SAMBA⽂件共享与DNS域名服务

1、什么是SAMBA
SMB（Server Message Block）协议实现⽂件共享，也称为CIFS（Common
Internet File System ）
是Windows和类Unix系统之间共享⽂件的⼀种协议
客户端==主要是Windows==；⽀持多节点同时挂载以及并发写⼊
主要⽤于windows和Linux下的⽂件共享、打印共享
实现==匿名与本地⽤户==⽂件共享
2、SAMBA主要进程
smbd进程
控制发布共享⽬录与权限、==负责⽂件传输== ==TCP 139
445==
nmbd进程 ⽤于名称解析netbios ==UDP 137 138== ; 基于NETBIOS协议获得
计算机名称——>解析为相应IP地址，实现信息通讯， NetBIOS是Network Basic Input/Output System的简称，⼀般指⽤于局域⽹通信的 ⼀套API。

3、SAMBA环境准备

第⼀步：从模板机中克隆⼀台Linux服务器，叫做SAMBA

第⼆步：更改主机名称与IP地址

# hostnamectl set-hostname samba.itcast.cn
# su
# vim /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=none
IPADDR=10.1.1.10
NETMASK=255.255.255.0
GATEWAY=10.1.1.2
DNS1=8.8.8.8
DNS2=114.114.114.114
# systemctl restart network
第三步：关闭防⽕墙与SELinux扩展：如果是多张⽹卡，建议使⽤ifdown ens33以及ifup ens33实现重启⽹络操作

# systemctl stop firewalld
# systemctl disable firewalld
# setenforce 0
# vim /etc/selinux/config
SELINUX=disabled

第四步：配置yum源
# yum clean all
# yum makecache
4、SAMBA软件安装（服务器搭建）
# yum install samba -y
# rpm -qa |grep ^samba
SAMBA也是⼀个C/S架构的软件，Client主要是Windows
5、了解smb的配置⽂件

# vim /etc/samba/smb.conf
[global] 全局选项
 workgroup = MYGROUP 定义samba服务器所在的⼯作组
 server string = Samba Server Version %v smb服务的描述
 log file = /var/log/samba/log.%m ⽇志⽂件
 max log size = 50 ⽇志的最⼤⼤⼩KB
 security = user 认证模式：share匿名|user⽤户密
码|server外部服务器⽤户密码
 passdb backend = tdbsam 密码格式
 load printers = yes 加载打印机
 cups options = raw 打印机选项
[homes] 局部选项（共享名称）
 comment = Home Directories 描述
 browseable = no 隐藏共享名称
 writable = yes 可读可写
[printers] 共享名称
 comment = All Printers 描述
 path = /var/spool/samba 本地的共享⽬录
 browseable = no 隐藏
 guest ok = no ——> public = no 需要帐号和密码访问
 writable = no ——> read only =yes 不可写
 printable = yes 打印选项
[share]
 path = /dir1
 guest ok = no
 writable = yes

6、SAMBA综合案例
搭建⼀个SAMBA服务，共享⼀个⽬录/samba/share,客户端使⽤user01/123通过
windows或者Linux可以在该⽬录⾥创建⽂件删除⽂件
第⼀步：SAMBA服务器环境准备
更改主机名称、IP地址、关闭防⽕墙、SELinux、配置YUM源
第⼆步：安装SAMBA软件
# yum install samba -y
# rpm -aq|grep ^samba
第三步：查询SAMBA⽣成⽂件列表（rpm -ql）
# rpm -ql samba
/usr/sbin/smbd
/usr/sbin/nmbd
/usr/lib/systemd/system/smb.service
/usr/lib/systemd/system/nmb.service
第四步：在服务器端创建⼀个共享⽬录

第五步：编辑/etc/smb.conf配置⽂件，实现SAMBA共享
# vim /etc/samba/smb.conf
...
[smb_share]
comment = samba service
path = /samba/share
guest ok = no
writable = yes
或者
[samba_share]
path = /samba/share
public = no
writable = yes
备注：guest ok === public
第六步：创建⼀个user01⽤户，然后添加到samba认证中，设置密码为123

# useradd user01
# smbpasswd -a user01
New SMB password:123
Retype new SMB password:123
Added user user01.

以上操作完成后，则SAMBA系统中增加了⼀个user01的账号以及123的密码
第七步：启动nmb与smb服务
# systemctl start nmb
# systemctl start smb
第⼋步：基于Windows或Linux实现⽂件共享
Windows：

10.1.1.10 => Linux服务器的IP地址
smb_share => SAMBA标签
挂载完成后，⽬录不可写？答：主要原因在于/samba/share⽬录没有写⼊
权限
 # setfacl -m u:user01:rwx /samba/share
第九步：基于Linux或Linux实现⽂件共享
yum-yinstallsamba-client
smbclient-L10.1.1.10-Uuser01
使⽤smbclient查看⽬录信息
# smbclient //10.1.1.10/smb_share -U user01
把SAMBA挂载到Linux系统（类似NFS）

yum -y install cifs-utils
# mkdir /u01
# mount.cifs -o user=user01,pass=123 //10.1.1.10/smb_share /u01
访问控制说明：
控制读写权限
writable=yes/no
readonly=yes/no
如果资源可写，但只允许某些⽤户可写，其他都是只读
writelist=admin,root,@staff（⽤户组）
readlist=mary,@student
控制访问对象

validusers=tom,mary,@itcast
invalidusers=tom
注意：以上两个选项只能存在其中⼀个

⽹络访问控制：
hostsdeny=192.168.0. 拒绝某个⽹段
hostsallow=192.168.0.254 允许某个IP
hostsdeny=all 拒绝所有
hostsallow=192.168.0.EXCEPT192.168.0.254 允许某个⽹段，但拒绝
某个单个IP
注意：deny和allow同时存在，allow优先