UNIX 服务器 NT互联.pptx

1、Samba 服务器配置,NT与UNIX互连,UNIX 的优点,稳定性强。 伸缩性好（内核模块化）。 高可靠性。 提供优秀的自动化和脚本编制能力。 是“开放”系统。,UNIX 的缺点,种类繁多。 服务器和工作站价格较贵。 UNIX管理需要专门技术。 命令复杂难记。 缺少在PC机平台上可用的桌面应用程序。,Windows 的优点,服务器和工作站的价格比UNIX便宜。 容易管理和使用。 与许多16位的Windows应用程序的向后 兼容性。 广泛种类的第三方用户应用程序。,Windows 的缺点,稳定性和可靠性有待证明。 “封闭”的系统内核。 缺少本身的脚本编制和过程自动化工具， 尽管第三方开发者开发

2、了一些可用工具。,Windows/UNIX 互联,ftp、telnet、http 实现：apache、wu-ftp samba 实现： smb （server message block）,什么是 Samba？,Samba是一套让UNIX系统能够应用Microsoft网络通讯协议的软件。它使执行UNIX系统的机器能与执行Windows系统的电脑共享驱动器与打印机。,如何获得 Samba？,Samba是一个“开放源代码”的软件，任何拥有GNU（免费软件基金组织）通用公共许可证（GPL）的人都可以使用，任何对该产品有兴趣的人都可以免费得到它的源代码和可执行文件。Samba的Web主页： http:

3、/。 注意：Samba除了在UNIX上运行外，也可在NetWare和OS/2等多种环境中运行。,SMB 协议1,SMB（Server Message Block）： 什么是SMB？SMB（Server Message Block）通信协议是微软（Microsoft）和英特尔（Intel）在1987年制定的协议，主要是作为Microsoft网络的通讯协议 。 而Samba则是将SMB协议搬到UNIX上来应用，Samba的核心是SMB(Server Message Block)协议。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及

4、其他资源。,SMB 协议2,通过“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源，更能与全世界的电脑分享资源；因为互联网上千千万万的主机所使用的通讯协议就是TCP/IP。 SMB是在会话层(session layer)和表示层（presentation layer）以及小部分应用层(application layer）的协议。 SMB使用了NetBIOS的应用程序接口 （Application Program Interface，简称API）。,SMB 协议3,另外，它是一个开放性的协议，允许了协议扩展使得它变得更大而且复杂；大约有65个最上层的作业，而每个

5、作业都超过120个函数，甚至Windows NT也没有全部支持到，最近微软又把 SMB 改名为CIFS（Common Internet File System），并且加入了许多新的特色，而Samba亦支持了NT Lan Manager 0.12等 SMB 的延伸协议，这使得Samba具有管理NT网域的能力。,SMB 协议的工作原理,SMB以请求回应方式运行，当客户机发送请求时，请求包含在服务器消息块（SMB）中传到服务器。服务器收到这些SMB，经过解释，对客户机发回回答。当一台计算机通过SMB在网络上共享资源时，它就变成了这种模式下的服务器。当一台计算机隶属于共享资源时，它就变成了客户机。一旦

6、客户机连接到服务器上并且被授权，该客户机就可以向服务器发送命令，来打开文件、读写文件、关闭文件、删除文件、查找目录和执行其他文件和目录命令。,Samba 的由来,Samba是一个开放式的源代码软件（OSS）项目，它首先由位于澳大利亚堪培拉的澳大利亚国立大学的Andrew Tridgell在1991年开发，1992年1日推出了“Server 0.1”。Andrew的原始软件称为SMBserver。然而，由于商标上的歧义，这一名字在不久以后就被放弃了。Andrew在/usr/dict/words中查找s、m和b之后所找到的单词就是Samba，这就是这个名称的由来。在1993年12月，该项目以“Sa

7、mba for UNIX”的名字重新露面。,Samba 的主要程序,Samba包含两个主要的程序smbd和nmbd，包括验证、通告、名称解析和共享等。其中共享包括文件共享和打印机共享。验证和共享工作由smbd，SMB守护进程（SMB Daemon）处理，而nmbd处理通告（浏览共享）和名称解析。,Samba 的安装,Linux：（rpm -ivh） samba-common-2.0.6-9.i386 samba-2.0.6-9.i386 samba-client-2.0.6-9.i386 Solaris：（pkgadd -d） samba-2.0.5-sol7-intel-local,Samb

8、a 的配置文件,Linux： /etc/smb.conf Solaris： /usr/local/samba/lib/smb.conf,Smb.conf 配置文件简介,它主要包含三部分： global 此区域设定Samba服务器的整体 环境 homes 为用户设定主目录和权限 printers 设置共享打印机,global段常用参数介绍,约定： 在smb.conf设定文件中，以“#”或“;”开的行均为注解行,global区段基本设定1,【netbios name】 设定Samba服务器的NetBIOS名称。若不设定此参数，且Samba服务器主机的域名为，则默认值将设为no1。 workgrou

9、p = MYGROUP 设定Samba服务器所要加入的工作组的名称。 guest account = pcguest 设定当存取“guest ok = yes”的资源时，所要使用的帐号名称。默认值为“nobody”。,global区段基本设定1,【netbios name】 设定Samba服务器的NetBIOS名称。若不设定此参数，且Samba服务器主机的域名为，则默认值将设为no1。 workgroup = MYGROUP 设定Samba服务器所要加入的工作组的名称。 guest account = pcguest 设定当存取“guest ok = yes”的资源时，所要使用的帐号名称。默认

10、值为“nobody”。,global区段基本设定1,【netbios name】 设定Samba服务器的NetBIOS名称。若不设定此参数，且Samba服务器主机的域名为，则默认值将设为no1。 workgroup = MYGROUP 设定Samba服务器所要加入的工作组的名称。 guest account = pcguest 设定当存取“guest ok = yes”的资源时，所要使用的帐号名称。默认值为“nobody”。,server string = Samba Server 指定浏览列表里的机器描述。可以是任何字符串，也可以不填，在此字符串中可指定2个变量： %h：显示执行Samba服

11、务器的主机名称 %v：显示Samba服务器的版本编号 若将参数设成以下范例： server string = %h SambaServer %v 将会在客户端说明中看到结果： hostname SambaServer 2.0.6,hosts allow = 192.168.1. 192.168.2. 127. 允许连接的主机地址。此参数亦可写成“allow hosts =”，代表相同的意思，默认值为空字符串，即表示允许所有主机连接。 以下范例允许来自166.111.1.*的所有主机连接，但主机除外： hosts allow = 166.111.1 . EXCEPT 166

12、.111.1.1 以下范例将允许来自150.203.5.*及的主机连接： hosts allow = 150.203.5. 以下范例则允许来自baoshi及www的主机连接： hosts allow = baoshi, www,【hosts deny】 不允许连接的主机地址。默认值为空字符串，若有一个地址同时出现在“hosts allow =”及“hosts deny =”中，则允许来自该地址的连接。以下范例将拒绝来自150.203.4.*主机的连接： hosts deny = 150.203.4. 【invalid users】 设定禁止登入的用户。默认值为空字符串。如设成以下范例，将禁止s

13、tu1及stu2用户，和属于kuaiji工作组的用户登入： invalid users = stu1,stu2, kuaiji,【valid users】 设定允许登入的用户，默认值为空字符串。若有一个帐号同时出现在“invalid users =”及“valid users =”，将不允许该用户登入。 若设成以下范例，则允许hongji用户和属于xiaoguang工作组的用户登入： valid users = hongji，xiaoguang 【create mask】 设定当用户建立新文件时，该文件默认的权限。默认值为“0744”。以下范例会将新建立的文件权限设成“0755”： creat

14、e mask = 0755 【directory mask】 设定当用户建立新目录时，该目录默认的权限。默认值为“0744”。以下范例会将新建立的目录权限设成“0755”： directory mask = 0755,【read list】 不管其他部分的读写设定值，在此选项出现的用户将只拥有只读的权限。默认值为空字符串。 若设成以下范例，则liming及属于baodong工作组的用户只有只读的权限： read list = liming， baodong 【write list】 不管其他部分的读写设定值，在此选项出现的用户将拥有资源的读写权限，默认值为空字符串。若有一个帐号同时出现在“re

15、ad list =”和“write list =”，该帐号将拥有资源的读写权限。 若设成以下范例，则hongji及属于xiaoguang工作组的用户将拥有资源的读写权： write list = hongji，xiaoguang,global区域打印机的设定,printcap name = /etc/printcap 打印机设定文件的位置 load printers = yes 是否要载入打印机设定文件printacp，默认值为“yes” printing = bsd 设定执行打印机相关指令时，所采取的模式，此处设定将影响print、lpq、lppause、lpresume及lprm指令的执行

16、方式，默认模式为“bsd”,global区段的记录文件及除错设定,log file = /var/log/samba/log.%m 设定记录文件的存储位置，“log.%m”依登入帐号名称来生成不同的记录文件 max log size = 50 记录文件最大不得超过50Kb，若设成“0”则表示没有限制,security = user 设定安全级别，Samba一共有4种不同的安全等级： 1 Share：用户不需要帐号及密码即可登入Samba服务器 2 User：Samba服务器默认的安全等级，检查帐号及密码的工作由提供服务的Samba服务器负责 3 Server：检查帐号及密码的工作指定另一台Wi

17、ndows NT/2000或Samba服务器负责 4 Domain：指定Windows NT/2000服务器来验证用户所输入的帐号及密码,password level = 8 当验证密码时，设定最多允许几个字符大小写不同。例如将此参数值设成“2”，若正确的密码为“BEIjing”，但用户输入的密码却是“Beijing”，因为只有2个字符不同，所以仍会被视同输入正确的密码。默认值为“0”，即要求输入的密码大小写需完全一致，才算正确 username level = 8 同“password level =”,encrypt passwords = yes 设定当Samba用户端将帐号与密码传送到

18、服务端时，是否采取加密的方式。由于Windows95 OSR2及NT SP3以后的版本，默认均采用加密的方式传送密码，所以采用这些版本的主机，需要在Samba服务端，将此选项设成“yes” smb passwd file = /etc/smbpasswd 指定Samba验证身份密码文件所存放的位置,interfaces = /24 /24 设定执行Samba服务器的IP/netmask地址。当不想使用默认的IP地址，或需要同时通过多个IP地址来执行Samba服务器时，即可使用此参数设定。,二、对每个共享段的个别设定,【comment】 针对此共享

19、资源所做的说明文字，默认值为空字符串 【path】 若共享的资源是目录，则指定改目录的位置；若为打印机，则指定打印机队列（spool）的位置。以下范例即设定要共享的目录为/tmp： path = /tmp 而下面范例则指定打印机队列的位置： path = /usr/spool/samba,【guest account】 当用户存取“guest ok = yes”的资源时，其采用的帐号，默认值为“nobody”。在某些系统中，使用“nobody”可能无法正常打印。因此可将其改为“ftp”，但更改此设定值之前，请先确定 您的Linux系统中存在此帐号，否则Samba服务器将无法正常运作。 以下范例

20、将guest帐号改为“ftp”： guest account = ftp 【guest ok】 是否允许用户不需帐号及密码便能使用此资源。若启动此功能，当用户没有帐号及密码时，即会利用“guest account =”所设定的帐号名称登入，默认值为“no”，即不开放没有帐号及密码的用户使用资源，等同于“public =”,【read only】 共享的资源是否只读，此参数与“writable =”参数有相反的作用，默认值为“yes”。此参数只适用于共享的资源是目录时；若共享的资源是打印机，在设定此参数并不具任何意义。 以下范例允许用户可读写此共享的目录： read only = no,【ava

21、ilable】 设定是否启用此资源，默认值为“yes“。若将此参数设为“no”，则不管其他设定值为何，所有人均不得使用此资源。以下范例将不允许所有人使用此共享的资源： available = no 【browseable】 设定用户是否可看到此资源。默认值为“yes”。若将此参数设为“no”，用户虽然看不到此资源，但拥有权限的用户仍可直接输入该资源的网址，来存取资源。 例如将服务器SMBSERVER所共享的/tmp目录，设成“browseable = no”，则用户就看不到此共享的目录；但直接输入目录的路径SMBSERVERtmp，仍可进入此共享的目录,homes段,homes 当用户请求一个

22、共享时，服务器将在存在的共享资源段中去寻找，如果找到匹配的共享资源段， 就使用这个共享资源段。如果找不到，就将请求的共享名看成是用户的用户名，并在本地的 password文件里找这个用户，如果用户名存在且用户提供的密码是正确的，则以这个home段克隆出一个共享提供给用户。这个新的共享的名称是用户的用户名，而不是homes，如果home段里没有指定共享路径，就把该用户的宿主目录（home directory）作为共享路径。,怎样用Samba共享cdrom,【root preexec】 和 【root postexec】 说明：指定在用户与共享资源在连接和断开时在服务器上执行一个命令，这两对参数很

23、有用，区别是root preexec 和root preexec 是以root的权限运行。比如在服务器把cdrom作为共享，但cdrom是不能一直处于装配状态的。我们可以这样设置 cdrom comment = Server Cdrom path = /mnt/cdrom public = yes browseable = yes root preexec = /bin/mount -t iso9660 /dev/cd0 /mnt/cdrom root postexec = /bin/umount /mnt/cdrom,二、建立帐号,建立帐号（linux） #useradd user-name

24、 #passwd user-name #smbpasswd a user-name 建立帐号（solaris） #useradd user-name#生成的口令是空的一个帐户。 #passwd user-name #为新建用户增加口令。 #cd /usr/local/samba/bin #./smbpasswd a user-name,重启,Linux： #samba restart * Solaris： #cd /usr/local/samba/bin #./smbd start,检测,Smbclient L 主机名 testparm smbstatus,共享windows资源,在solar

25、is中可以使用如下命令来共享Windows客户机的资源： # smbclient /win微机名/共享名 在Linux中使用Windows共享资源 # mount t smbfs o username=用户名,password=口令 /计算机名/共享名 /本地目录,Xinetd 的简介,xinetd 提供了访问控制，改进的日志功能和资源管理，取代了inetd，已经成为了Red Hat 7 .0和Mandrake 7.2的Internet标准超级守护进程。 xinetd 用同样功能的，扩展了的语法取代了 inetd中的通用的行。 另外，还添加了日志功能和访问控制、虽然 inetd 使用Venema的 tcp_wrappers 软件(tcpd)控制TCP的连接, 但是你不能控制UDP连接。而且，inetd对 RPC (portmapper)类型的服务也处理不好。,xinetd的指示符,指示符 描述 socket_type 网络套接字类型, 流或者数据包 protocol IP 协议, 通常是TCP或者 UDP wait yes/no, 等同于inetd的wait/nowait user 运行进程的用户 ID server 执行的完整路径 server_args