Samba
一、samba服务
一、建立samba共享,共享目录为/data,要求:
1)共享名为shared,工作组为MYDATA,可以被浏览; 2)添加组develop,添加用户gentoo,centos和ubuntu,其中gentoo和centos以develop为附加组, ubuntu不属于develop组;密码均为用户名; 3)添加samba用户gentoo,centos和ubuntu,密码均为 “samba”; 4)此samba共享shared仅允许develop组具有写权限,其他用户只能以只读方式访问; 5)此samba共享服务仅允许来自于192.168.1.0/24网络的主机访问;
# 说明,以下所有的配置都是在同一它机器中完成的,CentOS6.5系统
# 一、安装软件
yum install samba -y
# 二、准备用户
groupadd develop useradd -G develop gentoo useradd -G develop centos useradd ubuntu echo "gentoo" | passwd gentoo --stdin echo "centos" | passwd centos --stdin echo "ubuntu" | passwd ubuntu --stdin echo -e "samba\nsamba" | smbpasswd -a gentoo -s echo -e "samba\nsamba" | smbpasswd -a centos -s echo -e "samba\nsamba" | smbpasswd -a ubuntu -s
如果不行的话 smbpasswd -a USER ’xxxx’
Mkdir /data
setfacl -m g:develop:rwx /data/
主配置文档修改
vim /etc/samba/smb.conf
重启
测试
本机测试共享
用户测试
Vsftp
二、vsftp服务
Vsftp 其实就是linux的ftp 能实现linux--windows相互传输数据的,此服务是明文传输信息,不安全
程序安装
yum -y install vsftpd mysql-server /etc/logrotate.d/vsftpd 日志 /etc/pam.d/vsftpd 密钥认证 /etc/rc.d/init.d/vsftpd 启动脚本 /etc/vsftpd/ftpusers 保存用户 /etc/vsftpd/user_list 用户限制的名单 /etc/vsftpd/vsftpd.conf 配置文件 /var/ftp/pub 家目录
默认安装之后允许匿名用户下载,其它权限都没有,安装完就可以启动啦,默认程序启动者是ftp,
Linux 上做服务器 创建文件
Windos查看
在cmd下下载和切换目录,可以help获取帮助
关于配置文档的修改
匿名用户的配置:
anonymous_enable=YES 允许匿名用户访问 anon_upload_enable=YES 开启上传功能 anon_mkdir_write_enable=YES 具有创建,修改权限 anon_ohter_write_enable=YES 其它用户也具有上传下载quax 系统用户的配置: local_enable=YES 本地用户可以登录 write_enable=YES 可写 local_umask=022 文件默认权限 禁锢所有的ftp本地用户于其家目录中: chroot_local_user=YES 禁锢文件中指定的ftp本地用户于其家目录中: chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list 把用户民写在这个文件中跟、批量禁锢 日志: xferlog_enable=YES xferlog_std_format=YES xferlog_file=/var/log/xferlog 改变上传文件的属主: chown_uploads=YES 允许上传 chown_username=whoever vsftpd使用pam完成用户认证,其用到的pam配置文件: pam_service_name=vsftpd 是否启用控制用户登录的列表文件 userlist_enable=YES userlist_deny=YES|NO 默认文件为/etc/vsftpd/user_list 连接限制: max_clients: 最大并发连接数; max_per_ip: 每个IP可同时发起的并发请求数; 传输速率: anon_max_rate: 匿名用户的最大传输速率, 单位是“字节/秒”; local_max_rate: 本地用户最多登录几个
实际用户权限=目录和用户权限的交集
实验
Mkdir /var/ftp/pub/book Setfacl -m u:ftp:rwx book Vim /etc/etc/vsftpd/vsftpd.conf anonymous_enable=YES 允许匿名用户访问 anon_upload_enable=YES 开启上传功能 anon_mkdir_write_enable=YES 具有创建,修改权限 anon_ohter_write_enable=YES 其它用户也具有上传下载quax Useradd gentoo Passwd Gentoo
此时gentoo有上传下载修改共享目录book里面的所有权限,考虑到服务器的安全工作这些最好还要
设置密文传输信息,或者限定数沥等
Nfs
三、nfs
Yum install nfs-utils -y
Linux--linux--windos--unix
虚拟机一:NFS服务器 IP地址:192.168.1.146
虚拟机二:客户端 IP地址:192.168.1.143
Vmware1
Yum install nfs-utils -y Vim /etc/exports User 192.168.1.163(rw) Showmount -e ip
Vim /etc/exports
设置共享给那个用户,权限
Mount -t nfs ip :/sharename /目录
Vmware2
Nfs 是以uid来识别用户的
在服务器端添加一个指定uid的用户,在服务端再添加一个uid和服务端相同的用户且用户名不一样,
这样设置权限,让指定用户有权限访问,我们去客户端验证,与服务端用户民相同的没有权限访问,
但是uid相同用户名不同的却可以访问,这说明nfs设置用户访问是靠uid来控制权限访问的。
四、实验
工作示意图
要求做NFS 服务共享文件,DNS服务,为两台web服务器,提供论坛网页保存,达到用户登录不同主机
上的IP同一个网站,达到,用户的基本信息不变
Web1环境安装
搭建lamp环境
Yum install httpd php php-mysql php-gd mysql-server -y
Vim /etc/httpd/conf/httpd.conf
注释
1、主目录
2、注释掉列表
3、新建虚拟主机
4、service httpd restart
5、数据库安装授权
Service mysql restart
挂载nfs
先查看下有没有共享给你,有没有权限
Showmount -e 172.16.1.13
挂载
Mount -t nfs 172.16.1.13:/share/data
进入查看共享文件
安装wordpress
这个自己去官网下载这里就不演示啦
另一台的配置和此台配置一样,要注意的事授权问题,授权给用户的是连接本地mysql
NFS 服务器是置
安装nfs
Yum install nfs-utils -y
Service nfs restart
Vim/etc/exports
Showmount -e 172.16.1.140
Service nfs restart
可以把word press 放在/share/data,然后去客户端哪里查看是否
进入一个站点编辑
登录另一个站点查看
转载于:https://blog.51cto.com/1983939925/1545356
242
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
