Samba 服务器的搭建实验
一 VM 下安装redhat Linux enterprise:
A 新建虚拟机;(new virtual machine)
B 导入Linux 系统ISO 安装文件;如:
IDE :0>F:\programFiles\VMware\Vmware Workstation\Programs\Linux.ISO,
这表示VMware 将LINUX 的ISO 映像文件 作为了虚拟机的光盘。
C 安装注意事项:
按skip 跳过即可。
选择定制,下一步。
选择自动分区即可,下一步。
单击“编辑”设置静态IP 地址。
设置网关和DNS 信息,下一步。
安全级别可选中级或无防火墙,初学者建议选择无防火墙,下一步。
设置根目录root 密码,下一步。
初学者建议选择全部安装。下一步。
到此系统安装完毕,重新引导系统。
二,Samba 的安装
A.Samba 服务的安装:
[root@www ~]# rpm -qa |grep samba //查看是否安装软件,我已经安装好啦.
1. samba-common-3.0.10-1.4E.2
2. samba-client-3.0.10-1.4E.2
3. system-config-samba-1.2.21-1
4. samba-3.0.10-1.4E.2
复制代码
2.rpm -ivh ....//如果没有安装将以上套件包安装上.
B 配置文件详细介绍:
/etc/samba/smb.conf
1.
2. [global]
3. workgroup = WORKGROUP
4. server string = Samba Server
5. printcap name = /etc/printcap
6. load printers = yes
7. cups options = raw
8. log file = /var/log/samba/%m.log
9. max log size = 50
10. security = user
11. socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
12. dns proxy = no
13. idmap uid = 16777216-33554431
14. idmap gid = 16777216-33554431
15. template shell = /bin/false
16. winbind use default domain = no
17. [homes]
18. comment = Home Directories
19. browseable = no
20. writable = yes
21. [printers]
22. comment = All Printers
23. path = /var/spool/samba
24. browseable = no
25. guest ok = no
26. writable = no
27. printable = yes
C.用户创建:
添加新用户:
#useradd aaa
#passwd ******
#smbpasswd –a ****** //*转化为samba 用户*//
建立共享目录:
#mikdir bbb
#chmod 750 bbb //*设置访问权限*//
#chown -R root:CCC bbb //*设置属主、属组*//
建立用户组:
#groupadd ccc
#chmod 770
#chown –R root:ccc ccc //*设置用户组访问权限*//
把用户加入到指定的组;
设置一个共享目录:
1. [shares]
2. comment = NetSeek's share Directory
3. read list = netseek
4. write list = @share
5. path = /home/share
三 samba 管理:
Webmin 管理工具:
A:webmin 下載安裝 http://webmin.com
下載高版本的里面會有詳細說明適合版本等問題,下載下來在X 界面
下直接執行安裝即可
B:samba 啟動 samba 共享安全等級分四類分別share/user/server/domain 目前工厂内
选用user 等级,通过IP 及用户或组来管控权限
share:没有安全性的级别,任何用户都可以不要用户名和口令访问服务器上
的资源。
user:samba 的默认配置,要求用户在访问共享资源之前资源必须先提供用户
名和密码进行验证。
server:和user 安全级别类似,但用户名和密码是递交到另外一个服务器去
验证,比如递交给一台NT 服务器。如果递交失败,就退到user 安全级。
domain:这个安全级别要求网络上存在一台Windows 的主域控制器,samba
把用户名和密码递交给它去验证。
C:利用webmin 管理你的samba 共享
.1 webmin 環境設定:初次安裝webmin 完成后,可通過瀏覽器登錄管理界面。如:
http://172.29.1.17:10000 輸入帳號:root 密碼:…… 設定
設定管理界面語言及外觀環境
.2 系統常用套件介紹
登錄“系統”選項卡:
1 使用者與群組:unix 使用者,后可以轉為samba 使用者
2 磁碟與網絡檔案系統:做磁盤配額時需要把磁盤掛載到所共享的目錄的相關掛
載設定
3 磁盤配額:有關群組及用戶的配額設定
4 開機與關機:有關unix 系統開機時自啟動的服務及當前服務運行狀態信息


.3 伺服器:伺服器的web 管理界面。主要是看SAMBA 共享目錄的設定
共享规划:两种权限可以套用,linux 本身文件权限(777)samba 管制(IP,用户及
组)先从用户资料方面考量及便捷性上考量共享方式。
.3.1 新增共享目錄設定
.3.1 共享目錄登錄主機及登錄名稱權限設定
日常管理以上就可以了
備注:
1.Unix 用戶需要轉成SAMBA 用戶才可以samba 共享登錄使用轉換方式如下:
2.檔案權限設定(權限繼承)
實例:
需求:KSWISS 報價dv1price 用量layout1 開發ksdev 三個部門需要公用一個公共槽
kswiss,三個部分都可以讀寫修改里面資料
設定:1 新增群組kswiss 加入成員dv1price layout1 ksdev
2 設定共享目錄\gsm\ceshi\kswiss
3 公用設定中加入允許ip 地址 “合法群組”為kswiss 讀寫群組中加入
kswiss 群組
4 檢查以下不同用戶新增檔案 目錄屬性是否設定為777 或者775
注:任何目錄或檔案都有用戶權限設定基本結構如下表
檔案權限說明表
擁有人 擁有群組 其他
可讀 可寫 可執行 可讀 可寫 可執行 可讀 可寫 可執行
7=111 7=111 7=111
6=110 6=110 6=110
5=101 5=101 5=101
4=100 4=100 4=100
3=011 3=011 3=011
2=010 2=010 2=010
1=001 1=001 1=001
0=000 0=000 0=000
注:前面數字代表10 進制后面代表二進制表示方式
在X 界面中的文件权限查看
3 常用命令
重新啟動samba 服務
/etc/rc.d/init.d/smb restart
顯示目錄權限
ls -l 參看使用者對目錄的使用權限
chmod o+rwx /sharedir 啟用一般使用者的讀取,寫入及執行權限
顯示到samba 設定檔文件目錄
cd /etc/samba/smb.conf
vi /etc/samba/smb.conf
網絡命令
编辑/etc/rc.d/rc.local 文件
在该文件中加入类似下列各行(#号以后为注释,下同):
#配置第一个以太网卡eth0 的IP 地址,子网掩码,UP 起激活作用
/sbin/ifconfig,eth0 172.29.1.17 netmask 255.255.0.0 UP
#配置并激活回环设备lo
/sbin/ifconfig lo 127.0.0.1 UP
/sbin/route add host 127.0.0.1 lo
#让Linux 将本地网的信息发送到eth0 接口
/sbin/route add net 172.29.1.17 netmask 255.255.0.0 eth0
#指定访问远程网络的缺省网关
/sbin/route default gw 172.29.5.1 eth0
编辑/etc/resdv.conf
该文件作用是设置域名服务器。加入下面内容
#指定本机域名
Domain xjtu.edu.cn
#域名称服务器(DNS)
Nameserver 172.29.5.10
Nameserver 172.26.1.7.
4 备份服务器资料
可以通过多种专业软件备份,如arcserver 等
如下我们通过批处理备份(以下copy 到文本文档保存为bat 即可):
set T3="%Random%"
Set T1="%date%"
set T2="%Random%"
set /a T4="%T2%*%T3%"
net use z: \\192.168.1.4\department PASSWORD /user:root
xcopy /c/z/i/e/y z:\* f:\Backup\%T1%
5 备份SAMBA 配置档,还可以做排程等,把配置文件备份到FTP 服务器或者local 磁盘
或者ssh 服务器等
文件管理器: