服务器操作系统的配置与管理（银河麒麟Kylin）课件 项目8、9 配置与管理DHCP服务器、配置与管理文件共享

*职业教育计算机网络技术专业校企互动应用型系列教材服务器操作系统的配置与管理（银河麒麟Kylin）*项目8配置与管理DHCP服务器

服务器操作系统的配置与管理（银河麒麟Kylin）*项目描述Y公司是一家电子商务运营公司，现在需要实现员工的计算机只要插上网线就能自动获取网络资源，手机只要连上Wi-Fi就能正常通信。而这些连接服务器的过程，以及常见设备自动连接网络的过程，一般都需要DHCP服务器来提供支持。DHCP（DynamicHostConfigurationProtocol，动态主机配置协议）是一个局域网的网络协议，基于UDP（UserDatagramProtocol，用户数据报协议）工作，主要用于管理内部网络的计算机，特别是IP地址分配。在计算机网络中，每台计算机都有自己的IP地址，IP地址是它们的唯一标识。若同一网络中的计算机数量过多，则由管理员为每台计算机单独指定IP地址，这样的工作量很大，容易出现IP地址重复的问题。此时可以借助DHCP服务器来配置客户端的网络信息，如IP地址、子网掩码、网关地址、DNS地址等，使网络的集中管理更加方便，因此在企事业单位中被广泛应用。

项目8配置与管理DHCP服务器

*本项目主要介绍DHCP服务器的基本工作原理和DHCP服务器的配置方法。项目拓扑图如图8-0-1所示。

项目8配置与管理DHCP服务器

*项目8配置与管理DHCP服务器

*任务8.1安装与配置DHCP服务器项目8配置与管理DHCP服务器

任务描述

最近一段时间，Y公司的网络管理员小赵收到了很多计算机出现IP地址冲突问题的求助，经检查发现，是因为部分员工自行设置IP地址造成的，于是小赵准备在信息中心的Kylin服务器上使用动态分配IP地址的方式来解决IP地址冲突的问题。任务8.1安装与配置DHCP服务器任务要求

在信息中心的Kylin服务器安装DHCP软件包，可以实现动态分配IP地址的功能。DHCP服务可以为主机动态分配IP地址，可以很好的解决地址冲突的问题。DHCP服务的关键设置项见表8-1-1。任务8.1安装与配置DHCP服务器知识链接1.DHCP服务的概述DHCP的前身是BOOTP，它工作在OSI的应用层，是一种帮助计算机从指定的DHCP服务器获取信息、用于简化计算机IP地址配置和管理的网络协议，可以自动为计算机分配IP地址，减轻网络管理员的工作负担。DHCP基于客户端/服务器模式，请求配置信息的计算机叫做DHCP客户端，而提供信息的叫做DHCP服务器。服务器使用固定的IP地址，在局域网中扮演着给客户端提供动态IP地址、DNS配置和网管配置的角色。客户端与IP地址相关的配置，都在启动时由服务器自动分配。任务8.1安装与配置DHCP服务器知识链接2.DHCP服务的功能DHCP服务有两种分配IP地址的方式：静态分配和动态分配。静态分配是指由网络管理员或用户直接在网络设备的接口等设置选项中输入IP地址及子网掩码等，适合具备一定计算机网络基础的用户使用，但因为这种方式容易因输入错误而造成IP地址冲突，所以在网络主机数目较少的情况下，可以手动为网络中的主机分配静态IP地址，但有时工作量很大，这就需要使用动态获取的方式。在动态获取的方式中，每台计算机并不设置固定的IP地址，而是在计算机开机时才会被分配一个IP地址，这台计算机被称为DHCP客户端。在网络中提供DHCP服务的计算机被称为DHCP服务器。DHCP服务器利用DHCP服务为网络中的主机分配动态IP地址，并提供子网掩码、默认网关地址、路由器IP地址，以及DNS服务器的IP地址等。任务8.1安装与配置DHCP服务器知识链接使用动态获取的方式可以减少网络管理员的工作量，减少用户手动输入可能产生的错误，适合计算机数量较多的网络环境。只要DHCP服务器正常工作，IP地址就不会发生冲突。在大批量地更改计算机的所在子网或其他IP参数时，只需要在DHCP服务器上进行即可，网络管理员不必为每一台计算机设置IP地址等参数。任务8.1安装与配置DHCP服务器知识链接3.DHCP服务的工作原理DHCP采用客户机/服务器模式运行，采用UDP作为传输层传输协议。在DHCP服务器上安装和运行DHCP软件，DHCP客户端从DHCP服务器获取IP地址及其他相关参数。DHCP动态分配IP地址的方式分为以下3种。(1)自动分配，又称永久租用。DHCP客户端从DHCP服务器获取一个IP地址后，可以永久使用。DHCP服务器不会再将这个IP地址分配给其他DHCP客户端。(2)动态分配，又称限定租期。DHCP客户端获得的IP地址只能在一定期限内使用，这个期限就是DHCP服务器提供的“租约”。一旦租约到期，DHCP服务可以收回这个IP地址并分配给其他DHCP客户端使用。(3）手动分配，又称保留地址。DHCP服务器根据网络管理员的设置将指定的IP地址分配给DHCP客户端，一般是将DHCP客户端的物理地址（又称MAC地址）与IP地址绑定起来，确保DHCP客户端每次都可以获得相同的IP地址。任务8.1安装与配置DHCP服务器知识链接在DHCP服务的工作过程中，DHCP客户端与DHCP服务器主要以广播数据包的形式进行通信，发送数据包的目的地址为55。DHCP客户端和DHCP服务器的交互过程如图8-1-1所示。（1）DHCPDISCOVER：IP地址租用申请。DHCP客户端发送DHCPDISCOVER广播包，目的端口为67号端口，该广播包中包含DHCP客户端的硬件地址（MAC地址）和计算机名称。（2）DHCPOFFER：IP地址租用提供。DHCP服务器在收到DHCP客户端的请求后，DHCP服务器会从地址池中拿出一个未分配的IP地址，通过DHCPOFFER广播包告知DHCP客户端。如果有多台DHCP服务器，那么DHCP客户端会使用第一个收到的DHCPOFFER广播包中的IP地址信息。任务8.1安装与配置DHCP服务器知识链接（3）DHCPREQUEST：IP地址租用选择。

DHCP客户端在收到DHCP服务器发来的IP地址后，会发送DHCPREQUEST广播包，以告知网络中的DHCP服务器要使用的IP地址。（4）DHCPACK：IP地址租用确认。被选中的DHCP服务器会回应一个DHCPACK广播包，以将这个IP地址分配给这个DHCP客户端使用。任务8.1安装与配置DHCP服务器

除上述4个主要步骤外，DHCP的工作过程还会涉及DHCP客户端的重新登录，以及更新IP地址租用信息。DHCP客户端在重新登录网络时，会直接发送包含前一次获得IP地址的DHCPREQUEST广播包，该广播包的源IP地址为，目标IP地址为前一次为DHCP客户端分配IP地址的DHCP服务器的IP地址。当DHCP服务器收到消息后，发送DHCPACK单播包允许DHCP客户端继续使用原来分配的IP地址，若已无法再为DHCP客户端分配原来的IP地址，则发送DHCPNACK单播包告知客户端，后者将发送DHCPDISCOVER广播包重新请求新的IP地址。任务8.1安装与配置DHCP服务器知识链接

当租用期限到达50%后，DHCP客户端就要向DHCP服务器以单播的方式发送DHCPREQUEST广播包，以便更新IP地址租用信息。当客户端收到DHCPACK单播包时，会更新租用期限及其他选项参数。当DHCP客户端无法收到DHCPACK单播包时，继续使用现有的IP地址，直到租用期限到达87.5%后再次发送DHCPREQUEST广播包，若依然没有得到回复，则发送DHCPDISCOVER广播包重新请求新的IP地址。任务8.1安装与配置DHCP服务器知识链接4．认识DHCP服务相关软件包DHCP服务的主程序软件包为dhcp，具体如下所示。任务8.1安装与配置DHCP服务器知识链接

5．认识DHCP服务器配置文件

DHCP服务器的主配置文件是/etc/dhcp/dhcpd.conf。在Kylin操作系统上安装好DHCP软件后，就会生成此文件。在默认情况下，该文件的内容如下所示。任务8.1安装与配置DHCP服务器知识链接

其中，/usr/share/doc/dhcp-server/dhcpd.conf.example文件是模板文件，用户可以参考此文件来进行配置（需要先将DHCP服务器的软件包升级才可以使用）。可以使用复制或文件重定向的方式，将该文件的内容读入/etc/dhcp/dhcpd.conf文件，具体操作如下所示。任务8.1安装与配置DHCP服务器知识链接DHCP主配置文件dhcpd.conf分为全局配置和局部配置。全局配置可以包含参数或选项，对整个DHCP服务器生效；局部配置通常由声明表示，仅对局部和某个声明生效。下面重点介绍dhcpd.conf文件的文件格式和相关配置。dhcpd.conf文件的格式如例8.1.1所示。任务8.1安装与配置DHCP服务器知识链接dhcpd.conf文件的特点如下。（1）dhcpd.conf的注释信息以“#”开头，可以将临时无须的enrich进行注释。（2）除了大括号“{}”之外，其他每一行都以“；”结尾。dhcpd.conf文件由参数、选项和声明组成。（1）参数。参数表明如何执行任务，是否要执行任务，格式是“参数名参数值;”。DHCP服务器常用的参数及其功能见表8-1-2。任务8.1安装与配置DHCP服务器知识链接（2）选项。选项通常用来配置分配给DHCP客户端的可选网络参数，以“option”关键字开头，如“option参数名参数值;”。DHCP服务常用的选项及其功能见表8-1-3。任务8.1安装与配置DHCP服务器知识链接

（3）声明声明一般用来指定IP作用域，定义客户端分配的IP地址等。两种最常用的声明是subnet声明和host声明。subnet声明用于定义作用域和指定子网；host声明用于定义保留地址，实现IP地址和DHCP客户端MAC地址的绑定。DHCP服务常用的声明及其功能见表8-1-4。任务8.1安装与配置DHCP服务器知识链接

6.租约数据库文件租约数据库文件用于保存一系列的租约声明，其中包含客户端的主机名、MAC地址、分配到的IP地址及IP地址的有效期等相关信息。这个数据库文件是可编辑的ASCII格式文本文件。每当租约变化时，都会在文件结尾添加新的租约记录。DHCP服务器刚安装好时，租约数据库文件dhcpd.leases是个空文件。当DHCP服务器正常运行时，可以使用cat命令查看租约数据库文件内容。cat/var/lib/dhcpd/dhcpd.leases任务8.1安装与配置DHCP服务器知识链接7．DHCP服务的启停

DHCP服务的后台守护进程是dhcpd，因此，在启动、停止DHCP服务和查询DHCP服务状态时要以dhcpd作为参数。任务8.1安装与配置DHCP服务器知识链接

任务实施

1．查询DHCP服务器软件包是否安装使用rpm-qa|grepdchp命令查询DHCP服务器软件包是否安装，如下所示。任务8.1安装与配置DHCP服务器

任务实施

2．升级DHCP服务器软件包

因为麒麟官方公布了DHCP安全漏洞，所以需要升级DHCP服务器软件包，以保证该软件包的安全性。使用dnfupdate-ydhcpdhcp-help命令进行升级，如下所示。

任务8.1安装与配置DHCP服务器

任务实施

3．配置DHCP服务器步骤1：设置slave服务器的IP地址为02/24和DNS服务器地址为01，前面已经学习，这里不再详述。步骤2：复制模板文件为配置文件/etc/dhcp/dhcpd.conf，具体命令如下所示。

任务8.1安装与配置DHCP服务器任务实施步骤3：修改主配置文件，修改完成后保存退出，具体内容如下所示。任务8.1安装与配置DHCP服务器

任务实施

4.重启DHCP服务

配置完成后，重启DHCP服务，并设置开机自动启动，如下所示。[root@slavenamed]#systemctlrestartdhcpd[root@slavenamed]#systemctlenabledhcpd5．关闭防火墙服务在配置完成后，关闭服务器slave的防火墙服务，并设置开机不自动启动，如下所示。[root@salve~]#systemctlstopfirewalld[root@salve~]#systemctldisablefirewalld任务8.1安装与配置DHCP服务器

任务实施

6.配置DHCP客户端

不同操作系统下的DHCP客户端的配置有所不同。（1）介绍windows客户端的配置，将Windows主机配置为DHCP客户端比较简单，可以采用图形化配置。以Windows10为例，配置步骤如下。任务8.1安装与配置DHCP服务器

任务实施

（2）在Linux客户端上验证DHCP服务。步骤1：打开网卡配置文件/etc/sysconfig/network-scripts/ifcfg-ens33，删除或注释IPADDR、PREFIX、GATEWAY和HWADDR等几个条目，并将BOOTPROTO的值设为“dhcp”，如下所示。任务8.1安装与配置DHCP服务器

任务实施

步骤2：修改完成后一定要重新启动，否则网络配置不会生效。最后，使用ipaddrshowens33命令查看获取到的IP地址，如下所示。任务8.1安装与配置DHCP服务器

任务实施

7.查看DHCP租约数据库文件任务8.1安装与配置DHCP服务器任务小结（1）分配IP地址的方式有两种，其中动态分配比静态分配更可靠，还能缓解IP地址资源紧张。DHCP采用UDP作为传输层传输协议，使用的端口号是67和68。（2）客户端向DHCP申请IP地址时，如果没有服务器响应，客户端会随机使用./16中的其中一个IP地址作为本机地址。任务8.1认识与安装DHCP服务*任务8.2为指定计算机绑定IP地址项目8配置与管理DHCP服务器

任务描述

Y公司的总经理希望每次启动计算机时都能获得相同的IP地址，网络管理员小赵尝试过使用固定IP地址，但有时总经理出差回来后，其计算机原来获得的IP地址可能会被DHCP服务器分配出去。小赵决定使用DHCP的“保留功能”，将总经理计算机网络适配器的MAC地址与一个IP地址绑定，这样DHCP服务器就只会将这个IP地址分配给对应MAC地址的计算机。任务8.2为指定计算机绑定IP地址

任务要求在相关服务器上已经配置好DHCP服务，现需要实现公司总经理的计算机绑定特定的IP地址。保留特定的IP地址设置项见表8-2-1。任务8.2为指定计算机绑定IP地址知识链接DHCP绑定，是指DHCP服务器为某一DHCP客户端始终分配一个无租约期限的IP地址。例如，软件或系统测试环境中需要多次为DHCP客户端重新安装操作系统，那么使用DHCP绑定就能够确保DHCP客户端自动获得的始终为同一IP地址，其操作方法是在DHCP的IP地址绑定用于给客户端作用域中新建保留项，绑定客户端的MAC地址与要分配的IP地址。任务8.2为指定计算机绑定IP地址任务资讯整个配置过程需要用到host声明和hardware、fixed-address参数。（1）host+主机名。作用：用于定义保留地址，如例8.2.1所示。例8.2.1：定义保留地址hostcomputer1（2）hardware+网络接口类型+硬件地址。作用：定义网络接口类型和硬件地址。常用类型为以太网（ethernet），地址为MAC地址，如例8.2.2所示。例8.2.2：定义网络接口类型和硬件地址hardwareethernet3a:4b:c5:33:67:34（3）fixed-address+IP地址。作用：定义DHCP客户端指定的IP地址，如例8.2.3所示。例8.2.3：定义客户端指定的IP地址fixed-address00任务8.2为指定计算机绑定IP地址任务实施1．配置DHCP保留步骤1：本任务在主机名称为PC1的计算机上实现，在PC1计算机上使用ipconfig/all命令查询其MAC地址（也称“物理地址”），如图8-2-1所示。任务8.2为指定计算机绑定IP地址任务实施1．配置DHCP保留步骤2：修改主配置文件。在任务8.1的基础上添加IP地址绑定内容，具体内容如下所示。任务8.2为指定计算机绑定IP地址任务实施2．重启DHCP服务在配置完成后，重启DHCP服务，并设置开机自动启动，如下所示。任务8.2为指定计算机绑定IP地址任务实施3．测试DHCP保留步骤

1：在DHCP客户端client上修改网络适配器本地连接的属性，将网络适配器的Internet协议版本4（TCP/IPv4）属性设置为自动获得IP地址和自动获得DNS服务器地址。步骤2：在客户端的命令提示符中分别执行ipconfig/release命令和ipconfig/renew命令，即可查看到此计算机已获得了22的IP地址，即在DHCP服务器中设置的保留IP地址，结果如图8-2-2、图8-2-3所示。任务8.2为指定计算机绑定IP地址任务小结（1）DHCP保留就是将某个IP地址和需要固定IP的计算机的MAC地址进行绑定。（2）DHCP客户端在向DHCP服务器更新租约时，DHCP服务器都会将相同的IP地址出租给此客户端。任务8.2为指定计算机绑定IP地址*服务器操作系统的配置与管理（银河麒麟Kylin）职业教育计算机网络技术专业校企互动应用型系列教材*项目9配置与管理文件共享

服务器操作系统的配置与管理（银河麒麟Kylin）*项目描述Y公司是一家电子商务运营公司，网络管理员为了方便公司员工共享和备份数据，准备对公司的网络进行以下设计：使用FTP服务器和Samba共享服务器为各个部门提供文件共享服务。

操作系统提供了FTP和Samba两种非常方便的服务来管理文件共享。其中，FTP服务允许从本地计算机或本地上传文件到服务器上，供他人下载使用，Samba服务使Kylin作系统可以支持SMB（ServerMessageBlock，服务信息块）协议，实现跨平台共享文件和打印服务。通过本项目的学习，读者可以掌握FTP和Samba服务的配置、启动和测试方法。项目拓扑结构如图9.0.1所示。

项目9配置与管理文件共享

*项目9配置与管理文件共享

*项目9配置与管理文件共享

*任务9.1安装与配置FTP服务器项目9配置与管理文件共享

任务描述

Y公司的网络管理员小赵，根据公司的业务需求，需要在信息中心的Kylin服务器上实现文件共享。小赵首先想到了FTP服务器，现在需要安装FTP相关组件，并对FTP服务器进行配置。任务9.1安装与配置FTP服务器任务要求

在信息中心的Kylin服务器上安装FTP相关组件后，可以通过网络实现资源共享。FTP通过网络让不同的机器、不同的操作系统能够彼此分享各自的数据。本任务的具体要求如下所示。

（1）FTP服务器的IP地址为01。

（2）实现匿名用户对站点目录/var/ftp/share具有上传、下载、创建目录和文件，以及删除目录和文件等权限。

（3）实现实名用户具有上传、下载等权限，其中ftpuser用户登录后将被限制在自己的主目录下进行操作，ftpadmin用户则可以向上切换目录。任务9.1安装与配置FTP服务器知识链接

1．FTP概述

FTP（FileTransferProtocol，文件传输协议）是一种通过Internet传输文件的协议，通常用于文件的下载和上传，在Windows、Kylin等多种操作系统中均可使用。FTP服务器主要采用C/S（Client/Server，客户端/服务器）架构，使用户可以通过一个支持FTP的客户机程序连接到远程主机的FTP服务器程序上。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行结果返回给客户机。例如，用户发出一条命令，要求服务器向其传送某个文件的一份拷贝，服务器会响应这条命令，将指定文件发送到用户的机器上。客户机程序代表用户接收这个文件，并将其存放在用户目录下。任务9.1安装与配置FTP服务器知识链接

在FTP的使用过程中，用户会经常进行下载（download）和上传（upload）文件的操作。下载文件是从远程主机中复制文件到自己的计算机中；上传文件是将文件从自己的计算机中复制到远程主机中。用Internet语言来说，用户可以通过客户机程序向（从）远程主机上传（下载）文件。vsftpd是一款安全、稳定、高性能的开源FTP服务器软件，适用于多种UNIX和Linux操作系统。它的全称是verysecureFTPdaemon，即“非常安全的FTP”。由此可见，它的开发者ChrisEvans将安全作为设计这个软件时的首要考虑因素。本任务使用vsftpd服务器软件作为FTP服务器进行介绍。任务9.1安装与配置FTP服务器知识链接

2．FTP的主动传输和被动传输FTP通过TCP建立会话，使用两个端口提供服务，分别是命令端口（也称为控制端口）和数据端口。通常命令端口的端口号是21，数据端口则按照是否由FTP服务器发起数据传输分为主动传输模式和被动传输模式。主动传输模式，也称PORT模式，如图9.1.1所示。FTP客户端使用随机端口N（N>1023）和FTP服务器的21端口建立控制连接，比如图9.1.1中客户端使用的是1301端口，之后在这个通道上发送PORT命令，包含客户端将使用什么端口接收数据，客户端接收数据的端口的端口号一般为N+1，比如图9.1.1中为1302。服务器通过自己的20端口向客户端的指定端口1302传输数据。此时具有两个连接，一个是客户端端口N和服务器端口21建立的控制连接，另一个是服务器端口20和客户端端口N+1建立的数据连接。任务9.1安装与配置FTP服务器知识链接

图9.1.1FTP主动传输模式任务9.1安装与配置FTP服务器知识链接

被动传输模式，也称PASV模式，如图9.1.2所示。FTP客户端使用随机端口N（N>1023）和FTP服务器的21端口建立控制连接，比如图9.1.2中使用的是1301端口。之后在这个通道上发送PASV命令，服务器随机打开一个临时数据端口M（1023<M<65535），比如图9.1.2中服务器打开的是1400端口，并通知客户端。之后客户端使用N+1端口访问服务器的M端口并传输数据，比如图9.1.2中客户端使用1302端口与服务器的1400端口传输数据。任务9.1安装与配置FTP服务器知识链接

主动传输模式和被动传输模式的判断标准为服务器是否主动传输数据。在主动传输模式下，数据连接是在服务器的20端口和客户端的N+1端口上建立的，若客户端启用了防火墙，则会造成服务器无法发起连接。被动传输模式只需要服务器打开一个临时端口用于数据传输，并由客户端发起FTP数据传输，而客户端在开启防火墙的情况下依然可以使用FTP服务器。任务9.1安装与配置FTP服务器知识链接

3．FTP服务器的账号类型1）匿名账号匿名账号（anonymous）是应用比较广泛的一种FTP服务器账号。如果用户在FTP服务器上没有账号，那么可以以anonymous为用户名，以自己的电子邮箱为密码进行登录。当匿名用户登录FTP服务器后，其登录目录为匿名FTP服务器的根目录/var/ftp。2）真实账号真实账号（real）也称本地账号，表示用户是以真实的用户名和密码登录FTP服务器的，但前提条件是用户在FTP服务器上拥有自己的账号。在使用真实账号登录后，用户登录的目录为自己的目录，该目录在系统创建账号时可以自动创建。3）虚拟账号如果用户在FTP服务器上拥有账号，但此账号只用于文件传输服务，那么该账号就是虚拟账号（guest）。虚拟账号是真实账号的一种形式，它们的不同之处在于，在使用虚拟账号登录FTP服务器后，不能访问除主目录以外的内容。

任务9.1安装与配置FTP服务器知识链接

4．FTP服务器相关软件包FTP服务器的主程序软件包为vsftpd-3.0.3，具体如下所示。任务9.1安装与配置FTP服务器知识链接

5．FTP服务器配置文件FTP服务器配置文件一般存放在/etc/vsftpd目录下，主要包括以下4个文件。1）主配置文件vsftpd.conf主配置文件中包含了大量的参数，不同的参数可以用于进行vsftpd服务功能的实现和权限的控制，但其中大部分参数都是以“#”开头的注释语句，在配置前可以先将初始的主配置文件备份，再重写新的主配置文件。在主配置文件中，书写格式为“选项=值”，注意这里的“=”两边不能有空格。同时，每行前后也不能有多余的空格，选项区分大小写，在特殊情况下选项值不区分大小写。任务9.1安装与配置FTP服务器知识链接

任务9.1安装与配置FTP服务器知识链接

2）黑名单文件ftpusersftpusers文件不受任何配置项的影响，它总是有效的，是一个黑名单文件。ftpusers文件用于指定不能访问vsftpd服务器的账户列表，此文件采用每个用户一行的格式，默认已经包含了root、halt和mail等系统账户。3）用户列表文件user_listuser_list文件也用于保存用户列表，指定用户能否访问vsftpd服务器取决于userlist_deny和userlist_enable参数的值被设置为YES还是被设置为NO，所以一定要注意这两个参数的设置。用户列表信息的参数及其功能如表9.1.2所示。任务9.1安装与配置FTP服务器知识链接

4）默认站点目录/var/ftp如果vsftpd服务器提供匿名访问的功能，那么匿名用户登录后进入的工作目录是/var/ftp。在默认配置下，所有目录都处于只读状态，只有root用户具有写权限。6．FTP服务的启动和停止FTP服务的后台守护进程是vsftpd，因此，在启动、停止FTP服务和查询FTP服务状态时要以vsftpd为参数。任务9.1安装与配置FTP服务器

任务实施

1．查询FTP服务器的vsftpd软件包是否安装使用rpm-qa|grepvsftpd命令查询vsftpd软件包是否安装，如下所示。任务9.1安装与配置FTP服务器

任务实施

任务9.1安装与配置FTP服务器2．安装FTP服务器的vsftpd软件包若查询结果显示未安装vsftpd软件包，则使用dnfinstall-yvsftpd命令安装FTP服务器所需要的软件包，如下所示。

任务实施

任务9.1安装与配置FTP服务器3．配置FTP服务器步骤1：添加实名用户ftpuser和ftpadmin，如下所示。步骤2：创建站点目录并修改权限，如下所示。

任务实施

任务9.1安装与配置FTP服务器步骤3：编辑主配置文件/etc/vsftpd/vsftpd.conf，修改和输入以下内容，保存并退出，如下所示。

任务实施

任务9.1安装与配置FTP服务器

步骤4：创建chroot_list文件并添加ftpadmin用户（此用户是能够线上切换目录的用户），如下所示。

4．重启FTP相关服务

在配置完成后，重启vsftpd服务，并设置开机自动启动，如下所示。

5．关闭FTP服务器的防火墙服务

关闭FTP服务器的防火墙服务，并设置开机不自动启动，如下所示。

任务实施

任务9.1安装与配置FTP服务器

6．使用客户端测试FTP服务

1）使用文件浏览器进行匿名用户测试

步骤1：设置客户端和FTP服务器之间的网络连通，此处略。

步骤2：使用root用户（管理员）的身份登录Kylin客户端操作系统，选择“UK”→“所有程序”→“系统工具”→“文件浏览器”选项，打开文件浏览器窗口，在地址栏中输入“01”，访问FTP服务器，如图9.1.3所示。

步骤3：双击“share”文件夹，进入“share”文件夹，进行权限测试，结果如图9.1.4所示。

任务实施

任务9.1安装与配置FTP服务器

任务实施

任务9.1安装与配置FTP服务器

2）使用终端窗口进行实名用户测试步骤1：设置客户端和FTP服务器之间的网络连通，此处略。步骤2：使用dnfinstall-yftp命令安装客户端所需要的工具，如下所示。步骤3：使用ftpuser用户的身份登录FTP服务器，进行测试，如下所示。

任务实施

任务9.1安装与配置FTP服务器

任务实施

任务9.1安装与配置FTP服务器步骤4：使用ftpadmin用户的身份登录FTP服务器，进行测试，如下所示。任务小结

（1）支持FTP的服务器就是FTP服务器。而vsftpd是Kylin操作系统中较常用的FTP服务器。

（2）在测试FTP服务时，要关闭FTP服务器的防火墙服务，否则会失败。任务9.1安装与配置FTP服务器*任务9.2安装与配置Samba服务器项目9配置与管理文件共享

任务描述

Y公司的网络管理员小赵根据公司的业务需求，需要在信息中心的Kylin服务器上实现文件和打印机共享服务。小赵首先想到了Samba服务器，现在需要安装Samba软件包，并对Samba服务器进行配置。任务9.2安装与配置Samba服务器任务要求

在信息中心的Kylin服务器上安装Samba软件包，可以实现文件和打印机共享服务。Samba服务器主要用于在不同的操作系统之间提供文件和打印机共享服务，因其良好的跨平台功能，已经成为在局域网上进行文件管理和打印管理的重要手段。Samba服务器的配置主要是通过修改Samba服务器的配置文件来实现的。本任务的具体要求如下所示。（1）搭建Samba服务器，IP地址为01。（2）Samba服务器只允许/24网段访问。（3）Samba服务器的安全级别为user级，所在工作组为workgroup。（4）共享名为Text，共享目录为/MyText，user1和manager用户可以访问其个人主目录和Text共享目录，并对目录可读写。（5）共享名为Share，共享目录为/MyShare，其他用户只能访问个人主目录和只读访问Share共享目录。任务9.2安装与配置Samba服务器知识链接

Kylin操作系统中的Samba服务提供了UNIX/Linux操作系统与Windows操作系统通过网络进行通信和资源共享的功能。Samba服务通过两个后台守护进程来支持以上两个步骤。（1）nmbd守护进程：使用基于Ipv4地址的NetBIOS协议提供主机名和IP解析服务。使用UDP的137号、138号端口来提供名称解析服务。（2）smbd守护进程：提供文件和打印机共享服务及身份验证和授权服务。使用TCP的139号、445号端口管理共享和数据传输。任务9.2安装与配置Samba服务器

知识链接

1.Samba服务器相关软件包

Samba服务器的主程序软件包为samba-4.15.5，具体如下所示。

任务9.2安装与配置Samba服务器

知识链接

2.Samba服务配置文件Samba服务的一般在/etc/samba/目录下，由主配置文件smb.conf和模板文件smb.conf.example组成。

（1）Samba主配置文件smb.confsmb.conf文件中包含Samba服务的大部分参数配置，其文件结构如例9.2.1所示。任务9.2安装与配置Samba服务器

知识链接

Samba服务的配置参数分为全局参数和共享参数两种。（1）全局配置参数全局配置参数用于设置整体的资源共享环境，对里面的每一个独立共享资源都有效。在smb.conf文件中，“[global]”之后的内容表示全局配置参数。Samba服务程序中的全局配置参数及其功能见表9.2.1。任务9.2安装与配置Samba服务器

知识链接

任务9.2安装与配置Samba服务器

知识链接

（2）共享配置参数共享配置参数用来设置单独的共享，且仅对该资源有效。共享属性及其功能见表9-1-2。

在Samba服务中，存在两个特殊的共享，分别是[homes]和[printers]。其中“[homes]”表示用户的主目录共享，当使用者登录Samba服务器后，会看到自己的主目录，目录名称和用户的用户名相同；“[printers]”表示打印机共享。任务9.2安装与配置Samba服务器

知识链接

（2）管理Samba用户在Smaba服务器发布共享资源后，Samba客户端访问Samba服务器，需要提交用户名和密码进行身份验证，在验证合格后才可以登录。创建Samba用户之前要先创建一个同名的系统用户，来保证Samba用户与Linux操作系统用户相对应。Samba服务器为了实现客户端身份验证功能，将用户名和密码信息都保存在/etc/samba/smbpasswd文件中。

管理Samba用户的命令是smbpasswd，其基本语法格式如下所示。smbpasswd[选项]用户名smbpasswd命令的常用选项及其功能见表9-1-3。任务9.2安装与配置Samba服务器

知识链接

任务9.2安装与配置Samba服务器知识链接

3．Samba服务的启停Samba服务的后台守护进程是smb，因此，在启动、停止Samba服务和查询Samba服务状态时要以smb作为参数。任务9.2安装与配置Samba服务器知识链接

4．访问Samba共享资源

要在Kylin客户端上验证Samba服务器，可以通过文件管理器或smbclient命令来实现。smbclient命令用于存取远程Samba服务器上的资源，它是Samba服务套件中的一部分，在Kylin终端窗口中为用户提供了一种交互式工作环境。注意，必须先安装好samba-client软件包，才可以使用smbclient命令。在配置好dnf源后，可以使用dnfinstall-ysamba-client命令安装该软件包。smbclient命令的基本语法格式如下所示。任务9.2安装与配置Samba服务器知识链接

服务名就是要访问的共享资源，格式为“//server/service”。其中，“server”是Samba服务器的NetBIOSName或IP地址，“service”是共享名。smbclient命令的常用选项及其功能见表9.2.4。任务9.2安装与配置Samba服务器

任务实施

user级的Samba服务器是Samba服务器的默认级别，除了配置/etc/samba/smb.conf主配置文件，还要配置用户信息。1.查询Samba服务软件包是否安装使用rpm-qa|grepsamba命令查询Samba软件包是否安装，如下所示。任务9.2安装与配置Samba服