接到Samba服務(wù)器的計(jì)算機(jī)建立單獨(dú)的日志文件，同時(shí)也將NMB服務(wù)和SMB服務(wù)的運(yùn)行日志分別寫入nmbd.log和smbd.log日志文件中。管理員可以根據(jù)這些日志文件查看用戶的訪問(wèn)情況和服務(wù)的運(yùn)行狀態(tài)。 Samba文件共享l 設(shè)置Samba服務(wù)器所屬的工作組為WORKGROUP，并限制該Samba服務(wù)器只允許192.168.1.0

19、網(wǎng)段的客戶訪問(wèn)。 客戶端的訪問(wèn)效果1.0網(wǎng)段的客戶訪問(wèn)效果非1.0網(wǎng)段的客戶訪問(wèn)效果Samba文件共享l 在Samba服務(wù)器上配置/resource目錄為只讀共享，共享名為share。允許所有的用戶訪問(wèn)。 Samba文件共享l 在Samba服務(wù)器上配置/tmp目錄為讀寫共享，共享名為tmpshare。只允許用戶mlx和jyg組中的用戶訪問(wèn)。 Samba文件共享l 將Samba服務(wù)器上的光驅(qū)共享。 Samba打印共享l 配置打印機(jī)：在RHEL4的桌面環(huán)境下，選擇【應(yīng)用程序】|【系統(tǒng)設(shè)置】|【打印】命令，打開(kāi)CUPS配置工具窗口。輸入sytem-config-printer命令啟動(dòng)CUPS配置工具

20、。在文本模式下，該命令將啟動(dòng)system-config-tui應(yīng)用程序，提供文本配置界面（左圖）；如果在圖形界面下，該命令將啟動(dòng)system-config-gui應(yīng)用程序，提供圖形配置界面（右圖） Samba打印共享添加打印隊(duì)列設(shè)置隊(duì)列名稱Samba打印共享設(shè)置隊(duì)列類型設(shè)置打印機(jī)型號(hào)Samba打印共享l 在Samba中設(shè)置打印機(jī)共享 ：在smb.conf文件中配置如下兩行： 打印機(jī)共享部分的配置：Samba打印共享l Windows系統(tǒng)中看到的Linux系統(tǒng)的共享打印機(jī)：Samba打印共享l 設(shè)置只允許用戶mlx使用hp2500c打印機(jī)。 項(xiàng)目問(wèn)題四從Windows訪問(wèn)共享資源 l Windo

21、ws計(jì)算機(jī)的NetBIOS名稱為jnrp-mlx，Linux計(jì)算機(jī)的NetBIOS名稱為rhel4。二者所屬工作組為WORKGROUP。以例11-7所設(shè)置的共享資源為例，講解在Windows中訪問(wèn)Linux的共享資源。 Windows中看到的Linux系統(tǒng)輸入網(wǎng)絡(luò)密碼對(duì)話框從Windows訪問(wèn)Linux的共享資源 Rhel4上的共享資源l Windows計(jì)算機(jī)的NetBIOS名稱為jnrp-mlx，Linux計(jì)算機(jī)的NetBIOS名稱為rhel4。二者所屬工作組為WORKGROUP。以例11-7所設(shè)置的共享資源為例，講解在Windows中訪問(wèn)Linux的共享資源。 從Linux 訪問(wèn)Windo

22、ws的共享資源 l利用smbclient命令訪問(wèn)Windows共享資源。命令格式為： smbclient servicename password options 其中，servicename是要連接的共享資源，格式為：/server/service。l常用參數(shù)：-L：列出遠(yuǎn)程Samba服務(wù)器上的所有共享資源。-N：禁止smbclient提示輸入用戶口令，用于連接不需要口令的資源。-I：用I參數(shù)指定要訪問(wèn)的計(jì)算機(jī)的IP地址，而忽略NetBIOS名稱。-U username：指定訪問(wèn)遠(yuǎn)程服務(wù)器時(shí)使用的用戶名。從Linux 訪問(wèn)Windows的共享資源 l Windows計(jì)算機(jī)的NetBIOS名稱

23、為jnrp-mlx，Linux計(jì)算機(jī)的NetBIOS名稱為rhel4。在rhel4上訪問(wèn)jnrp-mlx計(jì)算機(jī)上的共享文件夾dir1和dir2 。（1）在rhel4上列出jnrp-mlx上的共享資源。從Linux 訪問(wèn)Windows的共享資源 l Windows計(jì)算機(jī)的NetBIOS名稱為jnrp-mlx，Linux計(jì)算機(jī)的NetBIOS名稱為rhel4。在rhel4上訪問(wèn)jnrp-mlx計(jì)算機(jī)上的共享文件夾dir1和dir2 。（2）以administrator用戶身份下載jnrp-mlx上dir1目錄中的共享資源：從Linux 訪問(wèn)Windows的共享資源 l利用smbmount命令訪問(wèn)共享資源。命令格式為： smbmount 共享資源地址 掛載點(diǎn) -o 參數(shù) 卸載命令格式為： smbumount 掛載點(diǎn) l Windows計(jì)算機(jī)的NetBIOS名稱為jnrp-mlx，Linux計(jì)算機(jī)的NetBIOS名稱為rhel4。在rhel4計(jì)算機(jī)上將Windows計(jì)算機(jī)中的dir2目錄掛載到本地的/media/windir2目錄下。 從Linux 訪問(wèn)Windows的共享資源 l Linux和Windows系統(tǒng)實(shí)現(xiàn)資源