1.实验目的与要求
- 了解网络相关概念
- 理解各网络配置文件
- 掌握常用网络相关命令
- 掌握网络配置两种方式
- 理解网络服务
- 掌握常用网络服务配置和应用(WWW/Samba等)
2.实验平台
实验室安装的实验环境(Linux操作系统)和头歌(www.educoder.net)实验平台(课程实验)
3.实验内容
- 掌握网络配置两种方式
- 掌握www服务安装、启动、配置、应用
- 掌握Samba服务安装、启动、配置、应用
4.实验详细内容、步骤
- 参考PPT课件和red hat linux 9的安装说明.doc、VMwareTools的安装与网络设置,完成2和3
- Eth0网络(IP/网关/子网掩码/DNS)配置和激活(图像界面和工具(setup和netconfig)的实验),设置好后,使用ping命令测试网络的畅通与否
- 网络命令练习:hostname/ifcofig/route/netstat/write等命令使用
任务描述
Web
服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以向浏览器等Web
客户端提供文档,也可以放置网站文件,让全世界浏览;还可以放置数据文件,让全世界下载。
本关任务:介绍Linux
系统上常用的Web
服务器软件httpd
,我们学会如何在Linux
系统上搭建一个Web
服务器。
相关知识
目前最主流的三个Web
服务器是Httpd
、Nginx
和IIS
。
Httpd
是一个开源软件,且一般用作Web
服务器来使用。目前最流行的Web
服务器软件叫做httpd
,在早期的Http server
就叫做Apache
,到了Http server 2.0
以后就改名为Httpd
了。所以有时候听到Apache
服务器和Httpd
服务器其实都是指的是一个意思。
Httpd
是Apache
超文本传输协议(HTTP
)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。
Linux
系统安装软件和Windows
系统上安装软件不太一样,在Windows
上我们只需要下载需要安装的软件二进制文件(常见的格式是.exe
),然后双击即可进行安装。而Linux
系统上安装软件的常见方式有如下几种:
- 源码编译安装
- 软件包安装
- 在线安装
源码安装步骤是下载源码到本机,然后对源码进行编译,生成可执行文件,然后将生成的可执行文件拷贝到对应的安装目录即可,常见的软件源码包格式为.tar.gz
、.tar.bz2
等;
软件包安装步骤是下载好已经编译好的可执行文件包,然后使用对应的包管理工具进行安装,不同的Linux
系统使用不同的包管理工具,常见包管理工具如下所示:
- Ubuntu/Debian 系统使用 dpkg 行管理软件包(软件包的后缀为.deb);
- Redhat/CentOS 系统使用 rpm 进行管理软件包(软件包的后缀为.rpm);
在线安装是指不需要用户亲自下对应软件的包,但是需要对应系统能够访问互联网,不同的Linux
系统使用不同的工具进行在线安装软件,常见的在线安装软件的工具如下所示:
- Ubuntu/Debian 系统使用 apt-get 进行在线安装软件;
- Redhat/CentOS 系统使用 yum 进行在线安装软件;
建议使用在线安装软件,离线安装软件常见的问题是软件间的依赖问题,如果离线安装软件,则必须要手动安装依赖的库,而在线安装则只需要一条命令完成所有的操作,在线安装会自动去安装依赖库;
源码安装Httpd
Httpd
软件依赖如下3
个软件包,所以在安装Httpd
软件前,需要先安装如下3
个软件。
安装apr
依赖包步骤如下所示:
- 解压源码包:tar zxvf apr-4.5.tar.gz
- 进入源码文件夹:cd apr-1.4.5/
- 配置(生成Makefile):./configure --prefix=/usr/local/apr
- 编译源码:make
- 安装源码:sudo make install
[配置成功执行结果(./configure --prefix=/usr/local/apr
)]
[安装成功结果]
安装apr-util
依赖包步骤如下所示:
- 解压源码包:tar zxvf apr-util-3.12.tar.gz
- 进入源码文件夹:cd apr-util-1.3.12/
- 配置(生成Makefile):./configure --prefix=/usr/local/apr-util -with-apr=/usr/local/apr/bin/apr-1-config
- 编译源码:make
- 安装源码:sudo make install
[配置成功执行结果(./configure --prefix=/usr/local/apr-util -with-apr=/usr/local/apr/bin/apr-1-config
)]
[安装成功结果]
安装pcre
依赖包步骤如下所示:
- 解压源码包:unzip pcre-8.10.zip
- 进入源码文件夹:cd pcre-8.10/
- 配置(生成Makefile):./configure --prefix=/usr/local/pcre
- 编译源码:make
- 安装源码:sudo make install
[配置成功执行结果(./configure --prefix=/usr/local/pcre
)]
[安装成功结果]
下载Httpd
源码包,此处使用的是httpd-2.4.27.tar.gz 。
具体安装步骤如下所示:
- 解压源码包:tar xvfj httpd-2.4.27.tar.bz2
- 进入源码文件夹:cd httpd-4.27/
- 配置(生成Makefile):./configure --prefix=/usr/local/apache --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util/ -with-pcre=/usr/local/pcre
- 编译源码:make
- 安装源码:sudo make install
[配置成功执行结果(./configure --prefix=/usr/local/apache --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util/ -with-pcre=/usr/local/pcre
)]
[安装成功结果]
至此源码安装httpd
软件结束,如果正确安装,则可以执行apachectl
命令启动服务:
在线安装Httpd
本实验环境使用的系统是Ubuntu
,所以使用apt-get
工具来在线安装软件,具体步骤如下所示:
- 更新软件源:sudo apt-get update
- 安装httpd:sudo apt-get install apache2
如果安装成功则会出现如下界面:
注意:如果当前用户是root
,则执行以上安装命令时不需要加sudo
。
编程要求
本关任务是学会如何在线安装Httpd
软件。
具体编程要求如下:
- 在线安装
Httpd
软件(实验环境使用的是Ubuntu
系统);
任务描述
通过上一关的学习,我们学会如何在Linux
系统上安装Httpd
软件,当我们安装好后,我们接下学会如何开启/关闭Httpd
服务。
本关任务:介绍在Linux
系统上如何开启、关闭和重启Httpd
服务。
相关知识
当我们安装成功Httpd
软件后,默认Httpd
服务是关闭的。此时,如果我们需要访问本地搭建的网站时,我们必须开启Httpd
服务。
本实验环境使用的系统是Ubuntu
,当我们使用apt-get
在线安装软件后,通常会在/etc/init.d/
目录下生成一个启动该服务软件的脚本,例如,我们使用apt-get
安装Httpd
软件后,我们可以看到在/etc/init.d/
目录下生成一个名为apache2
的脚本文件,该脚本可以用来控制Httpd
服务的启动与关闭等信息。
[Httpd
服务脚本文件]
Linux service 命令
Linux
系统中使用service
命令来控制系统服务,它可以启动、停止、重新启动和关闭系统服务,还可以显示所有系统服务的当前状态。
service
命令的使用格式:
service 服务名 控制命令
- 服务名:自动要控制的服务名,即
/etc/init.d
目录下的脚本文件名; - 控制命令:系统服务脚本支持的控制命令。
常见的控制命令:
- start:启动该服务;
- stop:关闭该服务;
- restart:重新启动该服务;
- status:查看该服务状态;
注意并不是所有的服务都支持以上4
种控制命令,不同的服务提供不同的控制命令,大多数服务都支持以上4
种常用的控制命令。
Httpd服务管理
当我们成功安装Httpd
后,接下来,我们使用service
命令来管理Httpd
服务。
我们将在以下案例演示中分别介绍如何启动、关闭、重新启动Httpd
服务,以及查看Httpd
服务状态。
案例演示1
:
查看Httpd
服务状态,可以使用如下命令:
sudo service apache2 status
[请在右侧“命令行”里直接体验]
可以看到当前Httpd
服务处于NOT running
状态,也就是关闭状态。
案例演示2
:
启动Httpd
服务并且查看是否启动成功,可以使用如下命令:
- sudo service apache2 start
- sudo service apache2 status
[请在右侧“命令行”里直接体验]
可以看到Httpd
服务处于running
状态,并且进程ID
号为4028
。
案例演示3
:
重新启动Httpd
服务并且查看是否重新启动成功,可以使用如下命令:
- sudo service apache2 restart
- sudo service apache2 status
[请在右侧“命令行”里直接体验]
可以看到当前Httpd
服务被重新启动,并且新的进程ID
号也变为了4150
。
案例演示4
:
关闭Httpd
服务并且查看是否关闭成功,可以使用如下命令:
- sudo service apache2 stop
- sudo service apache2 status
[请在右侧“命令行”里直接体验]
可以看到Httpd
服务处于NOT running
状态,也就是关闭状态。
注意:如果当前用户是root
,则执行以上命令时不需要加sudo
。
编程要求
本关任务是学会如何启动/关闭Httpd
服务器。
具体编程要求如下:
- 开启
Httpd
服务(实验环境使用的是Ubuntu
系统)。
任务描述
通过以上关卡的学习,我们学会了安装以及启动Apache2
服务器。接下来我们来学习如何配置Apache2
服务器。
本关任务:学会Apache2
服务器的常见配置。
相关知识
在开始设置Apache2
之前,我们知道只要我们启动了Httpd
服务后,我们只需在浏览器中输入localhost
或者127.0.0.1
即可打开一个默认的静态网页,如下图所示。
[建议您在本地虚拟机进行测试]
以上的操作流程大致分为如下几步:
- 通过
HTTP
协议去连接上述IP
地址的服务器系统,默认使用80
端口(默认的端口是80
,也有其他端口,如果使用默认端口则不需要显示输入80
端口)请求Apache
服务器相应目录下的html
文件; Apache
服务器收到用户的请求后,在它管理的文档目录中找到并打开相应的html
文件,将文件内容响应给客户端浏览器即可;- 浏览器收到
Web
服务器的响应后,接收并下载服务器端的html
静态代码,然后浏览器解读代码,最终将网页呈现出来。
以上为请求一个网页的大致步骤,接下来我们来学习如何配置Apache
服务器,例如修改默认请求端口。
Apache
提供多个配置文件,每个配置文件中的内容都不同,常见使用到的配置文件有如下几个:
- /etc/apache2/apache2.conf:主配置文件;
- /etc/apache2/ports.conf:配置端口的文件;
- /etc/apache2/sites-enabled/000-default.conf:配置Web文档根目录的文件;
接下来我们将介绍Apache2
的常见配置;
Apache2
配置文件介绍
/etc/apache2/apache2.conf
是Apache2
的主配置文件,里面存放的配置项是全局的配置项,常见的配置项有如下几个:
- Timeout:设置服务器在断定请求失败前等待的秒数。默认值300;
- KeepAlive:设置是否启用HTTP持久链接,On 代表打开,Off 代表关闭;
- MaxKeepAliveRequests:限制当启用KeepAlive时,每个连接允许的请求数量。如果将此值设为"0",将不限制请求的数目;
- KeepAliveTimeout:设置持久链接中服务器在两次请求之间等待的秒数;
Apache2
其它配置文件
/etc/apache2/ports.conf
是Apache2
的端口配置文件,里面存放的Apache
监听的端口,其中Listen
配置项是用来配置监听的端口。
/etc/apache2/sites-enabled/000-default
是Apache2
用来设置虚拟主机目录的配置文件,简单的理解就是用来设置部署的网站信息,如下图所示。
[/etc/apache2/sites-enabled/000-default
文件内容]
这里我们需要注意的几点内容为:
- <VirtualHost *:80>:表示的是一个虚拟的主机,其中80表示其访问端口;
- DocumentRoot:表示该虚拟主机的文档根目录,也就是我们网页存放的目录;
- <Directory /var/www/>:表示根目录的一些属性配置;
案例演示1
:
默认情况下Apache2
服务器是使用80
端口,现在我们将默认端口修改为8080
,具体使用如下步骤:
- 设置 Listen为8080(sudo vim /etc/apache2/ports.conf)
- 修改 <VirtualHost *:80>为<VirtualHost *:8080>(sudo vim /etc/apache2/sites-enabled/000-default)
- sudo service apache2 restart
- 打开浏览器输入:localhost:8080
[修改ports.conf
文件]
[修改000-default
文件]
[使用浏览器访问localhost:8080
地址]
[使用浏览器访问localhost
地址]
可以看到再次使用80
端口进行访问时,无法正常访问,因为此时Apache2
监听的是8080
端口。
案例演示2
:
配置Apache2
同时监听两个端口,一个是80
,另一个是8080
,这两个端口都同时访问默认的静态网页,具体使用如下步骤:
- 添加 Listen 为 80 (sudo vim /etc/apache2/ports.conf)
- 添加 <VirtualHost *:80>(sudo vim /etc/apache2/sites-enabled/000-default),将 <VirtualHost *:8080> 结构下的内容完全复制一份,然后只需将复制出来的结构的 8080 修改成 80 即可
- sudo service apache2 restart
- 打开浏览器输入:localhost:8080
- 打开浏览器输入:localhost:80
[修改ports.conf
文件]
[修改000-default
文件]
[使用浏览器访问localhost:8080
地址]
[使用浏览器访问localhost
地址]
可以看到此时访问80
和8080
端口显示的结果是一样的,说明Apache2
此时同时监听这两个端口的请求。
案例演示3
:
修改80
端口所监听的网站根目录为/var/www/html
,同时将默认网页内容进行修改,具体使用如下步骤:
- sudo mkdir /var/www/html
- sudo touch /var/www/html/index.html
- 向文件 /var/www/html/index.html 添加内容:This is my first web!(sudo vim /var/www/html/index.html)
- 设置 <VirtualHost *:80>(sudo vim /etc/apache2/sites-enabled/000-default) ,将 <VirtualHost *:80> 结构下的所有 /var/www 修改 /var/www/html
- sudo service apache2 restart
- 打开浏览器输入:localhost:80
[添加内容/var/www/html/index.html
]
[修改000-default
文件]
[使用浏览器访问localhost
地址]
编程要求
本关任务是学会如何配置Apache2
服务器。
注意:在执行本关任务前,首先执行如下命令来初始化任务环境。
- mkdir /var/www/html/test
- cp /var/www/html/index.html /var/www/html/test
具体编程要求如下:
- 将默认访问端口从
80
修改为8011
; - 添加一个新的监听端口为
8012
,将根目录设置为/var/www/html/test
;
任务描述
Samba
是在Linux
和UNIX
系统上实现SMB
协议的一个免费软件,由服务器及客户端程序构成。
本关任务:我们学会如何在Linux
系统上搭建一个Samba
服务器。
相关知识
Samba
是在Linux
和UNIX
系统上实现SMB
协议的一个免费软件,由服务器及客户端程序构成。SMB
(Server Messages Block
,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。
SMB
协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置NetBIOS over TCP/IP
使得Samba
不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
Linux
系统安装软件和Windows
系统上安装软件不太一样,在Windows
上我们只需要下载需要安装的软件二进制文件(常见的格式是.exe
),然后双击即可进行安装。而Linux
系统上安装软件的常见方式有如下几种:
- 源码编译安装
- 软件包安装
- 在线安装
源码安装步骤是下载源码到本机,然后对源码进行编译,生成可执行文件,然后将生成的可执行文件拷贝到对应的安装目录即可,常见的软件源码包格式为.tar.gz
、.tar.bz2
等;
软件包安装步骤是下载好已经编译好的可执行文件包,然后使用对应的包管理工具进行安装,不同的Linux
系统使用不同的包管理工具,常见包管理工具如下所示:
- Ubuntu/Debian 系统使用 dpkg 进行管理软件包(软件包的后缀为.deb);
- Redhat/CentOS 系统使用 rpm 进行管理软件包(软件包的后缀为.rpm);
在线安装是指不需要用户亲自下对应软件的包,但是需要对应系统能够访问互联网,不同的Linux
系统使用不同的工具进行在线安装软件,常见的在线安装软件的工具如下所示:
- Ubuntu/Debian 系统使用 apt-get 进行在线安装软件;
- Redhat/CentOS 系统使用 yum 进行在线安装软件;
建议使用在线安装软件,离线安装软件常见的问题是软件间的依赖问题,如果离线安装软件,则必须要手动安装依赖的库,而在线安装则只需要一条命令完成所有的操作,在线安装会自动去安装依赖库;
源码安装Samba
Samba
软件依赖如下多个软件包,所以在安装Samba
软件前,需要先安装如下依赖包。
- python-dev: sudo apt-get install python-dev
- libgnutls-dev: sudo apt-get install libgnutls-dev
- libacl1-dev: sudo apt-get install libacl1-dev
- libldap2-dev: sudo apt-get install libldap2-dev
首先下载源码包,此处使用的是samba-4.8.2.tar.gz。
具体安装步骤如下所示:
- 解压源码包:tar zxvf samba-4.8.2.tar.gz
- 进入源码文件夹:cd samba-4.8.2/
- 配置(生成Makefile):./configure --prefix=/usr/local/samba --without-pam
- 编译源码:make
- 安装源码:sudo make install
[`./configure --prefix=/usr/local/samba --without-pam`成功执行结
[`make`成功执行结果]
[`sudo make install`成功执行结果]
至此源码安装Samba
软件结束,如果正确安装,则可以执行如下命令启动服务:
- sudo /usr/local/samba/sbin/smbd –D
- sudo /usr/local/samba/sbin/nmbd –D
##### 在线安装Samba 本实验环境使用的系统是`Ubuntu`,所以使用`apt-get`工具来在线安装软件,具体步骤如下所示:
- 更新软件源:sudo apt-get update
- 安装samba:sudo apt-get install samba
如果安装成功则会出现如下界面:
注意:如果当前用户是root
,则执行以上安装命令时不需要加sudo
。
编程要求
本关任务是学会如何在线安装samba
软件。
具体编程要求如下:
- 在线安装
samba
软件(实验环境使用的是Ubuntu
系统)。
任务描述
通过上一关的学习,我们学会如何在Linux
系统上安装samba
软件,当我们安装好后,我们接下学会如何开启/关闭samba
服务。
本关任务:介绍在Linux
系统上如何开启、关闭和重启samba
服务。
相关知识
当我们安装成功samba
软件后,Ubuntu 12.04
系统默认samba
服务是开启的。
本实验环境使用的系统是Ubuntu
,当我们使用apt-get
在线安装软件后,通常会在/etc/init.d/
目录下生成一个启动该服务软件的脚本。例如,我们使用apt-get
安装samba
软件后,我们可以看到在/etc/init.d/
目录下生成一个名为smbd
的脚本文件,该脚本可以用来控制samba
服务的启动与关闭等信息。
[`samba`服务脚本文件]
##### Linux service 命令
Linux
系统中使用service
命令来控制系统服务,它可以启动、停止、重新启动和关闭系统服务,还可以显示所有系统服务的当前状态。
service
命令的使用格式:
service 服务名 控制命令
- 服务名:自动要控制的服务名,即
/etc/init.d
目录下的脚本文件名; - 控制命令:系统服务脚本支持的控制命令。
常见的控制命令:
- start:启动该服务;
- stop:关闭该服务;
- restart:重新启动该服务;
- status:查看该服务状态;
注意并不是所有的服务都支持以上4
种控制命令,不同的服务提供不同的控制命令,大多数服务都支持以上4
种常用的控制命令。
samba服务管理
当我们成功安装samba
后,接下来,我们使用service
命令来管理samba
服务。
我们将在以下案例演示中分别介绍如何启动、关闭、重新启动samba
服务,以及查看samba
服务状态。
案例演示1
:
查看samba
服务状态,可以使用如下命令:
sudo service smbd status
[请在右侧“命令行”里直接体验]
可以看到当前`samba`服务处于`running`状态,也就是运行状态,其运行进程的`ID`为`54244`。
案例演示2
:
关闭samba
服务并且查看是否关闭成功,可以使用如下命令:
- sudo service smbd stop
- sudo service smbd status
[请在右侧“命令行”里直接体验]
可以看到samba
服务处于waiting
状态。
案例演示3
:
启动samba
服务并且查看是否启动成功,可以使用如下命令:
- sudo service smbd start
- sudo service smbd status
[请在右侧“命令行”里直接体验]
可以看到`samba`服务处于`running`状态,也且运行进程`ID`为`54408`。
案例演示4
:
重启samba
服务并且查看是否重启成功,可以使用如下命令:
- sudo service smbd restart
- sudo service smbd status
[请在右侧“命令行”里直接体验]
可以看到当前samba
服务先被stop
后,紧接着被start
。
注意:如果当前用户是root
,则执行以上命令时不需要加sudo
。
编程要求
本关任务是学会如何启动/关闭samba
服务器。
具体编程要求如下:
- 开启
samba
服务(实验环境使用的是Ubuntu
系统)。
任务描述
通过以上关卡的学习,我们学会了如何安装和启动samba
服务器软件,接下来我们来学习如何利用samba
客户端软件进行远程登录服务器。
本关任务:学会如何使用samba
客户端软件进行远程登录服务器。
相关知识
在Linux
系统上samba
客户端软件有smbclient
。
smbclient
命令属于samba
套件,它提供一种命令行使用交互式方式访问samba
服务器的共享资源。这里详细介绍Linux
smbclient
命令的一些经常使用的命令。
在线安装smbclient
软件
本实验环境使用的系统是Ubuntu
,所以使用apt-get
工具来在线安装软件,具体步骤如下所示:
- 更新软件源:sudo apt-get update
- 安装smbclient:sudo apt-get install smbclient
如果安装成功则会出现如下界面:
**注意**:如果当前用户是`root`,则执行以上安装命令时不需要加`sudo`。
samba
用户管理
smbpasswd
命令属于samba
套件,能够实现添加或删除samba
用户和为用户修改密码。
smbpasswd
命令格式:
smbpasswd 选项 用户名
常见选项如下:
- -a:向smbpasswd文件中添加用户;
- -c:指定samba的配置文件;
- -x:从smbpasswd文件中删除用户;
- -d:在smbpasswd文件中禁用指定的用户;
- -e:在smbpasswd文件中激活指定的用户;
- -n:将指定的用户的密码置空;
用户名:指定要修改smb
密码的用户。
注意:这里使用的用户是系统中已经存在的用户。
案例演示1
:
添加一个samba
用户sambaUser
,可以使用如下命令:
- sudo useradd sambaUser
- sudo smbpasswd -a sambaUser
[请在右侧“命令行”里直接体验]
smbclient命令常见用法
smbclient
命令格式:
smbclient 选项 smb服务器
常见选项如下:
- -L:显示服务器端所分享出来的所有资源;
- -p<TCP连接端口>:指定服务器端 TCP 连接端口编号;
- -s<目录>:指定 smb.conf 所在的目录;
- -U<用户名称>:指定用户名称;
- -N:不用询问密码;
smb
服务器:指定要连接的smb
服务器。
常见smbclient
命令如下所示:
- smb: \> ? 或 help [command] 提供关于帮助或某个命令的帮助;
- smb: \> ![shell command] 执行所用的 SHELL 命令,或让用户进入 SHELL 提示符;
- smb: \> cd [目录] 切换到服务器端的指定目录,如未指定,则 smbclient 返回当前本地目录;
- smb: \> lcd [目录] 切换到客户端指定的目录;
- smb: \> dir 或 ls 列出服务器端当前目录下的文件;
- smb: \> exit 或 quit 退出smbclient;
- smb: \> get file1 file2 从服务器上下载 file1,并以文件名 file2 存在本地机上;如果不想改名,可以把 file2 省略;
- smb: \> mget file1 file2 file3 filen 从服务器上下载多个文件;
- smb: \> md 或 mkdir 目录 在服务器上创建目录;
- smb: \> rd 或 rmdir 目录 删除服务器上的目录;
- smb: \> put file1 [file2] 向服务器上传一个文件 file1,传到服务器上改名为 file2;
- smb: \> mput file1 file2 filen 向服务器上传多个文件;
注意:smbclient
的很多命令和ftp
的命令用法相似。
案例演示环境初始化:执行如下操作:向文件/etc/samba/smb.conf
结尾追加如下内容,并且重新启动Samba
服务器,下一关讲解为什么要这样做。
- [homes]
- comment = smbclient homes
- path = /tmp
- browseable = no
- writable = yes
- create mask = 0664
- directory mask = 0775
[修改后的配置文件]
列出某个IP地址所提供的共享文件夹
案例演示1
:
使用smbclient
客户端列出本地所提供的共享文件夹(使用sambaUser
用户去登录服务器,密码为fzm
),可以使用如下命令:
smbclient -L 127.0.0.1 -U sambaUser%fzm
[请在右侧“命令行”里直接体验]
可以看到本地共享的文件夹有3个,分别是:print$
、IPC$
和sambaUser
。
远程连接Samba服务器
案例演示2
:
使用smbclient
客户端去连接sambaUser
共享文件夹(使用sambaUser
用户去登录服务器,密码为fzm
),可以使用如下命令:
smbclient //127.0.0.1/sambaUser -U sambaUser%fzm
[请在右侧“命令行”里直接体验]
其它操作
案例演示3
:
显示远程主机的当前目录,并且显示客户端当前工作目录,显示远程主机的当前目录下的所有文件信息,显示客户端当前工作目录下的所有信息,可以使用如下命令:
- pwd
- ! pwd
- ls
- ! ls
[请在右侧“命令行”里直接体验]
案例演示4
:
在远程主机上新创建一个文件夹newDir
,然后将本地的/home/fzm/testFile
上传到newDir
目录下,将远程主机上的sambaUser/fzm
文件下载到/home/fzm
目录下,并重命名为newFzm
,最后退出smbclient
客户端,可以使用如下命令:
- mkdir newDir
- put /home/fzm/testFile newDir/testFile
- get sambaUser/fzm /home/fzm/newFzm
- exit
[请在右侧“命令行”里直接体验]
案例演示5
:
在Windows
系统上通过samba
服务器去访问Linux
系统共享的文件夹,可以使用如下步骤:
- 在
Windows
主机上打开"运行"(快捷键win+r
)输入需要访问的Linux
的IP
地址(格式为:\\IP);
[请在`Windows`主机上进行验证]
- 回车后即可看到
Linux
主机上所共享的文件夹(fzm
);
[请在`Windows`主机上进行验证]
- 打开
fzm
文件夹进行访问即可(有时需要输入samba
的用户名和密码才能访问)。
[请在`Windows`主机上进行验证]
编程要求
本关任务是学会如何使用smbclient
命令访问samba
服务器的共享资源。
注意:在执行本关任务前,首先执行如下命令来初始化任务环境。
- apt-get update
- apt-get install smbclient
- useradd testUser
- smbpasswd -a testUser(输入新设置的密码)
- touch testFile
- 向文件`/etc/samba/smb.conf`结尾追加如下内容,并且重新启动`Samba`服务器,并且重新启动服务
- [homes]
- comment = smbclient homes
- path = /tmp
- browseable = no
- writable = yes
- create mask = 0664
- directory mask = 0775
具体编程要求如下:
- 启动
samba
服务; - 使用
smbclient
命令连接本机testUser
共享文件夹(将本机作为远程服务器,并且使用testUser
用户去访问); - 在远程服务器上新建一个目录
Dir
; - 将本地的一个文件(
/root/testFile
)上传到远程主机的Dir
目录下并重命名为upLoadFile
。
任务描述
通过以上关卡的学习,我们学会了使用smbclient
命令来登录远程主机,并进行文件的上传和下载操作。接下来我们来学习如何配置samba
服务器。
本关任务:学会samba
服务器的常见配置。
相关知识
上一关卡中,我们在案例演示前进行了一系列环境的初始化,现在我们详细的介绍为什么我们要做那些环境的配置。
samba
服务器提供了很多的配置项,每个配置项都有不同的功能,接下来,我们介绍samba
常见的配置项功能,samba
服务器的配置文件存放路径为:/etc/samba/smb.conf
目录下。
smb.conf
结构
smb.conf
文件中包括4
种结构,[Global
]、[Homes
]、[printers
]、[Userdefined_shareName
],其中:
- Globa:用于定义全局参数和缺省值;
- Homes:用于用户的home目录共享;
- Printers:用于定义打印机共享;
- Userdefined_ShareName:用于自定义共享(可有多个)。
全局配置参数[Global]
全局配置参数常用的主要有以下几个:
- Workgroup:设置 samba 要加入的工作组;
- server string:指定浏览列表里的机器描述;
- netbios name:设 置samba 的 NetBIOS 名字(需要自己添加);
- Intterface:设置接口 IP 地址;
- Host allow:设置允许访问的主机 IP;
- log file:指定日志文件的名称;
- Max log size:指定日志文件的最大尺寸(KB);
- security:是定义 samba 的安装等级。
案例演示1
:
修改浏览列表里的机器描述为This is My Samba Server
,具体使用如下步骤:
- 修改 smb.conf 文件中的 server string 值(sudo vim /etc/samba/smb.conf)
- sudo service smbd restart
- smbclient -L 127.0.0.1 -U sambaUser%fzm
[修改配置文件]
[请在右侧“命令行”里直接体验]
配置home共享[homes]
home
共享默认将用户的宿主目录进行了共享,这是十分危险的。为了安全考虑,我们需要自己指定共享的目录,使用home
共享的好处是不同的登录用户看到的共享目录名称是本身用户名。
常见的设置共享目录的属性有如下几个:
- comment :描述该共享的名称;
- path:定义该共享的目录;
- browseable :指定共享的目录是否可浏览;
- Writable:指定共享的目录是否有写入权限;
- read only:指定共享的目录为只读权限;
- Public:指定是否可以允许 Guest 帐户访问;
- Guest ok:通 public 相同,yes 为允许 guest 访问;
- create mask:创建文件的默认权限;
- directory mask:创建目录的默认权限。
我们现在讲解为什么我们在上一关中要向配置文件添加如下属性:
[上一关配置文件]
可以看到我们将home
的共享目录指定为/tmp
,并且设置可以有写权限,以及创建文件和目录的默认权限。
案例演示1
:
将home
设置为可浏览,具体使用如下步骤:
- 修改 smb.conf 文件中的 server string 值(sudo vim /etc/samba/smb.conf)
- sudo service smbd restart
- smbclient -L 127.0.0.1 -U sambaUser%fzm
[请在右侧“命令行”里直接体验]
可以看到现在本机共享文件夹又多了一个homes
的文件夹。
自定义共享
自定义共享文件夹可以设置多个,设置方式与home
的设置方式相似,并且共享文件夹的名字随便起。
案例演示1
:
自定义一个共享文件夹,将共享名字设置为MyShare
,指定共享目录为/tmp
,并且设置其可写属性以及创建文件和目录的默认权限分别是0644
和0755
,具体使用如下步骤:
- 修改 smb.conf 文件中的 server string 值(sudo vim /etc/samba/smb.conf)
- sudo service smbd restart
- smbclient -L 127.0.0.1 -U sambaUser%fzm
[追加配置文件]
[请在右侧“命令行”里直接体验]
可以看到新创建的共享文件夹MyShare
成功的显示出来,如果登录的只需要输入:smbclient //127.0.0.1/MyShare -U userName%passwd
编程要求
本关任务是学会如何配置samba
服务器。
注意:在执行本关任务前,首先执行如下命令来初始化任务环境。
- mkdir /testDir
- chmod 777 /testDir
- useradd testUser
- smbpasswd -a testUser(输入新设置的密码)
- touch testFile
具体编程要求如下:
- 自定义一个共享文件夹,将共享名字设置为
TestShare
,指定共享目录为/testDir
,同时设置其可浏览,并且设置其可写属性以及创建文件和目录的默认权限分别是0644
和0755
; - 使用
smbclient
命令连接本机TestShare
共享文件夹(将本机作为远程服务器,并且使用testUser
用户去访问); - 在远程服务器上新建一个目录
Dir
; - 将本地的一个文件(
/root/testFile
)上传到远程主机的Dir
目录下并重命名为upLoadFile
。