項目11 管理與維護Samba服務(wù)器

1、 1. 項目課題引入 2. Samba服務(wù)的工作原理 3. Samba服務(wù)器的配置與管理 4. Samba客戶端共享資源的使用 5. 現(xiàn)場演示案例課題引入項目背景l(fā) 某企業(yè)局域網(wǎng)中存在大量的Linux主機和Windows主機,Linux主機之間可以使用NFS服務(wù)器（192.168.1.2）進行資源的共享。現(xiàn)在公司需要進行一個開發(fā)項目，需要使用Linux主機和Windows主機的用戶一起完成，因此需要架設(shè)一臺文件服務(wù)器來實現(xiàn)不同操作系統(tǒng)類型的終端之間資源共享。局域網(wǎng)的IP地址為192.168.1.2192.168.1.150，新架設(shè)的文件服務(wù)器地址是192.168.1.3課題引入項目分析完成本項

2、目需要解決的問題：1、選擇什么樣的服務(wù)器可以實現(xiàn)Linux與Windows主機之間的資源共享。2、在Linux操作系統(tǒng)中我們?nèi)绾芜\行Samba服務(wù)器3、怎樣實現(xiàn)Samba服務(wù)器的配置4、怎樣使用Windows客戶端、Linux客戶端與Samba服務(wù)器的共享資源。課題引入教學(xué)目標學(xué)習(xí)本課需要實現(xiàn)的教學(xué)目標：掌握Samba服務(wù)器的基本概念與原理掌握Samba服務(wù)器的配置方法掌握Samba服務(wù)器的命令管理掌握使用Samba服務(wù)器進行資源共享掌握使用Windows和Linux進行共享資源的訪問課題引入應(yīng)達到的職業(yè)能力學(xué)生學(xué)習(xí)本課后應(yīng)該具有的職業(yè)能力：能夠進行Samba服務(wù)器的架設(shè)能夠熟練掌握Samba

3、服務(wù)器的管理能夠熟練使用Windows和Linux進行共享資源的訪問能夠具有良好的團隊合作能力項目問題一SMB協(xié)議lSMB（Server Message Block）協(xié)議是用來在微軟的Windows操作系統(tǒng)之間共享文件和打印機的一種協(xié)議。Samba使用SMB協(xié)議在Linux和Windows之間共享文件和打印機。l利用Samba可以實現(xiàn)如下功能:把Linux系統(tǒng)下的文件共享給Windows系統(tǒng)在Linux系統(tǒng)下訪問Windows系統(tǒng)的共享文件把Linux系統(tǒng)下安裝的打印機共享給Windows系統(tǒng)使用在Linux系統(tǒng)下訪問Windows系統(tǒng)的共享打印機Samba軟件l Samba是用來實現(xiàn)SMB協(xié)

4、議的一種軟件，由澳大利亞的Andew Tridgell開發(fā)，是一套讓UNIX系統(tǒng)能夠應(yīng)用Microsoft網(wǎng)絡(luò)通訊協(xié)議的軟件。l Samba包含兩個核心后臺守護進程：nmbd和smbd。 nmbd監(jiān)聽137和138UDP端口，smbd監(jiān)聽139TCP端口。nmbd守護進程使其他計算機可以瀏覽Linux服務(wù)器。smbd守護進程在SMB服務(wù)請求到達時對它們進行處理，并且為被使用或共享的資源進行協(xié)調(diào)。smbd和nmbd使用的配置信息全部保存在/etc/samba/smb.conf文件中。 Samba的功能l 目前Samba的最新版本是3.0。它的主要功能如下：（1）提供Windows風(fēng)格的文件和打印

5、機共享。 （2）解析NetBIOS名字。 （3）提供SMB客戶功能。 （4）提供一個命令行工具，利用該工具可以有限制地支持Windows的某些管理功能。 （5）支持SWAT（Samba Web Administration Tool）和SSL（Secure Socket Layer）。項目問題二Samba服務(wù)安裝、啟動與停止l Samba服務(wù)安裝所需要的軟件包：samba-3.0.10-1.4E.i386.rpm：Samba服務(wù)端軟件，在第2張安裝光盤上。samba-client-3.0.10-1.4E.i386.rpm：Samba客戶端軟件，在第2張安裝光盤上。samba-common-3.

6、0.10-1.4E.i386.rpm：包括Samba服務(wù)器和客戶端均需要的文件，在第2張安裝光盤上。samba-swat：Samba的Web配置工具，在第4張安裝盤上。Samba服務(wù)的安裝、啟動與停止l Samba服務(wù)的安裝：Samba服務(wù)的安裝、啟動與停止l Samba服務(wù)的啟動：11.3 Samba服務(wù)的配置文件11.3.1 Samba服務(wù)的主配置文件 11.3.2 Samba服務(wù)的密碼文件 11.3.3 Samba服務(wù)的用戶映射文件 11.3.4 Samba服務(wù)的日志文件 11.3 Samba服務(wù)的配置文件Samba服務(wù)的配置文件主要包括:主配置文件/etc/samba/smb.conf

7、密碼文件/etc/samba/smbpasswd用戶映射文件/etc/samba/smbusers存放在/var/log/samba/目錄下的日志文件11.3.1 Samba服務(wù)的主配置文件smb.conf文件默認存放在/etc/samba目錄中。Samba服務(wù)在啟動時會讀取smb.conf文件中的內(nèi)容，以決定如何啟動、提供服務(wù)以及相應(yīng)的權(quán)限設(shè)置、共享目錄、打印機和機器所屬的工作組等各項細致的選項。smb.conf文件分為：全局配置（Global Settings）和共享定義（Share Definitions）兩個大的部分。全局配置部分定義的參數(shù)用于定義整個Samba服務(wù)器的總體特性。共享定

8、義部分用于定義文件及打印共享。在共享定義部分又分為很多個小節(jié)，每一個節(jié)定義一個共享文件或共享打印服務(wù)。11.3.1 Samba服務(wù)的主配置文件11.3.1 Samba服務(wù)的主配置文件項目問題三 Samba服務(wù)主配置文件l 全局配置：workgroup = WORKGROUP：設(shè)置Samba服務(wù)器所屬的工作組或域名。server string = Samba Server：指定Samba服務(wù)器的說明信息。hosts allow = 192.168.1. 192.168.2. 127.：設(shè)置可以訪問Samba服務(wù)器的主機、子網(wǎng)或域。printcap name = /etc/printcap：設(shè)置加

9、載的打印服務(wù)配置文件。load printers = yes：設(shè)置是否允許加載打印配置文件中的所有打印機。printing = cups：定義打印系統(tǒng)。guest account = pcguest：設(shè)置默認的匿名帳號。log file = /var/log/samba/%m.log：指定日志文件的存放位置。max log size = 50：指定日志文件的最大存儲容量。Samba服務(wù)的主配置文件l全局配置：security = user：設(shè)置Samba服務(wù)器的安全級別，取值按照安全性由低到高為：share、user、server和domain。share：共享級別，用戶不需帳戶及密碼即可訪問

10、Samba服務(wù)器的共享資源。user：用戶只有通過了Samba服務(wù)器的身份驗證之后才能訪問服務(wù)資源（是Samba服務(wù)器的默認安全級別）。server：和user安全級別類似，但是檢查帳戶和密碼的工作指定由另一臺服務(wù)器完成。domain：Samba服務(wù)器加入到Windows域后，Samba服務(wù)的用戶驗證信息交由域控制器負責(zé)，則使用該安全級別。同時也需要設(shè)置身份驗證服務(wù)器。 11.3.1 Samba服務(wù)的主配置文件l 全局配置：password server = ：設(shè)置提供身份驗證的服務(wù)器。encryptpasswords =yes：設(shè)置身份驗證中傳輸?shù)拿艽a是否加密。 smb passwd fil

11、e = /etc/samba/smbpasswd：設(shè)置提供用戶身份驗證的密碼文件。username map = /etc/samba/smbusers：指定用戶映射文件。socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192：提高服務(wù)器的執(zhí)行效率。interfaces = 192.168.12.2/24 192.168.13.2/24：指定Samba服務(wù)器使用的網(wǎng)絡(luò)接口。local master = no：設(shè)置是否允許nmbd守護進程成為局域網(wǎng)中的主瀏覽器。os level = 33：設(shè)置Samba服務(wù)器參加主瀏覽器選舉的優(yōu)先級。d

12、omain master = yes：將Samba服務(wù)器定義為域的主瀏覽器。domain logons = yes：如果想使Samba服務(wù)器成為Windows 95等工作站的登陸服務(wù)器，使用此選項。wins support = yes：設(shè)置是否使Samba服務(wù)器成為網(wǎng)絡(luò)中的WINS服務(wù)器。wins proxy = yes：設(shè)置Samba服務(wù)器是否成為WINS代理。dns proxy = no：設(shè)置Samba服務(wù)器是否通過DNS的nslookup解析主機的NetBIOS。 Samba服務(wù)的主配置文件l共享定義：（1）homes節(jié)（2）printers 節(jié)homes comment = Home

13、Directories /對該共享資源的描述性信息 browseable = no /指定該共享資源是否可以瀏覽 writable = yes /指定Samba客戶端在訪問該共享資源時，是否可以寫入定義定義printers comment = All Printers /對打印機共享的描述性信息 path = /var/spool/samba /指定打印隊列的存儲位置 browseable = no /設(shè)置是否可以瀏覽 guest ok = no /設(shè)置是否可以允許guest用戶訪問 writable = no /設(shè)置是否可以寫入 printable = yes /設(shè)置用戶是否可以打印Samb

14、a服務(wù)的主配置文件l共享定義：（3）public節(jié) 在smb.conf文件的共享定義部分除了上面的內(nèi)容之外，還有其他的很多用戶自定義的節(jié)。除了homes節(jié)之外，在Windows客戶端看到的Samba共享名稱即為節(jié)的名稱。常見的用于定義共享資源的參數(shù)如下表所示。 public path = /usr/somewhere/else/public /設(shè)置共享目錄的位置 public = yes /設(shè)置是否允許guest用戶訪問 only guest = yes /設(shè)置是否只允許guest用戶訪問 writable = yes /設(shè)置是否可以寫入 printable = no /設(shè)置是否可以打印Sam

15、ba服務(wù)的主配置文件lsmb.conf文件中常用的共享資源參數(shù) Samba服務(wù)的密碼文件l Samba服務(wù)的密碼文件是/etc/samba/smbpasswd。該文件中存儲的密碼是加密的，無法用Vi編輯器進行編輯。默認情況下該文件并不存在，可以使用以下兩種方法創(chuàng)建： 1. 使用smbpasswd命令添加單個的Samba帳戶。2. 使用mksmbpasswd.sh腳本成批添加Samba帳戶。 Samba服務(wù)的密碼文件l 使用smbpasswd命令添加單個的Samba帳戶smbpasswd命令的格式為： smbpasswd 參數(shù)選項 帳戶名稱 l 常見參數(shù)選項有：-a：向smbpasswd文件中添

16、加帳戶，該帳戶必須存在于/etc/passwd文件中。-x：從smbpasswd文件中刪除帳戶。-d：禁用某個Samba帳戶，但并不將其刪除。-e：恢復(fù)某個被禁用的Samba帳戶。-n：該選項將帳戶的口令設(shè)置為空。-r remote-machine-name：該選項允許用戶指定遠程主機。-U username：和“-r” 連用，指定欲修改口令的帳戶。Samba服務(wù)的密碼文件l 將user1用戶添加到smbpasswd文件中，并顯示smbpasswd文件的內(nèi)容 。 注意：注意：在使用smbpasswd命令添加Samba帳戶時，該系統(tǒng)帳戶必須存在，如果不存在，可以使用useradd命令添加。 Sa

17、mba服務(wù)的密碼文件l 使用mksmbpasswd.sh腳本成批添加Samba帳戶。 Samba服務(wù)的用戶映射文件l 用戶映射通常是在Windows和Linux主機之間進行。兩個系統(tǒng)擁有不同的用戶帳號，用戶映射就是將不同的用戶映射成為一個用戶。做了映射之后的Windows帳號，在使用Samba服務(wù)器上的共享資源時，就可以直接使用Windows帳號進行訪問。l 默認情況下/etc/samba/smbusers文件為指定的映射文件。該文件每一行的格式如下： Linux帳戶 = 要映射的Windows帳戶列表 注意：注意：Windows中的各用戶之間用空格分隔。Samba服務(wù)的用戶映射文件l 在Li

18、nux中的user1用戶和Windows中的mlx和jyg兩個用戶之間建立映射。 Samba服務(wù)的日志文件l Samba服務(wù)的日志默認存放在/var/log/samba中，Samba服務(wù)為所有連接到Samba服務(wù)器的計算機建立單獨的日志文件，同時也將NMB服務(wù)和SMB服務(wù)的運行日志分別寫入nmbd.log和smbd.log日志文件中。管理員可以根據(jù)這些日志文件查看用戶的訪問情況和服務(wù)的運行狀態(tài)。 Samba文件共享l 設(shè)置Samba服務(wù)器所屬的工作組為WORKGROUP，并限制該Samba服務(wù)器只允許192.168.1.0網(wǎng)段的客戶訪問。 客戶端的訪問效果1.0網(wǎng)段的客戶訪問效果非1.0網(wǎng)段的

19、客戶訪問效果Samba文件共享l 在Samba服務(wù)器上配置/resource目錄為只讀共享，共享名為share。允許所有的用戶訪問。 Samba文件共享l 在Samba服務(wù)器上配置/tmp目錄為讀寫共享，共享名為tmpshare。只允許用戶mlx和jyg組中的用戶訪問。 Samba文件共享l 將Samba服務(wù)器上的光驅(qū)共享。 Samba打印共享l 配置打印機：在RHEL4的桌面環(huán)境下，選擇【應(yīng)用程序】|【系統(tǒng)設(shè)置】|【打印】命令，打開CUPS配置工具窗口。輸入sytem-config-printer命令啟動CUPS配置工具。在文本模式下，該命令將啟動system-config-tui應(yīng)用程序，

20、提供文本配置界面（左圖）；如果在圖形界面下，該命令將啟動system-config-gui應(yīng)用程序，提供圖形配置界面（右圖） Samba打印共享添加打印隊列設(shè)置隊列名稱Samba打印共享設(shè)置隊列類型設(shè)置打印機型號Samba打印共享l 在Samba中設(shè)置打印機共享 ：在smb.conf文件中配置如下兩行： 打印機共享部分的配置：Samba打印共享l Windows系統(tǒng)中看到的Linux系統(tǒng)的共享打印機：Samba打印共享l 設(shè)置只允許用戶mlx使用hp2500c打印機。 項目問題四從Windows訪問共享資源 l Windows計算機的NetBIOS名稱為jnrp-mlx，Linux計算機的Ne

21、tBIOS名稱為rhel4。二者所屬工作組為WORKGROUP。以例11-7所設(shè)置的共享資源為例，講解在Windows中訪問Linux的共享資源。 Windows中看到的Linux系統(tǒng)輸入網(wǎng)絡(luò)密碼對話框從Windows訪問Linux的共享資源 Rhel4上的共享資源l Windows計算機的NetBIOS名稱為jnrp-mlx，Linux計算機的NetBIOS名稱為rhel4。二者所屬工作組為WORKGROUP。以例11-7所設(shè)置的共享資源為例，講解在Windows中訪問Linux的共享資源。 從Linux 訪問Windows的共享資源 l利用smbclient命令訪問Windows共享資源。

22、命令格式為： smbclient servicename password options 其中，servicename是要連接的共享資源，格式為：/server/service。l常用參數(shù)：-L：列出遠程Samba服務(wù)器上的所有共享資源。-N：禁止smbclient提示輸入用戶口令，用于連接不需要口令的資源。-I：用I參數(shù)指定要訪問的計算機的IP地址，而忽略NetBIOS名稱。-U username：指定訪問遠程服務(wù)器時使用的用戶名。從Linux 訪問Windows的共享資源 l Windows計算機的NetBIOS名稱為jnrp-mlx，Linux計算機的NetBIOS名稱為rhel4。在

23、rhel4上訪問jnrp-mlx計算機上的共享文件夾dir1和dir2 。（1）在rhel4上列出jnrp-mlx上的共享資源。從Linux 訪問Windows的共享資源 l Windows計算機的NetBIOS名稱為jnrp-mlx，Linux計算機的NetBIOS名稱為rhel4。在rhel4上訪問jnrp-mlx計算機上的共享文件夾dir1和dir2 。（2）以administrator用戶身份下載jnrp-mlx上dir1目錄中的共享資源：從Linux 訪問Windows的共享資源 l利用smbmount命令訪問共享資源。命令格式為： smbmount 共享資源地址 掛載點 -o 參數(shù) 卸載命令格式為： smbumount 掛載點 l Windows計算機的NetBIOS名稱為jnrp-mlx，Linux計算機的NetBIOS名稱為rhel4。在rhel4計算機上將Windows計算機中的dir2目錄掛載到本地的/media/windir2目錄下。 從Linux 訪問Windows的共享資源 l Linux和Windows系統(tǒng)實現(xiàn)資源共享時需