构建文件服务器

构建文件服务器Samba服务基础SMB协议ServerMessageBlock，服务消息块CIFS协议CommonInternetFileSystem，通用互联网文件系统Samba项目

2Samba服务基础Samba的软件包组成samba-3.0.23c-2.i386.rpmsamba-client-3.0.23c-2.i386.rpmsamba-common-3.0.23c-2.i386.rpmsamba-swat-3.0.23c-2.i386.rpmsystem-config-samba-1.2.39-1.el5.noarch.rpm3Samba服务基础Samba服务器的主要程序smbd：提供对服务器中文件、打印资源的共享访问nmbd：提供基于NetBIOS主机名称的解析Samba的服务脚本/etc/init.d/smbSamba的配置目录及文件/etc/samba//etc/samba/smb.conf4smb.conf主配置文件smb.conf文件的配置内容[global]：全局设置[homes]：用户目录共享设置[printers]：打印机共享设置[myshare]：自定义名称的共享目录设置辅助配置内容注释行：以#号开头的行配置样例行：以;号开头的行结合grep命令可以提取有效配置行grep-v"^#"smb.conf|grep-v"^;"|grep-v^$[global]workgroup=MYGROUPserverstring=SambaServersecurity=userlogfile=/var/log/samba/%m.log……[homes]comment=HomeDirectoriesbrowseable=nowritable=yes[printers]……5smb.conf主配置文件常见全局配置项的含义workgroup：所在工作组名称serverstring：服务器描述信息security：安全级别，可用值如下：share、user、server、domainlogfile：日志文件位置，“%m”变量表示客户机地址maxlogsize：日志文件的最大容量，单位为KB6smb.conf主配置文件常见共享目录配置项的含义comment：对共享目录的注释、说明信息path：共享目录在服务器中对应的实际路径browseable：该共享目录在“网上邻居”中是否可见guestok：是否允许所有人访问，等效于“public”writable：是否可写，与readonly的作用相反Samba服务设置的读取、写入权限，优先级要低于文件系统中设置的权限7建立可匿名访问的文件共享修改smb.conf配置文件security=sharepublic=yes检查配置的正确性testparm命令工具启动smb服务servicesmbstart[global]workgroup=WORKGROUPsecurity=share[movie]comment=Publicsharewithmoviefilespath=/var/public/moviespublic=yesreadonly=yes[root@filesvr~]#servicesmbstart启动SMB服务：[确定]启动NMB服务：[确定][root@filesvr~]#netstat-anptu|grepmbdtcp00:139:*LISTEN8866/smbdtcp00:445:*LISTEN8866/smbdudp00:137:*8870/nmbdudp00:137:*8870/nmbdudp00:138:*8870/nmbdudp00:138:*8870/nmbdSMB协议CIFS协议NetBIOS名称解析NetBIOS数据报8建立带验证的文件共享建立Samba用户数据库文件默认数据库文件位于：/etc/samba/smbpasswd系统用户帐号->Samba用户帐号smbpasswd管理命令，常用的选项：-a：添加指定的Samba帐号-d：禁用指定的Samba帐号-e：启用指定的Samba帐号-x：删除指定的Samba帐号-h：显示帮助信息不指定选项时可以修改指定Samba帐号的密码[root@filesvr~]#smbpasswd-avina[root@filesvr~]#smbpasswd-aroot[root@filesvr~]#cat/etc/samba/smbpasswdvina:511:5E3DCF61E24A6F9BAAD3B435B51404EE:CCEE3FC8D9721FBCB8358B5BC23452E6:[U]:LCT-49718A9C:root:0:D480EA9533C500D4AAD3B435B51404EE:329153F560EB329C0E1DEEA55E88A1E9:[U]:LCT-49718FF9:Samba帐号的别名设置在smb.conf文件中需要启用如下配置usernamemap=/etc/samba/smbusers默认的别名映射文件：/etc/samba/smbusers[root@filesvr~]#vi/etc/samba/smbusers#Unix_name=SMB_name1SMB_name2...root=administratoradminnobody=guestpcguestsmbguestvina=player9建立带验证的文件共享在smb.conf文件设置用户访问授权授权指定用户访问共享目录validusers、writelist配置项用户列表：以逗号分隔，“@组名”表示一组用户设置用户在共享目录中所创建文件、目录的默认权限directorymask、createmask配置项权限表示：目录、文件权限的数字组合形式，如0744[global]workgroup=WORKGROUPsecurity=user[movie]comment=Publicsharewithmoviefilespath=/var/public/moviespublic=noreadonly=no

validusers=vina,@rootwritelist=rootdirectorymask=0744createmask=060010建立带验证的文件共享在smb.conf文件设置客户机访问授权一般用在全局配置[global]部分hostsallow配置项：仅允许特定的客户机hostsdeny配置项：仅拒绝特定的客户机客户机地址表示形式：以空格分隔多个地址主机名或IP地址，例如：1或者prtsvr网络地址，例如：173.17.或者/[global]……

hostsallow=192.168.1.192.168.2.127.……11在客户机中访问共享目录使用Windows客户端访问文件共享服务网上邻居、UNC路径使用Linux客户端访问文件共享服务smbclient命令，查看及登录使用共享smbclient-Lsmbclient-Uvina///moviemount命令，将共享目录挂载到本地使用mount-ousername=vina///movie/mnt12NFS的基本概念NFS是系统间进行文件共享的一种网络协议在NFS的应用结构中有服务器和客户机两种角色NFS客户端通过挂载NFS文件系统的方式访问NFS服务器中输出的共享目录在同一台主机中即可以是NFS服务器也可以作为NFS客户机13NFS网络共享的一般用法在NFS服务器主机中进行设置安装NFS服务器软件包启动NFS服务器程序设置NFS共享目录输出在NFS客户机中进行设置使用mount命令挂载NFS服务器中的NFS共享目录到文件系统中通过NFS文件系统的挂载点目录访问NFS服务器中的共享内容14NFS服务器的安装portmap软件包提供了运行portmap服务所需的文件。portmap服务为NFS等服务器程序提供RPC服务的支持nfs-utils软件包提供了NFS服务器的启动脚本和管理维护工具软件包安装“nfs-utils”和“portmap”两个软件包在RHEL4系统中是默认安装的15NFS服务器的配置文件“exports”文件用于配置NFS服务器中输出的共享目录#cat/etc/exports

/home/share*(sync,ro)

nfs共享目录名字段说明nfs共享目录名需要进行输出的NFS共享目录名称客户端主机地址能够访问共享目录的主机地址设置选项设置共享目录的属性客户端主机地址设置选项16exports文件解析2-1exports文件中“客户端主机地址”字段可以使用多种形式表示主机地址实例说明3指定IP地址的主机

指定域名的主机/24指定网段中的所有主机*.指定域下的所有主机*所有主机17exports文件解析2-2exports文件中的“配置选项”字段放置在括号对（“()”）中，多个选项间用逗号分隔sync：设置NFS服务器同步写磁盘，这样不会轻易丢失数据，建议所有的NFS共享目录都使用该选项ro：设置输出的共享目录只读，与rw不能共同使用rw：设置输出的共享目录可读写，与ro不能共同使用18exports文件配置实例配置NFS服务器输出的共享目录输出“/home/share”目录，对所有主机可读，对地址为9的主机可读可写输出“/home/pub”目录，对子网内的所有主机可读#cat/etc/exports/home/share*(sync,ro)9(sync,rw)/home/pub/24(sync,ro)nfs共享目录名对不同的主机可以使用不同的设置选项允许网络地址中的所有主机访问共享设置共享目录属性为只读19NFS服务器的启动与停止查询服务器的状态为了保证NFS服务器能够正常工作，系统中需要运行portmap和nfs两个服务程序#serviceportmapstatus#servicenfsstatus启动服务器#serviceportmapstart#servicenfsstart停止服务器运行#servicenfsstop20showmount命令3-1showmount命令的帮助信息showmount命令用于查询显示NFS服务器的相关信息#showmount--helpUsage:showmount[-adehv][--all][--directories][--exports][--no-headers][--help][--version][host]显示主机的NFS服务器信息显示当前主机中NFS服务器的连接信息#showmount显示指定主机中NFS服务器的连接信息#showmount31需要显示的NFS主机地址21showmount命令3-2显示NFS服务器的输出目录列表显示当前主机中NFS服务器的输出列表#showmount-e显示指定NFS服务器中的共享目录列表#showmount-e31显示NFS服务器中被挂载的共享目录显示当前主机NFS服务器中已经被NFS客户机挂载使用的共享目录#showmount-d22showmount命令3-3显示NFS服务器的客户机与被挂载的目录显示当前主机中NFS服务器的客户机信息#showmount-a显示指定主机中NFS服务器的客户机信息#showmount-a3123exportfs命令重新输出共享目录使nfs服务器重新读取exports文件中的设置#exportfs-rv

停止输出所有目录停止当前主机中NFS服务器的所有目录输出#exportfs-auv输出（启用）所有目录输出当前主机中NFS服务器的所有共享目录#showmount-e24启动NFS服务器配置工具可使用命令和菜单两种方式启动NFS配置工具$system-config-nfs

选择菜单启动NFS配置工具启动NFS配置工具需要root权限25NFS服务器配置工具界面exports文件中配置的内容将显示在管理工具的窗口中选择已有配置记录并选择“Properties”按钮编辑共享目录的设置属性在NFS配置工具中可进行共享目录属性的设置26Linux客户端挂载NFS文件系统显示NFS服务器的输出#showmount-e31挂载NFS服务器中的共享目录#mount-tnfs\31:/home/share//mnt/-t选项指定需要挂载的文件系统类型为nfsNFS服务器的主机地址NFS共享目录名称挂载点目录名称主机地址与共享目录之间用冒号分隔27卸载NFS文件系统显示当前主机挂载的NFS共享目录使用mount命令查看#mount|grepnfs31:/home/share/on/mnttypenfs(rw,addr=31)卸载系统中已挂载的NFS共享目录使用umount命令卸载NFS文件系统#umount/mnt/NFS文件系统挂载信息28系统启动时自动挂载NFS文件系将NFS的共享目录挂载信息写入“/etc/fstab”文件，可实现对NFS共享目录的自动挂载#tail-1/etc/fstab31:/home/pub /mnt nfs defaults 00

NFS服务器地址及共享目录名称挂载点目录名称文件系统类型挂载选项29在Windows中使用NFS客户端Windows操作系统中可以通过安装NFS客户端软件实现对NFS服务器的访问OmniLiteOmniLite是比较常用的Windows操作系统中运行的NFS客户端软件O