Linux操作系统管理与服务器配置（Rocky Linux 8.6） 课件 项目8、9 配置与管理DHCP服务器、配置与管理文件共享

*职业教育计算机网络技术专业校企互动应用型系列教材Linux操作系统管理与服务器配置（RockyLinux8.6）*项目8配置与管理DHCP服务器

Linux操作系统管理与服务器配置（RockyLinux8.6）*项目描述A公司是一家刚成立不久的创业型公司，现需要实现员工的电脑插上网线就能自动获取网络资源，手机连上Wifi就能正常通信。而这些连接服务器的过程，以及常见设备自动连接网络的过程，一般都需要DHCP服务器来提供支持。DHCP（DynamicHostConfigurationProtocol，动态主机配置协议）是一个局域网的网络协议，使用UDP协议（UserDatagramProtocol，用户数据报协议）工作，主要用于管理内部网络的计算机，特别是IP地址分配。在计算机网络中，每台计算机都有自己的IP地址，IP地址是它们的唯一标识。如果同一网络中的计算机数量过多，由管理员手动为每台计算机单独指定IP地址，这样的工作量很大，就容易出现IP地址重复的现象。此时可以借助DHCP服务器来配置客户端的网络配置信息，如IP地址、子网掩码、网关地址、DNS服务器等，使网络的集中管理更加方便，因此在企事业单位被广泛应用。

项目8配置DHCP服务

*本项目主要介绍DHCP服务器的基本工作原理和DHCP服务器的配置方法。项目拓扑图如图8-0-1所示。

项目8配置DHCP服务

*项目8配置与管理DHCP服务器

*任务8.1安装与配置DHCP服务器项目8配置与管理DHCP服务器

任务描述

最近一段时间，A公司的网络管理员小彭收到了不少计算机出现IP地址冲突的求助，经检查发现，是由于部分员工自行设置IP地址造成的，小彭需要解决这一问题。于是小彭准备在信息中心的Linux服务器上，使用动态分配IP地址的方式来解决地址冲突的问题。任务8.1安装与配置DHCP服务器任务要求

在信息中心的Linux服务器安装DHCP软件包，可以实现动态分配IP地址的功能。DHCP服务可以为主机动态分配IP地址，可以很好的解决地址冲突的问题。DHCP服务的关键设置项见表8-1-1。任务8.1安装与配置DHCP服务器任务资讯1.DHCP服务的概述DHCP的前身是BOOTP，它工作在OSI的应用层，是一种帮助计算机从指定的DHCP服务器获取信息、用于简化计算机IP地址配置和管理的网络协议，可以自动为计算机分配IP地址，减轻网络管理员的工作负担。DHCP基于客户端/服务器模式，请求配置信息的计算机叫做DHCP客户端，而提供信息的叫做DHCP服务器。服务器使用固定的IP地址，在局域网中扮演着给客户端提供动态IP地址、DNS配置和网管配置的角色。客户端与IP地址相关的配置，都在启动时由服务器自动分配。任务8.1安装与配置DHCP服务器任务资讯2.DHCP服务的功能DHCP服务有两种分配IP地址的方式：静态分配和动态分配。静态分配是指由网络管理员或用户直接在网络设备的接口等设置选项中输入IP地址及子网掩码等，适合具备一定计算机网络基础的用户使用，但因为这种方式容易因输入错误而造成IP地址冲突，所以在网络主机数目较少的情况下，可以手动为网络中的主机分配静态IP地址，但有时工作量很大，这就需要使用动态获取的方式。在动态获取的方式中，每台计算机并不设置固定的IP地址，而是在计算机开机时才会被分配一个IP地址，这台计算机被称为DHCP客户端。在网络中提供DHCP服务的计算机被称为DHCP服务器。DHCP服务器利用DHCP服务为网络中的主机分配动态IP地址，并提供子网掩码、默认网关地址、路由器IP地址，以及DNS服务器的IP地址等。任务8.1安装与配置DHCP服务器任务资讯使用动态获取的方式可以减少网络管理员的工作量，减少用户手动输入可能产生的错误，适合计算机数量较多的网络环境。只要DHCP服务器正常工作，IP地址就不会发生冲突。在大批量地更改计算机的所在子网或其他IP参数时，只需要在DHCP服务器上进行即可，网络管理员不必为每一台计算机设置IP地址等参数。任务8.1安装与配置DHCP服务器任务资讯3.DHCP服务的工作原理DHCP采用客户机/服务器模式运行，采用UDP作为传输层传输协议。在DHCP服务器上安装和运行DHCP软件，DHCP客户端从DHCP服务器获取IP地址及其他相关参数。DHCP动态分配IP地址的方式分为以下3种。(1)自动分配，又称永久租用。DHCP客户端从DHCP服务器获取一个IP地址后，可以永久使用。DHCP服务器不会再将这个IP地址分配给其他DHCP客户端。(2)动态分配，又称限定租期。DHCP客户端获得的IP地址只能在一定期限内使用，这个期限就是DHCP服务器提供的“租约”。一旦租约到期，DHCP服务可以收回这个IP地址并分配给其他DHCP客户端使用。(3）手动分配，又称保留地址。DHCP服务器根据网络管理员的设置将指定的IP地址分配给DHCP客户端，一般是将DHCP客户端的物理地址（又称MAC地址）与IP地址绑定起来，确保DHCP客户端每次都可以获得相同的IP地址。任务8.1安装与配置DHCP服务器任务资讯在DHCP服务的工作过程中，DHCP客户端与DHCP服务器主要以广播数据包的形式进行通信，发送数据包的目的地址为55。DHCP客户端和DHCP服务器的交互过程如图8-1-1所示。（1）DHCPDISCOVER：IP地址租用申请。DHCP客户端发送DHCPDISCOVER广播包，目的端口为67号端口，该广播包中包含DHCP客户端的硬件地址（MAC地址）和计算机名称。（2）DHCPOFFER：IP地址租用提供。DHCP服务器在收到DHCP客户端的请求后，DHCP服务器会从地址池中拿出一个未分配的IP地址，通过DHCPOFFER广播包告知DHCP客户端。如果有多台DHCP服务器，那么DHCP客户端会使用第一个收到的DHCPOFFER广播包中的IP地址信息。任务8.1安装与配置DHCP服务器任务资讯（3）DHCPREQUEST：IP地址租用选择。

DHCP客户端在收到DHCP服务器发来的IP地址后，会发送DHCPREQUEST广播包，以告知网络中的DHCP服务器要使用的IP地址。（4）DHCPACK：IP地址租用确认。被选中的DHCP服务器会回应一个DHCPACK广播包，以将这个IP地址分配给这个DHCP客户端使用。任务8.1安装与配置DHCP服务器任务资讯

除上述4个主要步骤外，DHCP的工作过程还会涉及DHCP客户端的重新登录，以及更新IP地址租用信息。DHCP客户端在重新登录网络时，会直接发送包含前一次获得IP地址的DHCPREQUEST广播包，该广播包的源IP地址为，目标IP地址为前一次为DHCP客户端分配IP地址的DHCP服务器的IP地址。当DHCP服务器收到消息后，发送DHCPACK单播包允许DHCP客户端继续使用原来分配的IP地址，若已无法再为DHCP客户端分配原来的IP地址，则发送DHCPNACK单播包告知客户端，后者将发送DHCPDISCOVER广播包重新请求新的IP地址。任务8.1安装与配置DHCP服务器任务资讯

当租用期限到达50%后，DHCP客户端就要向DHCP服务器以单播的方式发送DHCPREQUEST广播包，以便更新IP地址租用信息。当客户端收到DHCPACK单播包时，会更新租用期限及其他选项参数。当DHCP客户端无法收到DHCPACK单播包时，继续使用现有的IP地址，直到租用期限到达87.5%后再次发送DHCPREQUEST广播包，若依然没有得到回复，则发送DHCPDISCOVER广播包重新请求新的IP地址。任务8.1安装与配置DHCP服务器任务资讯4．认识DHCP服务相关软件包DHCP服务的主程序软件包为dhcp-server，具体如下所示。任务8.1安装与配置DHCP服务器

任务资讯

5．认识DHCP服务器配置文件DHCP服务器的主配置文件是/etc/dhcp/dhcpd.conf。但在有些Linux发行版中，此文件是默认情况下不存在的，需要手动创建。对于RockyLinux8.6操作系统而言，在安装好DHCP软件之后会生成此文件，打开文件后，默认情况下该文件的内容如下。任务8.1安装与配置DHCP服务器

任务资讯

其中dhcpd.conf文件中的/usr/share/doc/dhcp-server/dhcpd.conf.sample文件是模板文件，用户可以参考此文件来配置，可采用复制或文件重定向的方式，将该文件的内容读入到/etc/dhcp/dhcpd.conf中，具体操作如下。任务8.1安装与配置DHCP服务器

任务资讯

DHCP主配置文件dhcpd.conf分为全局配置和局部配置。全局配置可以包含参数或选项，对整个DHCP服务器生效；局部配置通常由声明表示，仅对局部和某个声明生效。下面重点介绍dhcpd.conf文件的文件格式和相关配置。dhcpd.conf文件的格式如例8.1.1所示。任务8.1安装与配置DHCP服务器

任务资讯

dhcpd.conf文件的特点如下。（1）dhcpd.conf的注释信息以“#”开头，可以将临时无须的enrich进行注释。（2）除了大括号“{}”之外，其他每一行都以“；”结尾。dhcpd.conf文件由参数、选项和声明组成。（1）参数。参数表明如何执行任务，是否要执行任务，格式是“参数名参数值;”。DHCP服务器常用的参数及其功能见表8-1-2。任务8.1安装与配置DHCP服务器

任务资讯

（2）选项。选项通常用来配置分配给DHCP客户端的可选网络参数，以“option”关键字开头，如“option参数名参数值;”。DHCP服务常用的选项及其功能见表8-1-3。任务8.1安装与配置DHCP服务器

任务资讯

（3）声明声明一般用来指定IP作用域，定义客户端分配的IP地址等。两种最常用的声明是subnet声明和host声明。subnet声明用于定义作用域和指定子网；host声明用于定义保留地址，实现IP地址和DHCP客户端MAC地址的绑定。DHCP服务常用的声明及其功能见表8-1-4。任务8.1安装与配置DHCP服务器

任务资讯

6.租约数据库文件租约数据库文件用于保存一系列的租约声明，其中包含客户端的主机名、MAC地址、分配到的IP地址及IP地址的有效期等相关信息。这个数据库文件是可编辑的ASCII格式文本文件。每当租约变化时，都会在文件结尾添加新的租约记录。DHCP服务器刚安装好时，租约数据库文件dhcpd.leases是个空文件。当DHCP服务器正常运行时，可以使用cat命令查看租约数据库文件内容。cat/var/lib/dhcpd/dhcpd.leases任务8.1安装与配置DHCP服务器任务资讯7．DHCP服务的启停

DHCP服务的后台守护进程是dhcpd，因此，在启动、停止DHCP服务和查询DHCP服务状态时要以dhcpd作为参数。任务8.1安装与配置DHCP服务器

任务实施

1．查询DHCP服务器软件包是否安装使用rpm-qa|grepdchp命令查询DHCP服务器软件包是否安装，如下所示。任务8.1安装与配置DHCP服务器

任务实施

2．安装DHCP服务器软件包若查询结果显示未安装DHCP服务器软件包，则使用dnf-yinstalldhcp-server命令安装DHCP服务器所需要的软件包，如下所示。任务8.1安装与配置DHCP服务器

任务实施

3．配置DHCP服务器步骤1：设置slave服务器的IP地址为02/24和DNS服务器地址为01，前面已经学习，这里不再详述。步骤2：复制模板文件为配置文件/etc/dhcp/dhcpd.conf，具体命令如下所示。[root@bogon~]#cp/usr/share/doc/dhcp-server/dhcpd.conf.example/etc/dhcp/dhcpd.confcp：是否覆盖"/etc/dhcp/dhcpd.conf"？y

任务8.1安装与配置DHCP服务器任务实施步骤3：修改主配置文件，修改完成后保存退出，具体内容如下所示。任务8.1安装与配置DHCP服务器

任务实施

4.重启DHCP服务

配置完成后，重启DHCP服务，并设置开机自动启动，如下所示。[root@slavenamed]#systemctlrestartdhcpd[root@slavenamed]#systemctlenabledhcpd任务8.1安装与配置DHCP服务器

任务实施

5.客户端的DHCP配置

不同操作系统下的DHCP客户端的配置有所不同。（1）介绍windows客户端的配置，将Windows主机配置为DHCP客户端比较简单，可以采用图形化配置。以Windows10为例，配置步骤如下。任务8.1安装与配置DHCP服务器

任务实施

（2）在Linux客户端上验证DHCP服务。步骤1：打开网卡配置文件/etc/sysconfig/network-scripts/ifcfg-ens33，删除或注释IPADDR、PREFIX、GATEWAY和HWADDR等几个条目，并将BOOTPROTO的值设为“dhcp”，如下所示。任务8.1安装与配置DHCP服务器

任务实施

步骤2：修改完成后一定要重新启动，否则网络配置不会生效。最后，使用ipaddrshowens33命令查看获取到的IP地址，如下所示。任务8.1安装与配置DHCP服务器任务小结（1）分配IP地址的方式有两种，其中动态分配比静态分配更可靠，还能缓解IP地址资源紧张。DHCP采用UDP作为传输层传输协议，使用的端口号是67和68。（2）客户端向DHCP申请IP地址时，如果没有服务器响应，客户端会随机使用./16中的其中一个IP地址作为本机地址。任务8.1认识与安装DHCP服务*任务8.2为指定计算机绑定IP地址项目8配置与管理DHCP服务器

任务描述公司的总经理希望每次启动计算机时都能获得相同的IP地址，网络管理员小彭曾试过使用固定IP地址，但有时总经理出差回来后，其计算机原来获得的IP地址会被DHCP服务器分配出去。小彭决定使用DHCP中的“保留”功能，将总经理计算机网络适配器的MAC地址与一个IP地址进行绑定，这样DHCP服务器就只会将这个IP地址分配给对应MAC地址的计算机。任务8.2为指定计算机绑定IP地址

任务要求在相关服务器上已经配置好DHCP服务，现需要实现公司总经理的计算机绑定特定的IP地址。保留特定的IP地址设置项见表8-2-1。任务8.2为指定计算机绑定IP地址任务资讯DHCP绑定，是指DHCP服务器为某一DHCP客户端始终分配一个无租约期限的IP地址。例如，软件或系统测试环境中需要多次为DHCP客户端重新安装操作系统，那么使用DHCP绑定就能够确保DHCP客户端自动获得的始终为同一IP地址，其操作方法是在DHCP的IP地址绑定用于给客户端作用域中新建保留项，绑定客户端的MAC地址与要分配的IP地址。任务8.2为指定计算机绑定IP地址任务资讯整个配置过程需要用到host声明和hardware、fixed-address参数。（1）host+主机名。作用：用于定义保留地址，如例8.2.1所示。例8.2.1：定义保留地址hostcomputer1（2）hardware+网络接口类型+硬件地址。作用：定义网络接口类型和硬件地址。常用类型为以太网（ethernet），地址为MAC地址，如例8.2.2所示。例8.2.2：定义网络接口类型和硬件地址hardwareethernet3a:4b:c5:33:67:34（3）fixed-address+IP地址。作用：定义DHCP客户端指定的IP地址，如例8.2.3所示。例8.2.3：定义客户端指定的IP地址fixed-address00任务8.2为指定计算机绑定IP地址任务实施1．配置DHCP保留步骤1：本任务在主机名称为PC1的计算机上实现，在PC1计算机上使用ipconfig/all命令查询其MAC地址（也称“物理地址”），如图8-2-1所示。任务8.2为指定计算机绑定IP地址任务实施1．配置DHCP保留步骤2：修改主配置文件。在任务8.1的基础上添加IP地址绑定内容，具体内容如下所示。任务8.2为指定计算机绑定IP地址任务实施2．重启DHCP服务配置完成后，重启DHCP服务，如下所示。[root@slavenamed]#systemctlrestartdhcpd任务8.2为指定计算机绑定IP地址任务实施3．测试DHCP保留步骤

1：在DHCP客户端client上修改网络适配器本地连接的属性，将网络适配器的Internet协议版本4（TCP/IPv4）属性设置为自动获得IP地址和自动获得DNS服务器地址。步骤2：在客户端的命令提示符中分别执行ipconfig/release命令和ipconfig/renew命令，即可查看到此计算机已获得了22的IP地址，即在DHCP服务器中设置的保留IP地址，结果如图8-2-2、图8-2-3所示。任务8.2为指定计算机绑定IP地址任务小结（1）DHCP保留就是将某个IP地址和需要固定IP的计算机的MAC地址进行绑定。（2）DHCP客户端在向DHCP服务器更新租约时，DHCP服务器都会将相同的IP地址出租给此客户端。任务8.2为指定计算机绑定IP地址*Linux操作系统管理与服务器配置（RockyLinux8.6）职业教育计算机网络技术专业校企互动应用型系列教材*项目9配置与管理文件共享

Linux操作系统管理与服务器配置（RockyLinux8.6）*项目描述A公司是一家刚成立不久的创业型公司，网络管理员为了方便公司员工共享和备份数据，准备对公司的网络进行以下设计：使用Samba共享服务器和NFS服务器为各个部门提供文件共享服务。Linux操作系统提供了Samba和NFS两种非常方便的服务来管理文件共享，Samaba让Linux操作系统可以支持SMB（ServerMessageBlock，服务信息块）协议，实现跨平台共享文件和打印服务。NFS允许一个系统在网络上与他人共享目录和文件。共享的目录可以像本地磁盘一样挂载到本地目录并直接使用。通过本项目的学习可以掌握Samba和NFS服务的配置、启动和验证方法。项目拓扑图如图9-0-1所示。

项目9配置与管理文件共享

*项目9配置与管理文件共享

*项目9配置与管理文件共享

*任务9.1安装与配置Samba服务器项目9配置与管理文件共享

任务描述A公司的网络管理员小彭，根据公司的业务需求，需要在信息中心的Linux服务器上实现文件共享服务和打印服务。小彭首先想到了Samba服务器，现需要安装Samba软件包，并对Samba服务器进行配置。任务9.1安装与配置Samba服务器任务要求信息中心的Linux服务器上安装和配置Samba服务器，可以实现文件共享服务和打印服务。Samba服务器主要用来在不同的操作系统之间提供文件和打印机共享服务。因其良好的跨平台功能，已经成为局域网上文件管理和打印管理的重要手段。Samba服务器的配置主要是通过修改Samba服务的配置文件来实现。本任务的具体要求如下所示。（1）A公司的网络管理员搭建了Samba服务器，IP地址为192.168.201。（2）Samba服务器只允许/24网段访问。（3）Samba服务器的安全级别为user级，所在工作组为workgroup。（4）共享名为Text，共享目录为/MyText，使用户user1和manager可以访问其个人主目录和Text共享目录，并对目录可读/写。（5）共享名为Share，共享目录为/MyShare，其他用户只能访问个人主目录和只读访问Share共享目录。任务9.1安装与配置Samba服务器任务资讯

Samba服务器在Windows操作系统和Linux操作系统之间提供一个公共存储区，从而在两者之间共享文件和打印机。

1.Samba的发展历史在计算机网络发展的早期，文件在不同的主机之间的传输，基本都是使用FTP服务器来实现的。但FTP服务器有一个缺点，即无法直接修改Linux主机上的文件，需要将该文件从FTP服务器上把文件下载后再修改，修改后再上传到FTP服务器，导致该文件在服务器和客户端均在，经过一段时间后可能无法分辨哪一份文件是最新的。为了解决这个问题，Samba服务可以让Linux操作系统加入Windows操作系统的网上邻居支持，既可以用于Windows和Linux操作系统之间的文件共享，又可以用于Linux和Linux操作系统之间的资源共享，不仅如此，Samba服务也可以让Linux操作系统上的打印机成为打印服务器（PrinterServer）。任务9.1安装与配置Samba服务器任务资讯

2.Samba的工作原理要想了解Samba服务的工作原理，必须介绍NetBIOS（NetworkBasicInput/OutputSystem，网络基本输入/输出系统）协议，因为Samba服务就是架构在NetBIOS协议上开发出来的。NetBIOS协议是由IBM公司开发的，主要用于数十台计算机的小型局域网。Windows操作系统也是基于NetBIOS协议开发的。由于Samba服务发展的本意就是为了让Linux操作系统与Windows操作系统进行通信，因此Samba服务也采用了NetBIOS协议。任务9.1安装与配置Samba服务器任务资讯

Samba服务通过两个后台守护进程来支持以上两个步骤。（1）nmbd守护进程：使用基于Ipv4地址的NetBIOS协议提供主机名和IP解析服务。使用UDP的137号、138号端口来提供名称解析服务。（2）smbd守护进程：提供文件和打印机共享服务及身份验证和授权服务。使用TCP的139号、445号端口管理共享和数据传输。任务9.1安装与配置Samba服务器

任务资讯

3.认识Samba服务配置文件Samba服务的一般在/etc/samba/目录下，由主配置文件smb.conf和模板文件smb.conf.example组成。

（1）Samba服务主配置文件smb.confsmb.conf文件中包含Samba服务的大部分参数配置，其文件结构如例9.1.1所示。任务9.1安装与配置Samba服务器

任务资讯

Samba服务的配置参数分为全局参数和共享参数两种。（1）全局配置参数全局配置参数用于设置整体的资源共享环境，对里面的每一个独立共享资源都有效。在smb.conf文件中，“[global]”之后的内容表示全局配置参数。Samba服务程序中的全局配置参数及其功能见表9-1-1。任务9.1安装与配置Samba服务器

任务资讯

任务9.1安装与配置Samba服务器

任务资讯

（2）共享配置参数共享配置参数用来设置单独的共享，且仅对该资源有效。共享属性及其功能见表9-1-2。

在Samba服务中，存在两个特殊的共享，分别是[homes]和[printers]。其中“[homes]”表示用户的主目录共享，当使用者登录Samba服务器后，会看到自己的主目录，目录名称和用户的用户名相同；“[printers]”表示打印机共享。任务9.1安装与配置Samba服务器

任务资讯

（2）管理Samba用户在Smaba服务器发布共享资源后，Samba客户端访问Samba服务器，需要提交用户名和密码进行身份验证，在验证合格后才可以登录。创建Samba用户之前要先创建一个同名的系统用户，来保证Samba用户与Linux操作系统用户相对应。Samba服务器为了实现客户端身份验证功能，将用户名和密码信息都保存在/etc/samba/smbpasswd文件中。

管理Samba用户的命令是smbpasswd，其基本语法格式如下所示。smbpasswd[选项]用户名smbpasswd命令的常用选项及其功能见表9-1-3。任务9.1安装与配置Samba服务器

任务资讯

任务9.1安装与配置Samba服务器任务资讯

4．认识Samba服务相关软件包Samba服务的主程序软件包为samba-4.15.5，具体如下所示。任务9.1安装与配置Samba服务器任务资讯

5．Samba服务的启停Samba服务的后台守护进程是smb，因此，在启动、停止Samba服务和查询Samba服务状态时要以smb作为参数。任务9.1安装与配置Samba服务器任务资讯

6．访问Samba共享资源Windows计算机需要安装TCP/IP和NetBIOS协议，才能访问到Samba服务器提供的共享文件和打印机。如果Windows计算机要向Linux或Windows计算机提供共享文件，那么在Windows计算机上不仅要设置共享的文件夹，还必须设置Microsoft网络共享的文件和打印机。在Linux客户端验证Samba服务器需要smbclient命令。smbclient命令用来存取远程Samba服务器上的资源，它是Samba服务套件中的一部分，在Linux终端窗口中为用户提供了一种交互式工作环境。必须先安装samba-client软件包才可以使用smbclient工具，配置好dnf源后，可以使用dnfinstall-ysamba-client命令进行安装。smbclient[服务名][选项]任务9.1安装与配置Samba服务器任务资讯

服务名就是要访问的共享资源，格式为“//server/service”。其中，“server”是Samba服务器的NetBIOSName或IP地址，“service”是共享名。smbclient命令的常用选项及其功能见表9-1-6。任务9.1安装与配置Samba服务器

任务实施

user级的Samba服务器是Samba服务器的默认级别，除了配置/etc/samba/smb.conf主配置文件，还要配置用户信息。1.查询Samba服务软件包是否安装使用rpm-qa|grepsamba命令查询Samba软件包是否安装，如下所示。任务9.1安装与配置Samba服务器

任务实施

2.安装Samba服务软件包如果查询结果显示未安装Samba软件包，就使用yum–yinstallsamba命令安装Samba所需要的软件包，如下所示。任务9.1安装与配置Samba服务器

任务实施

3.编辑主配置文件全局设定部分

根据任务要求，将“/etc/samba/smb.conf.example”模板文件复制为“/etc/samba/smb.conf”主文件，在global部分主要参数设置，修改服务器所在工作组为workgroup和只允许/24网段访问，如下所示。任务9.1安装与配置Samba服务器

任务实施

4.编辑主配置文件共享定义部分根据任务要求增加共享定义部分，在文档最后进行添加，如下所示。任务9.1安装与配置Samba服务器

任务实施

5.创建共享目录

创建两个共享目录，由于/MyText为root用户所建，默认用户user1和manager没有写权限，因此需要通过chmodo=rwx/mydoc命令给其他用户加上写权限，如下所示。任务9.1安装与配置Samba服务器

任务实施

6.设置Samba用户添加用户user1和manager，并设置登录密码，并将user1和manager设置为Samba用户，并设置共享访问密码，可使用pdbedit-L查看现有Samba用户，如下所示。任务9.1安装与配置Samba服务器

任务实施

7.使用testparm命令测试配置文件

可使用#testparm命令测试配置文件的语法格式是否正确，且具有部分语句的自动修正和语法统一功能，如需查看共享定义部分，可以按Enter键，如下所示。任务9.1安装与配置Samba服务器

任务实施

8.重启smb

服务配置完成后，重启Samba服务和设置开机自动启动，如下所示。9.关闭防火墙服务配置完成后，关闭服务器的防火墙，并设置开机不自动启动，如下所示。任务9.1安装与配置Samba服务器

任务实施

10.关闭SELinuxSELinux状态可以通过getenforce命令查看，如果是enforcing状态，则需要使用setenforce0设置为Permissive；或打开/etc/selinux/config文件，将SELinux=enforcing更改为SELinux=disabled，但此时需要重新启动计算机才能生效。这里使用setenforce0可立即生效，如下所示。但需要注意，使用setenforce0设置，计算机重启后会失效。任务9.1安装与配置Samba服务器

任务实施

11.使用客户端测试Samba服务（1）Windows客户端验证步骤1：设置客户端和Samba服务器之间的网络连通，此处略。步骤2：在Windows客户端上，打开任意一个Windows窗口，在地址栏内输入“\\01”，按Enter键会弹出如图9-1-1所示的“Windows安全中心”对话框，在用户名中输入指定的共享用户，密码是Samba用户的密码。步骤3：进入Text共享目录，新建test1.txt文本文件测试权限，如图9-1-2所示。步骤4：进入Share共享目录，新建一个文本文件a.txt用来测试权限，如图9-1-3所示。步骤5：进入用户主目录user1，新建一个文本文件test2用来测试权限，如图9-1-4所示。任务9.1安装与配置Samba服务器

任务实施

任务9.1安装与配置Samba服务器

任务实施

（2）Linux客户端验证步骤1：设置Linux客户端和Samba服务器之间的网络连通，此处略。步骤2：使用smbclient命令查看Samba服务器的可用资源，如下所示。任务9.1安装与配置Samba服务器

任务实施

任务9.1安装与配置Samba服务器

步骤3：在smbclient命令中指定具体的服务名，随机进入smbclient的交互环境，可使用ls命令直接查看共享资源，如下所示。任务小结（1）在进行不同系统间的文件共享时，Samba服务是一个很好的选择。（2）配置Samba服务时，需要添加Samba用户和设置共享访问密码，才能访问共享内容。

（3）在测试Samba服务时，要关闭SELinux和防火墙服务，否则会失败。任务9.1安装与配置Samba服务器*任务9.2安装与配置NFS服务器项目9配置与管理文件共享

任务描述A公司的网络管理员小彭，根据公司的业务需求，需要在信息中心的Linux服务器上实现文件共享，小彭首先想到了NFS服务器，现需要安装NFS相关组件，并对NFS服务器进行配置。任务9.2安装与配置NFS服务器

任务要求

在信息中心的Linux服务器安装NFS相关组件后，可以通过网络实现资源共享。NFS通过网络让不同的机器、不同的操作系统能够彼此分享各自的数据，让应用程序在客户端通过网络访问位于服务器磁盘中的数据，是在Linux操作系统将实现磁盘文件共享的一种方法。本任务的具体要求如下所示。（1）NFS服务器的IP地址为01。（2）NFS服务器输出共享目录为/MyText，对11主机可读可写，远程root映射为匿名用户，进行数据同步。（3）NFS服务器输出共享目录为/MyShare，对所有网段的主机可读可写，进行数据同步，并将远程用户映射为本地UID为333的用户；/MyShare对其他所有非网段的主机只读，远程用户映射为匿名用户。任务9.2安装与配置NFS服务器任务资讯1.认识NFS服务

NFS（NetworkFileSystem，网络文件系统）是一种用于分散式文件系统的协定，由Sun公司开发，于1984年向外公布。NFS的功能是通过网络让不同的机器、不同的操作系统能够彼此分享各自的数据，让应用程序在客户端通过网络访问位于服务器磁盘中的数据，是在类UNIX系统间实现磁盘文件共享的一种方法。NFS的基本原则是，允许不同的客户端及服务器端通过一组RPC分享相同的文件系统。它独立于操作系统，允许不同的硬件及操作系统共同进行文件的分享。任务9.2安装与配置NFS服务器任务资讯

NFS在文件传送或信息传送过程中依赖于RPC协议。RPC（RemoteProcedureCall，远程过程调用）是能使客户端执行其他系统中的程序的一种机制。NFS本身是没有提供信息传输协议的功能的，但NFS却能让我们通过网络进行资料的分享，这是因为NFS使用了一些其他的传输协议。而这些传输协议会用到RPC功能，可以说NFS本身就是使用RPC的一个程序，或者说NFS是一个RPCServer。所以只要用到NFS的地方就要启动RPC服务，无论是NFSServer还是NFSClient。这样Server和Client才能通过RPC来实现PROGRAMPORT的对应。可以这么理解RPC和NFS的关系：NFS是一个文件系统，而RPC负责信息的传输。

以下是NFS显而易见的优点：（1）节省本地存储空间。（2）用户不需要在网络中的每个机器上都创建家目录，可以在网络上被访问和使用。（3）可以减少整个网络上可移动介质设备的数量。任务9.2安装与配置NFS服务器任务资讯

2.认识NFS服务相关软件包（1）NFS服务的主程序软件包为nfs-utils-2.3.3-51，具体如下所示。nfs-utils-2.3.3-51.el8.x86_64 //NFS主程序（2）rpcbind服务的主程序软件包为rpcbind-1.2.5-8，具体如下所示。rpcbind-1.2.5-8.el8.x86_64 //rpcbind主程序任务9.2安装与配置NFS服务器任务资讯

3.认识NFS主配置文件（1）NFS主配置文件NFS服务的主配置文件是“/etc/exports”，配置文件比较简单，主要是通过权限控制来完成，基本语法格式如下所示。<输出目录>[客户端1选项(访问权限,用户映射,其他)][客户端2选项(访问权限,用户映射,其他]配置示例如例9.2.1所示。每一行首先都是要共享的目录，然后是这个目录依照权限共享给不同的主机，主机后面的小括号内就是权限参数，参数不止一个时，可以用逗号隔开（注意：主机和小括号之间不能有空格）。任务9.2安装与配置NFS服务器任务资讯各项参数详细说明如下：（1）输出目录：共享供客户端使用的目录，使用绝对路径。（2）客户端：客户端可以是一个，也可以是多个。名称可以是单台主机、IP网络地址或者IP网段也支持通配符比如“*”或者“?”，但是通配符只能使用在主机名上。主机常用的指定方式如表9-2-1所示。任务9.2安装与配置NFS服务器任务资讯（3）选项：NFS能不能用，好不好用，最重要就是小括号内相关选项的设置，常见选项说明如表9-2-2所示。任务9.2安装与配置NFS服务器任务资讯4.exportfs命令

在修改/etc/exports文件后，使用exportfs命令挂载共享目录，可以不重启NFS服务，平滑重载配置文件，从而避免进程挂起导致宕机。其实并不需要像其他的服务那样当修改了主配置文件之后必须重启服务，使用exportfs就可以使设置立即生效。exportfs命令基本语法格式如下所示。exportfs[选项]exportfs命令常用选项及其功能如表9-2-3所示。任务9.2安装与配置NFS服务器任务资讯5.showmount命令showmount命令主要用于查询NFS服务器的相关信息

，该命令基于语法格式如下所示。showmount[-ade]服务器名称或IP地址showmount命令常用选项及其功能如表9.4.4所示。任务9.2