1.实验目的与要求
- 了解网络相关概念
- 理解各网络配置文件
- 掌握常用网络相关命令
- 掌握网络配置两种方式
- 理解网络服务
- 掌握常用网络服务配置和应用(WWW/Samba等)
2.实验平台
实验室安装的实验环境(Linux操作系统)和头歌(www.educoder.net)实验平台(课程实验)
3.实验内容
- 掌握网络配置两种方式
- 掌握www服务安装、启动、配置、应用
- 掌握Samba服务安装、启动、配置、应用
4.实验详细内容、步骤
- 参考PPT课件和red hat linux 9的安装说明.doc、VMwareTools的安装与网络设置,完成2和3
- Eth0网络(IP/网关/子网掩码/DNS)配置和激活(图像界面和工具(setup和netconfig)的实验),设置好后,使用ping命令测试网络的畅通与否
- 网络命令练习:hostname/ifcofig/route/netstat/write等命令使用
任务描述
Web服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以向浏览器等Web客户端提供文档,也可以放置网站文件,让全世界浏览;还可以放置数据文件,让全世界下载。
本关任务:介绍Linux系统上常用的Web服务器软件httpd,我们学会如何在Linux系统上搭建一个Web服务器。
相关知识
目前最主流的三个Web服务器是Httpd、Nginx和IIS。
Httpd是一个开源软件,且一般用作Web服务器来使用。目前最流行的Web服务器软件叫做httpd,在早期的Http server就叫做Apache,到了Http server 2.0以后就改名为Httpd了。所以有时候听到Apache服务器和Httpd服务器其实都是指的是一个意思。
Httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。
Linux系统安装软件和Windows系统上安装软件不太一样,在Windows上我们只需要下载需要安装的软件二进制文件(常见的格式是.exe),然后双击即可进行安装。而Linux系统上安装软件的常见方式有如下几种:
- 源码编译安装
- 软件包安装
- 在线安装
源码安装步骤是下载源码到本机,然后对源码进行编译,生成可执行文件,然后将生成的可执行文件拷贝到对应的安装目录即可,常见的软件源码包格式为.tar.gz、.tar.bz2等;
软件包安装步骤是下载好已经编译好的可执行文件包,然后使用对应的包管理工具进行安装,不同的Linux系统使用不同的包管理工具,常见包管理工具如下所示:
- Ubuntu/Debian 系统使用 dpkg 行管理软件包(软件包的后缀为.deb);
- Redhat/CentOS 系统使用 rpm 进行管理软件包(软件包的后缀为.rpm);
在线安装是指不需要用户亲自下对应软件的包,但是需要对应系统能够访问互联网,不同的Linux系统使用不同的工具进行在线安装软件,常见的在线安装软件的工具如下所示:
- Ubuntu/Debian 系统使用 apt-get 进行在线安装软件;
- Redhat/CentOS 系统使用 yum 进行在线安装软件;
建议使用在线安装软件,离线安装软件常见的问题是软件间的依赖问题,如果离线安装软件,则必须要手动安装依赖的库,而在线安装则只需要一条命令完成所有的操作,在线安装会自动去安装依赖库;
源码安装Httpd
Httpd软件依赖如下3个软件包,所以在安装Httpd软件前,需要先安装如下3个软件。
安装apr依赖包步骤如下所示:
- 解压源码包:tar zxvf apr-4.5.tar.gz
- 进入源码文件夹:cd apr-1.4.5/
- 配置(生成Makefile):./configure --prefix=/usr/local/apr
- 编译源码:make
- 安装源码:sudo make install
[配置成功执行结果(./configure --prefix=/usr/local/apr)]
[安装成功结果]
安装apr-util依赖包步骤如下所示:
- 解压源码包:tar zxvf apr-util-3.12.tar.gz
- 进入源码文件夹:cd apr-util-1.3.12/
- 配置(生成Makefile):./configure --prefix=/usr/local/apr-util -with-apr=/usr/local/apr/bin/apr-1-config
- 编译源码:make
- 安装源码:sudo make install
[配置成功执行结果(./configure --prefix=/usr/local/apr-util -with-apr=/usr/local/apr/bin/apr-1-config )]
[安装成功结果]
安装pcre依赖包步骤如下所示:
- 解压源码包:unzip pcre-8.10.zip
- 进入源码文件夹:cd pcre-8.10/
- 配置(生成Makefile):./configure --prefix=/usr/local/pcre
- 编译源码:make
- 安装源码:sudo make install
[配置成功执行结果(./configure --prefix=/usr/local/pcre )]
[安装成功结果]
下载Httpd源码包,此处使用的是httpd-2.4.27.tar.gz 。
具体安装步骤如下所示:
- 解压源码包:tar xvfj httpd-2.4.27.tar.bz2
- 进入源码文件夹:cd httpd-4.27/
- 配置(生成Makefile):./configure --prefix=/usr/local/apache --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util/ -with-pcre=/usr/local/pcre
- 编译源码:make
- 安装源码:sudo make install
[配置成功执行结果(./configure --prefix=/usr/local/apache --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util/ -with-pcre=/usr/local/pcre )]
[安装成功结果]
至此源码安装httpd软件结束,如果正确安装,则可以执行apachectl命令启动服务:
在线安装Httpd
本实验环境使用的系统是Ubuntu,所以使用apt-get工具来在线安装软件,具体步骤如下所示:
- 更新软件源:sudo apt-get update
- 安装httpd:sudo apt-get install apache2
如果安装成功则会出现如下界面:
注意:如果当前用户是root,则执行以上安装命令时不需要加sudo。
编程要求
本关任务是学会如何在线安装Httpd软件。
具体编程要求如下:
- 在线安装
Httpd软件(实验环境使用的是Ubuntu系统);
任务描述
通过上一关的学习,我们学会如何在Linux系统上安装Httpd软件,当我们安装好后,我们接下学会如何开启/关闭Httpd服务。
本关任务:介绍在Linux系统上如何开启、关闭和重启Httpd服务。
相关知识
当我们安装成功Httpd软件后,默认Httpd服务是关闭的。此时,如果我们需要访问本地搭建的网站时,我们必须开启Httpd服务。
本实验环境使用的系统是Ubuntu,当我们使用apt-get在线安装软件后,通常会在/etc/init.d/目录下生成一个启动该服务软件的脚本,例如,我们使用apt-get安装Httpd软件后,我们可以看到在/etc/init.d/目录下生成一个名为apache2的脚本文件,该脚本可以用来控制Httpd服务的启动与关闭等信息。
[Httpd服务脚本文件]
Linux service 命令
Linux系统中使用service命令来控制系统服务,它可以启动、停止、重新启动和关闭系统服务,还可以显示所有系统服务的当前状态。
service命令的使用格式:
service 服务名 控制命令
- 服务名:自动要控制的服务名,即
/etc/init.d目录下的脚本文件名; - 控制命令:系统服务脚本支持的控制命令。
常见的控制命令:
- start:启动该服务;
- stop:关闭该服务;
- restart:重新启动该服务;
- status:查看该服务状态;
注意并不是所有的服务都支持以上4种控制命令,不同的服务提供不同的控制命令,大多数服务都支持以上4种常用的控制命令。
Httpd服务管理
当我们成功安装Httpd后,接下来,我们使用service命令来管理Httpd服务。
我们将在以下案例演示中分别介绍如何启动、关闭、重新启动Httpd服务,以及查看Httpd服务状态。
案例演示1:
查看Httpd服务状态,可以使用如下命令:
sudo service apache2 status
[请在右侧“命令行”里直接体验]
可以看到当前Httpd服务处于NOT running状态,也就是关闭状态。
案例演示2:
启动Httpd服务并且查看是否启动成功,可以使用如下命令:
- sudo service apache2 start
- sudo service apache2 status
[请在右侧“命令行”里直接体验]
可以看到Httpd服务处于running状态,并且进程ID号为4028。
案例演示3:
重新启动Httpd服务并且查看是否重新启动成功,可以使用如下命令:
- sudo service apache2 restart
- sudo service apache2 status
[请在右侧“命令行”里直接体验]
可以看到当前Httpd服务被重新启动,并且新的进程ID号也变为了4150。
案例演示4:
关闭Httpd服务并且查看是否关闭成功,可以使用如下命令:
- sudo service apache2 stop
- sudo service apache2 status
[请在右侧“命令行”里直接体验]
可以看到Httpd服务处于NOT running状态,也就是关闭状态。
注意:如果当前用户是root,则执行以上命令时不需要加sudo。
编程要求
本关任务是学会如何启动/关闭Httpd服务器。
具体编程要求如下:
- 开启
Httpd服务(实验环境使用的是Ubuntu系统)。
任务描述
通过以上关卡的学习,我们学会了安装以及启动Apache2服务器。接下来我们来学习如何配置Apache2服务器。
本关任务:学会Apache2服务器的常见配置。
相关知识
在开始设置Apache2之前,我们知道只要我们启动了Httpd服务后,我们只需在浏览器中输入localhost或者127.0.0.1即可打开一个默认的静态网页,如下图所示。
[建议您在本地虚拟机进行测试]
以上的操作流程大致分为如下几步:
- 通过
HTTP协议去连接上述IP地址的服务器系统,默认使用80端口(默认的端口是80,也有其他端口,如果使用默认端口则不需要显示输入80端口)请求Apache服务器相应目录下的html文件; Apache服务器收到用户的请求后,在它管理的文档目录中找到并打开相应的html文件,将文件内容响应给客户端浏览器即可;- 浏览器收到
Web服务器的响应后,接收并下载服务器端的html静态代码,然后浏览器解读代码,最终将网页呈现出来。
以上为请求一个网页的大致步骤,接下来我们来学习如何配置Apache服务器,例如修改默认请求端口。
Apache提供多个配置文件,每个配置文件中的内容都不同,常见使用到的配置文件有如下几个:
- /etc/apache2/apache2.conf:主配置文件;
- /etc/apache2/ports.conf:配置端口的文件;
- /etc/apache2/sites-enabled/000-default.conf:配置Web文档根目录的文件;
接下来我们将介绍Apache2的常见配置;
Apache2配置文件介绍
/etc/apache2/apache2.conf是Apache2的主配置文件,里面存放的配置项是全局的配置项,常见的配置项有如下几个:
- Timeout:设置服务器在断定请求失败前等待的秒数。默认值300;
- KeepAlive:设置是否启用HTTP持久链接,On 代表打开,Off 代表关闭;
- MaxKeepAliveRequests:限制当启用KeepAlive时,每个连接允许的请求数量。如果将此值设为"0",将不限制请求的数目;
- KeepAliveTimeout:设置持久链接中服务器在两次请求之间等待的秒数;
Apache2其它配置文件
/etc/apache2/ports.conf是Apache2的端口配置文件,里面存放的Apache监听的端口,其中Listen配置项是用来配置监听的端口。
/etc/apache2/sites-enabled/000-default是Apache2用来设置虚拟主机目录的配置文件,简单的理解就是用来设置部署的网站信息,如下图所示。
[/etc/apache2/sites-enabled/000-default文件内容]
这里我们需要注意的几点内容为:
- <VirtualHost *:80>:表示的是一个虚拟的主机,其中80表示其访问端口;
- DocumentRoot:表示该虚拟主机的文档根目录,也就是我们网页存放的目录;
- <Directory /var/www/>:表示根目录的一些属性配置;
案例演示1:
默认情况下Apache2服务器是使用80端口,现在我们将默认端口修改为8080,具体使用如下步骤:
- 设置 Listen为8080(sudo vim /etc/apache2/ports.conf)
- 修改 <VirtualHost *:80>为<VirtualHost *:8080>(sudo vim /etc/apache2/sites-enabled/000-default)
- sudo service apache2 restart
- 打开浏览器输入:localhost:8080
[修改ports.conf文件]
[修改000-default文件]
[使用浏览器访问localhost:8080地址]
[使用浏览器访问localhost地址]
可以看到再次使用80端口进行访问时,无法正常访问,因为此时Apache2监听的是8080端口。
案例演示2:
配置Apache2同时监听两个端口,一个是80,另一个是8080,这两个端口都同时访问默认的静态网页,具体使用如下步骤:
- 添加 Listen 为 80 (sudo vim /etc/apache2/ports.conf)
- 添加 <VirtualHost *:80>(sudo vim /etc/apache2/sites-enabled/000-default),将 <VirtualHost *:8080> 结构下的内容完全复制一份,然后只需将复制出来的结构的 8080 修改成 80 即可
- sudo service apache2 restart
- 打开浏览器输入:localhost:8080
- 打开浏览器输入:localhost:80
[修改ports.conf文件]
[修改000-default文件]
[使用浏览器访问localhost:8080地址]
[使用浏览器访问localhost地址]
可以看到此时访问80和8080端口显示的结果是一样的,说明Apache2此时同时监听这两个端口的请求。
案例演示3:
修改80端口所监听的网站根目录为/var/www/html,同时将默认网页内容进行修改,具体使用如下步骤:
- sudo mkdir /var/www/html
- sudo touch /var/www/html/index.html
- 向文件 /var/www/html/index.html 添加内容:This is my first web!(sudo vim /var/www/html/index.html)
- 设置 <VirtualHost *:80>(sudo vim /etc/apache2/sites-enabled/000-default) ,将 <VirtualHost *:80> 结构下的所有 /var/www 修改 /var/www/html
- sudo service apache2 restart
- 打开浏览器输入:localhost:80
[添加内容/var/www/html/index.html]
[修改000-default文件]
[使用浏览器访问localhost地址]
编程要求
本关任务是学会如何配置Apache2服务器。
注意:在执行本关任务前,首先执行如下命令来初始化任务环境。
- mkdir /var/www/html/test
- cp /var/www/html/index.html /var/www/html/test
具体编程要求如下:
- 将默认访问端口从
80修改为8011; - 添加一个新的监听端口为
8012,将根目录设置为/var/www/html/test;
任务描述
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。
本关任务:我们学会如何在Linux系统上搭建一个Samba服务器。
相关知识
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。
SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置NetBIOS over TCP/IP使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
Linux系统安装软件和Windows系统上安装软件不太一样,在Windows上我们只需要下载需要安装的软件二进制文件(常见的格式是.exe),然后双击即可进行安装。而Linux系统上安装软件的常见方式有如下几种:
- 源码编译安装
- 软件包安装
- 在线安装
源码安装步骤是下载源码到本机,然后对源码进行编译,生成可执行文件,然后将生成的可执行文件拷贝到对应的安装目录即可,常见的软件源码包格式为.tar.gz、.tar.bz2等;
软件包安装步骤是下载好已经编译好的可执行文件包,然后使用对应的包管理工具进行安装,不同的Linux系统使用不同的包管理工具,常见包管理工具如下所示:
- Ubuntu/Debian 系统使用 dpkg 进行管理软件包(软件包的后缀为.deb);
- Redhat/CentOS 系统使用 rpm 进行管理软件包(软件包的后缀为.rpm);
在线安装是指不需要用户亲自下对应软件的包,但是需要对应系统能够访问互联网,不同的Linux系统使用不同的工具进行在线安装软件,常见的在线安装软件的工具如下所示:
- Ubuntu/Debian 系统使用 apt-get 进行在线安装软件;
- Redhat/CentOS 系统使用 yum 进行在线安装软件;
建议使用在线安装软件,离线安装软件常见的问题是软件间的依赖问题,如果离线安装软件,则必须要手动安装依赖的库,而在线安装则只需要一条命令完成所有的操作,在线安装会自动去安装依赖库;
源码安装Samba
Samba软件依赖如下多个软件包,所以在安装Samba软件前,需要先安装如下依赖包。
- python-dev: sudo apt-get install python-dev
- libgnutls-dev: sudo apt-get install libgnutls-dev
- libacl1-dev: sudo apt-get install libacl1-dev
- libldap2-dev: sudo apt-get install libldap2-dev
首先下载源码包,此处使用的是samba-4.8.2.tar.gz。
具体安装步骤如下所示:
- 解压源码包:tar zxvf samba-4.8.2.tar.gz
- 进入源码文件夹:cd samba-4.8.2/
- 配置(生成Makefile):./configure --prefix=/usr/local/samba --without-pam
- 编译源码:make
- 安装源码:sudo make install
[`./configure --prefix=/usr/local/samba --without-pam`成功执行结
[`make`成功执行结果]
[`sudo make install`成功执行结果]
至此源码安装Samba软件结束,如果正确安装,则可以执行如下命令启动服务:
- sudo /usr/local/samba/sbin/smbd –D
- sudo /usr/local/samba/sbin/nmbd –D
##### 在线安装Samba 本实验环境使用的系统是`Ubuntu`,所以使用`apt-get`工具来在线安装软件,具体步骤如下所示:
- 更新软件源:sudo apt-get update
- 安装samba:sudo apt-get install samba
如果安装成功则会出现如下界面:
注意:如果当前用户是root,则执行以上安装命令时不需要加sudo。
编程要求
本关任务是学会如何在线安装samba软件。
具体编程要求如下:
- 在线安装
samba软件(实验环境使用的是Ubuntu系统)。
任务描述
通过上一关的学习,我们学会如何在Linux系统上安装samba软件,当我们安装好后,我们接下学会如何开启/关闭samba服务。
本关任务:介绍在Linux系统上如何开启、关闭和重启samba服务。
相关知识
当我们安装成功samba软件后,Ubuntu 12.04系统默认samba服务是开启的。
本实验环境使用的系统是Ubuntu,当我们使用apt-get在线安装软件后,通常会在/etc/init.d/目录下生成一个启动该服务软件的脚本。例如,我们使用apt-get安装samba软件后,我们可以看到在/etc/init.d/目录下生成一个名为smbd的脚本文件,该脚本可以用来控制samba服务的启动与关闭等信息。
[`samba`服务脚本文件]
##### Linux service 命令
Linux系统中使用service命令来控制系统服务,它可以启动、停止、重新启动和关闭系统服务,还可以显示所有系统服务的当前状态。
service命令的使用格式:
service 服务名 控制命令
- 服务名:自动要控制的服务名,即
/etc/init.d目录下的脚本文件名; - 控制命令:系统服务脚本支持的控制命令。
常见的控制命令:
- start:启动该服务;
- stop:关闭该服务;
- restart:重新启动该服务;
- status:查看该服务状态;
注意并不是所有的服务都支持以上4种控制命令,不同的服务提供不同的控制命令,大多数服务都支持以上4种常用的控制命令。
samba服务管理
当我们成功安装samba后,接下来,我们使用service命令来管理samba服务。
我们将在以下案例演示中分别介绍如何启动、关闭、重新启动samba服务,以及查看samba服务状态。
案例演示1:
查看samba服务状态,可以使用如下命令:
sudo service smbd status
[请在右侧“命令行”里直接体验]
可以看到当前`samba`服务处于`running`状态,也就是运行状态,其运行进程的`ID`为`54244`。
案例演示2:
关闭samba服务并且查看是否关闭成功,可以使用如下命令:
- sudo service smbd stop
- sudo service smbd status
[请在右侧“命令行”里直接体验]
可以看到samba服务处于waiting状态。
案例演示3:
启动samba服务并且查看是否启动成功,可以使用如下命令:
- sudo service smbd start
- sudo service smbd status
[请在右侧“命令行”里直接体验]
可以看到`samba`服务处于`running`状态,也且运行进程`ID`为`54408`。
案例演示4:
重启samba服务并且查看是否重启成功,可以使用如下命令:
- sudo service smbd restart
- sudo service smbd status
[请在右侧“命令行”里直接体验]
可以看到当前samba服务先被stop后,紧接着被start。
注意:如果当前用户是root,则执行以上命令时不需要加sudo。
编程要求
本关任务是学会如何启动/关闭samba服务器。
具体编程要求如下:
- 开启
samba服务(实验环境使用的是Ubuntu系统)。
任务描述
通过以上关卡的学习,我们学会了如何安装和启动samba服务器软件,接下来我们来学习如何利用samba客户端软件进行远程登录服务器。
本关任务:学会如何使用samba客户端软件进行远程登录服务器。
相关知识
在Linux系统上samba客户端软件有smbclient。
smbclient命令属于samba套件,它提供一种命令行使用交互式方式访问samba服务器的共享资源。这里详细介绍Linux smbclient命令的一些经常使用的命令。
在线安装smbclient软件
本实验环境使用的系统是Ubuntu,所以使用apt-get工具来在线安装软件,具体步骤如下所示:
- 更新软件源:sudo apt-get update
- 安装smbclient:sudo apt-get install smbclient
如果安装成功则会出现如下界面:
**注意**:如果当前用户是`root`,则执行以上安装命令时不需要加`sudo`。
samba用户管理
smbpasswd命令属于samba套件,能够实现添加或删除samba用户和为用户修改密码。
smbpasswd命令格式:
smbpasswd 选项 用户名
常见选项如下:
- -a:向smbpasswd文件中添加用户;
- -c:指定samba的配置文件;
- -x:从smbpasswd文件中删除用户;
- -d:在smbpasswd文件中禁用指定的用户;
- -e:在smbpasswd文件中激活指定的用户;
- -n:将指定的用户的密码置空;
用户名:指定要修改smb密码的用户。
注意:这里使用的用户是系统中已经存在的用户。
案例演示1:
添加一个samba用户sambaUser,可以使用如下命令:
- sudo useradd sambaUser
- sudo smbpasswd -a sambaUser
[请在右侧“命令行”里直接体验]
smbclient命令常见用法
smbclient 命令格式:
smbclient 选项 smb服务器
常见选项如下:
- -L:显示服务器端所分享出来的所有资源;
- -p<TCP连接端口>:指定服务器端 TCP 连接端口编号;
- -s<目录>:指定 smb.conf 所在的目录;
- -U<用户名称>:指定用户名称;
- -N:不用询问密码;
smb服务器:指定要连接的smb服务器。
常见smbclient命令如下所示:
- smb: \> ? 或 help [command] 提供关于帮助或某个命令的帮助;
- smb: \> ![shell command] 执行所用的 SHELL 命令,或让用户进入 SHELL 提示符;
- smb: \> cd [目录] 切换到服务器端的指定目录,如未指定,则 smbclient 返回当前本地目录;
- smb: \> lcd [目录] 切换到客户端指定的目录;
- smb: \> dir 或 ls 列出服务器端当前目录下的文件;
- smb: \> exit 或 quit 退出smbclient;
- smb: \> get file1 file2 从服务器上下载 file1,并以文件名 file2 存在本地机上;如果不想改名,可以把 file2 省略;
- smb: \> mget file1 file2 file3 filen 从服务器上下载多个文件;
- smb: \> md 或 mkdir 目录 在服务器上创建目录;
- smb: \> rd 或 rmdir 目录 删除服务器上的目录;
- smb: \> put file1 [file2] 向服务器上传一个文件 file1,传到服务器上改名为 file2;
- smb: \> mput file1 file2 filen 向服务器上传多个文件;
注意:smbclient的很多命令和ftp的命令用法相似。
案例演示环境初始化:执行如下操作:向文件/etc/samba/smb.conf结尾追加如下内容,并且重新启动Samba服务器,下一关讲解为什么要这样做。
- [homes]
- comment = smbclient homes
- path = /tmp
- browseable = no
- writable = yes
- create mask = 0664
- directory mask = 0775
[修改后的配置文件]
列出某个IP地址所提供的共享文件夹
案例演示1:
使用smbclient客户端列出本地所提供的共享文件夹(使用sambaUser用户去登录服务器,密码为fzm),可以使用如下命令:
smbclient -L 127.0.0.1 -U sambaUser%fzm
[请在右侧“命令行”里直接体验]
可以看到本地共享的文件夹有3个,分别是:print$、IPC$和sambaUser。
远程连接Samba服务器
案例演示2:
使用smbclient客户端去连接sambaUser共享文件夹(使用sambaUser用户去登录服务器,密码为fzm),可以使用如下命令:
smbclient //127.0.0.1/sambaUser -U sambaUser%fzm
[请在右侧“命令行”里直接体验]
其它操作
案例演示3:
显示远程主机的当前目录,并且显示客户端当前工作目录,显示远程主机的当前目录下的所有文件信息,显示客户端当前工作目录下的所有信息,可以使用如下命令:
- pwd
- ! pwd
- ls
- ! ls
[请在右侧“命令行”里直接体验]
案例演示4:
在远程主机上新创建一个文件夹newDir,然后将本地的/home/fzm/testFile上传到newDir目录下,将远程主机上的sambaUser/fzm文件下载到/home/fzm目录下,并重命名为newFzm,最后退出smbclient客户端,可以使用如下命令:
- mkdir newDir
- put /home/fzm/testFile newDir/testFile
- get sambaUser/fzm /home/fzm/newFzm
- exit
[请在右侧“命令行”里直接体验]
案例演示5:
在Windows系统上通过samba服务器去访问Linux系统共享的文件夹,可以使用如下步骤:
- 在
Windows主机上打开"运行"(快捷键win+r)输入需要访问的Linux的IP地址(格式为:\\IP);
[请在`Windows`主机上进行验证]
- 回车后即可看到
Linux主机上所共享的文件夹(fzm);
[请在`Windows`主机上进行验证]
- 打开
fzm文件夹进行访问即可(有时需要输入samba的用户名和密码才能访问)。
[请在`Windows`主机上进行验证]
编程要求
本关任务是学会如何使用smbclient命令访问samba服务器的共享资源。
注意:在执行本关任务前,首先执行如下命令来初始化任务环境。
- apt-get update
- apt-get install smbclient
- useradd testUser
- smbpasswd -a testUser(输入新设置的密码)
- touch testFile
- 向文件`/etc/samba/smb.conf`结尾追加如下内容,并且重新启动`Samba`服务器,并且重新启动服务
- [homes]
- comment = smbclient homes
- path = /tmp
- browseable = no
- writable = yes
- create mask = 0664
- directory mask = 0775
具体编程要求如下:
- 启动
samba服务; - 使用
smbclient命令连接本机testUser共享文件夹(将本机作为远程服务器,并且使用testUser用户去访问); - 在远程服务器上新建一个目录
Dir; - 将本地的一个文件(
/root/testFile)上传到远程主机的Dir目录下并重命名为upLoadFile。
任务描述
通过以上关卡的学习,我们学会了使用smbclient命令来登录远程主机,并进行文件的上传和下载操作。接下来我们来学习如何配置samba服务器。
本关任务:学会samba服务器的常见配置。
相关知识
上一关卡中,我们在案例演示前进行了一系列环境的初始化,现在我们详细的介绍为什么我们要做那些环境的配置。
samba服务器提供了很多的配置项,每个配置项都有不同的功能,接下来,我们介绍samba常见的配置项功能,samba服务器的配置文件存放路径为:/etc/samba/smb.conf目录下。
smb.conf结构
smb.conf文件中包括4种结构,[Global]、[Homes]、[printers]、[Userdefined_shareName],其中:
- Globa:用于定义全局参数和缺省值;
- Homes:用于用户的home目录共享;
- Printers:用于定义打印机共享;
- Userdefined_ShareName:用于自定义共享(可有多个)。
全局配置参数[Global]
全局配置参数常用的主要有以下几个:
- Workgroup:设置 samba 要加入的工作组;
- server string:指定浏览列表里的机器描述;
- netbios name:设 置samba 的 NetBIOS 名字(需要自己添加);
- Intterface:设置接口 IP 地址;
- Host allow:设置允许访问的主机 IP;
- log file:指定日志文件的名称;
- Max log size:指定日志文件的最大尺寸(KB);
- security:是定义 samba 的安装等级。
案例演示1:
修改浏览列表里的机器描述为This is My Samba Server,具体使用如下步骤:
- 修改 smb.conf 文件中的 server string 值(sudo vim /etc/samba/smb.conf)
- sudo service smbd restart
- smbclient -L 127.0.0.1 -U sambaUser%fzm
[修改配置文件]
[请在右侧“命令行”里直接体验]
配置home共享[homes]
home共享默认将用户的宿主目录进行了共享,这是十分危险的。为了安全考虑,我们需要自己指定共享的目录,使用home共享的好处是不同的登录用户看到的共享目录名称是本身用户名。
常见的设置共享目录的属性有如下几个:
- comment :描述该共享的名称;
- path:定义该共享的目录;
- browseable :指定共享的目录是否可浏览;
- Writable:指定共享的目录是否有写入权限;
- read only:指定共享的目录为只读权限;
- Public:指定是否可以允许 Guest 帐户访问;
- Guest ok:通 public 相同,yes 为允许 guest 访问;
- create mask:创建文件的默认权限;
- directory mask:创建目录的默认权限。
我们现在讲解为什么我们在上一关中要向配置文件添加如下属性:
[上一关配置文件]
可以看到我们将home的共享目录指定为/tmp,并且设置可以有写权限,以及创建文件和目录的默认权限。
案例演示1:
将home设置为可浏览,具体使用如下步骤:
- 修改 smb.conf 文件中的 server string 值(sudo vim /etc/samba/smb.conf)
- sudo service smbd restart
- smbclient -L 127.0.0.1 -U sambaUser%fzm
[请在右侧“命令行”里直接体验]
可以看到现在本机共享文件夹又多了一个homes的文件夹。
自定义共享
自定义共享文件夹可以设置多个,设置方式与home的设置方式相似,并且共享文件夹的名字随便起。
案例演示1:
自定义一个共享文件夹,将共享名字设置为MyShare,指定共享目录为/tmp,并且设置其可写属性以及创建文件和目录的默认权限分别是0644和0755,具体使用如下步骤:
- 修改 smb.conf 文件中的 server string 值(sudo vim /etc/samba/smb.conf)
- sudo service smbd restart
- smbclient -L 127.0.0.1 -U sambaUser%fzm
[追加配置文件]
[请在右侧“命令行”里直接体验]
可以看到新创建的共享文件夹MyShare成功的显示出来,如果登录的只需要输入:smbclient //127.0.0.1/MyShare -U userName%passwd
编程要求
本关任务是学会如何配置samba服务器。
注意:在执行本关任务前,首先执行如下命令来初始化任务环境。
- mkdir /testDir
- chmod 777 /testDir
- useradd testUser
- smbpasswd -a testUser(输入新设置的密码)
- touch testFile
具体编程要求如下:
- 自定义一个共享文件夹,将共享名字设置为
TestShare,指定共享目录为/testDir,同时设置其可浏览,并且设置其可写属性以及创建文件和目录的默认权限分别是0644和0755; - 使用
smbclient命令连接本机TestShare共享文件夹(将本机作为远程服务器,并且使用testUser用户去访问); - 在远程服务器上新建一个目录
Dir; - 将本地的一个文件(
/root/testFile)上传到远程主机的Dir目录下并重命名为upLoadFile。
756
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
